Banka bilgileri hırsızlığı 2022’de ikiye katlandı
Kaspersky araştırmacıları, ödeme bilgilerini çalan Bankacılık Truva Atları yoluyla gerçekleştirilen atakların sayısının 2022’de 2021’e kıyasla iki katına çıkarak yaklaşık 20 milyona ulaştığını bildirdi.
Kaspersky açıklamasına nazaran, bu yıl bankacılık kimlik bilgileri hırsızlığına yönelik bu etkin kampanyaya ek olarak siber hatalılar yeni dolandırıcılık planları da geliştirdi.
Bunlar ortasında birinci sefer Black Friday’de kullanılan ve Şimdi Satın Al Sonra Öde (BNPL) hizmetlerinden yararlanan bir kimlik avı türü dikkati çekiyor.
Tüm bunlar ve daha fazlası Kaspersky’nin kasım ayı indirim döneminde kullanıcıları inançta tutmayı amaçlayan “2022 Black Friday sezonunda müşteriler nasıl dolandırıldı” raporu ile açıklandı.
Buna nazaran, Bankacılık Truva Atları, satış dönemini fırsat bilen siber hatalıların cephaneliğinde yaygın olarak kullanılan araçları olarak bilinirken, kullanıcı bir çevrimiçi mağazaya göz attığında, Truva Atı kullanıcının web sitesindeki formlara girdiği tüm dataları kaydediyor.
Bu, siber hatalıların kredi kartı yahut banka hesap numarasına, son kullanma tarihine, CVV’ye ve kurbanın sitedeki oturum açma kimlik bilgilerine erişebileceği anlamına geliyor. Bu bilgileri ele geçiren saldırganlar, bunları kullanıcının banka hesabını boşaltmak, kart bilgileriyle alışveriş yapmak veya Dark Web mağazalarında verileri satmak için kullanabiliyor.
Kaspersky ürünleri ocaktan ekime kadar yaklaşık 20 milyon saldırı tespit etti ve önledi
Verilen bilgiye göre, 2021’de bankacılık Truva atlarıyla yapılan akınların sayısındaki süratli düşüşün akabinde siber hatalılar, tekrar ve daha güçlü bir halde geri döndü.
2022 yılındaki akın sayısı 2021’in tıpkı vakit dilimine nazaran iki katına çıktı. Kaspersky eserleri ocaktan ekime kadar yaklaşık 20 milyon atak tespit etti ve önledi. Bu tespit sayısındaki genel artışın yüzde 92 olduğu manasına geliyor.
İndirim dönemi alışveriş yapanların ve perakendecilerin ilgisini çekiyor. Bu devir birebir vakitte çevrimiçi alışveriş yapanları tuzağına düşürmekten çekinmeyen siber hatalıların da favorisi durumunda bulunuyor.
Siber hatalılar süratle sona erecekmiş üzere görünen ilgi cazibeli uydurma teklifler oluşturuyor. Bu senaryoda kullanıcının satılan eserleri fiyatsız yahut düşük fiyata almak için tez etmesi gerekiyor. Burası, siber hatalıların ücretsiz eserlere düşkün olan ve bilgilerini girdikleri siteye dikkat etmeyen müşterileri yakaladığı yer olarak dikkati çekiyor.
“Eğer ürün çok ucuza satılıyorsa, bu büyük olasılıkla bir dolandırıcılık girişimidir”
2022’de Kaspersky uzmanları, birinci defa BNPL hizmetlerini berbata kullanan çok sayıda kimlik avı sayfası örneği buldu. Bu araçlar, müşterilerin ödemelerini faizsiz taksitlere bölmelerine imkan tanıyor. Bu nedenle gençler başta olmak üzere tüketicilere cazip gelen bu hizmetler, bilhassa Black Friday üzere alışveriş devirlerinde daha tanınan hale geliyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, şu bilgileri verdi:
“Yılın alışveriş ve indirim aktifliği Black Friday, sadece satıcılar ve alıcılar için değil, birebir vakitte telâşlı davranan müşterilerden olabildiğince çok para çalmak isteyen dolandırıcılar için de ülkü bir vakit. Artık Satın Al Sonra Öde (BNPL) hizmetlerinden yararlanan yeni dolandırıcılık teknikleri, siber hatalıların sadece kurbanlara saldırma dileğiyle yetinmediklerini, bunu yapmak için yeni usuller bulduklarını kanıtlıyor. Olağan vakitlerde bunu müşteri kolaylıkla anlayabilir.
Eğer eser çok ucuza satılıyorsa, bu büyük olasılıkla bir dolandırıcılık teşebbüsüdür. Fakat Black Friday satış devrinde durum o kadar net değil. Alışverişe çıkanlar büyük indirimlerin beklentisiyle bu türlü mevzulara daha az dikkat ediyor ve siber hatalılar için kolay bir amaç haline geliyor. Bu nedenle hangi siteden alışveriş yaptığınıza dikkat etmeniz, tanımadığınız şirketlere karşı dikkatli olmanız ve emniyetli bir güvenlik tahlili kullanmanız çok kıymetli.”
“Çevrim içi alışveriş için kullandığınız tüm aygıtları emniyetli bir güvenlik tahliliyle koruyun”
Açıklamada Black Friday’in bu yıl sunduğu en iyi indirimlerin tadını çıkarmak için şu uyarılar yapıldı:
“Çevrimiçi alışveriş için kullandığınız tüm aygıtları emniyetli bir güvenlik tahliliyle koruyun. E-posta ile alınan hiçbir temasa yahut eke güvenmeyin, rastgele bir ilişkiyi açmadan evvel göndereni tekrar denetim edin. Rastgele bir bilgiyi doldurmadan evvel mağaza web sitesini tekrar denetim edin. Adres gerçek mu? Rastgele bir yazım kusuru yahut sitede tasarım kusuru var mı? Bilgilerinizi ve paranızı korumak için ödeme sayfasının inançlı olduğundan ve URL’nin yanında bir asma kilit simgesi olduğundan emin olun. Bilinmeyen bir şirketten bir şey satın almak istiyorsanız, karar vermeden evvel incelemelerine bakın.
Mümkün olduğunca tedbir almanıza karşın, muhtemelen banka yahut kredi kartı ekstrenizi görene kadar bir şeylerin karşıt gittiğini anlamayacaksınız. Bu nedenle hala basılı beyannameler alıyorsanız, bunların posta kutunuza ulaşmasını beklemeyin. Tüm ödemelerin yasal görünüp görünmediğini görmek için bankanızda çevrimiçi oturum açın. Kuşkulu bir durum varsa, düzeltmek için çabucak bankanızla yahut kredi kartı şirketinizle bağlantıya geçin.”