banner52

Kaspersky'den "finanstaki her iki hileli işlemden biri hesap ele geçirmeye yönelik" tespiti

- Kaspersky Dolandırıcılık Önleme İş Geliştirme Başkanı Claire Hatcher:- "Finans sektörüne yönelik çözümlerin, kullanıcı deneyimine sorunsuz bir şekilde entegre edilen dolandırıcılığa karşı koruma dahil olmak üzere yüksek düzeyde güvenlik önlemleri sağlaması gerektiğine inanıyoruz"

EKONOMİ 04.02.2021, 11:01
Kaspersky'den
banner46

İSTANBUL (AA) - Kaspersky Fraud Prevention tarafından hazırlanan rapora göre, 2020'de finans sektöründeki her iki hileli işlemden biri hesap ele geçirmeye karşılık geldi.

Şirket açıklamasına göre, Kaspersky Fraud Prevention tarafından Ocak-Aralık 2020 arasında tespit edilen olayların anonim istatistiklerine göre, bu tür olayların payı 2019'da yüzde 34 iken, 2020'de yüzde 54'e yükseldi. Banka hesabına erişim sağlamak için kullanılan, "kurtarıcı" ve "yatırımcı" bileşenlerinden oluşan ikili şemaya 2019'dan beri en yaygın olarak rastlanıyor.

Salgın sonucunda insanların evde daha fazla vakit geçirmesiyle 2020 yılında dijital finansal hizmetlerin ve e-ticaretin kullanımı arttı. Kaspersky uzmanları, bunun sosyal mühendislik tekniklerinin siber suçlular tarafından yaygın olarak kullanılmasına neden olduğuna dikkati çekiyor. Böyle bir ortamda hem finans kurumlarının hem de müşterilerin tipik dolandırıcılık planlarının farkında olmaları ve kendilerini koruyabilmeleri önem kazanıyor.

Başarılı hesap ele geçirmelerin artmasına ek olarak, dolandırıcılık vakalarının yüzde 12'sinde, yasal uzaktan yönetim araçları (RAT), kullanıcı hesaplarına erişim sağlamak amacıyla kötüye kullanıldı.

Kaspersky Dolandırıcılık Önleme ekibi, saldırganların hesaplara erişmek için kullandıkları iki yaygın yaklaşım türü olduğunu belirtiyor. Bunların her ikisi de 2019'da fark edilen benzer eğilimleri temel alıyor. İlk taktik, dolandırıcıların güvenlik uzmanı gibi davrandıkları "kurtarıcı" maskesiyle gerçekleşiyor. Burada dolandırıcı kullanıcıları "kurtarmak" için senaryolar üretiyor. Örneğin, güvenlik görevlisi rolüyle banka müşterilerini arayıp, şüpheli suçlamaları veya ödemeleri bildirip yardım teklif ediyor. Kurtarıcı, şüpheli bir işlemi durdurmak veya "güvenli bir hesaba" para transfer etmek için müşterilerden bir metin mesajı veya push-bildirim ile gönderilen bir kod aracılığıyla kimliklerini doğrulamalarını istiyor. Ayrıca, sorun giderme için gerekli olduğunu öne sürerek uzaktan yönetim uygulamaları yüklemelerini isteyebiliyor. Dolandırıcılar, kendilerini potansiyel kurbanın hizmet aldığı en büyük bankanın çalışanları olarak tanıtıyor ve gelen aramalarda gerçek bir banka çalışanı gibi görünmek için sahte bir arayan kimliği kullanıyor.

İkinci taktikte ise siber suçlular, "yatırımcı" gibi hareket ediyor. Bu senaryo, yatırım şirketinin çalışanları veya bankanın yatırım danışmanları gibi davranan dolandırıcılardan oluşuyor. Bunlar bir banka şubesine gitmek zorunda kalmadan, doğrudan müşterinin hesabından kripto para birimine yatırım yaparak para kazanmanın hızlı bir yolunu sunma vaadiyle arama yapıyor. "Yatırım hizmeti" sunmanın bir ön koşulu olarak, yatırımcı potansiyel kurbana bir metin mesajı veya push bildirimiyle gönderilen kodu soruyor.


