Kaspersky araştırmacıları, ödeme bilgilerini çalan Bankacılık Truva Atları yoluyla gerçekleştirilen taarruzların sayısının 2022’de 2021’e kıyasla iki katına çıkarak yaklaşık 20 milyona ulaştığını bildirdi. Bu yıl bankacılık kimlik ayrıntıları hırsızlığına yönelik bu faal kampanyaya ek olarak siber hatalılar yeni dolandırıcılık planları da geliştirdi. Bunlar içinde birinci defa Black Friday’de kullanılan ve Artık Satın Al daha sonra Öde (BNPL) hizmetlerinden yararlanan bir kimlik avı çeşidi dikkat çekiyor. Tüm bunlar ve daha fazlası Kaspersky’nin Kasım ayı indirim döneminde kullanıcıları inançta tutmayı amaçlayan “2022 Black Friday döneminde müşteriler nasıl dolandırıldı” raporunda yer alıyor.
Bankacılık Truva Atları, satış dönemini fırsat bilen siber hatalıların cephaneliğinde yaygın olarak kullanılan araçlardır. Kullanıcı bir çevrimiçi mağazaya göz attığında, Truva Atı kullanıcının web sitesindeki formlara girdiği tüm bilgileri kaydediyor. Bu, siber hatalıların kredi kartı yahut banka hesap numarasına, son kullanma tarihine, CVV’ye ve kurbanın sitedeki oturum açma kimlik detaylarıne erişebileceği manasına geliyor. Bu ayrıntıları ele geçiren saldırganlar, bunları kullanıcının banka hesabını boşaltmak, kart detaylarıyle alışveriş yapmak yahut Dark Web mağazalarında dataları satmak için kullanabiliyor.
2021’de bankacılık Truva atlarıyla yapılan atakların sayısındaki süratli düşüşün akabinde siber hatalılar, bir daha ve daha kuvvetli bir biçimde geri döndü. 2022 yılındaki taarruz sayısı 2021’in birebir vakit dilimine nazaran iki katına çıktı. Kaspersky eserleri Ocak’tan Ekim’a kadar yaklaşık 20 milyon hücum tespit etti ve önledi. Bu tespit sayısındaki genel artışın 92 olduğu manasına geliyor.
İndirim dönemi alışveriş yapanların ve perakendecilerin ilgisini çekiyor. Bu periyot bununla birlikte çevrimiçi alışveriş yapanları tuzağına düşürmekten çekinmeyen siber hatalıların da favorisi. Siber hatalılar süratle sona erecekmiş üzere görünen ilgi cazip uydurma teklifler oluşturuyor. Bu senaryoda kullanıcının satılan eserleri fiyatsız yahut düşük fiyata almak için tez etmesi gerekiyor. Burası, siber hatalıların ücretsiz eserlere düşkün olan ve datalarını girdikleri siteye dikkat etmeyen müşterileri yakaladığı yer.
2022’de Kaspersky uzmanları, birinci defa BNPL hizmetlerini berbata kullanan fazlaca sayıda kimlik avı sayfası örneği buldu. Bu araçlar, müşterilerin ödemelerini faizsiz taksitlere bölmelerine imkan tanıyor. Bu niçinle gençler başta olmak üzere tüketicilere cazip gelen bu hizmetler, bilhassa Black Friday üzere alışveriş devirlerinde daha tanınan hale geliyor.
