Kaspersky Fraud Prevention tarafından hazırlanan rapora göre, 2020’de finans sektöründeki her iki hileli işlemden biri hesap ele geçirmeye karşılık geldi. Kaspersky Fraud Prevention tarafından Ocak-Aralık 2020 arasında tespit edilen olayların anonim istatistiklerine göre bu tür olayların payı 2019’da %34’ten 2020’de %54’e yükseldi. Banka hesabına erişim sağlamak için kullanılan, ‘kurtarıcı’ ve ‘yatırımcı’ bileşenlerinden oluşan ikili şemaya 2019’dan beri en yaygın olarak rastlanıyor.

Pandemi sonucunda insanların evde daha fazla vakit geçirmesiyle 2020 yılında dijital finansal hizmetlerin ve e-ticaretin kullanımı arttı. Kaspersky uzmanları, bunun sosyal mühendislik tekniklerinin siber suçlular tarafından yaygın olarak kullanılmasına neden olduğuna dikkat çekiyor. Böyle bir ortamda hem finans kurumlarının hem de müşterilerin tipik dolandırıcılık planlarının farkında olmaları ve kendilerini koruyabilmeleri önem kazanıyor.

Başarılı hesap ele geçirmelerin artmasına ek olarak, dolandırıcılık vakalarının %12’sinde, TeamViewer gibi yasal uzaktan yönetim araçları (RAT), kullanıcı hesaplarına erişim sağlamak amacıyla kötüye kullanıldı.

Kaspersky Dolandırıcılık Önleme ekibi, saldırganların hesaplara erişmek için kullandıkları iki yaygın yaklaşım türü olduğunu söylüyor. Bunların her ikisi de 2019’da fark edilen benzer eğilimleri temel alıyor. İlk taktik, dolandırıcıların güvenlik uzmanı gibi davrandıkları ‘kurtarıcı’ maskesiyle gerçekleşiyor. Burada dolandırıcı kullanıcıları ‘kurtarmak’ için senaryolar üretiyor. Örneğin güvenlik görevlisi rolüyle banka müşterilerini arayıp, şüpheli suçlamaları veya ödemeleri bildirip yardım teklif ediyor. Kurtarıcı, şüpheli bir işlemi durdurmak veya “güvenli bir hesaba” para transfer etmek için müşterilerden bir metin mesajı veya push-bildirim ile gönderilen bir kod aracılığıyla kimliklerini doğrulamalarını istiyor. Ayrıca sorun giderme için gerekli olduğunu öne sürerek uzaktan yönetim uygulamaları yüklemelerini isteyebiliyor. Dolandırıcılar, kendilerini potansiyel kurbanın hizmet aldığı en büyük bankanın çalışanları olarak tanıtıyor ve gelen aramalarda gerçek bir banka çalışanı gibi görünmek için sahte bir arayan kimliği kullanıyor.

İkinci taktikte ise siber suçlular “yatırımcı” gibi hareket ediyor. Bu senaryo, yatırım şirketinin çalışanları veya bankanın yatırım danışmanları gibi davranan dolandırıcılardan oluşuyor. Bunlar bir banka şubesine gitmek zorunda kalmadan, doğrudan müşterinin hesabından kripto para birimine yatırım yaparak para kazanmanın hızlı bir yolunu sunma vaadiyle arama yapıyor. “Yatırım hizmeti” sunmanın bir ön koşulu olarak, yatırımcı potansiyel kurbana bir metin mesajı veya push bildirimiyle gönderilen kodu soruyor.

Kaspersky Dolandırıcılık Önleme İş Geliştirme Başkanı Claire Hatcher, şunları söylüyor: “Banka müşterileri hesaplarına kolay erişim ve finansal işlemlerin performansına büyük önem verirler. Bu durum içinde bulunduğumuz koşullarda özellikle önemli hale geldi. Bu nedenle finans sektörüne yönelik çözümlerin, kullanıcı deneyimine sorunsuz bir şekilde entegre edilen dolandırıcılığa karşı koruma dahil olmak üzere yüksek düzeyde güvenlik önlemleri sağlaması gerektiğine inanıyoruz. Bunun yanında müşterilere dolandırıcıların tekniklerini düzenli olarak hatırlatmak, farkındalıklarını artırmak gerektiğine inanıyoruz.”

Kaspersky, bireylerin ve işletmelerin sürekli değişen dolandırıcılık tekniklerinden korunmalarına yardımcı olmak için aşağıdaki önlemleri almalarını öneriyor:

  • Bir işlemi gerçekleştirmek için gereken denemelerin sayısını sınırlayın. Siber suçlular doğru kimlik bilgilerini girmeyi birkaç kez deneyebilir
  • Müşterilerinizi kötü niyetli kişilerin kullanabileceği olası yöntemler konusunda eğitin. Dolandırıcılığın nasıl tespit edileceğine ve bu durumda en iyi şekilde nasıl davranılacağına dair onlara düzenli olarak bilgi verin
  • Şirket ağındaki güvenlik sorunlarını bulmak için yıllık güvenlik denetimleri ve penetrasyon testleri gerçekleştirin.
  • Dolandırıcıların kullandığı yeni yöntemleri bulup analiz edebilecek özel bir sahtekarlık analiz ekibi kurun.
  • Hesapların ele geçirilme olasılığını en aza indirmek için çok faktörlü kimlik doğrulamayı aktif hale getirin.