Kaspersky Kıdemli Güvenlik Araştırmacısı Fabio Assolini bilhassa finansal taarruzlar ile ilgileniyor. Finansal tesirleri olan SIM Swap Attacks olarak isimlendirilen SIM kart değiştirme taarruzlarını, kripto paraları ve daha fazlasını konuştuk. Siber saldırganlar cep telefonu numaranızı, Whatsapp hesabınızı nasıl ele geçirebiliyor? Sonrasında neler oluyor? Kripto paralar ve cüzdanlar inançta mi? İşte konuşmamız…
Kaspersky, Güney Afrika’nın Cape Town kentinde bir siber güvenlik aktifliği gerçekleştirdi. Cyber Security Weekend yani siber güvenlik haftasonu etkinliğinde META bölgesinden basın mensupları katıldı. Technopat olarak bizim de katıldığımız aktiflikte pek çok farklı siber güvenlik uzmanının sunumlarını izledik.
11 Saatlik bir uçuş ile İstanbul’dan direkt Cape Town’a ulaştık. Bütün Afrika kıtasını zirveden geçen bu uçuşun varış noktası olan Cape Town epey canlı bir iktisada ve gelişen bilişim teknolojisi şirketlerine konut sahipliği yapıyor. Türkiye’den, farklı bölge ülkelerinden iştirakçiler META için kıymetli bir kent olan bu kentte buluştu.
Etkinlikte canlı olarak drone hacklenmesini de izledik, siber güvenlik soru karşılık aktifliğine de katıldık. Türkiye’den katılan basından dostlarımızın genel güvenlik hassasiyeti epey yüksek, çünkü siber güvenlik pratiği soru yanıt etkinliğinde en yüksek puan alan 5 şahıstan 3’ü Türk oldu, biri de biz olduk. Teknoloji ve güvenlik mevzularını sevenler için eğlenceli bir aktiflik olduğunu söyleyebiliriz.
En büyük yararı elbette yüzyüze konuşup farklı tehditler ve gelişmeler hakkında ayrıntılı bilgi sahibi olmak ve bu alanda ilgili beşerlerle tanışmak. Paylaştığımız haberlerde, hazırladığımız görüntülerde ve bazen rehberlerimizin satır ortalarında sizlerle zati bu usul değerli bilgileri paylaşıyoruz.
Konuşmacılar birbirinden ilgi cazibeli sorunlara değindiler. Taşınabilir güvenlik, artan tehlikeler yanında azalan tehditler ve ayrıntılı sunumlar yapıldı. Bu haberimizde bunların bir kısmını görebilirsiniz…
Cüzdanı Gaye Alan Saldırılar
Bu konuşmacılar ortasında Brezilya asıllı Fabio Assolini son derece farklı bir mevzu aktardı. SIM Swap olarak isimlendirilen bu taarruzlarda kullanıcıların cep telefonu numaraları ele geçiriliyor. Doğal olarak telefonlarına gelen güvenlik kodları ve Whatsapp üzere programlar da ele geçiriliyor. Kendisiyle aktiflikten röportaj için programlarımızı ayarlamıştık.
Sunumlar bittiğinde röportaj için ayırılan alana geçerek kendisiyle hem bu mevzuyu, hem de genel olarak siber güvenlik alanında siz okurlarımızın merak edeceğini düşündüğümüz noktaları konuştuk. İngilizce konuştuk ve Türkçe çevirisini de sizlerle paylaşıyoruz. Transkript ve çeviride emeği geçen eşime de bir dipnot olarak teşekkür ederim.
Bu güzel fotoğraflar için ise Kaspersky etkinlik fotoğrafçısına, etkinliğin düzenlenmesinde ve meselesiz gerçekleşmesinde emeği geçen Kaspersky ve ajans görevlilerine hem profesyonellikleri, hem de konukseverlikleri için ayrıyeten teşekkürler.
Türkçe Röportaj:
A – Ali Güngör – Technopat
F – Fabio Assolini – Kaspersky
A: Merhaba!
