Kaspersky Fraud Prevention tarafından hazırlanan rapora göre, 2020'de finans sektöründeki her iki hileli işlemden biri hesap ele geçirmeye karşılık geldi.
Şirket açıklamasına göre, Kaspersky Fraud Prevention tarafından Ocak-Aralık 2020 arasında tespit edilen olayların anonim istatistiklerine göre, bu tür olayların payı 2019'da yüzde 34 iken, 2020'de yüzde 54'e yükseldi. Banka hesabına erişim sağlamak için kullanılan, "kurtarıcı" ve "yatırımcı" bileşenlerinden oluşan ikili şemaya 2019'dan beri en yaygın olarak rastlanıyor.
Salgın sonucunda insanların evde daha fazla vakit geçirmesiyle 2020 yılında dijital finansal hizmetlerin ve e-ticaretin kullanımı arttı. Kaspersky uzmanları, bunun sosyal mühendislik tekniklerinin siber suçlular tarafından yaygın olarak kullanılmasına neden olduğuna dikkati çekiyor. Böyle bir ortamda hem finans kurumlarının hem de müşterilerin tipik dolandırıcılık planlarının farkında olmaları ve kendilerini koruyabilmeleri önem kazanıyor.
Başarılı hesap ele geçirmelerin artmasına ek olarak, dolandırıcılık vakalarının yüzde 12'sinde, yasal uzaktan yönetim araçları (RAT), kullanıcı hesaplarına erişim sağlamak amacıyla kötüye kullanıldı.
Kaspersky Dolandırıcılık Önleme ekibi, saldırganların hesaplara erişmek için kullandıkları iki yaygın yaklaşım türü olduğunu belirtiyor. Bunların her ikisi de 2019'da fark edilen benzer eğilimleri temel alıyor.
İlk taktik, dolandırıcıların güvenlik uzmanı gibi davrandıkları "kurtarıcı" maskesiyle gerçekleşiyor. Burada dolandırıcı kullanıcıları "kurtarmak" için senaryolar üretiyor.
Örneğin, güvenlik görevlisi rolüyle banka müşterilerini arayıp, şüpheli suçlamaları veya ödemeleri bildirip yardım teklif ediyor. Kurtarıcı, şüpheli bir işlemi durdurmak veya "güvenli bir hesaba" para transfer etmek için müşterilerden bir metin mesajı veya push-bildirim ile gönderilen bir kod aracılığıyla kimliklerini doğrulamalarını istiyor. Ayrıca, sorun giderme için gerekli olduğunu öne sürerek uzaktan yönetim uygulamaları yüklemelerini isteyebiliyor. Dolandırıcılar, kendilerini potansiyel kurbanın hizmet aldığı en büyük bankanın çalışanları olarak tanıtıyor ve gelen aramalarda gerçek bir banka çalışanı gibi görünmek için sahte bir arayan kimliği kullanıyor.
İkinci taktikte ise siber suçlular, "yatırımcı" gibi hareket ediyor. Bu senaryo, yatırım şirketinin çalışanları veya bankanın yatırım danışmanları gibi davranan dolandırıcılardan oluşuyor.
Bunlar bir banka şubesine gitmek zorunda kalmadan, doğrudan müşterinin hesabından kripto para birimine yatırım yaparak para kazanmanın hızlı bir yolunu sunma vaadiyle arama yapıyor. "Yatırım hizmeti" sunmanın bir ön koşulu olarak, yatırımcı potansiyel kurbana bir metin mesajı veya push bildirimiyle gönderilen kodu soruyor.
Kaynak: AA . dikGAZETE.com