Bankacılık Truva atı saldırılarında rekor artış

Kaspersky raporuna göre, mobil bankacılık Truva atı saldırıları 2024’te yüzde 196 arttı. Siber suçlular, kötü amaçlı yazılımlar ile kimlik bilgilerini hedef alıyor.

04.03.2025 - 12:45 Yayınlanma

2 Dk Okunma Süresi

Bankacılık Truva atı saldırılarında rekor artış

Kaspersky’nin "2024’te Mobil Kötü Amaçlı Yazılım Tehdit Ortamı" raporuna göre, mobil bankacılık Truva atı saldırıları, 2024 yılında bir önceki yıla kıyasla yüzde 196 oranında arttı. Şirketin Barselona’daki Mobil Dünya Kongresi’nde açıkladığı raporda, siber suçluların bankacılık kimlik bilgilerini ele geçirmek için toplu kötü amaçlı yazılım dağıtımına yöneldiği vurgulandı.

1 milyonun üzerinde bankacılık saldırısı tespit edildi

2023 yılında Android cihazlara yönelik kaydedilen 420 bin bankacılık Truva atı saldırısı, 2024’te 1 milyon 242 bine ulaştı. Dünya genelinde toplam 33,3 milyondan fazla mobil kötü amaçlı yazılım ve istenmeyen yazılım saldırısı tespit edilirken, her ay ortalama 2,8 milyon saldırının engellendiği belirtildi.

Siber saldırganlar, çevrim içi bankacılık ve e-ödeme sistemlerindeki kullanıcı bilgilerini çalmak için SMS ve mesajlaşma uygulamaları aracılığıyla kötü amaçlı bağlantılar paylaşarak zararlı yazılımları yaygınlaştırıyor. Ayrıca, hacklenmiş hesapları kullanarak dolandırıcılık girişimlerini daha inandırıcı hale getiriyor ve gündemdeki olayları manipüle ederek kullanıcıları kandırıyor.

En yaygın kötü amaçlı yazılım türleri

Truva atı bankacılık yazılımları, hızla yayılan tehditlerden biri olmasına rağmen saldırıya uğrayan kullanıcıların yüzde 6’sını etkileyerek dördüncü sırada yer aldı. En yaygın tehdit türleri şu şekilde sıralandı:

AdWare (Reklam Yazılımları): %57
Genel Truva Atları: %25
RiskTools: %12
Bankacılık Truva Atları: %6

2023 yılında en sık karşılaşılan tehditlerden biri, sahte yatırım ve ödeme uygulamalarını içeren Fakemoney yazılımı oldu. Ayrıca, WhatsApp’ın değiştirilmiş sürümlerinde gizlenen ve kötü amaçlı yazılım modülleri çalıştırabilen Triada tipi Truva atları da ciddi bir risk oluşturdu.

Mobil tehditlere karşı alınabilecek önlemler

Kaspersky uzmanları, kullanıcıların mobil tehditlerden korunması için şu önerilerde bulundu:

Uygulamaları yalnızca resmi mağazalardan (Google Play, Apple App Store) indirin, ancak bu platformların da yüzde 100 güvenli olmadığını unutmayın.

Uygulama incelemelerini dikkatlice kontrol edin ve sadece resmi web sitelerinden yönlendirilmiş bağlantıları kullanın.
Kullanıcı izinlerini kontrol ederek, özellikle erişilebilirlik hizmetleri gibi yüksek riskli izinleri vermeden önce dikkatli olun.
İşletim sistemi ve önemli uygulamaları düzenli olarak güncelleyin.

Güvenilir bir güvenlik yazılımı kullanarak kötü amaçlı etkinlikleri tespit edip engelleyin.

Siber güvenlik farkındalığı kritik önemde

Kaspersky Güvenlik Uzmanı Anton Kivva, siber suçluların artık yeni kötü amaçlı yazılımlar geliştirmek yerine mevcut zararlı yazılımları daha geniş çapta yaymaya odaklandığını belirtti. Kivva, siber güvenlik farkındalığının artırılmasının büyük önem taşıdığını vurgulayarak, "Hiç kimse bankacılık verilerini çalmak için tasarlanmış sofistike dolandırıcılıklara karşı tamamen güvende değil. Bu nedenle, siber okuryazarlık artık her yaştan birey için hayati önem taşıyor" dedi.