F: Merhaba!
A: Bugün, taşınabilir riskler ve bilhassa Sim Kartlar ile ilgili bir sunum yaptınız.
F: Evet.
A: Lütfen kendinizi Technopat.net adresindeki okuyucularımız için tanıtır mısınız?
F: Evet. Adım Fabio Assolini. Kaspersky Lab’da Kıdemli Güvenlik Araştırmacısı’yım ve şu anda bilhassa finansal alanda gerçekleşen siber tehditler ile ilgileniyorum. Banka hesaplarına online erişen yahut taşınabilir bankacılık ile süreç yapan veyahut online bir şeyler satın alan müşterilere karşı pek çok hücum yapılmakta. Tahlil etmekle yükümlü olduğum çeşitte tehditler bunlar ve siber hatalıların her gün yarattığı ve oluşturduğu yeni tehditleri araştırıyorum.
A: Brezilyalı’ymışsınız. Brezilya’da durumlar nasıl?
F: Evet. Brezilyalı’yım ve Brezilya dahil Latin Amerika’daki sıradan insanlara yapılan birçok sanal akın finansal sebeplerden. Demek istediğim, siber hatalılar, kredi kartınızı kopyalayarak yahut hesabınızdan para çalarak kolay paraya ulaşmak istiyor.
Brezilya dahil Latin Amerika’daki atakların birçok finansal odaklıdır lakin Brezilya, dünya çapında oltalama akın, bankacılık alanında e-dolandırıcılık ve bankacılıkta truva atının en çok yaşandığı 1 numaralı ülkedir ki bu truva atı, sisteminize yüklenen ve banka kimlik bilgilerinizi çalmaya çalışan bir berbat gayeli yazılım tipidir. Ben bilhassa bu mevzuda epey tecrübeliyim.
A: Yani pek çok akın görüyoruz, örneğin toplum mühendisliği, oltalama akın ve bunların tümü kimlik bazlı, kimliğimizi kopyalıyorlar, bu elektronik de olabilir yahut gerçek bir kişi de olabilir, siz bize e-Sim ve başka Sim tahlillerini anlattınız, donanım tahlilleri de o kadar mana söz etmiyor çünkü insanların zayıflıkları da sorun, telekom operatörü yahut rastgele yerde bir kimse bazen rüşvet de alabilir.
Başka sorunlar de olabilir lakin çok kolay kimliğimizi kopyalayabilir ve banka hesabımızı çalıp, paramızı transfer edebilirler. Sizce tahlil nedir? Örneğin, Türkiye’de gitgide artan sayıda taşınabilir uygulamalar, taşınabilir bankacılık uygulamaları kullanmaktayız…
F: Evet.
A: ki bunlar baya büyüdü, örneğin kimileri elektronik para transferini kabul etmedi.
F: Pekâlâ.
A: Bunları insanlara daha cazip daha ulaşabilir kılmak çok değerli, beşerler bunları kullanmaya başladı lakin parolalar için biz hala SMS doğrulamasını kullanıyoruz. Bunu ekarte edip, iki adımlı kimlik doğrulamayı mecburî kılmak kâfi midir?
F: Bu her bir pazarın eriştiği olgunluğa bağlı. Demek istediğim, bir sürü dolandırıcılık senaryonuz varsa, olağanda bankalar yahut finansal sistemler reaksiyon gösteriyor ve birinci reaksiyon de müdafaa sistemleri oluşturmak oluyor.
Yani, tüm kullanıcılar için iki faktörlü kimlik doğrulamayı mecburî kılmaya başladılar ya da kullanıcının banka hesabına girebilmesi için kurması gereken yeni muhafaza metotları benimsemeye başladılar.
