kimlik avı

Banka kimlik avı ve kimlik hırsızlığı

Kimlik avcılarının nasıl Wells Fargo müşterilerini kandırarak kişisel kimlik bilgilerini, parolalarını, kart bilgilerini ve kimlik kartı içeren selfie’lerini ele geçirdiğini anlatıyoruz.

Roman Dedenok
Mayıs 17, 2022

Dolandırıcılar dijital video platformları, iş bulma siteleri ve internet mağazaları gibi tanınmış şirketleri sık sık taklit ediyor. Kimlik avcıları bu sefer ABD’nin en büyük dört bankasından biri olarak kırktan fazla ülkede hizmet veren Wells Fargo’nun müşterilerini hedef aldı. Bankanın güvenilirliğinden faydalanmak isteyen siber suçlular yalnızca banka kartı bilgilerini çalmakla kalmadı, e-posta hesaplarının ve kullanıcıların ellerinde kimlik belgelerini tutarak çektikleri selfie’lerin de peşine düştü.

Wells Fargo müşterilerine yönelik kimlik avı saldırıları

Saldırı her zamanki gibi alıcıyı tedirgin edecek bir e-postayla başlıyor. Mesajın içeriğinde güya e-posta adresi doğrulanmadığı veya ev adreslerinde bir hata olduğu gerekçesiyle kullanıcıya ait Wells Fargo hesabının bloke edildiği yazıyor. Hesaba tekrar erişebilmesi için kullanıcının mesajdaki linke tıklayarak 24 saat içinde kimliğini doğrulaması isteniyor. Kullanıcı bunu yapmadığı takdirde artık hesaptan para çekemeyeceği ve transfer işlemi yapamayacağı yönünde uyarılıyor.

E-posta düzgün logosu, işletme diliyle yazılmış metni ve neredeyse hiç hata içermemesiyle oldukça ikna edici görünüyor. Gönderenin adı ve adresi bile bankanın müşteri hizmetlerinin adresine benziyor. Ne var ki adres (genelde kullanılan .com yerine) wellsfargo-com gibi sıra dışı ve var olmayan bir alan adı içeriyor. Ancak bunu fark edebilmek için çok dikkatli olmak gerek.

Wells Fargo’dan gelmiş gibi görünen kimlik avı e-postası

E-postadaki bağlantı önce üçüncü taraf bir siteye, buradan da yeniden yönlendirmeyle sahte bir Wells Fargo hesap giriş sayfasına çıkıyor. Kimlik avcıları burada daha baştan savma iş yapmış: Tasarım resmi siteninkine benzemiyor, URL’in de bankayla ilgisi yok, her nedense ya Bruce Springsteen şarkısı olan ya da aynı isimdeki bir dizi olan The Ties That Bind‘a gönderme yapıyor.

İlk sayfada kurbandan Wells Fargo hesabına ait kullanıcı adını ve parolasını girmesi isteniyor. Ancak bu yalnızca başlangıç, ileride karşımıza iki “doğrulama” aşaması daha çıkacak.

Wells Fargo’yu taklit eden kimlik avı sitesi

Giriş yapan kurban, doldurması gereken birçok alan daha bulunan bir sonraki sayfaya geçiyor. Dolandırıcılar bu sayfada açık açık e-posta adresini ve parolasını, posta adresiyle birlikte telefon numarasını, kullanıcının doğum tarihini, sosyal güvenlik numarasını ve elbette ödeme bilgilerini istiyor. Bu ödeme bilgileri arasında banka kartı numarası ve son kullanma tarihinin yanı sıra arkadaki CVV kodu ve PIN de yer alıyor.

Kimlik avı sitesinde kişisel verilerin girilmesi istenen alanlar

En ilginç yere geliyoruz: Sıradaki aşamada kullanıcıdan elinde kimlik belgesini tutarak çekilmiş bir selfie yüklemesini istiyorlar. Bu sayfaya güvenilirlik katmak için üç tane de Wells Fargo logosu eklemişler. Ancak yazım hataları, bırakmak istedikleri izlenimi biraz bozuyor.

Kimlik avı sitesinde kişisel verilerin girilmesi istenen alanlar

Kurbandan hayati önem taşıyan tüm bilgileri alan dolandırıcılar hesabın başarıyla kurtarıldığını söyleyerek kurbanı gerçek Wells Fargo sitesine yönlendiriyor. Bu hamle kurbanları en başından beri meşru bir sitede olduklarına inandırmak için tasarlanmış.

Hesap “kurtarma” ve resmi Wells Fargo sitesine yeniden yönlendirme

Çalınan veriler ne için kullanılabilir

Normalde bu kimlik avı türü devasa bir veri tabanı oluşturup dark web’de satmak için kullanılır. Bunun ticari değeri büyüktür: Böyle bir kişisel veri hazinesi edinen siber suçlular kurbanların kartından bütün parayı çekebilir. Ancak yapabilecekleri bununla sınırlı değildir. Bu tür bir veri setiyle kurbandan farklı şekillerde de yararlanabilirler. Örneğin, çalıntı fonları aklamak için kurbanın üstüne bir banka veya kripto hesabı açabilir ya da bir kredi kartı alabilirler. Saldırganlar kimlik kartı içeren bir selfie ve SSN ile bu tür işlemler için gerekli olan KYC (müşteri tanıma) güvenlik kontrolünü de rahatlıkla geçebilir.

