CaixaBank, müşterilerini olası hırsızlık ve aldatmalardan korumak için bir uyarı başlattı. 'Siber saldırıların' bankacılık kuruluşlarını hedef alması alışılmadık bir durum değildir ve bunlar giderek daha karmaşık ve ihtiyatlı hale gelmektedir, bu nedenle önleme keskinleştirilmelidir.
'Bilgisayar korsanlarının' hırsızlık kurbanlarını yakalama zamanı, kullanıcıların tuzağa düşmesi için bankaymış gibi davrandıkları yanlış metin mesajları gönderdiler. CaixaBank, banka hesaplarını çalmak ve kurbanın çevrimiçi bankasına erişmek için sahte SMS mesajlarını ve sahtekarlığı bir araya getiren yeni bir dolandırıcılık türü olduğunu doğruladı.
Varlık, saldırının nasıl çalıştığını açıklıyor: İlk aşamada, kullanıcı, sözde CaixaBank tarafından imzalanmış ve bağlantıyı tıklamaya teşvik eden bir SMS alır.
Siber suçlular, cihazı daha az şüpheli hale getirmek için, sahte mesajlarını bankadan aldığı meşru mesajlardan sonra aynı SMS dizisine yerleştirmesi için kandırabilirler. Tıkladığınızda, CaixaBank'ı taklit eden, kullanıcı adı, şifre ve telefon numarası gibi kişisel verilerin girilmesini isteyen yanlış bir web sitesi görüntülenir.
#Siber suçlular, bir saldırı ne kadar karmaşık ve gerçekçi olursa, kurbanı ikna etmenin o kadar kolay olduğunu bilir. Bu nedenle, artık verileri çalmak için sahte SMS'leri aramalarla birleştiriyor. Burada açıklıyoruz https://t.co/b64Lw4o4T1
👨💻 #cyberfraud 👉#cybersecurity 🛡️ öncesi pic.twitter.com/CmcoDBuiNW
– CaixaBank (@caixabank) 18 Mayıs 2022
Kullanıcı istenen verileri gönderirse, CaixaBank yöneticisi gibi görünen siber suçludan bir çağrı alır. Daha da karmaşık hale getirmek için, ekranda görünen yanlış numara, varlığın meşru numarasıyla çok benzer veya hatta aynıdır.
Siber saldırıya maruz kalırsanız ne yapmalısınız?
CaixaBank, “başka hiçbir meşru hizmetin sizden kişisel verilerinizi, telefon numaranızı veya gizli erişim kodlarınızı asla istemeyeceğini hatırlatır. Onları kimseyle paylaşmıyorsun."
“SMS'deki bağlantılara doğrudan tıklamamanızı öneririz. Uygulamanın kendisinden veya hizmetin web sitesinden sunulan bilgilere erişmek daha iyidir”, diyorlar. Önerilen “dikkat edin”
Dolandırıcılık işinde olduğunuzu düşündüğünüz yerde verilerinizi verdiğiniz şüpheli işlemler tespit ederseniz, derhal eczane yöneticinizle iletişime geçin.