Yani evet pazarına bağlıdır lakin fikrimce ki bu çok yaygın biliniyor, finansal sistemlerin bu cins müdafaa sistemlerini benimsemesi ve SMS ile gönderilen konuşmalar üzere artık seyrekleşen ve savunmasız sistemleri terk etmeleri gerek, bu nedenle siber hatalılar bugün bu dolandırıcılığı yapıyor, sizin numarınızı pasif hale getirip, bu numarayı öteki bir SIM kart üzerinde aktive ediyorlar ve bu siber hatalılar sizin tüm konuşmalarınızı, şifrelerinizi, aramalarınızı çalmaya başlıyorlar ve bu bilgilerle sizi ve paranızı çalmak için banka hesabınızı ele geçiriyorlar.
Yani, bu her bir pazarın eriştiği olgunluğa bağlı. Bankalar reaksiyon gösterebilir, şu anda olması gereken de bu esasen, SIM swap hücumları ve dolandırıcılığını gördük, bu dünya çapında ve ileri düzeylerde oldu, bir sürü para çaldılar, sonuç olarak banka ve finansal sistemlerin yeni muhafaza yolları benimsemek için çabalaması değerlidir. Esasen, bu olaylar kripto para pazarında da oluyor.
A: Evet. Bilhassa savunmasız bir pazar.
F: Motamot. Kripto para pazarı çok yeni ve çok genç. Nasıl devam edecek, öğreneceğiz… müşterilerini muhafazaları gerekiyor zira birden fazla hesap hacklendi.
İnsanlar kripto paralarını, Bitcoin’lerini kullandılar ve bu dijital bir para lakin yeniden de makûs niyetli bir kişi, dijital paranızı çalabilir, bu nedenle şirketler korunma sunmaları gerektiğini öğrenecekler ve bu türlü de yapıyorlar zati. Tüketiciler olarak bizler aldığımız hizmetlere “Bana daha yeterli bir muhafaza sun” demeliyiz, telefon numaralarımızı daha âlâ korumak için şu anda işimizde yapmamız gereken de bu zati zira numaranızı kaybettiğinizde kolay kolay bu cins hücumların kurbanı olabilirsiniz.
A: Biyometrik tahlilleri, kimlik meselelerine bir tahlil olarak görüyor musunuz? İster SIM ve numara ister kredi kartı numarası olsun
F: Evet.
A: Toplumsal güvenlik numarası ya da diğer rastgele bir şey olsun, bunlara kimlik meseleleri diyorum. Gelecekte bir formda dünya çapında bir konsorsiyum oluşturabilir miyiz ya da yeni bir kimlik sistemi oluşturabilir miyiz ya da bunu denetim edebilir miyiz?
F: Evet, kimlik hırsızlığı dünyada büyük bir sorun ve bu tıp bir saldırıyı bilhassa bir siber hatalı yapar çünkü günümüzde pek çok şirkette bilgi sızıntısı olayları yaşanmakta. Müşterileri hakkındaki tüm bilgiler siber hatalılar tarafından çalınıyor ya da siber hatalılar sistemlerini ele geçiriyor ve datayı elde ediyor. Şu günlerde siber hatalılar, sizin bilginizi kullanarak sizin isminizle yeni bir kredi kartı isteyebiliyor ve banka hesabı açabiliyor ve bu durum hakikaten çok berbat.
Bu sorunu çözmek için şirketler, yeni kimlik doğrulama yolları benimsiyor ve bu yeni teknolojilerden biri de biyometrik. Şayet işe yararsa bu hakikaten şahane olur lakin yeniden de gerçek bir tahlil olabilmesi için gerçek biçimde uygulamanız gerekiyor. Size kendi ülkem olan Brezilya’dan ufak bir örnek vereceğim. Şoför kurslarında, ehliyet kurslarında kimi dolandırıcılık tespit ettiler. Bu sorunu yaşamamak ismine parmak izinizi okuyan bir biyometrik sistem benimsediler.
A: Evet.
F: Bir mühlet sonra yetkililerin ülkede görüp keşfettiği şey, insanların silikon ile kendi parmak izlerini kopyaladıklarıydı ve öteki beşerler da oburlarının parmak izini kullanarak sistemlere giriyordu. Biyometrik uygun bir müdafaa sistemi olmasına karşın burada güvenliği aşıldı.
