Kaspersky'den 'finanstaki her iki hileli işlemden biri hesap ele geçirmeye yönelik' tespiti

- Kaspersky Dolandırıcılık Önleme İş Geliştirme Başkanı Claire Hatcher: - 'Finans sektörüne yönelik çözümlerin, kullanıcı deneyimine sorunsuz bir şekilde entegre edilen dolandırıcılığa karşı koruma dahil olmak üzere yüksek düz

Ekonomi 4.02.2021 11:01:30 0
Kaspersky
Tarih: 01.01.0001 00:00 Güncelleme: 04.02.2021 11:01

İSTANBUL (AA) - Kaspersky Fraud Prevention tarafından hazırlanan rapora göre, 2020'de finans sektöründeki her iki hileli işlemden biri hesap ele geçirmeye karşılık geldi.

Şirket açıklamasına göre, Kaspersky Fraud Prevention tarafından Ocak-Aralık 2020 arasında tespit edilen olayların anonim istatistiklerine göre, bu tür olayların payı 2019'da yüzde 34 iken, 2020'de yüzde 54'e yükseldi. Banka hesabına erişim sağlamak için kullanılan, "kurtarıcı" ve "yatırımcı" bileşenlerinden oluşan ikili şemaya 2019'dan beri en yaygın olarak rastlanıyor.

Salgın sonucunda insanların evde daha fazla vakit geçirmesiyle 2020 yılında dijital finansal hizmetlerin ve e-ticaretin kullanımı arttı. Kaspersky uzmanları, bunun sosyal mühendislik tekniklerinin siber suçlular tarafından yaygın olarak kullanılmasına neden olduğuna dikkati çekiyor. Böyle bir ortamda hem finans kurumlarının hem de müşterilerin tipik dolandırıcılık planlarının farkında olmaları ve kendilerini koruyabilmeleri önem kazanıyor.

Başarılı hesap ele geçirmelerin artmasına ek olarak, dolandırıcılık vakalarının yüzde 12'sinde, yasal uzaktan yönetim araçları (RAT), kullanıcı hesaplarına erişim sağlamak amacıyla kötüye kullanıldı.

Kaspersky Dolandırıcılık Önleme ekibi, saldırganların hesaplara erişmek için kullandıkları iki yaygın yaklaşım türü olduğunu belirtiyor. Bunların her ikisi de 2019'da fark edilen benzer eğilimleri temel alıyor. İlk taktik, dolandırıcıların güvenlik uzmanı gibi davrandıkları "kurtarıcı" maskesiyle gerçekleşiyor. Burada dolandırıcı kullanıcıları "kurtarmak" için senaryolar üretiyor. Örneğin, güvenlik görevlisi rolüyle banka müşterilerini arayıp, şüpheli suçlamaları veya ödemeleri bildirip yardım teklif ediyor. Kurtarıcı, şüpheli bir işlemi durdurmak veya "güvenli bir hesaba" para transfer etmek için müşterilerden bir metin mesajı veya push-bildirim ile gönderilen bir kod aracılığıyla kimliklerini doğrulamalarını istiyor. Ayrıca, sorun giderme için gerekli olduğunu öne sürerek uzaktan yönetim uygulamaları yüklemelerini isteyebiliyor. Dolandırıcılar, kendilerini potansiyel kurbanın hizmet aldığı en büyük bankanın çalışanları olarak tanıtıyor ve gelen aramalarda gerçek bir banka çalışanı gibi görünmek için sahte bir arayan kimliği kullanıyor.

İkinci taktikte ise siber suçlular, "yatırımcı" gibi hareket ediyor. Bu senaryo, yatırım şirketinin çalışanları veya bankanın yatırım danışmanları gibi davranan dolandırıcılardan oluşuyor. Bunlar bir banka şubesine gitmek zorunda kalmadan, doğrudan müşterinin hesabından kripto para birimine yatırım yaparak para kazanmanın hızlı bir yolunu sunma vaadiyle arama yapıyor. "Yatırım hizmeti" sunmanın bir ön koşulu olarak, yatırımcı potansiyel kurbana bir metin mesajı veya push bildirimiyle gönderilen kodu soruyor.


