banner58

Kaspersky'den "finanstaki her iki hileli işlemden biri hesap ele geçirmeye yönelik" tespiti

- Kaspersky Dolandırıcılık Önleme İş Geliştirme Başkanı Claire Hatcher:- "Finans sektörüne yönelik çözümlerin, kullanıcı deneyimine sorunsuz bir şekilde entegre edilen dolandırıcılığa karşı koruma dahil olmak üzere yüksek düzeyde güvenlik önlemleri sağlaması gerektiğine inanıyoruz"

Ekonomi 04.02.2021, 11:01
Kaspersky'den

İSTANBUL (AA) - Kaspersky Fraud Prevention tarafından hazırlanan rapora göre, 2020'de finans sektöründeki her iki hileli işlemden biri hesap ele geçirmeye karşılık geldi.

Şirket açıklamasına göre, Kaspersky Fraud Prevention tarafından Ocak-Aralık 2020 arasında tespit edilen olayların anonim istatistiklerine göre, bu tür olayların payı 2019'da yüzde 34 iken, 2020'de yüzde 54'e yükseldi. Banka hesabına erişim sağlamak için kullanılan, "kurtarıcı" ve "yatırımcı" bileşenlerinden oluşan ikili şemaya 2019'dan beri en yaygın olarak rastlanıyor.

Salgın sonucunda insanların evde daha fazla vakit geçirmesiyle 2020 yılında dijital finansal hizmetlerin ve e-ticaretin kullanımı arttı. Kaspersky uzmanları, bunun sosyal mühendislik tekniklerinin siber suçlular tarafından yaygın olarak kullanılmasına neden olduğuna dikkati çekiyor. Böyle bir ortamda hem finans kurumlarının hem de müşterilerin tipik dolandırıcılık planlarının farkında olmaları ve kendilerini koruyabilmeleri önem kazanıyor.

Başarılı hesap ele geçirmelerin artmasına ek olarak, dolandırıcılık vakalarının yüzde 12'sinde, yasal uzaktan yönetim araçları (RAT), kullanıcı hesaplarına erişim sağlamak amacıyla kötüye kullanıldı.

Kaspersky Dolandırıcılık Önleme ekibi, saldırganların hesaplara erişmek için kullandıkları iki yaygın yaklaşım türü olduğunu belirtiyor. Bunların her ikisi de 2019'da fark edilen benzer eğilimleri temel alıyor. İlk taktik, dolandırıcıların güvenlik uzmanı gibi davrandıkları "kurtarıcı" maskesiyle gerçekleşiyor. Burada dolandırıcı kullanıcıları "kurtarmak" için senaryolar üretiyor. Örneğin, güvenlik görevlisi rolüyle banka müşterilerini arayıp, şüpheli suçlamaları veya ödemeleri bildirip yardım teklif ediyor. Kurtarıcı, şüpheli bir işlemi durdurmak veya "güvenli bir hesaba" para transfer etmek için müşterilerden bir metin mesajı veya push-bildirim ile gönderilen bir kod aracılığıyla kimliklerini doğrulamalarını istiyor. Ayrıca, sorun giderme için gerekli olduğunu öne sürerek uzaktan yönetim uygulamaları yüklemelerini isteyebiliyor. Dolandırıcılar, kendilerini potansiyel kurbanın hizmet aldığı en büyük bankanın çalışanları olarak tanıtıyor ve gelen aramalarda gerçek bir banka çalışanı gibi görünmek için sahte bir arayan kimliği kullanıyor.

İkinci taktikte ise siber suçlular, "yatırımcı" gibi hareket ediyor. Bu senaryo, yatırım şirketinin çalışanları veya bankanın yatırım danışmanları gibi davranan dolandırıcılardan oluşuyor. Bunlar bir banka şubesine gitmek zorunda kalmadan, doğrudan müşterinin hesabından kripto para birimine yatırım yaparak para kazanmanın hızlı bir yolunu sunma vaadiyle arama yapıyor. "Yatırım hizmeti" sunmanın bir ön koşulu olarak, yatırımcı potansiyel kurbana bir metin mesajı veya push bildirimiyle gönderilen kodu soruyor.


