Bilgisayar korsanları yeni teknolojileri kullanarak banka çalışanlarının sesini taklit eden truva atları geliştirdi. Banka çalışanı gibi kendini tanıtan bu robotlar kurbanların finansal bilgilerini veya gizli bilgilerini ele geçiriyor.
Bilgisayar korsanları yeni teknolojileri kullanarak banka çalışanlarının sesini taklit eden truva atları geliştirdi. Banka çalışanı gibi kendini tanıtan bu robotlar kurbanların finansal bilgilerini veya gizli bilgilerini ele geçiriyor.
Araştırmacılar, bir müşteri bankanın yardım hattını aradığında Truva Atı’nın bankanın orijinal araması yerine kendi sahte kandırma aramasını açtığını buldular. Çağrı ele geçirildikten sonra ortaya çıkan iki olası senaryo mevcut. İlkinde Fakecalls, kurbanı doğrudan kendisini bankanın müşteri temsilcisi olarak tanıtan siber suçlularla buluşturuyor. Alternatif senaryoda ise Truva atı bankadan gelen standart bir selamlamayı taklit ediyor ve otomatik sesli posta kullanarak standart bir konuşmaya benzeyen, önceden kaydedilmiş sesi oynatıyor.
Örneğin, “Merhaba, bankamızı aradığınız için teşekkür ederiz. Çağrı merkezimiz şu anda alışılmadık derecede fazla çağrı alıyor. En kısa sürede bir danışmanı size yönlendireceğiz” gibi. Bu mesajlar, siber suçluların müşteriyi çağrının gerçek olduğuna inandırarak kurbanlarının güvenini kazanmalarını sağlıyor. Bu tür aramaların temel amacı, kurbanlarından banka hesap bilgileri de dahil olmak üzere, mümkün olduğunca fazla finansal veri sızdırmak.
Fakecalls ekranının sadece Kore dilinde sürümü mevcut. Bu da İngilizce arayüz dilini kullanan bazı kullanıcıların dolandırıcılık şüphesi duyacağı ve tehdidi ortaya çıkaracağı anlamına geliyor.
Bu izinler, örneğin gerçek banka müşterisine ulaşmaya çalışırken, Truva Atı’nın gelen aramaları bırakmasına ve bunları cihazın geçmişinden silmesine izin veriyor. Dolandırıcılar kurbanı uygulamanın gerçek olduğuna ikna etmeye çalışırken, sahte aramaların tamamı tanınmış Güney Kore bankalarının mobil uygulamalarını taklit ediyor. Gerçek banka logolarını ekliyor ve resmî internet sitelerinin ana sayfasında gösterildiği gibi bankaların gerçek destek numaralarını görüntülüyor.
Yalnızca resmi mağazalardan uygulama indirilmelidir. Bilinmeyen kaynaklardan kuruluma izin verilmemelidir. Resmi mağazalar tüm programları kontrol eder ve kötü amaçlı yazılım sisteme gizlice girmeyi başarırsa genellikle derhal kaldırır.
Uygulamaların hangi izinleri istediğine ve bunlara gerçekten ihtiyaç duyup duymadığına dikkat edilmelidir. İzinleri reddetmekten korkulmamalıdır. Özellikle aramalara erişim, metin mesajları, erişilebilirlik gibi potansiyel olarak tehlikeli olanları reddedilmelidir.
Telefonda asla gizli bilgiler paylaşılmamalıdır. Gerçek banka çalışanları asla çevrimiçi bankacılık giriş bilgilerini, PIN numarasını, kart güvenlik kodunu veya onay kodlarını istemez. Şüphe duyuluyorsa bankanın resmî internet sitesine girilmeli ve çalışanların neler isteyip isteyemeyeceği öğrenilmelidir.