Kaspersky raporu çevrim içi ödeme dolandırıcılığındaki artışa işaret etti

İSTANBUL (AA) – Kaspersky raporuna göre, e-ödeme sayfalarını taklit eden kimlik avı saldırıları ve çevrim içi ödeme dolandırıcılığı artışa geçti.

Kaspersky'den yapılan açıklamaya göre, Kaspersky, “Black Friday 2021: Alışveriş Günü Dolandırılmadan Nasıl Geçirilir” raporu hazırladı.

Rapora göre, 2021'in 10 ayında Kaspersky ürünleri, e-ticaret ve e-alışveriş platformlarının yanı sıra bankacılık kurumlarını hedef alan 40 milyondan fazla kimlik avı saldırısı tespit etti. Perakende dolandırıcılığı girişimlerinde de artış eğilimi görüldü.

2021'de e-ödeme sistemlerini hedefleyen finansal kimlik avı girişimlerinin toplam sayısı, eylülden (627 bin 560) ekime (1 milyon 935 bin 905) iki kattan fazla arttı. Böylelikle yüzde 208'lik bir artış oldu.

Bu yıl benzersiz kolaylıklar eşliğinde çeşitli ülkelerde yeni ödeme sistemlerinin tanıtıldığı görüldü. Tüketici benimseme hızı arttıkça, dolandırıcılar kötü niyetli faaliyetleri yaymak için bu tür sistemlerden aktif olarak yararlanmaya başladı.

Kaspersky ürünleri tarafından algılanan spam mektuplarının sayısında da bir artış oldu. 27 Ekim ile 19 Kasım arasındaki satış sezonunun ortasında, ay boyunca “Black Friday” kelimelerini içeren 221 bin 745 e-posta içeren aktif bir spam e-posta yayılımı tespit edildi.

Kaspersky araştırmacıları, kimlik avı sayfalarını yaymak için hangi popüler platformların “yem” olarak kullanıldığını da analiz etti. Sonuçlar, toplam kimlik avı girişimi sayısına bakıldığında Amazon'un en popüler “yem” olduğunu gösterdi. 2021'in en popüler ikinci hedefi eBay, ardından Alibaba ve Mercado Libre oldu.

Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Tatyana Shcherbakova, şunları kaydetti:

“Black Friday sezonunda her zaman yoğun bir dolandırıcılık faaliyetine tanık oluyoruz. Bu kez belki biraz daha beklenmedik olan durum, e-ödeme sistemlerine gösterilen ilgi. Popüler ödeme sistemlerini taklit eden saldırılarda yüzde 208 artış keşfettik. Her yeni ödeme uygulaması, dolandırıcılar tarafından potansiyel kullanıcıları sömürmek için yeni bir fırsat olarak görülüyor. Dolayısıyla verilerinizi ve mali durumunuzu korumak için, çevrim içi ödeme sayfasının güvenli olduğundan emin olmak iyi bir alışkanlık olacaktır. Örneğin adreslerin 'http' yerine 'HTTPS' ile başladığından ve adres yanında bir kilit simgesi gördüğünüzden emin olun.”

Kaspersky, internet üzerinden yapılacak alışverişlerde dikkat edilmesi gerekenleri şöyle sıraladı:

“Hem bilgisayarınızda hem de mobil cihazınızda kötü amaçlı ekleri tanımlayan ve kimlik avı sitelerini engelleyen Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanın. Bankalardan, e-ödeme uygulamalarından veya alışveriş portallarından gelen e-postalardaki ekleri açmayın, gönderen özellikle ısrar ediyorsa bağlantılara tıklamayın. Doğrudan resmi web sitesine gitmek ve oradan hesabınıza giriş yapmak daha akıllıca olacaktır. Herhangi bir bilgiyi doldurmadan önce URL'nin biçimini veya şirket adının yazılışını iki kez kontrol edin. Yorumları okuyun, alan adı kayıt verilerini kontrol edin. Gerçek olamayacak kadar iyi görünen tekliflere karşı dikkatli olun.”

Muhabir: Cevat Kışlalı