ATM lerde yeni hile: Hesabınızda 1 kuruş dahi bırakmıyorlar Sözcü Gazetesi

Dijital güvenlik tehditleri giderek artarken, son dönemde ATM kullanıcılarını hedef alan yeni bir yöntem gündeme geldi. “DoubleClickjacking” adı verilen saldırı tekniği, kullanıcıların ekranında hiçbir anormallik göstermeden işlem yapıyor. Bu saldırı, özellikle para transferleri ve kişisel verilerin çalınması için büyük risk taşıyor.

Saldırının mantığı oldukça basit ancak etkili:

İlk Tıklama (Tuzak): Kullanıcıya “Hediye Kazandınız” veya “Robot olmadığınızı doğrulayın” gibi cazip bir mesaj sunuluyor.

İkinci Tıklama (Onay): İlk tıklamadan hemen sonra görünmez bir onay düğmesi yerleştiriliyor. Kullanıcı refleksle ikinci kez tıkladığında, farkında olmadan para transferine veya hesap boşaltmaya onay vermiş oluyor.

Bu saldırıyı tehlikeli kılan en büyük özellik, tamamen görünmez ve sessiz çalışması. Kullanıcının ekranında hiçbir olağandışı belirti olmadığı için her şey normalmiş gibi görünüyor. Uzmanlara göre, Windows ve macOS gibi yaygın sistemlerin standart güvenlik önlemleri bu saldırıyı engellemekte yetersiz kalabiliyor.

Siber güvenlik uzmanları, ATM ve online bankacılık işlemlerinde dikkatli olunması gerektiğini vurguluyor. Özellikle tanımadığınız bağlantılara tıklamamak, cazip görünen tekliflere şüpheyle yaklaşmak hayati önem taşıyor.

Dikkatli Olun: Şüpheli bağlantılara asla tıklamayın, gerçek olamayacak kadar cazip tekliflere kuşkuyla yaklaşın.

Tarayıcı Eklentileri Kullanın: NoScript veya uMatrix gibi eklentiler, görünmez zararlı kodların çalışmasını engelleyebilir.

Güvenlik Yazılımlarını Güncel Tutun: Güçlü antivirüs ve güvenlik programları, bu tür saldırıların tespit edilmesinde en etkili çözümler arasında yer alıyor.

ATM’lerde kullanılan bu yeni hile, banka hesaplarını dakikalar içinde sıfırlayabiliyor. Uzmanlar, “1 kuruşunuz dahi kalmayabilir” uyarısında bulunarak kullanıcıları bilinçli olmaya çağırıyor. En güçlü savunma hattı, kullanıcıların farkındalığı ve şüpheli durumlarda temkinli davranması.