Ancak bu kolaylığın bir de dezavantajı bulunuyor. Dijital finans uygulamaları, dijital suçlara karşı savunmasız kalabiliyor. Kaspersky uzmanları, dijital ortamda finansal işlemler yaparken güvenli deneyimler yaşamak için akılda tutulması gereken güvenlik hususları hakkında tavsiyelerde bulunuyor.

Finansal kimlik avı

Finansal kimlik avı, tehdit ekosisteminde önemli bir yer tutmaya devam ediyor. Kaspersky’nin araştırmasına göre bu tür tehditler 2023 yılında dünya genelinde kurumsal kullanıcılara yönelik tüm kimlik avı saldırılarının %27’sini, ev kullanıcılarına yönelik saldırıların %30’unu oluşturdu. Kimlik avı saldırıları genellikle siber suçluların alıcıları harekete geçmeye ikna etmek için tasarlanmış sahte e-postalar veya kısa mesajlar hazırlamasıyla başlıyor. Bu e-postalar genellikle meşru iletişimleri taklit ediyor ve kimlik bilgilerini toplamak, kötü amaçlı yazılım yüklemek veya yetkisiz işlemler başlatmak için tasarlanmış sahte web sitelerine veya kötü amaçlı eklere bağlantılar içeriyor. Bu nedenle hesap bilgilerini paylaşmadan veya dijital ödeme yapmadan önce bilgileri iki kez kontrol etmeniz ve resmi web sayfalarına veya uygulamalara gitmeniz tavsiye ediliyor.

Bankacılık Truva atları

Siber suçlular, Bankacılık Truva atlarını yasal uygulamalar kılığında gizliyor ve bu yolla kötü amaçlı URL’ler içeren kimlik avı metin mesajlarına veya üçüncü parti uygulama mağazalarındaki kötü amaçlı uygulamalara bağlantılar göndererek insanları bunları yüklemeye ikna ediyor. Bu nedenle uygulamaları yalnızca Google Play Store, Apple App Store ve benzeri resmi mağazalardan indirmeye dikkat etmek gerekiyor.

Truva atı bulaşan cihazda bankacılık uygulaması başlatıldığında, Truva atı bankacılık uygulaması yerine bankacılık uygulamasının arayüzünü kaplayacak şekilde kendi arayüzünü görüntülüyor. Kullanıcı kimlik bilgilerini girdiğinde de kötü amaçlı yazılım bu bilgileri çalıyor. Ancak para çalma sürecinin kritik bir aşaması var, o da iki faktörlü kimlik doğrulamanın bir parçası olarak banka tarafından gönderilen tek seferlik şifreleri içeren SMS’leri ele geçirmek. Bu nedenle kullanıcıların SMS’e erişim izni isteyen tüm uygulamalara karşı dikkatli olmaları şart.

Güvenli olmayan bağlantı

Uygun güvenlik sağlanmadığı takdirde, bilgisayar korsanları ödeme bilgilerine aktarım sırasında da erişebilirler. Çoğu dijital cüzdan bu tehdide karşı şifreleme kullanırken, tüketiciler çevrimiçi banka hesaplarına giriş yapmak için güvenli olmayan halka açık Wi-Fi’leri kullanmamalı, bunun yerine 4G bağlantısı ve VPN kullanmalıdır.

Cihaz hırsızlığı veya kaybı

Bir telefon, tablet veya bilgisayar çalındığında, suçlular bu cihazlarda yer alan hassas finansal bilgilere erişebilir. Bu nedenle, bir kişinin cihazlarını ve ayrıca finansal uygulamalarını benzersiz şifrelerle kilitlemesi çok önemlidir.

Bu önlemleri alsanız dahi, bankanızdaki bildirimleri etkinleştirmeniz ve banka kartı ve hesap hareketlerini dikkatle izlemeniz tavsiye edilir. Bilgisayar korsanları her zaman önemli miktarda para çalmaya veya yüksek değerli bir ürün satın almaya çalışmazlar. Bunun yerine, fark edilmemek için küçük miktarlarda işlemleri uzun bir süre boyunca devam ettirerek de zarara neden olabilirler. Bu nedenle şüpheli bir faaliyet tespit ettiğiniz anda bankanızı uyarın.

Kaspersky Orta Doğu, Türkiye ve Afrika Tüketici Kanalı Başkanı Seifallah Jedidi, şunları söylüyor: “Dijital ödemeler, temassız işlemlerin faydalarının büyük olmasına bağlı olarak daha da gelişecek. Online alışverişlerin, mobil paranın ve diğer dijital işlemlerin güvenli bir şekilde yapılmasını sağlamak, temel siber güvenlik uygulamalarına dikkat edilmesine bağlıdır. Para transferlerinin yapıldığı her türlü cihaza bir siber güvenlik çözümünün yüklenmesi, cihazların düzenli olarak taranması, işletim sistemi ve uygulamalar için yazılım güncellemelerinin hazır olduklarında yüklenmesi ve SMS erişimi gibi önemli işlevler için uygulama izinlerinin kontrol edilmesi gibi. Genel güvenlik adına en iyi uygulamaları benimsemek, sizi iyi bilinen bir web sitesinin veya uygulamanın sahte bir sürümüne yönlendirebilecek kötü amaçlı bir bağlantıya yanlışlıkla tıklamak gibi risklerden korur.”

Online ödeme yaparken Kaspersky Premium gibi tam kapsamlı bir güvenlik yazılımı kullanmak da büyük önem taşıyor. Bu güvenlik kiti, özellikle güvenli finansal işlemler ve çevrimiçi satın alımlar sağlamak için tasarlanmış Safe Money adlı bir özellik içeriyor. Safe Money ile kullanıcılar hem paralarının hem de kişisel verilerinin tamamen korunduğunu bilerek güvenle online alışveriş ve bankacılık yapabilirler.