- "Çok faktörlü kimlik doğrulamayı aktif hale getirin"


Açıklamada görüşlerine yer verilen Kaspersky Dolandırıcılık Önleme İş Geliştirme Başkanı Claire Hatcher, banka müşterilerinin, hesaplarına kolay erişim ve finansal işlemlerin performansına büyük önem verdiğini belirterek, "Bu durum içinde bulunduğumuz koşullarda özellikle önemli hale geldi. Bu nedenle finans sektörüne yönelik çözümlerin, kullanıcı deneyimine sorunsuz bir şekilde entegre edilen dolandırıcılığa karşı koruma dahil olmak üzere yüksek düzeyde güvenlik önlemleri sağlaması gerektiğine inanıyoruz. Bunun yanında müşterilere dolandırıcıların tekniklerini düzenli olarak hatırlatmak, farkındalıklarını artırmak gerektiğine inanıyoruz." ifadelerini kullandı.

Kaspersky, bireylerin ve işletmelerin sürekli değişen dolandırıcılık tekniklerinden korunmalarına yardımcı olmak için şunları öneriyor:

"Bir işlemi gerçekleştirmek için gereken denemelerin sayısını sınırlayın. Siber suçlular, doğru kimlik bilgilerini girmeyi birkaç kez deneyebilir. Müşterilerinizi kötü niyetli kişilerin kullanabileceği olası yöntemler konusunda eğitin. Dolandırıcılığın nasıl tespit edileceğine ve bu durumda en iyi şekilde nasıl davranılacağına dair onlara düzenli olarak bilgi verin. Şirket ağındaki güvenlik sorunlarını bulmak için yıllık güvenlik denetimleri ve penetrasyon testleri gerçekleştirin. Dolandırıcıların kullandığı yeni yöntemleri bulup analiz edebilecek özel bir sahtekarlık analiz ekibi kurun. Hesapların ele geçirilme olasılığını en aza indirmek için çok faktörlü kimlik doğrulamayı aktif hale getirin. Yeni saldırı düzenlerini ve yöntemlerini belirlemek için hızla uygulanabilen bir dolandırıcılık önleme çözümünden yardım alın."

Yorumlar (0)
15
az bulutlu
Namaz Vakti 08 Mart 2021
İmsak 05:37
Güneş 06:56
Öğle 12:57
İkindi 16:14
Akşam 18:49
Yatsı 20:03
Puan Durumu
Takımlar O P
1. Beşiktaş 27 60
2. Galatasaray 28 58
3. Fenerbahçe 27 55
4. Trabzonspor 28 51
5. Alanyaspor 28 46
6. Hatayspor 28 46
7. Gaziantep FK 28 43
8. Karagümrük 28 41
9. Göztepe 27 36
10. Antalyaspor 28 36
11. Sivasspor 27 34
12. Konyaspor 26 32
13. Malatyaspor 28 31
14. Kayserispor 27 31
15. Kasımpaşa 28 30
16. Başakşehir 28 29
17. Rizespor 27 28
18. Ankaragücü 27 26
19. Erzurumspor 27 26
20. Denizlispor 27 24
21. Gençlerbirliği 27 21
Takımlar O P
1. Giresunspor 25 53
2. Samsunspor 25 50
3. İstanbulspor 25 47
4. Adana Demirspor 25 45
5. Altınordu 25 45
6. Altay 25 44
7. Tuzlaspor 25 41
8. Ankara Keçiörengücü 25 40
9. Bursaspor 25 34
10. Ümraniye 25 34
11. Bandırmaspor 25 32
12. Boluspor 25 29
13. Menemenspor 25 27
14. Adanaspor 24 26
15. Balıkesirspor 24 25
16. Akhisar Bld.Spor 25 22
17. Ankaraspor 25 16
18. Eskişehirspor 25 7
Takımlar O P
1. Man City 28 65
2. M. United 28 54
3. Leicester City 28 53
4. Chelsea 27 47
5. Everton 26 46
6. Tottenham 27 45
7. West Ham 26 45
8. Liverpool 28 43
9. Aston Villa 26 40
10. Arsenal 27 38
11. Leeds United 26 35
12. Wolverhampton 28 35
13. Crystal Palace 28 34
14. Southampton 27 33
15. Burnley 28 30
16. Newcastle 27 27
17. Brighton 27 26
18. Fulham 28 26
19. West Bromwich 28 18
20. Sheffield United 28 14
Takımlar O P
1. Atletico Madrid 25 59
2. Barcelona 26 56
3. Real Madrid 26 54
4. Sevilla 25 48
5. Real Sociedad 26 45
6. Real Betis 25 39
7. Villarreal 26 37
8. Athletic Bilbao 25 33
9. Celta de Vigo 26 33
10. Granada 26 33
11. Levante 26 32
12. Valencia 26 30
13. Osasuna 26 28
14. Cádiz 26 28
15. Getafe 26 27
16. Real Valladolid 26 25
17. Elche 25 24
18. Eibar 26 22
19. Deportivo Alaves 25 22
20. Huesca 26 20