Kaspersky'den 'finanstaki her iki hileli işlemden biri hesap ele geçirmeye yönelik' tespiti

- Kaspersky Dolandırıcılık Önleme İş Geliştirme Başkanı Claire Hatcher: - 'Finans sektörüne yönelik çözümlerin, kullanıcı deneyimine sorunsuz bir şekilde entegre edilen dolandırıcılığa karşı koruma dahil olmak üzere yüksek düz

Ekonomi 4.02.2021 11:01:30 0
Kaspersky
Tarih: 01.01.0001 00:00 Güncelleme: 04.02.2021 11:01

İSTANBUL (AA) - Kaspersky Fraud Prevention tarafından hazırlanan rapora göre, 2020'de finans sektöründeki her iki hileli işlemden biri hesap ele geçirmeye karşılık geldi.

Şirket açıklamasına göre, Kaspersky Fraud Prevention tarafından Ocak-Aralık 2020 arasında tespit edilen olayların anonim istatistiklerine göre, bu tür olayların payı 2019'da yüzde 34 iken, 2020'de yüzde 54'e yükseldi. Banka hesabına erişim sağlamak için kullanılan, "kurtarıcı" ve "yatırımcı" bileşenlerinden oluşan ikili şemaya 2019'dan beri en yaygın olarak rastlanıyor.

Salgın sonucunda insanların evde daha fazla vakit geçirmesiyle 2020 yılında dijital finansal hizmetlerin ve e-ticaretin kullanımı arttı. Kaspersky uzmanları, bunun sosyal mühendislik tekniklerinin siber suçlular tarafından yaygın olarak kullanılmasına neden olduğuna dikkati çekiyor. Böyle bir ortamda hem finans kurumlarının hem de müşterilerin tipik dolandırıcılık planlarının farkında olmaları ve kendilerini koruyabilmeleri önem kazanıyor.

Başarılı hesap ele geçirmelerin artmasına ek olarak, dolandırıcılık vakalarının yüzde 12'sinde, yasal uzaktan yönetim araçları (RAT), kullanıcı hesaplarına erişim sağlamak amacıyla kötüye kullanıldı.

Kaspersky Dolandırıcılık Önleme ekibi, saldırganların hesaplara erişmek için kullandıkları iki yaygın yaklaşım türü olduğunu belirtiyor. Bunların her ikisi de 2019'da fark edilen benzer eğilimleri temel alıyor. İlk taktik, dolandırıcıların güvenlik uzmanı gibi davrandıkları "kurtarıcı" maskesiyle gerçekleşiyor. Burada dolandırıcı kullanıcıları "kurtarmak" için senaryolar üretiyor. Örneğin, güvenlik görevlisi rolüyle banka müşterilerini arayıp, şüpheli suçlamaları veya ödemeleri bildirip yardım teklif ediyor. Kurtarıcı, şüpheli bir işlemi durdurmak veya "güvenli bir hesaba" para transfer etmek için müşterilerden bir metin mesajı veya push-bildirim ile gönderilen bir kod aracılığıyla kimliklerini doğrulamalarını istiyor. Ayrıca, sorun giderme için gerekli olduğunu öne sürerek uzaktan yönetim uygulamaları yüklemelerini isteyebiliyor. Dolandırıcılar, kendilerini potansiyel kurbanın hizmet aldığı en büyük bankanın çalışanları olarak tanıtıyor ve gelen aramalarda gerçek bir banka çalışanı gibi görünmek için sahte bir arayan kimliği kullanıyor.

İkinci taktikte ise siber suçlular, "yatırımcı" gibi hareket ediyor. Bu senaryo, yatırım şirketinin çalışanları veya bankanın yatırım danışmanları gibi davranan dolandırıcılardan oluşuyor. Bunlar bir banka şubesine gitmek zorunda kalmadan, doğrudan müşterinin hesabından kripto para birimine yatırım yaparak para kazanmanın hızlı bir yolunu sunma vaadiyle arama yapıyor. "Yatırım hizmeti" sunmanın bir ön koşulu olarak, yatırımcı potansiyel kurbana bir metin mesajı veya push bildirimiyle gönderilen kodu soruyor.


