Yasadışı mali işlemler: Siber suçluların müşteri hesaplarını ele geçirme oranı yüzde 20 arttı. 2020'de finans ve e-ticaret sektöründeki her ikinci dolandırıcılık işlemi, bir müşteri hesabının siber suçlular tarafından başarılı bir şekilde ele geçirilmesiydi.
Kaspersky Fraud Prevention çözümü tarafından Ocak-Aralık 2020 döneminde toplanan anonimleştirilmiş uluslararası istatistiklere göre, bu tür olayların oranı 34'da yüzde 2019'ten 54'de yüzde 2020'e yükseldi. Kaspersky uzmanları, potansiyel kurbanların güvenini kazanmak için siber suçlular arasında iki ana yaklaşım görüyor: sözde kurtarıcı ve sözde yatırımcı.
Pandemi e-ticaret kullanımını artırıyor
Dijital finansal hizmetlerin ve elektronik ticaretin (e-ticaret) kullanımı geçen yıl pandemi nedeniyle dünya çapında arttı. Kaspersky uzmanlarına göre bu, sosyal mühendislik saldırılarında artışa neden oldu. Burada siber suçlular, örneğin hesap erişimi veya finansal veriler gibi gizli bilgileri elde etmek için potansiyel kurbanların güvenini, onlara bireysel olarak hitap ederek gizlice kazanır. Bu nedenle, hem bankalar hem de finansal kuruluşlar ve bunların müşterileri, tipik dolandırıcılık taktiklerinin özellikle farkında olmalı ve kendilerini buna göre korumalıdır.
2020 yılında finans ve e-ticaret sektörlerinde siber suçluların dolandırıcılık faaliyetleri incelendiğinde şu tablo ortaya çıkıyor:
- Dolandırıcılık olaylarının çoğu (yüzde 54), müşteri hesaplarının başarılı bir şekilde ele geçirilmesini içerir.
Diğer bir yüzde 16'lık kısım ise kara para aklama veya para biriktirme işlemleriyle ilgiliydi [4].
Vakaların yüzde 14'ünde dolandırıcılık, bonus programlarında sahte hesaplar kullanılarak gerçekleşti.
Analiz edilen dolandırıcılık olaylarının yüzde 12'si, kullanıcı hesaplarına yasa dışı erişim elde etmek için TeamViewer gibi meşru uzaktan yönetim araçlarını kullandı.
Vakaların yüzde dördünde hileli işlemler, kötü amaçlı yazılım bulaşmış cihazlarla ilgiliydi.
Siber suçlular tarafından kullanılan taktikler
Kaspersky'nin dolandırıcılık önleme ekibi, saldırganların müşteri müşterilerine erişim elde etmek için birincil olarak kullandıkları iki yaygın yaklaşımı birbirinden ayırır:
İhtiyacı olan sözde kurtarıcı
Dolandırıcılar kendilerini bankanın güvenlik görevlisi ve dolayısıyla “kurtarıcı” kılığına sokuyor. Banka müşterilerini ararlar, şüpheli masrafları veya ödemeleri bildirirler ve yardım sunarlar. Siber suçlular, müşterileri kısa mesaj veya push bildiriminde gönderilen bir kodu kullanarak kimliklerini doğrulamaya, şüpheli bir işlemi durdurmaya veya "güvenli bir hesaba" para aktarmaya teşvik ediyor. Alternatif olarak, kurbanlardan sorun giderme için gerekli olan bir uzaktan yönetim uygulaması yüklemelerini isterler. Dolandırıcılar genellikle potansiyel kurbanın bölgesindeki en büyük bankanın çalışanları gibi davranır ve gelen aramaları gerçek bir bankadan geliyormuş gibi gizlemek için sahte bir telefon kimliği kullanır.
sözde yatırımcı
Bu durumda, siber suçlular bir yatırım şirketinin çalışanları veya bir bankanın yatırım danışmanı gibi davranırlar. Müşterileri ararlar ve müşterinin bir banka şubesine gitmesine gerek kalmadan doğrudan müşterinin hesabından kripto para birimine veya hisse senetlerine yatırım yaparak hızlı para kazanma fırsatı sunarlar. Yatırımcı, bu yatırım hizmetinin sağlanmasının bir koşulu olarak, potansiyel mağdurdan bir kısa mesaj veya push bildiriminde yer alan kodu ister.
Kaspersky Fraud Prevention iş geliştirme başkanı Claire Hatcher, "Banka müşterileri, hesaplarına kolay erişime ve normal finansal işlemleri gerçekleştirmeye değer veriyor" dedi. "Bu nedenle, finans sektörüne yönelik çözümler yüksek düzeyde güvenlik önlemleri sunmalı ve dolandırıcılık koruması da dahil olmak üzere kullanıcı deneyimine sorunsuz bir şekilde entegre edilmelidir. Ek olarak, müşterilere dolandırıcıların yöntemlerini düzenli olarak hatırlatmak da onlara kanmamaları için yardımcı oluyor."
Kaspersky.com'da daha fazla bilgi edinin
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi