Kaspersky araştırmacıları, ödeme verilerini çalan Bankacılık Truva Atları yoluyla gerçekleştirilen saldırıların sayısının 2022’de 2021’e kıyasla iki katına çıkarak yaklaşık 20 milyona ulaştığını bildirdi. Bu yıl bankacılık kimlik bilgileri hırsızlığına yönelik bu aktif kampanyaya ek olarak siber suçlular yeni dolandırıcılık planları da geliştirdi. Bunlar arasında ilk kez Black Friday’de kullanılan ve Şimdi Satın Al Sonra Öde (BNPL) hizmetlerinden yararlanan bir kimlik avı türü dikkat çekiyor. Tüm bunlar ve daha fazlası Kaspersky’nin Kasım ayı indirim sezonunda kullanıcıları güvende tutmayı amaçlayan “2022 Black Friday sezonunda müşteriler nasıl dolandırıldı” raporunda yer alıyor.
Bankacılık Truva Atları, satış sezonunu fırsat bilen siber suçluların cephaneliğinde yaygın olarak kullanılan araçlardır. Kullanıcı bir çevrimiçi mağazaya göz attığında, Truva Atı kullanıcının web sitesindeki formlara girdiği tüm verileri kaydediyor. Bu, siber suçluların kredi kartı veya banka hesap numarasına, son kullanma tarihine, CVV’ye ve kurbanın sitedeki oturum açma kimlik bilgilerine erişebileceği anlamına geliyor. Bu bilgileri ele geçiren saldırganlar, bunları kullanıcının banka hesabını boşaltmak, kart bilgileriyle alışveriş yapmak veya Dark Web mağazalarında verileri satmak için kullanabiliyor.
2021’de bankacılık Truva atlarıyla yapılan saldırıların sayısındaki hızlı düşüşün ardından siber suçlular, yeniden ve daha güçlü bir şekilde geri döndü. 2022 yılındaki saldırı sayısı 2021’in aynı zaman dilimine göre iki katına çıktı. Kaspersky ürünleri Ocak’tan Ekim’a kadar yaklaşık 20 milyon saldırı tespit etti ve önledi. Bu tespit sayısındaki genel artışın %92 olduğu anlamına geliyor.
İndirim sezonu alışveriş yapanların ve perakendecilerin ilgisini çekiyor. Bu dönem aynı zamanda çevrimiçi alışveriş yapanları tuzağına düşürmekten çekinmeyen siber suçluların da favorisi. Siber suçlular hızla sona erecekmiş gibi görünen ilgi çekici sahte teklifler oluşturuyor. Bu senaryoda kullanıcının satılan ürünleri ücretsiz veya düşük fiyata almak için acele etmesi gerekiyor. Burası, siber suçluların bedava ürünlere düşkün olan ve verilerini girdikleri siteye dikkat etmeyen müşterileri yakaladığı yer.
2022’de Kaspersky uzmanları, ilk kez BNPL hizmetlerini kötüye kullanan çok sayıda kimlik avı sayfası örneği buldu. Bu araçlar, müşterilerin ödemelerini faizsiz taksitlere bölmelerine olanak tanıyor. Bu nedenle gençler başta olmak üzere tüketicilere cazip gelen bu hizmetler, özellikle Black Friday gibi alışveriş dönemlerinde daha popüler hale geliyor.
Bu dolandırıcılığa bir örnek, dünya çapında 20 milyon aktif kullanıcısı olan Afterpay (Birleşik Krallık ve İtalya’da Clearpay olarak biliniyor) adlı popüler bir hizmetin kötüye kullanılması oldu. Saldırganlar, resmi web sitesini taklit eden bir sayfa oluşturarak hiçbir şeyden şüphelenmeyen kurbanları kredi kartı numaralarını ve CVV’lerini sahte bir forma girmeleri için kandırdı. Kullanıcılar ayrıntılarını girdikten sonra, siber suçlular bu karttan olabildiğince fazla para çalmaya çalışarak kurbanın cüzdanını boşaltıyor.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Yılın alışveriş ve indirim etkinliği Black Friday, yalnızca satıcılar ve alıcılar için değil, aynı zamanda aceleci davranan müşterilerden olabildiğince çok para çalmak isteyen dolandırıcılar için de ideal bir zaman. Şimdi Satın Al Sonra Öde (BNPL) hizmetlerinden yararlanan yeni dolandırıcılık yöntemleri, siber suçluların yalnızca kurbanlara saldırma arzusuyla yetinmediklerini, bunu yapmak için yeni yöntemler bulduklarını kanıtlıyor. Normal zamanlarda bunu müşteri kolayca anlayabilir. Eğer ürün çok ucuza satılıyorsa, bu büyük olasılıkla bir dolandırıcılık girişimidir. Ancak Black Friday satış döneminde durum o kadar net değil. Alışverişe çıkanlar büyük indirimlerin beklentisiyle böyle konulara daha az dikkat ediyor ve siber suçlular için kolay bir hedef haline geliyor. Bu nedenle hangi siteden alışveriş yaptığınıza dikkat etmeniz, tanımadığınız şirketlere karşı dikkatli olmanız ve güvenilir bir güvenlik çözümü kullanmanız çok önemli.”
Black Friday’in bu yıl sunduğu en iyi indirimlerin tadını çıkarmak için aşağıdaki güvenlik kurallarına uyduğunuzdan emin olun:
- Çevrimiçi alışveriş için kullandığınız tüm cihazları güvenilir bir güvenlik çözümüyle koruyun. E-posta ile alınan hiçbir bağlantıya veya eke güvenmeyin; Herhangi bir bağlantıyı açmadan önce göndereni tekrar kontrol edin.
- Herhangi bir bilgiyi doldurmadan önce mağaza web sitesini tekrar kontrol edin. Adres doğru mu? Herhangi bir yazım hatası veya sitede tasarım hatası var mı?
- Verilerinizi ve paranızı korumak için ödeme sayfasının güvenli olduğundan ve URL’nin yanında bir asma kilit simgesi olduğundan emin olun.
- Bilinmeyen bir şirketten bir şey satın almak istiyorsanız, karar vermeden önce incelemelerine bakın.
- Mümkün olduğunca önlem almanıza rağmen, muhtemelen banka veya kredi kartı ekstrenizi görene kadar bir şeylerin ters gittiğini anlamayacaksınız. Bu nedenle hâlâ basılı beyannameler alıyorsanız, bunların posta kutunuza ulaşmasını beklemeyin. Tüm ödemelerin meşru görünüp görünmediğini görmek için bankanızda çevrimiçi oturum açın. Şüpheli bir durum varsa, düzeltmek için hemen bankanızla veya kredi kartı şirketinizle iletişime geçin.