Son dönemde dijital dolandırıcılıkta yeni bir dönem başladı. Siber suçlular, ATM cihazlarını hedef alan ve son derece sinsi bir teknik olan “DoubleClickjacking” yöntemiyle kullanıcıların banka hesaplarını saniyeler içinde boşaltabiliyor. Uzmanlar, bu yeni saldırı biçiminin özellikle fiziksel ATM’lerde yapılan işlemler sırasında büyük tehlike yarattığına dikkat çekiyor.
Masum Bir Tıklama, Tüm Hesabınızı Götürebilir
“DoubleClickjacking”, adından da anlaşılacağı üzere, kullanıcıyı ardışık iki tıklamayla kandırmayı amaçlayan bir dolandırıcılık tekniği. Saldırı şu şekilde işliyor: ATM ekranında kullanıcıya cazip bir mesaj gösteriliyor. Örneğin, “Bu ATM üzerinden kampanyaya katılın, ödül kazanın” ya da “Robot olmadığınızı doğrulayın” gibi dikkat çekici ifadelerle kullanıcı ilk tıklamaya yönlendiriliyor.
İkinci aşamada ise siber dolandırıcıların asıl planı devreye giriyor. İlk tıklamanın hemen ardından ekranın farklı bir noktasına gizlenmiş olan bir “onay” butonu, kullanıcıdan habersizce devreye giriyor. Kullanıcı refleksle ikinci kez ekrana dokunduğunda, farkında olmadan para transferi talimatı vermiş ya da kişisel bilgilerini paylaşmış oluyor.
Hedef: ATM Kullanan Herkes
Bu yöntem özellikle ATM’lerde işlem yapan kullanıcıları hedef alıyor çünkü ATM ekranları fiziksel olarak manipüle edilebiliyor. Siber saldırganlar, ATM’ye yerleştirdikleri özel yazılım ya da cihazlarla bu yöntemi uygulayabiliyor. Üstelik saldırı sırasında kullanıcı ekranda herhangi bir anormallik fark etmiyor; her şey sıradan bir işlem gibi görünüyor.
Uzmanlardan Uyarı: Tıklamadan Önce Düşünün
Bilgi güvenliği uzmanları, ATM kullanırken özellikle rastgele çıkan onay pencerelerine ya da cazip kampanya mesajlarına karşı dikkatli olunması gerektiğini vurguluyor. Çift tıklama gerektiren işlemlerde, özellikle ikinci tıklamadan önce ekranın dikkatlice kontrol edilmesi gerektiğinin altını çiziyorlar.
Ayrıca, mümkün olduğunca temassız veya mobil bankacılık gibi daha güvenli dijital yöntemlerin tercih edilmesi tavsiye ediliyor. ATM kullanmak zorunda kalınan durumlarda ise, ekran üzerinde herhangi bir gölge, parıltı ya da alışılmadık görüntü olup olmadığı kontrol edilmeli.
Bankalar ve Yetkililer Ne Yapmalı?
Uzmanlara göre, bankaların da ATM yazılımlarını bu tür saldırılara karşı daha dirençli hale getirmesi gerekiyor. Güvenlik açıklarının kapatılması, ATM’lerin fiziksel olarak düzenli denetimden geçirilmesi ve kullanıcıların bilinçlendirilmesi bu tehdide karşı en etkili savunmalar arasında yer alıyor.