Kaspersky araştırmacıları, ödeme bilgilerini çalan Bankacılık Truva Atları yoluyla gerçekleştirilen akınların sayısının 2022’de 2021’e kıyasla iki katına çıkarak yaklaşık 20 milyona ulaştığını bildirdi. Bu yıl bankacılık kimlik bilgileri hırsızlığına yönelik bu etkin kampanyaya ek olarak siber hatalılar yeni dolandırıcılık planları da geliştirdi. Bunlar ortasında birinci kere Black Friday’de kullanılan ve Artık Satın Al Sonra Öde (BNPL) hizmetlerinden yararlanan bir kimlik avı tipi dikkat çekiyor. Tüm bunlar ve daha fazlası Kaspersky’nin Kasım ayı indirim döneminde kullanıcıları inançta tutmayı amaçlayan “2022 Black Friday döneminde müşteriler nasıl dolandırıldı” raporunda yer alıyor.
Bankacılık Truva Atları, satış dönemini fırsat bilen siber hatalıların cephaneliğinde yaygın olarak kullanılan araçlardır. Kullanıcı bir çevrimiçi mağazaya göz attığında, Truva Atı kullanıcının web sitesindeki formlara girdiği tüm bilgileri kaydediyor. Bu, siber hatalıların kredi kartı yahut banka hesap numarasına, son kullanma tarihine, CVV’ye ve kurbanın sitedeki oturum açma kimlik bilgilerine erişebileceği manasına geliyor. Bu bilgileri ele geçiren saldırganlar, bunları kullanıcının banka hesabını boşaltmak, kart bilgileriyle alışveriş yapmak yahut Dark Web mağazalarında dataları satmak için kullanabiliyor.
2021’de bankacılık Truva atlarıyla yapılan taarruzların sayısındaki süratli düşüşün akabinde siber hatalılar, tekrar ve daha güçlü bir formda geri döndü. 2022 yılındaki taarruz sayısı 2021’in tıpkı vakit dilimine nazaran iki katına çıktı. Kaspersky eserleri Ocak’tan Ekim’a kadar yaklaşık 20 milyon taarruz tespit etti ve önledi. Bu tespit sayısındaki genel artışın 92 olduğu manasına geliyor.
İndirim dönemi alışveriş yapanların ve perakendecilerin ilgisini çekiyor. Bu periyot birebir vakitte çevrimiçi alışveriş yapanları tuzağına düşürmekten çekinmeyen siber hatalıların da favorisi. Siber hatalılar süratle sona erecekmiş üzere görünen ilgi alımlı düzmece teklifler oluşturuyor. Bu senaryoda kullanıcının satılan eserleri fiyatsız yahut düşük fiyata almak için tez etmesi gerekiyor. Burası, siber hatalıların ücretsiz eserlere düşkün olan ve datalarını girdikleri siteye dikkat etmeyen müşterileri yakaladığı yer.
2022’de Kaspersky uzmanları, birinci defa BNPL hizmetlerini berbata kullanan çok sayıda kimlik avı sayfası örneği buldu. Bu araçlar, müşterilerin ödemelerini faizsiz taksitlere bölmelerine imkan tanıyor. Bu nedenle gençler başta olmak üzere tüketicilere cazip gelen bu hizmetler, bilhassa Black Friday üzere alışveriş periyotlarında daha tanınan hale geliyor.
Bu dolandırıcılığa bir örnek, dünya çapında 20 milyon faal kullanıcısı olan Afterpay (Birleşik Krallık ve İtalya’da Clearpay olarak biliniyor) isimli tanınan bir hizmetin berbata kullanılması oldu. Saldırganlar, resmi web sitesini taklit eden bir sayfa oluşturarak hiçbir şeyden şüphelenmeyen kurbanları kredi kartı numaralarını ve CVV’lerini uydurma bir forma girmeleri için kandırdı. Kullanıcılar detaylarını girdikten sonra, siber hatalılar bu karttan olabildiğince fazla para çalmaya çalışarak kurbanın cüzdanını boşaltıyor.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Yılın alışveriş ve indirim aktifliği Black Friday, sırf satıcılar ve alıcılar için değil, tıpkı vakitte telâşlı davranan müşterilerden olabildiğince çok para çalmak isteyen dolandırıcılar için de ülkü bir vakit. Artık Satın Al Sonra Öde (BNPL) hizmetlerinden yararlanan yeni dolandırıcılık usulleri, siber hatalıların sırf kurbanlara saldırma dileğiyle yetinmediklerini, bunu yapmak için yeni sistemler bulduklarını kanıtlıyor. Olağan vakitlerde bunu müşteri kolay kolay anlayabilir. Şayet eser çok ucuza satılıyorsa, bu büyük olasılıkla bir dolandırıcılık teşebbüsüdür. Lakin Black Friday satış periyodunda durum o kadar net değil. Alışverişe çıkanlar büyük indirimlerin beklentisiyle bu türlü hususlara daha az dikkat ediyor ve siber hatalılar için kolay bir amaç haline geliyor. Bu nedenle hangi siteden alışveriş yaptığınıza dikkat etmeniz, tanımadığınız şirketlere karşı dikkatli olmanız ve sağlam bir güvenlik tahlili kullanmanız çok değerli.”
Black Friday hileleri ve dolandırıcılığı hakkında daha fazla bilgi edinmek için Securelist’teki rapora göz atabilirsiniz.
Black Friday’in bu yıl sunduğu en güzel indirimlerin tadını çıkarmak için aşağıdaki güvenlik kurallarına uyduğunuzdan emin olun:
- Çevrimiçi alışveriş için kullandığınız tüm aygıtları sağlam bir güvenlik tahliliyle koruyun. E-posta ile alınan hiçbir kontağa yahut eke güvenmeyin; Rastgele bir ilişkiyi açmadan evvel göndereni tekrar denetim edin.
- Herhangi bir bilgiyi doldurmadan evvel mağaza web sitesini tekrar denetim edin. Adres gerçek mu? Rastgele bir yazım yanılgısı yahut sitede tasarım kusuru var mı?
- Verilerinizi ve paranızı korumak için ödeme sayfasının inançlı olduğundan ve URL’nin yanında bir asma kilit simgesi olduğundan emin olun.
- Bilinmeyen bir şirketten bir şey satın almak istiyorsanız, karar vermeden evvel incelemelerine bakın.
- Mümkün olduğunca tedbir almanıza karşın, muhtemelen banka yahut kredi kartı ekstrenizi görene kadar bir şeylerin aykırı gittiğini anlamayacaksınız. Bu nedenle hâlâ basılı beyannameler alıyorsanız, bunların posta kutunuza ulaşmasını beklemeyin. Tüm ödemelerin yasal görünüp görünmediğini görmek için bankanızda çevrimiçi oturum açın. Kuşkulu bir durum varsa, düzeltmek için çabucak bankanızla yahut kredi kartı şirketinizle irtibata geçin.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
