Siber suç faaliyetleri her geçen gün artarken, bu durum bankacılık sektöründe de etkisini gösteriyor. Kaspersky tarafından yapılan araştırmaya göre Bankacılık Truva Atları yoluyla gerçekleştirilen saldırıların sayısının 2022’de yılı içerisinde bir önceki yıla kıyasla iki katlandı. Toplam saldırı sayısının 20 milyona ulaştığı kaydedildi.
Bu süreçte hackerların yeni planlar geliştirdiğine dikkat çekildi. Başlıca yöntemler arasında ilk kez Black Friday etkinliklerinde kullanılan ve Şimdi Satın Al Sonra Öde (BNPL) hizmetlerinden yararlanan bir saldırı türü öne çıkıyor.
Tüm Veriler Alınabiliyor
Yürütülen yöntem ile kullanıcılar bir çevrimiçi mağazaya giriş yaptığında, Truva Atı kullanıcının web sitesi üzerindeki tüm verileri kayıt altına alıyor. Bu sayede siber suçlular kullanıcıların kredi kartı ve banka hesap bilgilerini ele geçirebiliyor. Ayrıca oturum açma bilgileri de bunlar arasında yer alıyor.
Saldırganların ele geçirdiği bilgiler ile alışveriş yaptığı ya da bunları Dark Web üzerinde satışa çıkardığı belirtiliyor. Kaspersky güvenlik araçları bu yıl içerisinde 20 milyon saldırı tespit ederken, yıllık bazda artışın yüzde 92’ye ulaştığı görülüyor. Özellikle indirim sezonlarında müşteri ilgisinin yoğun olduğu belirtilirken, siber saldırganların daha agresif hareket ettiği kaydedildi.
Kullanıcılara çok kısa süre içerisinde sonlanacakmış gibi bilgiler içeren sahte tekliflerin gönderildiği ve kişilerin düşük fiyata ürünü almak için harekete geçmesinin sağlandığı kaydedildi. Bu noktada müşterilerin tüm bilgileri ele geçirilebiliyor.
İndirim Etkinlikleri Hedefte
Kaspersky Güvenlik Uzmanı Olga Svistunova, araştırmaya dair değerlendirmesinde, yılın alışveriş ve indirim etkinliği Black Friday, yalnızca satıcılar ve alıcılar için değil, aynı zamanda aceleci davranan müşterilerden olabildiğince çok para çalmak isteyen dolandırıcılar için de ideal bir zaman olduğunu söyledi.
Son yöntemler siber suçluların yalnızca kurbanlara saldırma arzusuyla yetinmediklerini, bunu yapmak için yeni yöntemler bulduklarını ortaya koyduğunu belirten Svistunova, normal zamanlarda müşterilerin bunu kolayca anlayabileceğini söyledi.
Kaspersky Yapılması Gerekenleri Açıkladı
Siber güvenlik firması bu gibi durumlara maruz kalınmaması için yapılması gerekenleri sıraladı. İnternette alışveriş için kullanılan tüm cihazların güvenlik çözümleri ile korunması önerilirken, e-posta ile alınan hiçbir bağlantıya veya eke güvenilmemesi gerektiği kaydedildi.
Kullanıcılara bu bağlantıları açmadan önce detaylı bir kontrol sağlaması gerektiği belirtilen açıklamada “Herhangi bir bilgiyi doldurmadan önce mağaza web sitesini tekrar kontrol edin. Adres doğru mu? Herhangi bir yazım hatası veya sitede tasarım hatası var mı? Verilerinizi ve paranızı korumak için ödeme sayfasının güvenli olduğundan ve URL’nin yanında bir asma kilit simgesi olduğundan emin olun.” ifadelerine yer verildi.
Kullanıcılara şüpheli bir durumu anlamaları halinde, düzeltmek için hemen bankaları ya da kredi kartı şirketleri ile iletişime geçilmesi önerildi. (AA)