Kaspersky açıklamasına nazaran, bu yıl bankacılık kimlik bilgileri hırsızlığına yönelik bu etkin kampanyaya ek olarak siber hatalılar yeni dolandırıcılık planları da geliştirdi. Bunlar ortasında birinci sefer Black Friday’de kullanılan ve Artık Satın Al Sonra Öde (BNPL) hizmetlerinden yararlanan bir kimlik avı tipi dikkati çekiyor.
Tüm bunlar ve daha fazlası Kaspersky’nin kasım ayı indirim döneminde kullanıcıları inançta tutmayı amaçlayan “2022 Black Friday döneminde müşteriler nasıl dolandırıldı” raporu ile açıklandı.
Buna nazaran, Bankacılık Truva Atları, satış dönemini fırsat bilen siber hatalıların cephaneliğinde yaygın olarak kullanılan araçları olarak bilinirken, kullanıcı bir çevrimiçi mağazaya göz attığında, Truva Atı kullanıcının web sitesindeki formlara girdiği tüm dataları kaydediyor.
Bu, siber hatalıların kredi kartı yahut banka hesap numarasına, son kullanma tarihine, CVV’ye ve kurbanın sitedeki oturum açma kimlik bilgilerine erişebileceği manasına geliyor. Bu bilgileri ele geçiren saldırganlar, bunları kullanıcının banka hesabını boşaltmak, kart bilgileriyle alışveriş yapmak yahut Dark Web mağazalarında dataları satmak için kullanabiliyor.
İlgi alımlı düzmece teklifler oluşturuyorlar
Verilen bilgiye nazaran, 2021’de bankacılık Truva atlarıyla yapılan taarruzların sayısındaki süratli düşüşün akabinde siber hatalılar, tekrar ve daha güçlü bir halde geri döndü.
2022 yılındaki akın sayısı 2021’in tıpkı vakit dilimine nazaran iki katına çıktı. Kaspersky eserleri ocaktan ekime kadar yaklaşık 20 milyon akın tespit etti ve önledi. Bu tespit sayısındaki genel artışın yüzde 92 olduğu manasına geliyor.
İndirim dönemi alışveriş yapanların ve perakendecilerin ilgisini çekiyor. Bu devir birebir vakitte çevrimiçi alışveriş yapanları tuzağına düşürmekten çekinmeyen siber hatalıların da favorisi durumunda bulunuyor.
Siber hatalılar süratle sona erecekmiş üzere görünen ilgi cazibeli uydurma teklifler oluşturuyor. Bu senaryoda kullanıcının satılan eserleri fiyatsız yahut düşük fiyata almak için tez etmesi gerekiyor. Burası, siber hatalıların parasız eserlere düşkün olan ve datalarını girdikleri siteye dikkat etmeyen müşterileri yakaladığı yer olarak dikkati çekiyor.
“Black Friday, dolandırıcılar için ülkü bir zaman”
2022’de Kaspersky uzmanları, birinci sefer BNPL hizmetlerini berbata kullanan çok sayıda kimlik avı sayfası örneği buldu. Bu araçlar, müşterilerin ödemelerini faizsiz taksitlere bölmelerine imkan tanıyor. Bu nedenle gençler başta olmak üzere tüketicilere cazip gelen bu hizmetler, bilhassa Black Friday üzere alışveriş devirlerinde daha tanınan hale geliyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, şu bilgileri verdi:
“Yılın alışveriş ve indirim aktifliği Black Friday, sırf satıcılar ve alıcılar için değil, tıpkı vakitte sabırsız davranan müşterilerden olabildiğince çok para çalmak isteyen dolandırıcılar için de ülkü bir vakit. Artık Satın Al Sonra Öde (BNPL) hizmetlerinden yararlanan yeni dolandırıcılık usulleri, siber hatalıların sadece kurbanlara saldırma dileğiyle yetinmediklerini, bunu yapmak için yeni metotlar bulduklarını kanıtlıyor. Olağan vakitlerde bunu müşteri kolaylıkla anlayabilir.
Eğer eser çok ucuza satılıyorsa, bu büyük olasılıkla bir dolandırıcılık teşebbüsüdür. Lakin Black Friday satış periyodunda durum o kadar net değil. Alışverişe çıkanlar büyük indirimlerin beklentisiyle bu türlü mevzulara daha az dikkat ediyor ve siber hatalılar için kolay bir gaye haline geliyor. Bu nedenle hangi siteden alışveriş yaptığınıza dikkat etmeniz, tanımadığınız şirketlere karşı dikkatli olmanız ve sağlam bir güvenlik tahlili kullanmanız çok değerli.”
“E-posta ile alınan hiçbir kontağa yahut eke güvenmeyin”
Açıklamada Black Friday’in bu yıl sunduğu en uygun indirimlerin tadını çıkarmak için şu ihtarlar yapıldı:
“Çevrimiçi alışveriş için kullandığınız tüm aygıtları muteber bir güvenlik tahliliyle koruyun. E-posta ile alınan hiçbir ilişkiye yahut eke güvenmeyin, rastgele bir ilişkiyi açmadan evvel göndereni tekrar denetim edin. Rastgele bir bilgiyi doldurmadan evvel mağaza web sitesini tekrar denetim edin. Adres yanlışsız mu? Rastgele bir yazım kusuru yahut sitede tasarım yanlışı var mı? Datalarınızı ve paranızı korumak için ödeme sayfasının inançlı olduğundan ve URL’nin yanında bir asma kilit simgesi olduğundan emin olun. Bilinmeyen bir şirketten bir şey satın almak istiyorsanız, karar vermeden evvel incelemelerine bakın.
Mümkün olduğunca tedbir almanıza karşın, muhtemelen banka yahut kredi kartı ekstrenizi görene kadar bir şeylerin aykırı gittiğini anlamayacaksınız. Bu nedenle hâlâ basılı beyannameler alıyorsanız, bunların posta kutunuza ulaşmasını beklemeyin. Tüm ödemelerin legal görünüp görünmediğini görmek için bankanızda çevrimiçi oturum açın. Kuşkulu bir durum varsa, düzeltmek için çabucak bankanızla yahut kredi kartı şirketinizle bağlantıya geçin.”
