ATM’lerde yeni hile: Hesabınızda 1 kuruş dahi bırakmıyorlar
Dijital güvenlik tehditleri giderek artarken, son dönemde ATM kullanıcılarını hedef alan yeni bir yöntem gündeme geldi. “DoubleClickjacking” adı verilen saldırı tekniği, kullanıcıların ekranında hiçbir anormallik göstermeden işlem yapıyor. Bu saldırı, özellikle para transferleri ve kişisel verilerin çalınması için büyük risk taşıyor.
Saldırının mantığı oldukça basit ancak etkili:
Kullanıcıya “Hediye Kazandınız” veya “Robot olmadığınızı doğrulayın” gibi cazip bir mesaj sunuluyor.
İlk tıklamadan hemen sonra görünmez bir onay düğmesi yerleştiriliyor. Kullanıcı refleksle ikinci kez tıkladığında, farkında olmadan para transferine veya hesap boşaltmaya onay vermiş oluyor.
NEDEN FARK EDİLMİYOR?
Bu saldırıyı tehlikeli kılan en büyük özellik, tamamen görünmez ve sessiz çalışması. Kullanıcının ekranında hiçbir olağandışı belirti olmadığı için her şey normalmiş gibi görünüyor. Uzmanlara göre, Windows ve macOS gibi yaygın sistemlerin standart güvenlik önlemleri bu saldırıyı engellemekte yetersiz kalabiliyor.
UZMANLARDAN ‘DİKKATLİ OLUN’ UYARISI
BU TUZAKTAN NASIL KORUNABİLİRİZ?
Dikkatli Olun:
Tarayıcı Eklentileri Kullanın: NoScript veya uMatrix gibi eklentiler, görünmez zararlı kodların çalışmasını engelleyebilir.
Güvenlik Yazılımlarını Güncel Tutun: Güçlü antivirüs ve güvenlik programları, bu tür saldırıların tespit edilmesinde en etkili çözümler arasında yer alıyor.
ATM’lerde kullanılan bu yeni hile, banka hesaplarını dakikalar içinde sıfırlayabiliyor. Uzmanlar, “1 kuruşunuz dahi kalmayabilir” uyarısında bulunarak kullanıcıları bilinçli olmaya çağırıyor. En güçlü savunma hattı, kullanıcıların farkındalığı ve şüpheli durumlarda temkinli davranması.
