Google, Android’in çağrı içi dolandırıcılık korumasına yönelik desteğini ABD’deki birden fazla banka ve finansal uygulamayı kapsayacak şekilde genişletiyor.
Duyuruda özellikle 57 milyon kullanıcısı olan fintech uygulaması Cash App’in ve Google Play’de 50 milyondan fazla indirilen JPMorganChase mobil bankacılık uygulamasının eklenmesinden bahsediliyor.
Çağrı içi dolandırıcılık koruması, Mayıs ayında duyurulan ve Android 16’da tanıtılan yeni bir özelliktir. Amacı, kullanıcıları bir finansal uygulamayı başlattıklarında ve bilinmeyen bir numarayla görüşme sırasında ekranlarını paylaştıklarında olası bir tehlikeye karşı uyarmaktır.
Google, bu güvenlik özelliğinin, siber suçluların “telefonda bankaların veya diğer güvenilir kurumların kimliğine bürünerek mağdurları banka bilgilerini açığa çıkarmak veya finansal transfer yapmak amacıyla ekranlarını paylaşmaya yönlendirmeye çalıştığı” popüler bir dolandırıcılığa karşı koruma sağladığını söylüyor.
Bu senaryoda, kullanıcıya arayanın taklitçi olabileceği ve ilettiği talimatların göz ardı edilmesi gerektiği konusunda bilgi veren bir uyarı gösterilir. Kullanıcının ayrıca herhangi bir bilgi paylaşmaması veya herhangi bir ödeme yapmaması tavsiye edilir.
Açılan uyarı penceresi 30 saniye boyunca ekranda kalır ve tek seçenek aramayı sonlandırmaktır. Google, 30 saniyelik duraklamanın, saldırganın sosyal mühendislik “büyüsünü” bozacağını ve dolandırıcılığın başarılı olması için gereken sahte aciliyet ve panik duygusunu bozacağını belirtiyor.
Kaynak: Google
Çağrı içi dolandırıcılık koruma sistemi yalnızca Android 11 ve sonraki sürümlerde çalışıyor ve çoğu büyük bankanın uygulamalarının kayıtlı olduğu Birleşik Krallık’ta deneme olarak başlatıldı.
Şirket, “binlerce kullanıcının kendilerine önemli miktarda paraya mal olabilecek çağrıları sonlandırmasına” yardımcı olduktan sonra pilot uygulamayı Brezilya ve Hindistan’daki finansal uygulamalarla genişletti.
Bugün sistem, aralarında CashApp ve JPMorgan Chase’in de bulunduğu birçok popüler fintech ve banka uygulamasının kullanıcılarının desteklendiği ABD’ye kadar genişliyor. Koruma sistemi test aşamasında çalışmaya devam ediyor.
Kullanıcılar, resmi olmayan kaynaklardan APK yüklemek, kötü amaçlı uygulamalara erişilebilirlik izinleri vermek ve cihazda Play Korumayı devre dışı bırakmak gibi bilinmeyen arayanların yapması gereken riskli eylemler konusunda dikkatli olmalıdır.
İyi güvenlik uygulamalarının bir parçası olarak kullanıcılar, kişisel bilgilerini bilinmeyen arayanlarla paylaşmaktan kaçınmalı ve doğrudan bankalarıyla iletişime geçerek hesaplarının durumunu onaylamadan asla harekete geçmemelidir.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.