Banka ayrıntıları hırsızlığı 2022’de ikiye katlandı
Kaspersky araştırmacıları, ödeme bilgilerini çalan Bankacılık Truva Atları yoluyla gerçekleştirilen akınların sayısının 2022’de 2021’e kıyasla iki katına çıkarak yaklaşık 20 milyona ulaştığını bildirdi.
Kaspersky açıklamasına bakılırsa, bu yıl bankacılık kimlik ayrıntıları hırsızlığına yönelik bu faal kampanyaya ek olarak siber hatalılar yeni dolandırıcılık planları da geliştirdi.
Bunlar içinde birinci kere Black Friday’de kullanılan ve Artık Satın Al daha sonra Öde (BNPL) hizmetlerinden yararlanan bir kimlik avı tipi dikkati çekiyor.
Tüm bunlar ve daha fazlası Kaspersky’nin kasım ayı indirim döneminde kullanıcıları inançta tutmayı amaçlayan “2022 Black Friday döneminde müşteriler nasıl dolandırıldı” raporu ile belirtildi.
Buna nazaran, Bankacılık Truva Atları, satış dönemini fırsat bilen siber hatalıların cephaneliğinde yaygın olarak kullanılan araçları olarak bilinirken, kullanıcı bir çevrimiçi mağazaya göz attığında, Truva Atı kullanıcının web sitesindeki formlara girdiği tüm dataları kaydediyor.
Bu, siber hatalıların kredi kartı yahut banka hesap numarasına, son kullanma tarihine, CVV’ye ve kurbanın sitedeki oturum açma kimlik detaylarıne erişebileceği manasına geliyor. Bu ayrıntıları ele geçiren saldırganlar, bunları kullanıcının banka hesabını boşaltmak, kart detaylarıyle alışveriş yapmak yahut Dark Web mağazalarında bilgileri satmak için kullanabiliyor.
– Kaspersky eserleri ocaktan ekime kadar yaklaşık 20 milyon akın tespit etti ve önledi
Verilen bilgiye göre, 2021’de bankacılık Truva atlarıyla yapılan taarruzların sayısındaki süratli düşüşün akabinde siber hatalılar, bir daha ve daha kuvvetli bir biçimde geri döndü.
2022 yılındaki taarruz sayısı 2021’in birebir vakit dilimine bakılırsa iki katına çıktı. Kaspersky eserleri ocaktan ekime kadar yaklaşık 20 milyon atak tespit etti ve önledi. Bu tespit sayısındaki genel artışın yüzde 92 olduğu manasına geliyor.
İndirim dönemi alışveriş yapanların ve perakendecilerin ilgisini çekiyor. Bu periyot hem de çevrimiçi alışveriş yapanları tuzağına düşürmekten çekinmeyen siber hatalıların da favorisi durumunda bulunuyor.
Siber hatalılar süratle sona erecekmiş üzere görünen ilgi cazibeli uydurma teklifler oluşturuyor. Bu senaryoda kullanıcının satılan eserleri fiyatsız yahut düşük fiyata almak için tez etmesi gerekiyor. Burası, siber hatalıların parasız eserlere düşkün olan ve bilgilerini girdikleri siteye dikkat etmeyen müşterileri yakaladığı yer olarak dikkati çekiyor.
– “Eğer eser fazlaca ucuza satılıyorsa, bu büyük olasılıkla bir dolandırıcılık girişimidir”
2022’de Kaspersky uzmanları, birinci kere BNPL hizmetlerini berbata kullanan epey sayıda kimlik avı sayfası örneği buldu. Bu araçlar, müşterilerin ödemelerini faizsiz taksitlere bölmelerine imkan tanıyor. Bu niçinle gençler başta olmak üzere tüketicilere cazip gelen bu hizmetler, bilhassa Black Friday üzere alışveriş devirlerinde daha tanınan hale geliyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, şu ayrıntıları verdi:
“Yılın alışveriş ve indirim aktifliği Black Friday, sırf satıcılar ve alıcılar için değil, hem de telaşlı davranan müşterilerden olabildiğince fazlaca para çalmak isteyen dolandırıcılar için de ülkü bir vakit. Artık Satın Al daha sonra Öde (BNPL) hizmetlerinden yararlanan yeni dolandırıcılık biçimleri, siber hatalıların sırf kurbanlara saldırma dileğiyle yetinmediklerini, bunu yapmak için yeni formüller bulduklarını kanıtlıyor. Olağan vakit içinderda bunu müşteri basitçe anlayabilir.
