İlgili bankalara göre, hizmetin amacı ödeme sistemini hızlandırmak ve basitleştirmek. Çünkü hesap numarasını çok az kişi hatırlıyor ve hesaba girerken hata yapma riski daha yüksek. 5.000 krona kadar ödemeler bu şekilde gönderilebilir.
Ancak BT ve ödeme yöntemleri uzmanlarına göre bu ödemelerin bir kusuru var. Onlara göre dolandırıcıların müşterilerle ilgili hassas verilere erişmesini kolaylaştırıyorlar.
“Bu tür ödemeler güvenlidir. Birine telefon numarası verirseniz hesabınızı çalmazlar. Ancak burada, potansiyel bir saldırganın çok kolay bir şekilde elde edebileceği özel verilerin bir havuzda toplanmasını bir tehdit olarak görüyorum.” Ödeme şirketi EasyChange Group’un başkanı ve Çek fintech derneğinin yönetim kurulu üyesi Matěj Novák, MF DNES’e söyledi.
Bir telefon numarasına ödeme girilirken, alıcının adı gönderilmeden önce gönderene görüntülenir. Ödemeyi gönderdikten sonra, ödemeyi alan kişinin hesap numarasını hesap özetinde zaten görecektir. Novák’a göre potansiyel bir saldırgan, rastgele cep telefonu numaraları oluşturarak ve para göndermenin mümkün olup olmadığını doğrulayarak üç hassas bilgiye kolayca erişebilir.
Ayrıca bu hizmeti etkinleştiren bir girişimciyi seçip ona bir test tacı gönderebilir. “Ekip yukarıda belirtilen verileri öğrenecek ve ardından bu, potansiyel bir saldırganın size adınızı, telefon numaranızı ve banka hesap numaranızı söyleyeceği çok gizli bir telefon görüşmesine yalnızca bir adım olacaktır. Böylece mutlak güveninizi kazanır ve sizi, parayı ihtiyaç duyduğu yere aktarmanız için yönlendirebilir. Tam da fonların korunması nedeniyle bu üç veriye kolaylıkla ulaşılamıyor. Ancak bu durum artık değişecek” diye açıklıyor uzman.
Bu risk, ödeme emirleriyle birlikte sahte kısa mesajların büyük çapta yayıldığını hatırlatan CloudArc şirketi Ondřej Zub adlı BT alanında uzman bir kişi tarafından da vurgulanıyor. MF DNES’in sorusunu “Telefon numarasına yapılacak ödeme, bu saldırıya hazırlanmaya yardımcı olacak çok iyi bir bilgi kaynağı olabilir” diye yanıtladı.
Spesifik bir durum olarak, bir dolandırıcının, kendisine mali miras kaldığını veya bir evi yeni satmış olduğunu, yani şu anda onu dolandırmaya çalışabileceği paraya sahip olduğunu öğrendiği bir durumu anlatıyor. “Kişinin telefon numarasını bulmak zor değil. Bir sonraki adımda ona bu numaraya özel bir miktar, örneğin 1231 kron göndermeye çalışacaksınız. Bu ödemeyi gönderdiğiniz anda, onun hesap numarası ve her şeyden önce bankası hakkında da bilgi alırsınız” diyen Zub, dolandırıcının bu şekilde inandırıcı bir hikaye oluşturmasına yardımcı olacak bir bilgi kombinasyonu elde ettiğini ekliyor. daha sonra kurbanla iletişime geçebilir.
“Dolandırıcının çok ikna edici başka bir argümanı olacak, yani kişinin hesabına gelen miktarın kesin miktarı. Tek yapmanız gereken bankanın dolandırıcılık departmanı gibi davranmak ve kurbana birinin muhtemelen hesabına girdiğini söylemek. Dolandırıcı daha sonra kurbanın oturum açması için bir bağlantı göndererek bankanın durumla hemen ilgilenebilmesini sağlıyor. Bu şekilde, kurbanın hesabını ele geçirmenin ilk başarılı adımı olan banka giriş verilerine kolayca erişebiliyor” diye açıklıyor Zub.
Şüpheli faaliyeti durduracağız
Birisi, kişiye ödeme yaparak telefon numarası sahiplerinin isimlerini geniş çapta öğrenmek isterse, bankalar bunu yapmasını engelleyecek, ancak yalnızca birkaç girişimde bulunacaktır.
Ancak birisi bir kişiyi seçip ona saldırırsa, bu durum bankayı pek endişelendirmez.
Şüpheli faaliyetler örneğin ČSOB, Air Bank veya Česká spořitelna’da izlenmektedir. Sözcü Filip Hrubý, “Set izleme süreci, telefon numarası sahiplerinin adlarının büyük ölçekli olarak edinilmesi için Kişi başına Ödeme hizmetinin kötüye kullanılma girişimlerini tespit ediyor ve ayrıca bu girişimleri daha başlangıçta etkili bir şekilde durduracak mekanizmalarımız var” dedi. Česká sporořitelna.
Raiffeisenbank ayrıca temas edinimini de engellemeye çalışıyor. Bankanın sözcüsü Tereza Kaiseršotová, “İletişim ödemeleriyle ilgilenen diğer bankalara benzer şekilde, verilerin kayıt defterinden sistematik ve hedefli bir şekilde çıkarılmasını engelleyen önlemlerimiz var” diyor.
Hesaplarını bir telefon numarasına bağlamak isteyenlerin bu seçenek için aktif olarak bankalarına başvurmaları gerekiyor. Hizmete bağlı hesap numaralarının ve bunlara bağlı telefon numaralarının kaydı Çek Ulusal Bankası tarafından tutulur. Bu “sayı listesi” ile ilgili olarak uzmanlar, temasa geçme riskinin daha büyük olduğunu düşünmüyor. Ondřej Zub’a göre kısacası, diğer herhangi bir güvenli sistem kadar saldırıya açıktır; yani mümkündür, ancak hassas veriler içeren diğer herhangi bir veritabanına da aynı şekilde saldırı yapılabilir.
“Müşteriler her zaman yalnızca tanıdıkları ve güvendikleri kişilere para göndermeli ve istenmeyen ve potansiyel olarak dolandırıcılık amaçlı para taleplerine karşı dikkatli olmalıdır. Herhangi bir kişisel veri, potansiyel olarak saldırganın dolandırıcılık eylemleri için kullanılabilir, ancak bu, kurbanın aktif işbirliğini gerektirir” diye uyarıyor CNB sözcüsü Denisa Všetíčková.
Ancak BT ve ödeme yöntemleri uzmanlarına göre bu ödemelerin bir kusuru var. Onlara göre dolandırıcıların müşterilerle ilgili hassas verilere erişmesini kolaylaştırıyorlar.
“Bu tür ödemeler güvenlidir. Birine telefon numarası verirseniz hesabınızı çalmazlar. Ancak burada, potansiyel bir saldırganın çok kolay bir şekilde elde edebileceği özel verilerin bir havuzda toplanmasını bir tehdit olarak görüyorum.” Ödeme şirketi EasyChange Group’un başkanı ve Çek fintech derneğinin yönetim kurulu üyesi Matěj Novák, MF DNES’e söyledi.
Bir telefon numarasına ödeme girilirken, alıcının adı gönderilmeden önce gönderene görüntülenir. Ödemeyi gönderdikten sonra, ödemeyi alan kişinin hesap numarasını hesap özetinde zaten görecektir. Novák’a göre potansiyel bir saldırgan, rastgele cep telefonu numaraları oluşturarak ve para göndermenin mümkün olup olmadığını doğrulayarak üç hassas bilgiye kolayca erişebilir.
Ayrıca bu hizmeti etkinleştiren bir girişimciyi seçip ona bir test tacı gönderebilir. “Ekip yukarıda belirtilen verileri öğrenecek ve ardından bu, potansiyel bir saldırganın size adınızı, telefon numaranızı ve banka hesap numaranızı söyleyeceği çok gizli bir telefon görüşmesine yalnızca bir adım olacaktır. Böylece mutlak güveninizi kazanır ve sizi, parayı ihtiyaç duyduğu yere aktarmanız için yönlendirebilir. Tam da fonların korunması nedeniyle bu üç veriye kolaylıkla ulaşılamıyor. Ancak bu durum artık değişecek” diye açıklıyor uzman.
Bu risk, ödeme emirleriyle birlikte sahte kısa mesajların büyük çapta yayıldığını hatırlatan CloudArc şirketi Ondřej Zub adlı BT alanında uzman bir kişi tarafından da vurgulanıyor. MF DNES’in sorusunu “Telefon numarasına yapılacak ödeme, bu saldırıya hazırlanmaya yardımcı olacak çok iyi bir bilgi kaynağı olabilir” diye yanıtladı.
Spesifik bir durum olarak, bir dolandırıcının, kendisine mali miras kaldığını veya bir evi yeni satmış olduğunu, yani şu anda onu dolandırmaya çalışabileceği paraya sahip olduğunu öğrendiği bir durumu anlatıyor. “Kişinin telefon numarasını bulmak zor değil. Bir sonraki adımda ona bu numaraya özel bir miktar, örneğin 1231 kron göndermeye çalışacaksınız. Bu ödemeyi gönderdiğiniz anda, onun hesap numarası ve her şeyden önce bankası hakkında da bilgi alırsınız” diyen Zub, dolandırıcının bu şekilde inandırıcı bir hikaye oluşturmasına yardımcı olacak bir bilgi kombinasyonu elde ettiğini ekliyor. daha sonra kurbanla iletişime geçebilir.
“Dolandırıcının çok ikna edici başka bir argümanı olacak, yani kişinin hesabına gelen miktarın kesin miktarı. Tek yapmanız gereken bankanın dolandırıcılık departmanı gibi davranmak ve kurbana birinin muhtemelen hesabına girdiğini söylemek. Dolandırıcı daha sonra kurbanın oturum açması için bir bağlantı göndererek bankanın durumla hemen ilgilenebilmesini sağlıyor. Bu şekilde, kurbanın hesabını ele geçirmenin ilk başarılı adımı olan banka giriş verilerine kolayca erişebiliyor” diye açıklıyor Zub.
Şüpheli faaliyeti durduracağız
Birisi, kişiye ödeme yaparak telefon numarası sahiplerinin isimlerini geniş çapta öğrenmek isterse, bankalar bunu yapmasını engelleyecek, ancak yalnızca birkaç girişimde bulunacaktır.
Ancak birisi bir kişiyi seçip ona saldırırsa, bu durum bankayı pek endişelendirmez.
Şüpheli faaliyetler örneğin ČSOB, Air Bank veya Česká spořitelna’da izlenmektedir. Sözcü Filip Hrubý, “Set izleme süreci, telefon numarası sahiplerinin adlarının büyük ölçekli olarak edinilmesi için Kişi başına Ödeme hizmetinin kötüye kullanılma girişimlerini tespit ediyor ve ayrıca bu girişimleri daha başlangıçta etkili bir şekilde durduracak mekanizmalarımız var” dedi. Česká sporořitelna.
Raiffeisenbank ayrıca temas edinimini de engellemeye çalışıyor. Bankanın sözcüsü Tereza Kaiseršotová, “İletişim ödemeleriyle ilgilenen diğer bankalara benzer şekilde, verilerin kayıt defterinden sistematik ve hedefli bir şekilde çıkarılmasını engelleyen önlemlerimiz var” diyor.
Hesaplarını bir telefon numarasına bağlamak isteyenlerin bu seçenek için aktif olarak bankalarına başvurmaları gerekiyor. Hizmete bağlı hesap numaralarının ve bunlara bağlı telefon numaralarının kaydı Çek Ulusal Bankası tarafından tutulur. Bu “sayı listesi” ile ilgili olarak uzmanlar, temasa geçme riskinin daha büyük olduğunu düşünmüyor. Ondřej Zub’a göre kısacası, diğer herhangi bir güvenli sistem kadar saldırıya açıktır; yani mümkündür, ancak hassas veriler içeren diğer herhangi bir veritabanına da aynı şekilde saldırı yapılabilir.
“Müşteriler her zaman yalnızca tanıdıkları ve güvendikleri kişilere para göndermeli ve istenmeyen ve potansiyel olarak dolandırıcılık amaçlı para taleplerine karşı dikkatli olmalıdır. Herhangi bir kişisel veri, potansiyel olarak saldırganın dolandırıcılık eylemleri için kullanılabilir, ancak bu, kurbanın aktif işbirliğini gerektirir” diye uyarıyor CNB sözcüsü Denisa Všetíčková.
Kişi başına ödemelerle ilgili en önemli şey
|