Tasarruf bankaları ve bankalar adına kimlik avı saldırıları

bencede

bencede

New member


  1. Tasarruf bankaları ve bankalar adına kimlik avı saldırıları

Tasarruf bankası, bankanın “S-ID kontrolü” hakkında bilgi verdiği iddia edilen yeni kimlik avı postaları konusunda “acilen” uyarıda bulunuyor. Bu dolandırıcılıkla suçlular, tasarruf bankası müşterilerinin kredi kartları için “yeni güvenlik özelliğini” etkinleştirmelerini istiyor. Bunu yapmak için müşterilerden e-postadaki bir kimlik avı sitesine yönlendiren bir bağlantıya tıklamaları istenir. Verilerini zaten girmiş olan herkes Sparkasse ile iletişime geçmelidir. Sparkassen-Finanzgruppe – S-CERT’in BT acil durum ekibinden gelen bir mesajdan ortaya çıkan budur.

Duyuru



S-ID kontrolü yeni değil


Gerçekten de Sparkasse, 2016’dan beri müşteri kimlik doğrulaması için “3-D Secure” olarak da bilinen S-ID kontrolü sunuyor. Örneğin, Mastercard buna “Mastercard Kimlik Kontrolü”, Visa buna “Visa Secure” ve American Express buna “SafeKey” adını verir. Örneğin, ödeme sırasında müşteriler, bir uygulama aracılığıyla aldıkları bir TAN girmelidir.

Ancak bankalar, müşterilerinden bir bağlantı yoluyla verileri ifşa etmelerini istemez. Bu nedenle Sparkasse, dolandırıcılık girişiminin doğrudan spam klasörüne taşınmasını önerir.


Sparkasse’deki S-ID kontrolü yeni değil

(Resim: Tasarruf bankası)

Daha Fazla Kimlik Avı Dolandırıcılığı


Kısa bir süre önce, NRW tüketici danışma merkezi, yine yeni bir güvenlik prosedürü (Sparkassen Secure+ veya DigiSaveSecure+) tanıtma kisvesi altında, yine tasarruf bankası müşterilerini hedef alan, kimlik avı radarında başka bir dolandırıcılığa dikkat çekti. Ek olarak, alıcılar “özel bir geri ödeme” ile cezbedilir.

Duyuru

Başka bir kimlik avı biçimi, doğrudan bankacılık ING’sini içerir. Orada müşterilerin bir bağlantı ile hesaplarında oturum açmaları ve adım adım talimatları izlemeleri gerekir. Muhtemelen, hesapla ilişkili telefon numarasının güncellenmesi gerekiyor.

Kuzey Ren-Vestfalya’daki tüketici danışma merkezine göre, Deutsche Bank müşterileri PhotoTAN sürecini yeniden etkinleştirerek suçluları kandırmak istiyor. E-postada “Banka bilgilerinizle oturum açın. Güvenliği yeniden etkinleştirmek için gerekli alanları onaylayın” yazıyor.

Kalıcı bir sorun olarak kimlik avı


Dolandırıcılar, kimlik avı yoluyla hassas müşteri verilerini ele geçirmeye çalışıyor. Bazı e-postalar aldatıcı bir şekilde gerçek görünür. Federal Durum Raporu Cybercrime 2022, şifreleme truva atlarının genellikle kimlik avı siteleri aracılığıyla kurbanların sistemlerine girdiğini de gösteriyor. Bu nedenle, şüpheniz varsa, postanın (sözde) geldiği kişiyi aramaya değer.


(mak)



Haberin Sonu
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst