Finans ve Bankacılık, Sektöre Özel, Çok Faktörlü ve Risk Tabanlı Kimlik Doğrulama
Bilgisayar korsanları, Avustralyalıların bankacılık kimlik bilgilerini çalmak için MFA’yı atladı
Jayant Chakravarti (@Jayjay_tech) •
5 Mayıs 2025
Melbourne merkezli ANZ Bank, bilgisayar korsanlarının on binlerce Avustralyalı’nın bankacılık kimlik bilgilerini çaldıkları haberleri arasında dijital bankacılık hizmetleri için şifresiz kimlik doğrulama getirme planlarını açıkladı.
Ayrıca bakınız: AI, Bulut ve Siber Tehditler: Bir Finans Sektörü Hayatta Kalma Rehberi
1,23 trilyon $ ‘ın üzerinde Varlık Holdings’e sahip çokuluslu bankacılık ve finansal hizmetler şirketi Perşembe günü yaptığı açıklamada, 2025’in ortalarından itibaren ANZ artı web bankacılık hizmeti ile şifresiz kimlik doğrulama başlatacağını söyledi. ANZ, yeni güvenlik özelliğini tanıtan ilk Avustralya bankası olacak.
Avustralya Perakende ANZ Grubu Yöneticisi Maile Carnegie, “Bu değişikliği tanıtarak, müşteri girişini veri ihlalleri veya kimlik avı saldırıları riskinden ayrıntılı olarak önlemeye yardımcı oluyoruz – ekstra bir koruma katmanı sağlıyor.” Dedi.
ANZ’nin duyurusu, siber güvenlik şirketi DVuln uyarısının Salı günü, siber suçluların 2021 ve 2025 yılları arasında 30.000’den fazla Avustralya internet bankacılığı kullanıcısının bankacılık kimlik bilgilerini çalmak için Infostealer kötü amaçlı yazılım kullandığını izledi.
Şirket, Newswire Australia’ya kötü niyetli aktörlerin yaklaşık 14.000 Commbank müşterisi, 7000 ANZ müşterisi, 5000 NAB müşterisi ve 4000 Westpac müşterisinin Telegram ve Darkweb’de bankacılık ayrıntılarını takas ettiğini söyledi.
Dvuln, “Birçok enfeksiyon tespit edilmediğinden veya görünürlüğümüz dışındaki özel kanallarda işlem gördüğü için, çalınan müşteri kimlik bilgilerinin gerçek sayısı büyük olasılıkla daha yüksektir.” Dedi. Çalıntı kimlik bilgileri hileli işlemler, hesap devralmaları ve kimlik hırsızlığı için kullanılabilir.
DVuln ayrıca geleneksel çok faktörlü kimlik doğrulama mekanizmalarının kimlik hırsızlığını önlemeyebileceği konusunda da uyardı. Infostealers, canlı kimlik doğrulamalı oturumlara erişmek için kimlik doğrulama çerezlerini yakalayabilir ve anomali algılama sistemlerini yenmek için cihaz parmak izi verilerini çalmak için aktif oturum jetonlarını çıkarabilir.
Çok uluslu bankanın müşteriler için güvenlik teklifleri, Avustralya hükümeti, sosyal medya şirketlerini, bankaları ve telekomünikasyon şirketlerini potansiyel olarak tüketici dolandırıcılığı kayıplarından sorumlu hale getirmek için Parlamento’daki dolandırıcılık önleme çerçevesini geçtikten kısa bir süre sonra, dolandırıcılıkları önlemek, tespit etmek ve engellemek için makul adımlar atmamak için 50 milyon $ ‘lık para cezalarına tabidir. Yasa, bankaların, insanların paralarının nereye gittiğini bilmelerini kolaylaştırmak için maaşların kimliğini doğrulamalarını gerektirir (bkz: Yeni Avustralya yasası bankaları, telekomları dolandırıcılıktan sorumlu kılar).
Temmuz 2024’te Singapur’un Para Otoritesi, büyük perakende bankalarının banka hesabı girişleri için otomatik olarak oluşturulan bir kerelik şifreleri aşamalı olarak kaldıracağını ve dijital jetonları bankacılık kullanıcılarının dijital hesaplarına giriş yapmaları için tek bir yöntem haline getireceğini duyurdu. Otorite, hareketin kötü niyetli aktörlerin kurbanların bankacılık hesap kullanıcı adlarını, şifrelerini ve bir kerelik şifrelerini ifşa etmelerini sağlamak için bankaları taklit etmelerini engelleyeceğini söyledi (bkz: Bkz.
Yetkili, bir kerelik şifrelerin aksine, dolandırıcıların sahte banka web siteleri kurarak müşterilerin dijital jetonları için Phish yapamayacağını veya müşterinin açık yetkisi olmadan bir banka hesabına veya fonlara erişemeyeceğini de sözlerine ekledi.