Eğer eser epeyce ucuza satılıyorsa, bu büyük olasılıkla bir dolandırıcılık teşebbüsüdür. Lakin Black Friday satış periyodunda durum o kadar net değil. Alışverişe çıkanlar büyük indirimlerin beklentisiyle bu biçimde mevzulara daha az dikkat ediyor ve siber hatalılar için kolay bir maksat haline geliyor. Bu niçinle hangi siteden alışveriş yaptığınıza dikkat etmeniz, tanımadığınız şirketlere karşı dikkatli olmanız ve sağlam bir güvenlik tahlili kullanmanız fazlaca değerli.”
– “Çevrim içi alışveriş için kullandığınız tüm aygıtları muteber bir güvenlik tahliliyle koruyun”
Açıklamada Black Friday’in bu yıl sunduğu en âlâ indirimlerin tadını çıkarmak için şu ihtarlar yapıldı:
“Çevrimiçi alışveriş için kullandığınız tüm aygıtları sağlam bir güvenlik tahliliyle koruyun. E-posta ile alınan hiç bir ilişkiye yahut eke güvenmeyin, rastgele bir ilişkiyi açmadan evvel göndereni tekrar denetim edin. Rastgele bir bilgiyi doldurmadan evvel mağaza web sitesini yeniden denetim edin. Adres hakikat mu? Rastgele bir yazım kusuru yahut sitede tasarım yanılgısı var mı? Bilgilerinizi ve paranızı korumak için ödeme sayfasının inançlı olduğundan ve URL’nin yanında bir asma kilit simgesi olduğundan emin olun. Bilinmeyen bir şirketten bir şey satın almak istiyorsanız, karar vermedilk evvel incelemelerine bakın.
Mümkün olduğunca tedbir almanıza karşın, muhtemelen banka yahut kredi kartı ekstrenizi bakılırsane kadar bir şeylerin aykırı gittiğini anlamayacaksınız. Bu niçinle hala basılı beyannameler alıyorsanız, bunların posta kutunuza ulaşmasını beklemeyin. Tüm ödemelerin legal görünüp görünmediğini görmek için bankanızda çevrimiçi oturum açın. Kuşkulu bir durum var ise, düzeltmek için çabucak bankanızla yahut kredi kartı şirketinizle bağlantıya geçin.”
Haber Sitelerinden Alıntı Yapılmıştır.
Kaspersky araştırmacıları, ödeme bilgilerini çalan Bankacılık Truva Atları yoluyla gerçekleştirilen akınların sayısının 2022’de 2021’e kıyasla iki katına çıkarak yaklaşık 20 milyona ulaştığını bildirdi.
Kaspersky açıklamasına bakılırsa, bu yıl bankacılık kimlik ayrıntıları hırsızlığına yönelik bu faal kampanyaya ek olarak siber hatalılar yeni dolandırıcılık planları da geliştirdi.
Bunlar içinde birinci kere Black Friday’de kullanılan ve Artık Satın Al daha sonra Öde (BNPL) hizmetlerinden yararlanan bir kimlik avı tipi dikkati çekiyor.
Tüm bunlar ve daha fazlası Kaspersky’nin kasım ayı indirim döneminde kullanıcıları inançta tutmayı amaçlayan “2022 Black Friday döneminde müşteriler nasıl dolandırıldı” raporu ile belirtildi.
Buna nazaran, Bankacılık Truva Atları, satış dönemini fırsat bilen siber hatalıların cephaneliğinde yaygın olarak kullanılan araçları olarak bilinirken, kullanıcı bir çevrimiçi mağazaya göz attığında, Truva Atı kullanıcının web sitesindeki formlara girdiği tüm dataları kaydediyor.
Bu, siber hatalıların kredi kartı yahut banka hesap numarasına, son kullanma tarihine, CVV’ye ve kurbanın sitedeki oturum açma kimlik detaylarıne erişebileceği manasına geliyor. Bu ayrıntıları ele geçiren saldırganlar, bunları kullanıcının banka hesabını boşaltmak, kart detaylarıyle alışveriş yapmak yahut Dark Web mağazalarında bilgileri satmak için kullanabiliyor.
– Kaspersky eserleri ocaktan ekime kadar yaklaşık 20 milyon akın tespit etti ve önledi
Verilen bilgiye göre, 2021’de bankacılık Truva atlarıyla yapılan taarruzların sayısındaki süratli düşüşün akabinde siber hatalılar, bir daha ve daha kuvvetli bir biçimde geri döndü.
