Yeni Pix dolandırıcılığı hakkında bilgi edinin. Dikkat! Cep telefonuyla gerçekleştirilebilir.
Siber güvenlik firması Kaspersky'ye göre, Brezilya'daki bir hayalet dolandırıcılığın ardından Pix üzerinden para transferi yapabilen yeni bir mobil virüs ortaya çıktı. Brezilyalı suçlular tarafından geliştirilen teknik Aralık ayında keşfedildi ve yalnızca ülkemizde görülmesine rağmen, Latin Amerika'nın tamamında en çok bildirilen ikinci dolandırıcılık oldu.
Folha de S.Paulo tarafından yaptırılan bir araştırmaya göre, 2023 yılında kötü amaçlı yazılımlar nedeniyle 1.385 dolandırıcılık mağduru oluştu. Latin Amerika ülkelerinde, hayaletlerin akıllı telefonlara uzaktan erişmek için kullandığı Banbra ailesi virüsü, 2.039 vaka ile en yüksek sayıya sahip.
Pix dolandırıcılığı
Bu tür dolandırıcılık, suçluların alıcıları değiştirmesine ve parayı kendilerine aktarmalarına olanak tanır. Kötü amaçlı programlar (kötü amaçlı yazılımlar), parola istemeden önce adımlar gerçekleştirir. Bazı belirtiler arasında ekran titremesi ve yavaş yükleme süreleri bulunur. Dolandırıcılar, tek bir dolandırıcılıkta hesap bakiyenizden 95%'ye kadarını çalabilir. Bilgisayar korsanları (elektronik suç faaliyetlerine odaklananlar), sahte bildirimler ve uygulamalar kullanarak telefonları enfekte etmek.
Örneğin, bir durumda dolandırıcılık, mesajlaşma uygulamasının bir simülasyonuna yol açan bir WhatsApp güncellemesi bildirimiyle başlıyor. WhatsApp v2.5 güncellemesini indiren tüm kullanıcılar etkilendi. Kaspersky'nin duyurusunun ardından uygulama Google Play'den kaldırıldı. Şirketin kıdemli güvenlik analisti Fabio Marenghi, Android işletim sisteminden sorumlu kuruluşla sürekli iletişim halinde olduklarını söyledi.
Suçluların çalışma şekli, Kosta Rika'da düzenlenen Kaspersky Latin Amerika Siber Güvenlik Konferansı'nda sunuldu. Google, bir bildiride uygulama mağazasındaki güvenliğin bir öncelik olduğunu söyledi. "Kullanıcılarımız, uygulamalarında ve Android cihazlarında riskli etkinlikleri tespit edip uyaran Google Play Protect ile korunuyor." Virüslerin iPhone gibi Apple cihazlarında da bulunduğunu ancak daha az yaygın olduğunu unutmamak gerekir.
Dolandırıcılıklardan kaçının
Bu kötü amaçlı yazılım modeli, siber suçlulara fayda sağlayarak büyük ölçekte faaliyet göstermelerine olanak tanır. Dolandırıcıların doğrudan müdahalesini gerektiren dolandırıcılıkların aksine, Pix yönlendirmeleri yazılımın kendisi tarafından otomatik olarak gerçekleştirilir.
İle dolandırıcılıklardan kaçının, öncelikle "erişilebilirlik seçeneklerine erişim" isteyen mesajlara karşı dikkatli olun. Bu, tarayıcılardan ve uygulamalardan gelen istekler için geçerlidir. Bu izinler akıllı telefon özelliklerine geniş erişim sağlar ve yalnızca cihazı kullanırken yardıma ihtiyaç duyan ve belirli uygulamaları kullanan kullanıcılar için gereklidir. Kötü amaçlı yazılımın hilesini yaptıktan sonra kendisini kaldırarak tüm izleri sildiğini unutmayın.
Siber suçlular Pix'i hızı nedeniyle tercih ediyor. Bu teknoloji ödemeleri anında yaptığı için fonları birden fazla hesap arasında dağıtmak daha kolay. Kaspersky'nin Küresel Araştırma ve Analiz Ekibi direktörü Fabio Assolini'ye göre bu tür dolandırıcılıklar fonların izlenmesini çok zorlaştırıyor.
Siber güvenlik şirketlerinden araştırmacılar, 2022'nin sonlarından beri Pix yönlendirme taktiğini izliyor. Halkın bildiği ilk kötü amaçlı yazılım Brasdex'ti. 2010'ların başlarında, asıl sorun bilgisayar üzerinden otomatik ödeme yönlendirme stratejisi olan ATS'ydi. Bu durum, bankaların bunu önlemek için etkili güvenlik programları uygulamasıyla uzaktan erişim dolandırıcılığıyla değiştirildi. Akıllı telefonlar için bu bariyer hala geliştirilme aşamasında.