- "Çok faktörlü kimlik doğrulamayı aktif hale getirin"


Açıklamada görüşlerine yer verilen Kaspersky Dolandırıcılık Önleme İş Geliştirme Başkanı Claire Hatcher, banka müşterilerinin, hesaplarına kolay erişim ve finansal işlemlerin performansına büyük önem verdiğini belirterek, "Bu durum içinde bulunduğumuz koşullarda özellikle önemli hale geldi. Bu nedenle finans sektörüne yönelik çözümlerin, kullanıcı deneyimine sorunsuz bir şekilde entegre edilen dolandırıcılığa karşı koruma dahil olmak üzere yüksek düzeyde güvenlik önlemleri sağlaması gerektiğine inanıyoruz. Bunun yanında müşterilere dolandırıcıların tekniklerini düzenli olarak hatırlatmak, farkındalıklarını artırmak gerektiğine inanıyoruz." ifadelerini kullandı.

Kaspersky, bireylerin ve işletmelerin sürekli değişen dolandırıcılık tekniklerinden korunmalarına yardımcı olmak için şunları öneriyor:

"Bir işlemi gerçekleştirmek için gereken denemelerin sayısını sınırlayın. Siber suçlular, doğru kimlik bilgilerini girmeyi birkaç kez deneyebilir. Müşterilerinizi kötü niyetli kişilerin kullanabileceği olası yöntemler konusunda eğitin. Dolandırıcılığın nasıl tespit edileceğine ve bu durumda en iyi şekilde nasıl davranılacağına dair onlara düzenli olarak bilgi verin. Şirket ağındaki güvenlik sorunlarını bulmak için yıllık güvenlik denetimleri ve penetrasyon testleri gerçekleştirin. Dolandırıcıların kullandığı yeni yöntemleri bulup analiz edebilecek özel bir sahtekarlık analiz ekibi kurun. Hesapların ele geçirilme olasılığını en aza indirmek için çok faktörlü kimlik doğrulamayı aktif hale getirin. Yeni saldırı düzenlerini ve yöntemlerini belirlemek için hızla uygulanabilen bir dolandırıcılık önleme çözümünden yardım alın."

Anahtar Kelimeler:
Haberi Sesli Oku

İŞ İLANLARI

Van Erciş Şeker Fabrikası 105 Personel Alıyor: Kampanya Dönemi İş İmkânı


Van İş İlanları

Van YYÜ 60 Akademisyen Alımıyla Güçleniyor: Detaylar ve Başvuru Şartları


Van İş İlanları

Adalet Bakanlığı’na 20 bin personel alınacak


Van İş İlanları

Cumhurbaşkanlığı Kararnamesiyle Kamuya 2.659 Yeni Personel Alımı! İşte Detaylar


Van İş İlanları

Sağlık Bakanlığı 3 Bin 658 İşçi Alımı Kura Sonuçları Açıklandı! İşte Detaylar


Van İş İlanları

SPOR HABERLERİ

Iğdır FK - Boluspor maçının ardından


Van Spor

Trendyol 1. Lig: Iğdır FK: 1 - Boluspor: 1


Van Spor

Malatya temsilcisi Mardin deplasmanından puansız döndü


Van Spor

TFF 2. Lig: Muş Spor Kulübü: 3 - Yeni Malatyaspor: 1


Van Spor

Erzurum Şengel Atlı Spor Kulübü finale yükseldi


Van Spor

Ardahan’ın koşan yıldızları Posof’ta parladı


Van Spor

Elazığspor ve Şanlıurfaspor’dan kardeş paylaşımlar


Van Spor

Yeşil beyazlı sevda sınır tanımıyor


Van Spor

Galatasaray hata yapmadı! Başakşehir'den 3 puanı 2 golle aldı


Van Spor

Rize'yi iki golle geçtiler! Karadeniz derbisinin kazananı Trabzon


Van Spor

Kartal evinde yıkıldı! Beşiktaş Gençlerbirliği'ne mağlup oldu


Van Spor

Vanspor, Pendikspor Karşısında Kazançtan Döndü: Penaltı Kaçırıldı, Puan Paylaşıldı


Van Spor

20. Uluslararası Turgut Özal Karakucak Güreşleri görkemli başladı


Van Spor

Kamu Spor oyunları sona erdi


Van Spor

A Milli Futbol Takımı, FIFA sıralamasında 26. sıraya yükseldi


Van Spor

ETÜ, Türkiye şampiyonu oldu


Van Spor

Evindar, güreşte Türkiye 3’üncüsü oldu


Van Spor

Elazığspor’a para cezası


Van Spor

Yeni Malatyaspor-Muşspor maçının hakemi belli oldu


Van Spor

Öğrenciler ve aileleri futbol maçı yaptı, ortaya renkli görüntüler çıktı


Van Spor

Varto’da tenis antrenmanları yoğun katılımla sürüyor


Van Spor

SON DAKİKA HABERLERİ