Son zamanlarda birçok Android telefon kullanıcılarında bankacılık uygulaması üzerinden bilgileri dışında kredi çekimi ve başka hesaplara gönderimi şeklinde dolandırıcılık durumları yaşanmakta.
Bu dolandırıcılık yöntemi temelde şu şekilde uygulanıyor. Size bir sms veya e-posta yoluyla bankadan gelmiş gibi bir mesaj geliyor. Bu sahte mesaja girip linke tıkladığınızda da sahte ama gerçek gibi duran bankacılık uygulaması telefonunuza yükleniyor. Siz bu arayüzü birebir aynı olan sahte bankacılık uygulamasına giriş bilgilerinizle girdiğinizde de dolandırıcıların eline giriş bilgileriniz geçmiş oluyor. Zaten internette kolayca bulunabilen TC kimlik numaranız, telefon numaranız hatta anne kızlık soyadı gibi bilgilerinizle de eşleştirerek gerekli erişim bilgilerine sahip olabiliyorlar.
Uygulamaya giriş yapmaya çalıştığınızda da giriş bilgileriniz hatalı diyerek şifre sıfırlamaya yönlendirip kredi kartı veya banka kartı bilgilerinize erişebiliyorlar ya da mevcut giriş bilgilerinizi o anda elde ederek, saldırı yapacakları ana kadar hazır tutabiliyorlar.
Kurmuş olduğunuz sahte bankacılık uygulamasına da kurulum aşamasında verdiğiniz izinler sayesinde uygulama telefonunuza gelen her mesaja erişime sahip olabiliyor yani 3D SECURE yöntemli işlemlerde gelen mesajlara da kolaylıkla erişebiliyorlar.
Bu işlemleri genelde telefonun aktif olmadığı gece saatlerinde yapıyorlar ve bankacılık sistemine girip, kredi kartı boşaltılıyor, hesaptaki paralar boşaltılıyor ve hızlı kredi işlemleriyle kredi çekilip farklı hesaplara gönderiliyor.
Bu dolandırıcılığın önüne geçmek için yapmanız gerekenler:
-Uygulama Mağazaları yani iPhone telefonlar için App Store ve tüm Android telefonlariçin Google Play Store harici uygulama kurmayın. Bu sadece bankacılık uygulaması olması gerekmiyor, güvenliğinden emin olmadığınız uygulamalar arkaplanda birçok verinize erişebiliyor.
-Telefonunuzu sürekli güncel tutun. Güvenlik güncelleştirmeleri ile bu zararlı yazılımların tespit edilenlerine önlemler alınabiliyor.
–Crackli uygulamaların tamamı riskli uygulamalardır, bunları özel verilerinizi kullandığınız telefonlarınızda kullanmayın. Maç yayını, oyunlar vb crackli uygulamalar kullanacaksanız mutlaka ayrı bir cihazda kullanın.
-Uygulama kurulumlarında izin taleplerini mümkün olduğunca onaylamayın ancak SMS OKUMA İZNİNİ mutlaka ONAYLAMAYIN.
-Bankadan gelen SMS ve E-Postalardaki hiçbir linke tıklamayın. Bankadan geldiğine emin olsanız bile tıklamayın. Bankacılık uygulamasını uygulama mağazasından gerekirse kendiniz kurun veya güncelleştirmesini yapın ve o şekilde giriş yapın.