Hal böyleyken kurban verileri girdikten sonra büyük olasılıkla ilk başta hiçbir şey olmaz, esas bela daha sonra ortaya çıkacaktır. Bu da farklı bir tehlike ortaya çıkarır: Siber suçlular çalınan verileri kullanmaya başlayana kadar kullanıcı verileri bir yere girdiğini unutabilir. Dolayısıyla banka temsilcilerine ya da polis memurlarına doğru düzgün bir açıklama yapması zorlaşır.

Banka kimlik avı kurbanı olmamak için neler yapılmalı

Banka hesaplarıyla ilgili kimlik avı dolandırıcılığı kurbanı olmamanız için size bazı önerilerimiz var:

Hesabın askıya alınması, şüpheli ücretler, tuhaf satın alımlar veya cömert hediyelerle ilgili beklenmeyen e-postalara daima dikkatle yaklaşın. Bunlar neredeyse her zaman sahtedir. Bu e-postaların neden büyük olasılıkla dolandırıcılık olduğunu ve bunları nasıl ayırt edebileceğinizi kısa süre önce açıklamıştık.
E-posta ile gelen banka sitesi bağlantılarına tıklamayın. Resmi sitenin URL’ini elle girin ya da siteyi Google, Bing gibi güvenilir arama motorlarında arayın.
Şu kuralı unutmayın: Bir banka hesabını kurtarmak için tüm kişisel bilgileriniz ve kimlik kartı içeren selfie’niz gerekmez. Üstelik kartınızın arkasındaki CVV kodunu, hele ki PIN kodunuzu girmenize asla gerek yoktur. Sizden böyle bir şey istenirse çok temkinli olun ve kartınızın üzerindeki telefon numarasını arayarak doğrulamak için bankayla iletişime geçin.
Wells Fargo müşterisiyseniz ve bir kimlik avı e-postası aldıysanız diğer kullanıcıları koruyacak önlemler alabilmeleri için derhal bunu bankanıza bildirin. İletişim bilgilerini burada
Dolandırıcılık ve kimlik avı girişimlerine karşı sizi uyaran ve değerli verilerinizi siber suçlulardan koruyan güvenilir bir güvenlik çözümü yükleyin.

Fidye yazılımı saldırılarının tekrarlamasını nasıl önleyebilirsiniz?

Şirketinizin ikinci defa fidye yazılımı kurbanı olmasını engelleyecek birkaç ipucu

İpuçları

Kaspersky’ye geçiş: adım adım geçiş kılavuzu

Bilgisayarınızdaki veya akıllı telefonunuzdaki siber korumayı Kaspersky’nin en çok ödül alan güvenlik çözümüne nasıl geçirebilirsiniz?

Patron mu, dolandırıcı mı? Patronunuzdan gelen emirler gibi gösterilen dolandırıcılık

Patronunuzdan veya iş arkadaşınızdan beklenmedik bir şekilde “bir sorunu çözmenizi” isteyen bir mesaj mı aldınız? Aman dolandırıcılara dikkat edin! Kendinizi ve şirketinizi olası bir saldırıya karşı nasıl korursunuz?

Ev güvenliğinin sağlanması

Güvenlik şirketleri, evinizi hırsızlık, yangın ve diğer olaylardan korumak için başta kameralar olmak üzere çeşitli akıllı teknolojiler sunuyor. Peki ya bu güvenlik sistemlerinin kendilerini davetsiz misafirlerden korumak? Bu boşluğu biz dolduruyoruz.

Pazarlama departmanlarına karşı gerçekleştirilen beş siber saldırı

Siber suçlular neden halkla ilişkiler ve pazarlama personeline saldırmak istiyor ve en önemlisi, şirketinizi finansal ve itibar kaybından nasıl koruyabilirsiniz?

Gizlilik ve Çocuklar

Hedeflenen Güvenlik Çözümleri

Banka kimlik avı ve kimlik hırsızlığı

Wells Fargo müşterilerine yönelik kimlik avı saldırıları

Çalınan veriler ne için kullanılabilir

Banka kimlik avı kurbanı olmamak için neler yapılmalı

Kimlik avı kokuyor: güvenli işaretlenmiş e-postalar

Wise kullanıcılarına yönelik kimlik avı

Fidye yazılımı saldırılarının tekrarlamasını nasıl önleyebilirsiniz?

İpuçları

Kaspersky’ye geçiş: adım adım geçiş kılavuzu

Patron mu, dolandırıcı mı? Patronunuzdan gelen emirler gibi gösterilen dolandırıcılık

Ev güvenliğinin sağlanması

Pazarlama departmanlarına karşı gerçekleştirilen beş siber saldırı

Başlıklarımızı gelen kutunuza almak için kaydolun

Ev Çözümleri

Küçük Ölçekli İşletme Ürünleri

Orta Ölçekli İşletme Ürünleri

Kurumsal Çözümler

Securelist

Eugene Personal Blog