Banka bilgileri hırsızlığı 20 milyona ulaştı
Kaspersky araştırmacıları, ödeme verilerini çalan Bankacılık Truva Atları yoluyla gerçekleştirilen saldırıların sayısının 2022'de 2021'e kıyasla iki katına çıkarak yaklaşık 20 milyona ulaştığını bildirdi.
Kaspersky açıklamasına göre, bu yıl bankacılık kimlik bilgileri hırsızlığına yönelik bu aktif kampanyaya ek olarak siber suçlular yeni dolandırıcılık planları da geliştirdi. Bunlar arasında ilk kez Black Friday'de kullanılan ve Şimdi Satın Al Sonra Öde (BNPL) hizmetlerinden yararlanan bir kimlik avı türü dikkati çekiyor.
Tüm bunlar ve daha fazlası Kaspersky'nin kasım ayı indirim sezonunda kullanıcıları güvende tutmayı amaçlayan "2022 Black Friday sezonunda müşteriler nasıl dolandırıldı" raporu ile açıklandı.
Buna göre, Bankacılık Truva Atları, satış sezonunu fırsat bilen siber suçluların cephaneliğinde yaygın olarak kullanılan araçları olarak bilinirken, kullanıcı bir çevrimiçi mağazaya göz attığında, Truva Atı kullanıcının web sitesindeki formlara girdiği tüm verileri kaydediyor.
Bu, siber suçluların kredi kartı veya banka hesap numarasına, son kullanma tarihine, CVV'ye ve kurbanın sitedeki oturum açma kimlik bilgilerine erişebileceği anlamına geliyor. Bu bilgileri ele geçiren saldırganlar, bunları kullanıcının banka hesabını boşaltmak, kart bilgileriyle alışveriş yapmak veya Dark Web mağazalarında verileri satmak için kullanabiliyor.
İlgi çekici sahte teklifler oluşturuyorlar
Verilen bilgiye göre, 2021'de bankacılık Truva atlarıyla yapılan saldırıların sayısındaki hızlı düşüşün ardından siber suçlular, yeniden ve daha güçlü bir şekilde geri döndü.
2022 yılındaki saldırı sayısı 2021'in aynı zaman dilimine göre iki katına çıktı. Kaspersky ürünleri ocaktan ekime kadar yaklaşık 20 milyon saldırı tespit etti ve önledi. Bu tespit sayısındaki genel artışın yüzde 92 olduğu anlamına geliyor.
İndirim sezonu alışveriş yapanların ve perakendecilerin ilgisini çekiyor. Bu dönem aynı zamanda çevrimiçi alışveriş yapanları tuzağına düşürmekten çekinmeyen siber suçluların da favorisi durumunda bulunuyor.
Siber suçlular hızla sona erecekmiş gibi görünen ilgi çekici sahte teklifler oluşturuyor. Bu senaryoda kullanıcının satılan ürünleri ücretsiz veya düşük fiyata almak için acele etmesi gerekiyor. Burası, siber suçluların bedava ürünlere düşkün olan ve verilerini girdikleri siteye dikkat etmeyen müşterileri yakaladığı yer olarak dikkati çekiyor.
"Black Friday, dolandırıcılar için ideal bir zaman"
2022'de Kaspersky uzmanları, ilk kez BNPL hizmetlerini kötüye kullanan çok sayıda kimlik avı sayfası örneği buldu. Bu araçlar, müşterilerin ödemelerini faizsiz taksitlere bölmelerine olanak tanıyor. Bu nedenle gençler başta olmak üzere tüketicilere cazip gelen bu hizmetler, özellikle Black Friday gibi alışveriş dönemlerinde daha popüler hale geliyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, şu bilgileri verdi:
"Yılın alışveriş ve indirim etkinliği Black Friday, yalnızca satıcılar ve alıcılar için değil, aynı zamanda aceleci davranan müşterilerden olabildiğince çok para çalmak isteyen dolandırıcılar için de ideal bir zaman. Şimdi Satın Al Sonra Öde (BNPL) hizmetlerinden yararlanan yeni dolandırıcılık yöntemleri, siber suçluların yalnızca kurbanlara saldırma arzusuyla yetinmediklerini, bunu yapmak için yeni yöntemler bulduklarını kanıtlıyor. Normal zamanlarda bunu müşteri kolayca anlayabilir.
Eğer ürün çok ucuza satılıyorsa, bu büyük olasılıkla bir dolandırıcılık girişimidir. Ancak Black Friday satış döneminde durum o kadar net değil. Alışverişe çıkanlar büyük indirimlerin beklentisiyle böyle konulara daha az dikkat ediyor ve siber suçlular için kolay bir hedef haline geliyor. Bu nedenle hangi siteden alışveriş yaptığınıza dikkat etmeniz, tanımadığınız şirketlere karşı dikkatli olmanız ve güvenilir bir güvenlik çözümü kullanmanız çok önemli.”
"E-posta ile alınan hiçbir bağlantıya veya eke güvenmeyin"
Açıklamada Black Friday’in bu yıl sunduğu en iyi indirimlerin tadını çıkarmak için şu uyarılar yapıldı:
"Çevrimiçi alışveriş için kullandığınız tüm cihazları güvenilir bir güvenlik çözümüyle koruyun. E-posta ile alınan hiçbir bağlantıya veya eke güvenmeyin, herhangi bir bağlantıyı açmadan önce göndereni tekrar kontrol edin. Herhangi bir bilgiyi doldurmadan önce mağaza web sitesini tekrar kontrol edin. Adres doğru mu? Herhangi bir yazım hatası veya sitede tasarım hatası var mı? Verilerinizi ve paranızı korumak için ödeme sayfasının güvenli olduğundan ve URL'nin yanında bir asma kilit simgesi olduğundan emin olun. Bilinmeyen bir şirketten bir şey satın almak istiyorsanız, karar vermeden önce incelemelerine bakın.
Mümkün olduğunca önlem almanıza rağmen, muhtemelen banka veya kredi kartı ekstrenizi görene kadar bir şeylerin ters gittiğini anlamayacaksınız. Bu nedenle hâlâ basılı beyannameler alıyorsanız, bunların posta kutunuza ulaşmasını beklemeyin. Tüm ödemelerin meşru görünüp görünmediğini görmek için bankanızda çevrimiçi oturum açın. Şüpheli bir durum varsa, düzeltmek için hemen bankanızla veya kredi kartı şirketinizle iletişime geçin."