BTC
$0.00
0.00%
ABD Federal Soruşturma Bürosu (FBI), IC3 (Internet Crime Complaint Center) platformu aracılığıyla, kısa süre önce ABD vatandaşlarına yabancı, özellikle Çin menşeli mobil uygulamaların kullanımının riskleri ve dijital varlıklarla ilgili finansal dolandırıcılık tehlikesi konusunda resmi bir uyarı yayınladı.
ABD'de bu tür belgelere Public Service Announcement (PSA) adı verilir ve bu belgede Çin devlet kurumlarının kullanıcıların özel bilgilerine erişme olasılığından bahsedilmektedir. Zaten, “ABD'de en çok indirilen uygulamalar” listesinde yer alan birçok popüler uygulama, Çin'in devlet dijital altyapısıyla bağlantılı şirketlerle işbirliği yapıyor. Çin Halk Cumhuriyeti'nin ulusal güvenlik yasaları, bu tür şirketleri kullanıcı verilerini gizli, devlet ve finans kurumlarına aktarmaya mecbur kılıyor. Kripto para, özel bilgiler, banka hesapları – giderek daha sık siber suçluların öncelikli hedefi haline geliyor.
FBI uyarısının temel maddeleri
• Kişilere erişim, yalnızca telefon sahibiyle ilgili bilgileri değil, aynı zamanda çevresi ve çevrimiçi hareketleri hakkındaki bilgileri de açığa çıkarır.
• Kullanıcı verileri Çin'deki sunucularda depolanabilir.
• Uygulamalar arka planda veri toplar.
• Bazı programlar gizli zararlı kod veya casus yazılım içerebilir.
• Elde edilen (çalınan) bilgiler potansiyel olarak siber istihbarat operasyonlarında ve finansal dolandırıcılıklarda kullanılabilir.
Günümüzün akıllı telefonları, banka uygulamaları, kripto cüzdanları, borsa adresleri, seed cümleleri, belgeler ve şifrelerin saklandığı bir “dijital kasa” haline gelmiştir. Ve rehber, e-posta, SMS mesajları, dosyalar, kamera veya mikrofona erişimi olan herhangi bir mobil uygulama, büyük olasılıkla, sahibini casusluk yapmak, hesapları ele geçirmek ve para veya kripto para çalmak için bir araç haline gelecektir.
Gerçekte, finansal suçlar artık karmaşık ve planlı taktiklere dayanan hack saldırılarıyla başlamıyor. Çoğu durumda, para veya bilgi çalmak için “ücretsiz” bir uygulama yüklemek veya “ucuz” bir soğuk kripto cüzdan satın almak yeterli oluyor.
Şu anda, sahte kripto cüzdanlar önemli tehditler arasında ayrı bir kategori oluşturmaktadır – resmi uygulama mağazaları bile zaman zaman tanınmış kripto markaları, borsalar ve fonlar kılığına girerek kullanıcıların şifrelerini çalan sahte hizmetleri gözden kaçırmaktadır.
FBI'ın önerileri
• iki faktörlü kimlik doğrulamayı etkinleştirin;
• şifrelerinizi düzenli olarak değiştirin;
• uygulamaları yalnızca resmi mağazalardan indirin;
• akıllı telefonunuzun işletim sistemini sürekli güncelleyin;
• uygulamaların izinlerini düzenli olarak kontrol edin;
• gereksiz yere konum, rehber ve mikrofon erişimini kapatın;
• kripto para işlemleri için ayrı bir cihaz kullanın;
• kurtarma cümlelerini akıllı telefonunuzun notlarında saklamayın.
FBI, NSA ve Avrupalı ortaklar dahil olmak üzere uluslararası istihbarat teşkilatları, siber suçlar, casus yazılımlar ve kripto para hırsızlığı planlarına karşı mücadeleyi giderek daha aktif bir şekilde koordine ediyor.