Bu nedenle şirketler, bankalar, hükümetler, biyometrik tahlil benimsemek istediklerinde, buna düzgün formda adapte olmaları önemlidir… farklı seviyede biyometrik kimlik tespitleri farklı seviyelerde olabiliyor ve siz bunu yanlışsız halde uyarlarsanız, sorunu çözersiniz lakin bu resmen bir kedi fare oyununa benziyor. Hiç kolay değil. Siber hatalılar, bu müdafaa araçlarını aşmak için daima yeni yollar arıyor.
A: Türkiye’de de emsal şeyi görüyoruz, siz bir tahlil bulsanız, beşerler ebediyen o tahlilin etrafından dolanmak için daha uygun bir usul buluyor.
F: Evet.
A: Bu, aşamadığımız bir insanlık sorunu.
F: Bu insani bir sorun, bu nedenle zati diyoruz ki %100 güvenlik diye bir şey yok. Bu yüzden Kaspersky üzere güvenlik şirketleri, her şey için daima finansmana gereksinim duyuyor, tertipli biçimde yeni atakları keşfetmemiz gerekiyor çünkü bunu siber hatalılar yapıyor. Daima yeni yollar bulma peşindeler.
A: Bir siber güvenlik araştırmacısı olarak, ana aracınız nedir? Gelen tehditleri nasıl anlarsınız? Bilgi tahlili mi yaparsınız? Toplumsal tahlil mi? Birinci ihtar olarak gördüğünüz ana bahis nedir?
F: Hımm. Bilhassa Türkiye’nin pazarına baktığımızda, Türkiye’de pek çok oltalama akın olduğunu gördüm. Bunlar oluyor zira her gün bir sürü hizmete bağlanıyoruz, yani siber hatalılar kimlik bilgilerinizi çaldığında ki bu onlar için çok kıymetli bir bilgi hem bilgilerinizi hem de finansal bilgilerinizi çalabiliyorlar.
Siber tehdit istatiklerini denetim ettiğimde Türkiye’de neler olduğuna şöyle bir baktığımda, pek çok oltalama saldırısı gördüm, ayrıyeten taşınabilir akınlarda ve bilhassa makus maksatlı taşınabilir uygulamalarda büyük bir artış gördüm ve maalesef, birçok vakit bu düzmece bankacılık uygulamaları bilhassa Android için olan resmi mağazalarda aranan uygulamaların taklit versiyonları. Şu anda gerçekleştiğini gördüğüm tehditler Türkiye’de gelecekte de daha fazla oltalama taarruz ve taşınabilir odaklı daha fazla taarruz açısından gerçekleşmeye devam edecek.
A: Yani en evvel insanların WhatsApp ve başka iletileşme uygulamaları kullanırken bilhassa dikkatli ve akıllı olması lazım. Hep sormamız gerekiyor, para isteyen bu kişi benim nitekim tanıdığım birisi mi yahut ortada kuşkulu bir durum mu var, ikincisi ise sizin dediğiniz üzere cihazlarımızda müsaade verdiğimiz uygulamaları büyük dikkatle elemeden geçirmeliyiz ve bu mevzuda dikkatli olmalıyız.
F: Motamot. Cep telefonu güvenliğinden bahsediyorsak, WhatsApp dahil tüm hizmetlerde iki faktörlü kimlik doğrulamayı benimsemeniz çok değerlidir ve bu, SIM Swap dolandırıcılığı konusunda da çok kıymetli zira makûs gayeli bireyler numaranıza bunu yaptığında, birincinin bir öteki telefon üzerine WhatsApp kuruyorlar ve sizin bağlantı şahıslarınızdan para istemeye başlıyorlar ve bir sürü kişi de ne yazık ki bu parayı gönderiyor.