Bu dolandırıcılığa bir örnek, dünya çapında 20 milyon etkin kullanıcısı olan Afterpay (Birleşik Krallık ve İtalya’da Clearpay olarak biliniyor) isimli tanınan bir hizmetin berbata kullanılması oldu. Saldırganlar, resmi web sitesini taklit eden bir sayfa oluşturarak hiç bir şeyden şüphelenmeyen kurbanları kredi kartı numaralarını ve CVV’lerini düzmece bir forma girmeleri için kandırdı. Kullanıcılar detaylarını girdikten daha sonra, siber hatalılar bu karttan olabildiğince fazla para çalmaya çalışarak kurbanın cüzdanını boşaltıyor.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Yılın alışveriş ve indirim aktifliği Black Friday, sırf satıcılar ve alıcılar için değil, hem de sabırsız davranan müşterilerden olabildiğince hayli para çalmak isteyen dolandırıcılar için de ülkü bir vakit. Artık Satın Al daha sonra Öde (BNPL) hizmetlerinden yararlanan yeni dolandırıcılık halleri, siber hatalıların sadece kurbanlara saldırma isteğiyle yetinmediklerini, bunu yapmak için yeni sistemler bulduklarını kanıtlıyor. Olağan vakit içinderda bunu müşteri basitçe anlayabilir. Şayet eser hayli ucuza satılıyorsa, bu büyük olasılıkla bir dolandırıcılık teşebbüsüdür. Lakin Black Friday satış devrinde durum o kadar net değil. Alışverişe çıkanlar büyük indirimlerin beklentisiyle bu biçimde bahislere daha az dikkat ediyor ve siber hatalılar için kolay bir amaç haline geliyor. Bu niçinle hangi siteden alışveriş yaptığınıza dikkat etmeniz, tanımadığınız şirketlere karşı dikkatli olmanız ve muteber bir güvenlik tahlili kullanmanız epeyce değerli.”
Black Friday hileleri ve dolandırıcılığı hakkında daha fazla bilgi edinmek için Securelist’teki rapora göz atabilirsiniz.
Black Friday’in bu yıl sunduğu en âlâ indirimlerin tadını çıkarmak için aşağıdaki güvenlik kurallarına uyduğunuzdan emin olun:
Bankacılık Truva Atları, satış dönemini fırsat bilen siber hatalıların cephaneliğinde yaygın olarak kullanılan araçlardır. Kullanıcı bir çevrimiçi mağazaya göz attığında, Truva Atı kullanıcının web sitesindeki formlara girdiği tüm bilgileri kaydediyor. Bu, siber hatalıların kredi kartı yahut banka hesap numarasına, son kullanma tarihine, CVV’ye ve kurbanın sitedeki oturum açma kimlik detaylarıne erişebileceği manasına geliyor. Bu ayrıntıları ele geçiren saldırganlar, bunları kullanıcının banka hesabını boşaltmak, kart detaylarıyle alışveriş yapmak yahut Dark Web mağazalarında dataları satmak için kullanabiliyor.
2021’de bankacılık Truva atlarıyla yapılan atakların sayısındaki süratli düşüşün akabinde siber hatalılar, bir daha ve daha kuvvetli bir biçimde geri döndü. 2022 yılındaki taarruz sayısı 2021’in birebir vakit dilimine nazaran iki katına çıktı. Kaspersky eserleri Ocak’tan Ekim’a kadar yaklaşık 20 milyon hücum tespit etti ve önledi. Bu tespit sayısındaki genel artışın 92 olduğu manasına geliyor.
İndirim dönemi alışveriş yapanların ve perakendecilerin ilgisini çekiyor. Bu periyot bununla birlikte çevrimiçi alışveriş yapanları tuzağına düşürmekten çekinmeyen siber hatalıların da favorisi. Siber hatalılar süratle sona erecekmiş üzere görünen ilgi cazip uydurma teklifler oluşturuyor. Bu senaryoda kullanıcının satılan eserleri fiyatsız yahut düşük fiyata almak için tez etmesi gerekiyor. Burası, siber hatalıların ücretsiz eserlere düşkün olan ve datalarını girdikleri siteye dikkat etmeyen müşterileri yakaladığı yer.
2022’de Kaspersky uzmanları, birinci defa BNPL hizmetlerini berbata kullanan fazlaca sayıda kimlik avı sayfası örneği buldu. Bu araçlar, müşterilerin ödemelerini faizsiz taksitlere bölmelerine imkan tanıyor. Bu niçinle gençler başta olmak üzere tüketicilere cazip gelen bu hizmetler, bilhassa Black Friday üzere alışveriş devirlerinde daha tanınan hale geliyor.
