Sparkasse Bremen, kağıt tasarrufu sağlamak için şartlar ve koşullarını USB bellek aracılığıyla müşterilerine gönderdi. Uzmanlar bunun bir güvenlik riski olduğunu söylüyor.
“Spiegel”in haberine göre Sparkasse Bremen, ticari müşterilerine şart ve koşulları değiştirilmiş yaklaşık 15.000 USB bellek gönderdi. Banka, yapıştırılan çubuğun yanı sıra mektubun üzerinde bir QR kodu ve bağlantı da gönderdi.
Güvenlik şirketi Eset'ten uzmanlar, Sparkasse'nin yaklaşımının güvenlik riski olduğu konusunda uyarıyor. Siber suçlular, bankacılık kurumları adına USB bellek aracılığıyla tüketicilere kötü amaçlı yazılım gönderebilir ve bu en kötü durumda bilgisayara zarar verebilir.
Eset çalışanı Philipp Plum, “Resmi bir kaynaktan geliyor gibi görünseler bile, bunun karmaşık bir siber saldırı olma riski her zaman vardır” diyor. Bu nedenle, bu tür depolama ortamlarının posta yoluyla alıcıları her zaman “bir güvenlik çözümüyle birlikte sağlıklı bir temel şüpheciliğe” sahip olmalıdır.
Uzmanlar antivirüs programlarını öneriyor
Plum, birçok antivirüs programının harici depolama ortamını bilgisayarınıza bağladığınız anda kontrol ettiğini söylüyor. “Böyle bir durumda tam olarak önerdiğimiz şey budur.” Program şüpheli bir şey bulmazsa alıcı USB çubuğunu açabilir.
Raporunda “Spiegel”, bir finans kuruluşunun hüküm ve koşullarını bir veri ortamına göndermesinin ilk kez olmadığını belirtiyor. İki yıl önce Sparkasse Hannover, insanları değişen şartlar ve koşullar hakkında bilgilendirmek için zarflar içinde mini CD-ROM'lar gönderdi.
Güvenlik risklerine ek olarak başka bir durum daha var: giderek daha az sayıda bilgisayar sahibinin bilgisayarında DVD sürücüsü var. Ve yeni bilgisayarlarda bazen yalnızca USB-C aksesuarları için bağlantı noktaları bulunur. Sparkasse Bremen'in gönderdiği çubukların bu tür müşterilere hiçbir faydası yok.