Yani siz WhatsApp hesabınızda iki faktörlü kimlik doğrulamayı yapılandırdığınızda, WhatsApp’ınız korunmuş olacak. Makus gayeli bir kişi numarayı öteki bir telefona yüklerse, WhatsApp’ın sizden birinci sorduğu şey iki faktörlü, altı haneli sayı, bu karşılığı alamazsa, taarruz tamamlanamıyor ki bu güzel bir şey, korunma açısından, taşınabilir bankacılık süreci yapmak istediğinizde bir ziyanlı yazılım tersi programın telefonunuza konseyi olması çok kıymetlidir zira bu program, WhatsApp yahut Facebook ya da öbür programlar üzerinden alınan toplumsal ağ bildirilerini, SMS, e-mail üzerinden gelen oltalama taarruzlara karşı sizi ikili korur, üstelik makus gayeli yazılım sisteminize kurulmaya çalıştığında da, engellenecektir. Müdafaa prosedürü açısından bu değerli bir şey.
A: Telegram hakkında ne düşünüyorsunuz? Türkiye’de de kullanımı arttı. Uygulama temelli bir risk yahut genel bir risk olabilir mi, ne düşüyorsunuz?
F: Hımm, Telegram, WhatsApp kadar tanınan değil. Bu nedenle siber hatalılar şimdi büsbütün Telegram’a odaklanmadılar. Birinci gaye WhatsApp lakin eminim ki pek çok ülkede olduğu üzere senaryo değişirse yani WhatsApp yasal problemlerle karşılaşırsa, bazen hükümet tarafından WhatsApp engellenebiliyor. Bunlar oluyor, olağanda bu durumda WhatsApp kullanıcı sayısının patlaması lazım, pardon Telegram’ın zira pek çok insan diyecek ki “Tamam, WhatsApp şu anda engelli, o vakit ben de Telegram kullanmaya başlarım.”
A: Bu bir alternatif.
F: Motamot. Bu durumda da birebiri geçerli. Siber hatalılar gayelerini Telegram üzerine yönlendirecek ve bildiğim kadarıyla Telegram, SMS üzerinden gönderilen telefon konuşmalarını kullanıyor ve bu uygun değil.
A: Evet. Bundan büsbütün uzak durulmalı ve bankalarımızdan, uygulama geliştiricilerimizden ve herkesten güvenliği artırmalarını istemeliyiz. Onlara bizi nasıl koruduklarını, kimliğimizi nasıl koruduklarını ve planlarınını ne olduğunu sormalıyız. Beşerler bunu talep etmeli. Beşerler bunları bilmeli.
F: Motamot. Müşterilerimize sormamız gerekiyor, iş yerinizin, bankanızın online hizmet sağlayıcılarına sormamız gerek, sizi muhafazaları için bir şeyler yapmalarını istemelisiniz zira bu dolandırıcılıklar bizim elimizde olan şeyler değil. Numaranızın SIM Swap dolandırıcılığına (SIM değiş tokuşu) uğramaması için maalesef yapacağınız çok şey yok fakat müşterilerimizden bir şey yapmalarını isteyebiliriz, birlikte pek çok müşteri tıpkı şeyleri sorarsa, sanırım sonuç alabiliriz, olay bundan ibaret.
A: Yanıtlarınız ve bize vakit ayırdığınız için çok teşekkürler.
F: Pekala. Teşekkürler.
A: Bir diğer görüntüde görüşmek üzere!
English Interview Transcript
A – Ali Güngör – Technopat
F – Fabio Assolini – Kaspersky
A: Hi!
F: Hi!
A: Today, you have made a presentation about the mobile risks and especially SIM Cards.
F: Yes.
A: Can you please introduce yourself to our viewers at technopat.net?
F: Yes. My name is Fabio Assolini. I’m the Senior Security Searcher in Kaspersky Lab and already dedicated to investigate threats, especially in the financial area. So, a lot of attacks against customers accessing their bank account online or doing mobile banking or buying things online. That’s the type of threat that I’m dedicated to analyze and search new attacks that cybercriminals are inventing and doing every day.