- "Çok faktörlü kimlik doğrulamayı aktif hale getirin"


Açıklamada görüşlerine yer verilen Kaspersky Dolandırıcılık Önleme İş Geliştirme Başkanı Claire Hatcher, banka müşterilerinin, hesaplarına kolay erişim ve finansal işlemlerin performansına büyük önem verdiğini belirterek, "Bu durum içinde bulunduğumuz koşullarda özellikle önemli hale geldi. Bu nedenle finans sektörüne yönelik çözümlerin, kullanıcı deneyimine sorunsuz bir şekilde entegre edilen dolandırıcılığa karşı koruma dahil olmak üzere yüksek düzeyde güvenlik önlemleri sağlaması gerektiğine inanıyoruz. Bunun yanında müşterilere dolandırıcıların tekniklerini düzenli olarak hatırlatmak, farkındalıklarını artırmak gerektiğine inanıyoruz." ifadelerini kullandı.

Kaspersky, bireylerin ve işletmelerin sürekli değişen dolandırıcılık tekniklerinden korunmalarına yardımcı olmak için şunları öneriyor:

"Bir işlemi gerçekleştirmek için gereken denemelerin sayısını sınırlayın. Siber suçlular, doğru kimlik bilgilerini girmeyi birkaç kez deneyebilir. Müşterilerinizi kötü niyetli kişilerin kullanabileceği olası yöntemler konusunda eğitin. Dolandırıcılığın nasıl tespit edileceğine ve bu durumda en iyi şekilde nasıl davranılacağına dair onlara düzenli olarak bilgi verin. Şirket ağındaki güvenlik sorunlarını bulmak için yıllık güvenlik denetimleri ve penetrasyon testleri gerçekleştirin. Dolandırıcıların kullandığı yeni yöntemleri bulup analiz edebilecek özel bir sahtekarlık analiz ekibi kurun. Hesapların ele geçirilme olasılığını en aza indirmek için çok faktörlü kimlik doğrulamayı aktif hale getirin. Yeni saldırı düzenlerini ve yöntemlerini belirlemek için hızla uygulanabilen bir dolandırıcılık önleme çözümünden yardım alın."

Yorumlar (0)
6
açık
Namaz Vakti 28 Şubat 2021
İmsak 05:48
Güneş 07:07
Öğle 12:59
İkindi 16:10
Akşam 18:41
Yatsı 19:55
Puan Durumu
Takımlar O P
1. Galatasaray 26 57
2. Beşiktaş 25 54
3. Fenerbahçe 25 51
4. Trabzonspor 25 48
5. Hatayspor 26 45
6. Alanyaspor 26 42
7. Gaziantep FK 26 40
8. Karagümrük 26 40
9. Antalyaspor 26 34
10. Göztepe 25 32
11. Sivasspor 25 32
12. Konyaspor 25 31
13. Malatyaspor 26 31
14. Kasımpaşa 25 29
15. Rizespor 26 28
16. Kayserispor 25 25
17. Başakşehir 26 25
18. Erzurumspor 26 25
19. Denizlispor 26 21
20. Gençlerbirliği 25 21
21. Ankaragücü 25 20
Takımlar O P
1. Giresunspor 23 53
2. Samsunspor 23 49
3. Altınordu 24 44
4. İstanbulspor 23 43
5. Adana Demirspor 24 42
6. Ankara Keçiörengücü 23 38
7. Altay 23 38
8. Tuzlaspor 23 38
9. Bursaspor 23 31
10. Bandırmaspor 24 31
11. Ümraniye 24 31
12. Adanaspor 23 26
13. Menemenspor 23 26
14. Balıkesirspor 23 24
15. Boluspor 23 23
16. Akhisar Bld.Spor 23 19
17. Ankaraspor 23 14
18. Eskişehirspor 23 7
Takımlar O P
1. Man City 26 62
2. M. United 25 49
3. Leicester City 25 49
4. West Ham 26 45
5. Chelsea 25 43
6. Liverpool 25 40
7. Everton 24 40
8. Aston Villa 24 39
9. Tottenham 24 36
10. Leeds United 26 35
11. Arsenal 25 34
12. Wolverhampton 26 34
13. Crystal Palace 25 32
14. Southampton 25 30
15. Burnley 25 28
16. Brighton 26 26
17. Newcastle 26 26
18. Fulham 25 22
19. West Bromwich 26 17
20. Sheffield United 25 11
Takımlar O P
1. Atletico Madrid 23 55
2. Barcelona 25 53
3. Real Madrid 24 52
4. Sevilla 24 48
5. Real Sociedad 24 41
6. Villarreal 24 37
7. Real Betis 24 36
8. Levante 25 32
9. Athletic Bilbao 24 30
10. Granada 24 30
11. Celta de Vigo 24 29
12. Osasuna 25 28
13. Getafe 25 27
14. Valencia 25 27
15. Cádiz 24 25
16. Eibar 25 22
17. Deportivo Alaves 25 22
18. Real Valladolid 24 21
19. Elche 23 21
20. Huesca 25 20