Kaspersky’nin Finansal Siber Tehditler raporuna göre, finans sektöründeki saldırılar giderek kurumsal odaklı hale geliyor ve tüketicilerden uzaklaşıyor. Kaspersky Security Network verileri, Türkiye’de kurumsal sektördeki kullanıcılara saldıran finansal siber tehditlerin, özellikle de bankacılık Truva atlarının sayısının 2022’nin ilk çeyreğinden ikinci çeyreğine yükseldiğini gösteriyor. Bankalar ve e-ticaretteki finansal kimlik avı girişimleri de bu dönemde artışa imza attı.
Bankacılık Truva atı, çevrimiçi bankacılık sistemleri, e-ödeme sistemleri ve plastik kart sistemleri aracılığıyla depolanan veya işlenen verileri çalmak için yaygın olarak kullanılan bir tür kötü amaçlı yazılımdır. Türkiye’de bankacılık Truva atlarının saldırısına uğrayan kurumsal kullanıcı sayısı, 2022’nin ikinci çeyreğinde ilk çeyreğe kıyasla yüzde 11 arttı.
Finansal kimlik avı, bilgi çalmanın bir yolu olarak bölgede hızla ivme kazanıyor. Kimlik avı, dolandırıcıların tüketicileri finansal bilgilerini paylaşmaları için kandırmak üzere bankalardan, e-ödeme sistemlerinden ve diğer kuruluşlardan sahte uyarılar gönderdiği bir tür çevrimiçi dolandırıcılık yöntemine karşılık geliyor. Dolandırıcı tarafından gönderilen uyarılar, veri kaybı, kimlik bilgilerinin güncellenmesi veya şifrelerin, kredi kartı numaralarının, banka hesap detaylarının ve diğer gizli bilgilerin çalınmasına neden olan sistem arızasıyla ilgili olabiliyor. Kaspersky telemetrisine göre 2022’nin ilk yarısında Türkiye’de kuruluşlara yönelik toplam 388 bin 497 finansal oltalama saldırısı tespit edildi. En çok saldırıya uğrayanlar arasında ödeme sistemleri yer alırken (yüzde 57), bunu e-ticaret siteleri (yüzde 24) ve bankalar (yüzde 19) izledi.
Kaspersky Teknik Uzmanlar Başkanı Emad Haffar, şunları söyledi:
“İnternetsiz bir hayat bize tuhaf geliyor. O kadar ki, tüm finansal hayatımızı artık dijitale taşıdık. Ancak dijitalleşmenin büyüsüne kapılırken benzeri görülmemiş bir zorluk dalgasının da farkında olmamız gerekiyor. Finansal tehditler, insanların zaaflarının sömürülmesi eşliğinde giderek artan ve büyümeye devam eden bir gerçek. Bu tür gelişen ve karmaşık siber saldırıların önünde geçmeye çalışan işletmeler, dolandırıcılığı önlemeyi ve dolandırıcılığa yönelik işlemleri kontrol etmeyi bir odak noktası haline getirmeli, böylece dolandırıcılık riskini azaltmalı ve itibarın zedelenmesinin önüne geçmelidir.”