A: So, you are from Brazil. How is the situation in Brazil?
F: Yes. I’m from Brazil and in Latin America including Brazil are most of the attacks targeting olağan people are financial related. I mean, cybercriminals, they want easy money, stealing money from your account or cloning your credit card. So, most of the attacks in Latin America including Brazil are financial focused but Brazil is the No 1 country worldwide most attacked by phishing, banking phishing, and also banking Trojans that a specific type of malware that installed in your system and try to steal your banking credentials. So that’s why I’m very experienced in this topic.
A: So, we see a lot of attacks especially for example social engineering, phishing and they are all identity based, they are just cloning our identification, it maybe electronic or it may be actual person you told about us the e-SIM and other SIM solutions and hardware solutions don’t matter too much because there are humans at the weakling and telecom operator or at any other place they can be just sometimes bribed. There may be other problems, but they can very easily replicate our identity and they can just steal our banking account, just transfer our money. What do you see as a solution? For example, in Turkey we use mobile applications increasingly, mobile banking applications have grown very much and for example some of them just didn’t take electronic money transfer.
F: Okay.
A: It costs to make them more appealable, approachable to people and people started using them but we still use SMS verification for passwords. Is it enough to just disable and make it mandatory for two-step authentication?
F: Well, it depends on the level of maturity of each market. I mean if you have a scenario of a lot of frauds, normally the banks or the financial system they react, and the first reaction they have is to step up their protections. I mean, they start to make two-factor authentication mandatory to all users, or they start to adapt new protections that user needs to install to be able to enter the bank account.
So, it depends on the market but my opinion is very well common when the financial systems adapt such kind of protections and abandon odd and vulnerable systems such as talking sent via SMS that’s why cybercriminals today, they can do this fraud when they deactivate your number and they activate this number on another SIM Card and then this cybercriminal starts to receive all your talking, all your codes, your calls and with this information they can hack you, hack your bank account to steal your money. So, it depends on the level of maturity of the market. Banks can react and I think this is really desirable at this moment when we saw SIM swap attacks and frauds, such this one worldwide and big levels, a lot of money they are stealing, so it is necessary that banks or the financial systems fight to adapt new protections. Actually, it happens with the crypto currency market.
A: Yes. Especially vulnerable.
F: Exactly. The crypto currency market is very new and very soon they’ll learn how to… they need to protect their customers because a lot of accounts were hacked. People used their crypto money, their bitcoins and it is digital money but anyway it can be some bad guy can steal your digital money so soon these companies learn that they need to offer protections and that’s what they are doing in. We as consumers we need to ask the services that we have like “Hey offer me a better protection,” and that’s what we need to do nowadays with our careers to offer a better protection to our phone numbers because when you lose it you can be easy victim of this kind of attack.
A: Do you see biometric solutions as a solution to identity problems? I describe them as identity problems even if it SIM and number, the credit card number…
F: Yeah.
A: …social security number or any other thing. Is there any way that we can in the future bring a consortium worldwide or bring a new identity system or check it?
F: Yeah, the identity theft is big sorun worldwide and this kind of attack can a cybercriminal can do it especially because today a lot of companies are suffering veri leakage incidents. I mean all the veri they have about their customers are stolen by cybercriminals or a cybercriminal invade their systems and take the veri. So these days cybercriminals can open bank account if your name can ask for a new credit card using your veri and this is really really bad. Trying to solve this sorun, companies are adapting new authentication ways and one of these new technologies are biometrics. That is something cool if can work but even, you need to implement it correctly to be a real solution. I’ll give you one small example, from my country, Brazil. They detected some fraud in driving schools, driving license schools. So trying to avoid this sorun, they adopted a biometric system to read your fingerprint.
A: Yes.
