Avustralya’daki 30,000’den fazla kişinin banka bilgileri çevrimiçi ortamda ele geçirildi. Güvenlik uzmanları, bu bilgilere son dört yıl içinde ulaşıldığını belirtiyor.
Avustralyalı teknoloji güvenliği firması Dvuln’ın araştırmasına göre, ele geçirilen veriler “birçok büyük bankaya” ait. Ancak şifrelerin bankalardan çalınmadığı, suçluların “bilgi çalma kötü amaçlı yazılımları” kullanarak müşterilerin cihazlarından alındığı ifade ediliyor.
Bir bankanın 10,000 müşterisinin bilgileri “bilgi çalma kayıtları” üzerinde bulundu. Diğer bir bankada ise 7,000 bilgi tespit edildi. Ele geçirilen bilgiler, Commonwealth Bank, NAB, ANZ ve Westpac gibi Avustralya’nın büyük dört bankasına ait. Dvuln, çok faktörlü kimlik doğrulamanın “tam bir savunma” olmadığını uyarıyor.
Rapor, “Bu enfeksiyonlar, bireysel kullanıcı cihazlarını hedef alarak kimlik bilgilerini topladı” diyor. Dvuln, finansal kurumlar, hükümet, siber güvenlik uzmanları ve halkın koordineli bir şekilde harekete geçmesi gerektiğini vurguluyor.
Avustralya Bankacılık Derneği CEO’su Anna Bligh, sorunun kişisel cihazlardan erişilen verilere dayandığını ve bankaların güvenlik sistemlerinde bir ihlalle ilgili olmadığını doğruladı. Bankaların müşterilerini çevrimiçi olarak güvenli tutmanın en büyük öncelikleri olduğunu belirten Bligh, gelişmiş istihbarat sistemleri kullanarak açık ve karanlık web kaynaklarını izlediklerini ifade etti.
Banka, bir müşterinin kimlik bilgilerinin tehlikeye girdiğini tespit ettiğinde, hesabı güvence altına almak için adımlar atıyor ve kullanıcıyı olası kötüye kullanımlara karşı uyarıyor.
Avustralya Sinyal İdaresi (ASD) sözcüsü, siber suçluların bilgi çalma kötü amaçlı yazılımlarını kullanarak geçerli kullanıcı kimlik bilgilerini çaldığını belirtti. 2023-24 döneminde ASD, 87,400’den fazla siber suç raporu aldı ve en yaygın olanı kimlik dolandırıcılığıydı.
