btbilgi

2020 yılı tüm dijital servislerin ciddi bir yükseliş göstermesine tanık oldu. Salgın yüzünden evlerinde daha fazla vakit geçiren insanlar eğitim, çalışma ve eğlence dışında online finansal hizmetlerden de sıkça faydalandılar. E-ticaret kullanımının tavan yaptığı bu dönemde, siber saldırganların da tüm bu hizmetlere olan aşırı ilgiyi fırsat bildikleri aktarılıyor. Finans sektörü odaklı yeni bir raporda, internet kullanıcılarının ve şirketlerin karşı karşıya kaldıkları fraud (hesap ele geçirme) tehlikeleri ele alınmış.

Siber suçluların finansal hizmetleri kullananların peşine sosyal mühendislik teknikleri ile düşmesi, giderek artmakta olan bir problem olarak ifade edilmekte. Kaspersky firmasının ‘Fraud Prevention’ bölümü tarafından hazırlanan rapora bakılırsa, 2020’de finans sektörü dahilinde gerçekleşen her iki hileli işlemden biri hesap ele geçirme şeklinde gerçekleştirilmiş.

Ocak-Aralık 2020 arasında tespit edilen olayların anonim istatistiklerine göre, bu tür olayların payı 2019’daki yüzde 34 oranında 2020’de yüzde 54’e yükselmiş. Başarılı hesap ele geçirmelerin artmasına ek olarak, dolandırıcılık vakalarının yüzde 12’sinde TeamViewer gibi yasal uzaktan yönetim araçları (RAT), kullanıcı hesaplarına erişim sağlamak amacıyla kötüye kullanılmakta. Siber güvenlik uzmanları, saldırganların hesaplara erişmek için 2019’da fark edilen iki yaygın yaklaşımın kullanıldığını raporluyorlar:

Kurtarıcı senaryoları

İlk taktik, dolandırıcıların güvenlik uzmanı gibi davrandıkları ‘kurtarıcı’ maskesiyle gerçekleşiyor. Burada dolandırıcı kullanıcıları ‘kurtarmak’ için senaryolar üretiyor. Örneğin güvenlik görevlisi rolüyle banka müşterilerini arayıp, şüpheli suçlamaları veya ödemeleri bildirip yardım teklif ediyor. Kurtarıcı, şüpheli bir işlemi durdurmak veya “güvenli bir hesaba” para transfer etmek için müşterilerden bir metin mesajı veya push bildirim ile gönderilen bir kod aracılığıyla kimliklerini doğrulamalarını istiyor.

Ayrıca dolandırıcılar sorun giderme için gerekli olduğunu öne sürerek uzaktan yönetim uygulamaları yüklemelerini de isteyebiliyor. Siber dolandırıcılar kendilerini potansiyel kurbanın hizmet aldığı en büyük bankanın çalışanları olarak tanıtıyor ve gelen aramalarda gerçek bir banka çalışanı gibi görünmek için sahte bir arayan kimliği kullanıyor.

Yatırımcı senaryoları

İkinci taktikte ise siber suçlular ‘yatırımcı’ gibi hareket ediyor. Bu senaryo, yatırım şirketinin çalışanları veya bankanın yatırım danışmanları gibi davranan dolandırıcılardan oluşuyor. Bunlar bir banka şubesine gitmek zorunda kalmadan, doğrudan müşterinin hesabından kriptopara birimine yatırım yaparak para kazanmanın hızlı bir yolunu sunma vaadiyle arama yapıyor. ‘Yatırım hizmeti’ sunmanın bir ön koşulu olarak, yatırımcı potansiyel kurbana bir metin mesajı veya push bildirimiyle gönderilen kodu soruyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.