KOLKATA: Çevrimiçi bankacılık işlemleri yapan Android telefon kullanıcıları, birden fazla cihaza saldıran yeni bir kötü amaçlı yazılım sayesinde siber dolandırıcılık tehdidiyle karşı karşıya kalıyor, geçen ay bu tür birçok vaka alan banka görevlileri ve polis dedi.
Android Paket Kiti (APK) biçiminde görünen Android bankacılığı kötü amaçlı yazılımları, genel bankacılık işlemlerini bozabilir. Merkezi makamlar tarafından yürütülen bir soruşturma ve Delhi Polisi şimdiye kadar birkaç çete üyesinin Bengal ve Bihar’da saklanmış olabileceğini gösteriyor. MOT ilk olarak 2021’de ortaya çıkmış olsa da, eyalet genelindeki siber polis teşkilatları geçen aydan beri bu tür siber dolandırıcılık şikayetleri alıyor.
bu Chandannagar Cybercell, dolandırıcılık nedeniyle 2,5 lakh Rs kaybeden bir kurbanın FIR’ını zaten açtı ve Delhi polisi tarafından yapılan bir soruşturma, Bengal ve Bihar’daki dolandırıcıların bir bağlantısını buldu.
Banka uzmanlarına göre kötü amaçlı yazılım, çevrimiçi banka hesapları için kullanılan kullanıcı adları ve parolaların yanı sıra saldırganların güvenlik sorularından kaçmasına olanak tanıyan bilgileri çalıyor.
En endişe verici olan şey, kötü amaçlı yazılımın kurbanın kimliğini ve şifresini görebilmesidir. “Böylece herhangi bir zamanda işleme devam edebilir ve oturuma veya belirli bir cep telefonuna bağlı değildir. İşlemin IP günlüklerini kontrol edersek, işlemin uzak bir konumdan işlendiği görülecektir” dedi. bankacılık uzmanı. Birisi telefonuna virüs bulaştığını anlarsa, telefonu kapatmak yardımcı olabilir. “Telefon kapalıyken, OTP teslim edilmeyecek ve kötü amaçlı yazılım OTP’yi okuyamayacak, böylece daha fazla kayıp durdurulabilecek” dedi.
Polis memurları siber dolandırıcıların tuzağına düşmemek için atılacak en iyi adımın Play Store dışından APK indirmekten kaçınmak ve e-bankacılık portallarında oturum açmak için biyometrik kimlik doğrulamayı etkinleştirmek olduğunu söyledi. Siber saldırılar, bir çevrimiçi bankacılık portalından gönderildiği iddia edilen bir bağlantıyla kimlik avı mesajlarıyla başlar. Kurban linke tıkladığında bankacılık sitesine benzeyen sahte bir sayfaya yönlendiriliyor.
Sahte web sitesi daha sonra olağan rutini takip eder – kurbandan hesap numarası, PIN ve telefon numarası gibi kişisel bilgileri girmesini ister. Ancak, kötü amaçlı yazılım yalnızca bu kimlik avı bağlantıları aracılığıyla yüklenmez. Bunun yerine, bilgiyi paylaşan herkese bir “destek görevlisinin” onları arayacağı söylenecek. Arayan kişi, kurbanı yazılımı yüklemeye zorlar ve ardından hesaptan para çeker.
Bir banka yetkilisi, “Kötü amaçlı yazılım ayrıca ek uygulamalar yükleyebilir, tıklamalar ve kaydırmalar gerçekleştirebilir ve metinler girebilir” dedi.