Bu dolandırıcılığa bir örnek, dünya çapında 20 milyon etkin kullanıcısı olan Afterpay (Birleşik Krallık ve İtalya’da Clearpay olarak biliniyor) isimli tanınan bir hizmetin berbata kullanılması oldu. Saldırganlar, resmi web sitesini taklit eden bir sayfa oluşturarak hiç bir şeyden şüphelenmeyen kurbanları kredi kartı numaralarını ve CVV’lerini düzmece bir forma girmeleri için kandırdı. Kullanıcılar detaylarını girdikten daha sonra, siber hatalılar bu karttan olabildiğince fazla para çalmaya çalışarak kurbanın cüzdanını boşaltıyor.
Kaspersky Güvenlik Uzmanı Olga Svistunova, şunları söylüyor: “Yılın alışveriş ve indirim aktifliği Black Friday, sırf satıcılar ve alıcılar için değil, hem de sabırsız davranan müşterilerden olabildiğince hayli para çalmak isteyen dolandırıcılar için de ülkü bir vakit. Artık Satın Al daha sonra Öde (BNPL) hizmetlerinden yararlanan yeni dolandırıcılık halleri, siber hatalıların sadece kurbanlara saldırma isteğiyle yetinmediklerini, bunu yapmak için yeni sistemler bulduklarını kanıtlıyor. Olağan vakit içinderda bunu müşteri basitçe anlayabilir. Şayet eser hayli ucuza satılıyorsa, bu büyük olasılıkla bir dolandırıcılık teşebbüsüdür. Lakin Black Friday satış devrinde durum o kadar net değil. Alışverişe çıkanlar büyük indirimlerin beklentisiyle bu biçimde bahislere daha az dikkat ediyor ve siber hatalılar için kolay bir amaç haline geliyor. Bu niçinle hangi siteden alışveriş yaptığınıza dikkat etmeniz, tanımadığınız şirketlere karşı dikkatli olmanız ve muteber bir güvenlik tahlili kullanmanız epeyce değerli.”
Black Friday hileleri ve dolandırıcılığı hakkında daha fazla bilgi edinmek için Securelist’teki rapora göz atabilirsiniz.
Black Friday’in bu yıl sunduğu en âlâ indirimlerin tadını çıkarmak için aşağıdaki güvenlik kurallarına uyduğunuzdan emin olun:
- Çevrimiçi alışveriş için kullandığınız tüm aygıtları sağlam bir güvenlik tahliliyle koruyun. E-posta ile alınan hiç bir temasa yahut eke güvenmeyin; Rastgele bir ilişkiyi açmadan evvel göndereni tekrar denetim edin.
- Herhangi bir bilgiyi doldurmadan evvel mağaza web sitesini tekrar denetim edin. Adres yanlışsız mu? Rastgele bir yazım yanlışı yahut sitede tasarım yanılgısı var mı?
- Verilerinizi ve paranızı korumak için ödeme sayfasının inançlı olduğundan ve URL’nin yanında bir asma kilit simgesi olduğundan emin olun.
- Bilinmeyen bir şirketten bir şey satın almak istiyorsanız, karar vermedilk evvel incelemelerine bakın.
- Mümkün olduğunca tedbir almanıza karşın, muhtemelen banka yahut kredi kartı ekstrenizi gorene kadar bir şeylerin aykırı gittiğini anlamayacaksınız. Bu niçinle hâlâ basılı beyannameler alıyorsanız, bunların posta kutunuza ulaşmasını beklemeyin. Tüm ödemelerin legal görünüp görünmediğini görmek için bankanızda çevrimiçi oturum açın. Kuşkulu bir durum var ise, düzeltmek için çabucak bankanızla yahut kredi kartı şirketinizle bağlantıya geçin.