2024 yılı dijital finansal işlemler açısından büyüme yılı olurken, bu büyüme beraberinde ciddi güvenlik risklerini de getirdi. Özellikle mobil cihazlar, siber suçluların birincil hedefi haline geldi. Kaspersky’nin yayımladığı 2024 Finansal Siber Tehditler raporu, kullanıcıların artık yalnızca paralarını değil, mobil cihazlarındaki tüm dijital varlıklarını da koruma altına almaları gerektiğini açıkça ortaya koydu.
Kaspersky tarafından hazırlanan 2024 Finansal Siber Tehditler raporunun verilerine göre, mobil bankacılık Truva atlarıyla karşılaşan kullanıcı sayısı 2023’e kıyasla 3,6 kat arttı. Sadece Türkiye’de finansal tehditlerle karşılaşan kullanıcıların oranı %5,7’ye yükseldi. Bu oran, dijital finansal güvenliğin artık bireyler ve kurumlar için göz ardı edilemeyecek bir öncelik haline geldiğini gösteriyor. Saldırganlar, bankacılık işlemlerinin mobil platformlara taşınmasını fırsata çevirdi. En çok karşılaşılan tehditlerden biri olan Mamont adlı Truva atı, kullanıcıları sahte mağazalar ve teslimat uygulamalarıyla kandırarak cihazlarına sızıyor. ClipBanker ve Grandoreiro gibi kötü amaçlı yazılımlar da dijital cüzdanlara ve kripto hesaplara yönelerek siber saldırıların kapsamını genişletiyor.
Mobil finansal güvenlik için 5 altın kural
Bu yeni saldırı dalgası, kullanıcıların finansal işlemlerini her zamankinden daha dikkatli yapmalarını zorunlu kılıyor. İşte Kaspersky uzmanlarının önerdiği korunma yöntemleri:
1. Bağlantılara Körü Körüne Güvenmeyin: E-posta, SMS ya da sosyal medya mesajlarındaki bağlantılara tıklamadan önce iki kez düşünün. Web sayfalarının gerçekliğini kontrol edin, kişisel bilgilerinizi ya da kart detaylarınızı paylaşmadan önce doğrulama yapın.
2. Güçlü ve Çok Katmanlı Şifreleme Kullanın: Çok faktörlü kimlik doğrulama ve güçlü, benzersiz şifreler siber saldırılara karşı ilk savunma hattıdır.
3. Resmi Uygulama Mağazalarını Kullanın: Uygulamaları yalnızca App Store veya Google Play gibi resmi mağazalardan indirin. Ancak, Kaspersky’nin uyarısına göre bu mağazalar bile %100 güvenli değil. Yeni keşfedilen SparkCat gibi kötü amaçlı yazılımlar, bu platformları aşmayı başarıyor. Bu yüzden uygulama yorumlarını ve izin taleplerini dikkatle inceleyin.
4. Mobil Güvenlik Çözümlerini Kullanın: Kapsamlı bir güvenlik yazılımı, hem kötü amaçlı yazılımları hem de kimlik avı girişimlerini önleyebilir. Gerçek zamanlı tarama ve uygulama kontrolü, cihazınızı tehditlerden uzak tutar.
5. Uygulama İzinlerini Gözden Geçirin: Özellikle Erişilebilirlik Hizmetleri gibi hassas izinler talep eden uygulamaları dikkatle değerlendirin. Uygulamanın neden bu izne ihtiyaç duyduğunu anlayamıyorsanız, bu büyük bir kırmızı bayrak olabilir.
Siber tehditler işletmeleri de hedef alıyor
Siber tehditler yalnızca bireysel kullanıcıları değil, finansal işlemler yürüten tüm işletmeleri de hedef alıyor. Kaspersky, firmalara şu önlemleri öneriyor:
• Yazılımlarınızı düzenli olarak güncelleyin ve güvenlik yamalarını ihmal etmeyin.
• Çalışanlara düzenli siber güvenlik eğitimi verin.
• Ağ segmentasyonu ve varsayılan reddetme politikaları uygulayarak hassas verilere erişimi sınırlandırın.
• Tehdit istihbaratı servislerinden yararlanarak gelişen tehditlere karşı güncel kalın.
2024 yılı, dijital finans dünyasında yalnızca fırsatların değil, tehditlerin de büyüdüğü bir yıl oldu. Mobil cihazlar üzerinden yapılan finansal işlemlerde yaşanan bu güvenlik alarmı, artık hepimizi daha bilinçli, dikkatli ve donanımlı hale gelmeye çağırıyor. Güvenlik, dijital konforun bedeli değil; sürdürülebilirliğin temelidir.