F: After sometimes what they discovered the authorities saw in the country, people were doing a copy of their fingerprints in silicone and other people were logging systems using someone else’s fingerprint. Like a good protection biometrics but it was bypassed. That’s why companies, banks, governments when they try to adapt biometrics solution is good to adapt it correctly or a good … you have different levels of identifications of biometrics and if you adapt it right you can solve the sorun but the thing is, it is a cat and mouse game. It is not easy. Cybercriminals are always trying to find a way to bypass protections.
A: In Turkey, we see the same thing when you find the solution, people just find a better solution to go around your solution…
F: Yeah.
A: It’s a human sorun we cannot get over.
F: It’s a human sorun that’s why we here say that there is no 100% security. That’s why we say that security companies such as Kaspersky, we need constant money to our everything we need to regularly look for new attacks because that’s what cybercriminals are doing. They are searching for new things.
A: So as a cyber security researcher, what’s your main tool? How do you see incoming threats? Do you do veri analysis? Do you do social analysis? What’s the main thing you see as a first warning?
F: Ok. Looking especially to the Turkey’s market, Turkish market, I saw a lot of phishing attacks going on in Turkey. It happens because we are everyday connected a lot of services so when the cybercriminals steal your credential it is something very valuable to him, he can steal your veri he can steal your financial veri.
So what I saw when we check the threat statistics, what’s going on in Turkey, we saw a lot of phishing attacks and also big increase of mobile attacks especially malicious mobile applications and unfortunately, most of the time these fake banking applications are affected applications they are looking in the official store, especially for Android. So the threats that I saw happening right now and will continue in the future regarding Turkey more phishing and more attacks focusing on mobile.
A: So, first of all people should be especially minded especially careful about using WhatsApp and other messaging applications. We should always ask if this is my real relative asking for money or is it something suspicious and second of all you are saying that we should carefully screen which applications we are allowing into our devices and be careful about that.
F: Exactly. When I talk about secure your mobile, it’s very important you adapt two factor authentication to all services including WhatsApp and this is important in the case of SIM Swap fraud because when there criminal do this against your number, the first thing they try to do is to load WhatsApp on another phone they start to asking your contacts for money and a lot of people send this money, unfortunately.
So when you configurate two factor authentication on your WhatsApp account, your WhatsApp will be protected. If the criminal try to load it another phone, the first thing WhatsApp you ask is the two-factor, the six-digit number if they don’t have it, they can’t complete the attack and this is something good and regarding protection when you try to do mobile bank is very important to have anti-malware product installed on your phone because this will probably protect you double against phishing attacks received over e-mail, over SMS, over social network messages you receive over WhatsApp or Facebook or other programs and also if malicious application try to install in to your system, they will try to result in block. So, this is something important when you talk about your protection.
A: What do you think about Telegram, also rising in usage in Turkey? Is it application-based risk or general risk, what do you think?
F: Umm, the Telegram is less popular than WhatsApp. That’s why cybercriminals are not yet totally focused on Telegram. The first target is WhatsApp but I’m müddet if the scenario changes as it happened in a lot of countries that WhatsApp had meşru problems and sometimes WhatsApp can be blocked by the government.
It happens and the situation normally WhatsApp explode the number of users like sorry Telegram explode like a lot of people decide “Ok if WhatsApp is blocked now outright, I’ll start to use Telegram.
12:28 A: That’s an alternative.
F: Exactly. So, in this situation, it happens the same. Cybercriminal then will focus their target on Telegram and as far as I know, Telegram also using talkings OTP sent over SMS and this is not good.
A: Yes. It should be entirely abandoned, and we should ask our banks or application developers, and everyone increase the security. How are you protecting me, how are you my protecting my identity and what’s your plan? People should demand it. People should know it.
F: Exactly. We ask consumers we need to ask our providers of online services of your bank of your career to do something to protect you because this is not in our hands.
I mean, there is not many things you can do to avoid your number to be SIM swapped unfortunately but ask consumers we can ask them to do something and together a lot of customers asking the same thing I think we’ll get a result and that’s it.
A: Thank you very much for your answers and your time.
F: Okay. Thank you.
A: See you in another görüntü.