- "Çok faktörlü kimlik doğrulamayı aktif hale getirin"


Açıklamada görüşlerine yer verilen Kaspersky Dolandırıcılık Önleme İş Geliştirme Başkanı Claire Hatcher, banka müşterilerinin, hesaplarına kolay erişim ve finansal işlemlerin performansına büyük önem verdiğini belirterek, "Bu durum içinde bulunduğumuz koşullarda özellikle önemli hale geldi. Bu nedenle finans sektörüne yönelik çözümlerin, kullanıcı deneyimine sorunsuz bir şekilde entegre edilen dolandırıcılığa karşı koruma dahil olmak üzere yüksek düzeyde güvenlik önlemleri sağlaması gerektiğine inanıyoruz. Bunun yanında müşterilere dolandırıcıların tekniklerini düzenli olarak hatırlatmak, farkındalıklarını artırmak gerektiğine inanıyoruz." ifadelerini kullandı.

Kaspersky, bireylerin ve işletmelerin sürekli değişen dolandırıcılık tekniklerinden korunmalarına yardımcı olmak için şunları öneriyor:

"Bir işlemi gerçekleştirmek için gereken denemelerin sayısını sınırlayın. Siber suçlular, doğru kimlik bilgilerini girmeyi birkaç kez deneyebilir. Müşterilerinizi kötü niyetli kişilerin kullanabileceği olası yöntemler konusunda eğitin. Dolandırıcılığın nasıl tespit edileceğine ve bu durumda en iyi şekilde nasıl davranılacağına dair onlara düzenli olarak bilgi verin. Şirket ağındaki güvenlik sorunlarını bulmak için yıllık güvenlik denetimleri ve penetrasyon testleri gerçekleştirin. Dolandırıcıların kullandığı yeni yöntemleri bulup analiz edebilecek özel bir sahtekarlık analiz ekibi kurun. Hesapların ele geçirilme olasılığını en aza indirmek için çok faktörlü kimlik doğrulamayı aktif hale getirin. Yeni saldırı düzenlerini ve yöntemlerini belirlemek için hızla uygulanabilen bir dolandırıcılık önleme çözümünden yardım alın."

Anahtar Kelimeler:
Haberi Sesli Oku

İŞ İLANLARI

Van Erciş Şeker Fabrikası 105 Personel Alıyor: Kampanya Dönemi İş İmkânı


Van İş İlanları

Van YYÜ 60 Akademisyen Alımıyla Güçleniyor: Detaylar ve Başvuru Şartları


Van İş İlanları

Adalet Bakanlığı’na 20 bin personel alınacak


Van İş İlanları

Cumhurbaşkanlığı Kararnamesiyle Kamuya 2.659 Yeni Personel Alımı! İşte Detaylar


Van İş İlanları

Sağlık Bakanlığı 3 Bin 658 İşçi Alımı Kura Sonuçları Açıklandı! İşte Detaylar


Van İş İlanları

SPOR HABERLERİ

Ağrı’da Avrupa Spor Haftası etkinlikleri düzenlendi


Van Spor

Avrupa Cross Snowboard Yarışları 2026’da Erzincan’da!


Van Spor

Galatasaray’dan ligde üst üste 15. galibiyet


Van Spor

Vali Hatipoğlu, başarılı gençlerle bir araya geldi


Van Spor

Speed Skating spor kulübü yönetiminden Çakmur’a ziyaret


Van Spor

Sporla yükselen şehir Erzincan!


Van Spor

Teknik Direktör Gül, "Eksiklerimizi biliyoruz ve kendi içimizde analiz edip düzeltmek için yoğun çalışıyoruz"


Van Spor

Malatya Büyükşehir’den okullara spor malzemesi desteği


Van Spor

Yüksekova Spor, Trabzonspor maçına Kars’ta hazırlanıyor


Van Spor

Kayseri'de Rafa şov! Beşiktaş gol olup yağdı


Van Spor

Bodrumspor Deplasmanda Puan Peşinde: Vanspor Maçı Ne Zaman, Saat Kaçta, Hangi Kanalda?


Van Spor

Serkan Özbalta: "Çok ciddi bütçesi olan takımlara karşı yarışıyoruz"


Van Spor

Sedat Ağçay: "İki takım hak etiği puanı aldı"


Van Spor

Trendyol 1. Lig: Erzurumspor FK: 1 - Ankara Keçiörengücü: 1


Van Spor

Elazığspor maçında Batman Petrolspor’a seyirci yasağı


Van Spor

Mehmet Kırık, sporda başarının adı oldu


Van Spor

Iğdır FK - Hatayspor maçının ardından


Van Spor

Trendyol 1. Lig: Iğdır FK 4 - Hatayspor: 2


Van Spor

Çakmur; "Yeni stat projesi hız kesmeden sürüyor"


Van Spor

Zirvede fark açılıyor! Aslan evinde hata yapmadı


Van Spor

Anadolu Karate Ligi'nde İstanbul'da Nefes Kesen Mücadeleler!


Van Spor

SON DAKİKA HABERLERİ