Dolandırıcılar dijital video platformları, iş bulma siteleri ve internet mağazaları gibi tanınmış şirketleri sık sık taklit ediyor. Kimlik avcıları bu sefer ABD’nin en büyük dört bankasından biri olarak kırktan fazla ülkede hizmet veren Wells Fargo’nun müşterilerini hedef aldı. Bankanın güvenilirliğinden faydalanmak isteyen siber suçlular yalnızca banka kartı bilgilerini çalmakla kalmadı, e-posta hesaplarının ve kullanıcıların ellerinde kimlik belgelerini tutarak çektikleri selfie’lerin de peşine düştü.
Wells Fargo müşterilerine yönelik kimlik avı saldırıları
Saldırı her zamanki gibi alıcıyı tedirgin edecek bir e-postayla başlıyor. Mesajın içeriğinde güya e-posta adresi doğrulanmadığı veya ev adreslerinde bir hata olduğu gerekçesiyle kullanıcıya ait Wells Fargo hesabının bloke edildiği yazıyor. Hesaba tekrar erişebilmesi için kullanıcının mesajdaki linke tıklayarak 24 saat içinde kimliğini doğrulaması isteniyor. Kullanıcı bunu yapmadığı takdirde artık hesaptan para çekemeyeceği ve transfer işlemi yapamayacağı yönünde uyarılıyor.
E-posta düzgün logosu, işletme diliyle yazılmış metni ve neredeyse hiç hata içermemesiyle oldukça ikna edici görünüyor. Gönderenin adı ve adresi bile bankanın müşteri hizmetlerinin adresine benziyor. Ne var ki adres (genelde kullanılan .com yerine) wellsfargo-com gibi sıra dışı ve var olmayan bir alan adı içeriyor. Ancak bunu fark edebilmek için çok dikkatli olmak gerek.
E-postadaki bağlantı önce üçüncü taraf bir siteye, buradan da yeniden yönlendirmeyle sahte bir Wells Fargo hesap giriş sayfasına çıkıyor. Kimlik avcıları burada daha baştan savma iş yapmış: Tasarım resmi siteninkine benzemiyor, URL’in de bankayla ilgisi yok, her nedense ya Bruce Springsteen şarkısı olan ya da aynı isimdeki bir dizi olan The Ties That Bind‘a gönderme yapıyor.
İlk sayfada kurbandan Wells Fargo hesabına ait kullanıcı adını ve parolasını girmesi isteniyor. Ancak bu yalnızca başlangıç, ileride karşımıza iki “doğrulama” aşaması daha çıkacak.
Giriş yapan kurban, doldurması gereken birçok alan daha bulunan bir sonraki sayfaya geçiyor. Dolandırıcılar bu sayfada açık açık e-posta adresini ve parolasını, posta adresiyle birlikte telefon numarasını, kullanıcının doğum tarihini, sosyal güvenlik numarasını ve elbette ödeme bilgilerini istiyor. Bu ödeme bilgileri arasında banka kartı numarası ve son kullanma tarihinin yanı sıra arkadaki CVV kodu ve PIN de yer alıyor.
En ilginç yere geliyoruz: Sıradaki aşamada kullanıcıdan elinde kimlik belgesini tutarak çekilmiş bir selfie yüklemesini istiyorlar. Bu sayfaya güvenilirlik katmak için üç tane de Wells Fargo logosu eklemişler. Ancak yazım hataları, bırakmak istedikleri izlenimi biraz bozuyor.
Kurbandan hayati önem taşıyan tüm bilgileri alan dolandırıcılar hesabın başarıyla kurtarıldığını söyleyerek kurbanı gerçek Wells Fargo sitesine yönlendiriyor. Bu hamle kurbanları en başından beri meşru bir sitede olduklarına inandırmak için tasarlanmış.
Çalınan veriler ne için kullanılabilir
Normalde bu kimlik avı türü devasa bir veri tabanı oluşturup dark web’de satmak için kullanılır. Bunun ticari değeri büyüktür: Böyle bir kişisel veri hazinesi edinen siber suçlular kurbanların kartından bütün parayı çekebilir. Ancak yapabilecekleri bununla sınırlı değildir. Bu tür bir veri setiyle kurbandan farklı şekillerde de yararlanabilirler. Örneğin, çalıntı fonları aklamak için kurbanın üstüne bir banka veya kripto hesabı açabilir ya da bir kredi kartı alabilirler. Saldırganlar kimlik kartı içeren bir selfie ve SSN ile bu tür işlemler için gerekli olan KYC (müşteri tanıma) güvenlik kontrolünü de rahatlıkla geçebilir.
Hal böyleyken kurban verileri girdikten sonra büyük olasılıkla ilk başta hiçbir şey olmaz, esas bela daha sonra ortaya çıkacaktır. Bu da farklı bir tehlike ortaya çıkarır: Siber suçlular çalınan verileri kullanmaya başlayana kadar kullanıcı verileri bir yere girdiğini unutabilir. Dolayısıyla banka temsilcilerine ya da polis memurlarına doğru düzgün bir açıklama yapması zorlaşır.
Banka kimlik avı kurbanı olmamak için neler yapılmalı
Banka hesaplarıyla ilgili kimlik avı dolandırıcılığı kurbanı olmamanız için size bazı önerilerimiz var:
- Hesabın askıya alınması, şüpheli ücretler, tuhaf satın alımlar veya cömert hediyelerle ilgili beklenmeyen e-postalara daima dikkatle yaklaşın. Bunlar neredeyse her zaman sahtedir. Bu e-postaların neden büyük olasılıkla dolandırıcılık olduğunu ve bunları nasıl ayırt edebileceğinizi kısa süre önce açıklamıştık.
- E-posta ile gelen banka sitesi bağlantılarına tıklamayın. Resmi sitenin URL’ini elle girin ya da siteyi Google, Bing gibi güvenilir arama motorlarında arayın.
- Şu kuralı unutmayın: Bir banka hesabını kurtarmak için tüm kişisel bilgileriniz ve kimlik kartı içeren selfie’niz gerekmez. Üstelik kartınızın arkasındaki CVV kodunu, hele ki PIN kodunuzu girmenize asla gerek yoktur. Sizden böyle bir şey istenirse çok temkinli olun ve kartınızın üzerindeki telefon numarasını arayarak doğrulamak için bankayla iletişime geçin.
- Wells Fargo müşterisiyseniz ve bir kimlik avı e-postası aldıysanız diğer kullanıcıları koruyacak önlemler alabilmeleri için derhal bunu bankanıza bildirin. İletişim bilgilerini burada
- Dolandırıcılık ve kimlik avı girişimlerine karşı sizi uyaran ve değerli verilerinizi siber suçlulardan koruyan güvenilir bir güvenlik çözümü yükleyin.