2022 yılındaki taarruz sayısı 2021’in birebir vakit dilimine bakılırsa iki katına çıktı. Kaspersky eserleri ocaktan ekime kadar yaklaşık 20 milyon atak tespit etti ve önledi. Bu tespit sayısındaki genel artışın yüzde 92 olduğu manasına geliyor.
İndirim dönemi alışveriş yapanların ve perakendecilerin ilgisini çekiyor. Bu periyot hem de çevrimiçi alışveriş yapanları tuzağına düşürmekten çekinmeyen siber hatalıların da favorisi durumunda bulunuyor.
Siber hatalılar süratle sona erecekmiş üzere görünen ilgi cazibeli uydurma teklifler oluşturuyor. Bu senaryoda kullanıcının satılan eserleri fiyatsız yahut düşük fiyata almak için tez etmesi gerekiyor. Burası, siber hatalıların parasız eserlere düşkün olan ve bilgilerini girdikleri siteye dikkat etmeyen müşterileri yakaladığı yer olarak dikkati çekiyor.
– “Eğer eser fazlaca ucuza satılıyorsa, bu büyük olasılıkla bir dolandırıcılık girişimidir”
2022’de Kaspersky uzmanları, birinci kere BNPL hizmetlerini berbata kullanan epey sayıda kimlik avı sayfası örneği buldu. Bu araçlar, müşterilerin ödemelerini faizsiz taksitlere bölmelerine imkan tanıyor. Bu niçinle gençler başta olmak üzere tüketicilere cazip gelen bu hizmetler, bilhassa Black Friday üzere alışveriş devirlerinde daha tanınan hale geliyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, şu ayrıntıları verdi:
“Yılın alışveriş ve indirim aktifliği Black Friday, sırf satıcılar ve alıcılar için değil, hem de telaşlı davranan müşterilerden olabildiğince fazlaca para çalmak isteyen dolandırıcılar için de ülkü bir vakit. Artık Satın Al daha sonra Öde (BNPL) hizmetlerinden yararlanan yeni dolandırıcılık biçimleri, siber hatalıların sırf kurbanlara saldırma dileğiyle yetinmediklerini, bunu yapmak için yeni formüller bulduklarını kanıtlıyor. Olağan vakit içinderda bunu müşteri basitçe anlayabilir.
Eğer eser epeyce ucuza satılıyorsa, bu büyük olasılıkla bir dolandırıcılık teşebbüsüdür. Lakin Black Friday satış periyodunda durum o kadar net değil. Alışverişe çıkanlar büyük indirimlerin beklentisiyle bu biçimde mevzulara daha az dikkat ediyor ve siber hatalılar için kolay bir maksat haline geliyor. Bu niçinle hangi siteden alışveriş yaptığınıza dikkat etmeniz, tanımadığınız şirketlere karşı dikkatli olmanız ve sağlam bir güvenlik tahlili kullanmanız fazlaca değerli.”
– “Çevrim içi alışveriş için kullandığınız tüm aygıtları muteber bir güvenlik tahliliyle koruyun”
Açıklamada Black Friday’in bu yıl sunduğu en âlâ indirimlerin tadını çıkarmak için şu ihtarlar yapıldı:
“Çevrimiçi alışveriş için kullandığınız tüm aygıtları sağlam bir güvenlik tahliliyle koruyun. E-posta ile alınan hiç bir ilişkiye yahut eke güvenmeyin, rastgele bir ilişkiyi açmadan evvel göndereni tekrar denetim edin. Rastgele bir bilgiyi doldurmadan evvel mağaza web sitesini yeniden denetim edin. Adres hakikat mu? Rastgele bir yazım kusuru yahut sitede tasarım yanılgısı var mı? Bilgilerinizi ve paranızı korumak için ödeme sayfasının inançlı olduğundan ve URL’nin yanında bir asma kilit simgesi olduğundan emin olun. Bilinmeyen bir şirketten bir şey satın almak istiyorsanız, karar vermedilk evvel incelemelerine bakın.
Mümkün olduğunca tedbir almanıza karşın, muhtemelen banka yahut kredi kartı ekstrenizi bakılırsane kadar bir şeylerin aykırı gittiğini anlamayacaksınız. Bu niçinle hala basılı beyannameler alıyorsanız, bunların posta kutunuza ulaşmasını beklemeyin. Tüm ödemelerin legal görünüp görünmediğini görmek için bankanızda çevrimiçi oturum açın. Kuşkulu bir durum var ise, düzeltmek için çabucak bankanızla yahut kredi kartı şirketinizle bağlantıya geçin.”
Haber Sitelerinden Alıntı Yapılmıştır.