Zeus ve Zitmo virüsleri internet bankacılığını tehdit ediyor

İnsanların bankalara gitmek yerine pek çok temel bankacılık işlemlerini internet üzerinden halletmeye başlaması, hacker'ların da dikkatini çekmiş durumda. Hem PC hem de mobil cihazlar üzerinden internet bankacılığı işlemlerini gerçekleştiren kullanıcılar büyük bir tehdit altında bulunuyor.

İstanbul Emniyet Müdürlüğü'ne bağlı Bilişim Suçlarla Mücadele Şube Müdürlüğü ekiplerinin İstanbul, Antalya ve Kocaeli'de düzenlediği eşzamanlı operasyonlarda gözaltına aldığı bir çetenin Zeus ve Zitmo isimli virüsler aracılığıyla internet bankacılığı üzerinden nitelikli hırsızlık yaptığı belirlendi. 

Çete 19 farklı hesaptan 742 bin TL çekerken, Zeus ve Zitmo virüslerini kullanarak güvenlik önlemlerini atladığı ve kullanıcıları kandırdığı belirlendi.

Zeus ve Zitmo virüsleri işlem yapılan banka internet sitesinin arayüzünü taklit ediyor. Müşteriler bankanın internet sitesinde işlem yaptığını ve banka ile doğrudan etkileşime girdiğini düşünürken aslında bilgisayar korsanlarının sitesi üzerinde işlem yapıyor ve müşteri numarası, kullanıcı şifresi gibi bilgileri bilgisayar korsanlarına sunuyor. 

Bankaların kimlik doğrulama amacıyla telefonlara gönderdikleri SMS'ler siber suçluların kullandığı virüsler sayesinde başka telefonlara yönlendirilebiliyor ve korsanlar da elde ettikleri SMS bilgileriyle kullanıcı hesaplarının güvenlik duvarını aşıyor. Böylece korsanlar herhangi bir engelle karşılaşmadan müşteri hesaplarını boşaltmış oluyor.

Bunun için bankalar güvenlik önlemlerini müşterinin elinden alan çözümlere yönelmiş durumda. Şu an için en güvenli çözümlerden birisi Almanya'da yaşayan bir Türk girişimci tarafından bankalara sunulan Uygulama Güvenlik Teknolojisi (AST). AST, Avusturya, İsviçre gibi pek çok ülke tarafından tercih ediliyor.

 AST çözümü bankaların internet sitelerini ve mobil uygulamalarını çift faktörlü kimlik doğrulamasına ek olarak yazılım güvenlik katmanıyla da güvence altına alıyor. Böylelikle müşteriler ortak kullandıkları bilgisayarlarda ya da güvenlik duvarının bulunmadığı akıllı telefonlarında dahi işlem yaparken siber hırsızlık riskiyle karşı karşıya kalmıyor. Çözüm; iPhone, iPad, Android ve PC'lerde çalışabiliyor.