Türkiye'de finansal tehditlere maruz kalanların oranı yüzde 5,7'ye ulaştı

Kaspersky'nin "Finansal Siber Tehditler Raporu"na göre, Türkiye'de finansal tehditlerle karşılaşan kullanıcıların oranı 3 puan artarak yüzde 5,7'ye yükseldi.

Şirketten yapılan açıklamaya göre, geçen yıl, çevrimiçi dolandırıcılar, popüler markaların ve finansal kuruluşların internet sitelerini taklit eden oltalama ve dolandırıcılık sayfalarıyla kullanıcıları kandırmaya devam etti.

Bankalar, 2024'te en yaygın oltalama tuzağı oldu ve finansal oltalama girişimlerinin yüzde 42,6'sını oluşturdu. Bu oran, 2023'te yüzde 38,5'ti.

Geçen yıl, çevrimiçi mağaza kullanıcılarını hedef alan tüm oltalama ve dolandırıcılık sayfalarının yüzde 33,2'si Amazon Online Shopping'i taklit etti ve Amazon, dolandırıcıların en çok hedef aldığı çevrimiçi marka oldu.

Apple'a yönelik saldırıların oranı geçen yıla kıyasla yaklaşık 3 puan düşerek yüzde 15,7'ye gerilerken, Netflix dolandırıcılıkları, yüzde 16'ya yükseldi. Öte yandan, dolandırıcıların Alibaba pazar yerine olan ilgisi arttı ve bu platformun payı 2023'te yüzde 3,2 iken, geçen yıl yüzde 8'e çıktı.

2024'te şirket ürünleri tarafından tespit edilip engellenen finansal oltalama saldırılarının yüzde 19,3'ü ödeme sistemlerini taklit etti. Bu oran, 2023'te yüzde 19,9'du.

PayPal, en çok hedef alınan marka olmaya devam etse de platforma yönelik saldırıların oranı yüzde 54,7'den yüzde 37,5'e düştü. Öte yandan, Mastercard'ı hedef alan saldırılar neredeyse iki katına çıkarak yüzde16,6'dan yüzde 30,5'e yükseldi.

American Express ve Cielo, Visa, Interac ve PayPay'in yerini alarak en çok hedef alınan ilk 5 ödeme sistemi arasına girdi.

- "Kapsamlı koruma yaklaşımları gerektirecek"

Geçen yıl, kripto paraya ilişkin oltalama ve dolandırıcılık saldırılarında artış yaşandı. Şirketin oltalama karşıtı teknolojileri, kripto para temalı oltalama bağlantılarına tıklama girişimlerini 10 milyon 706 bin 340 kez engelledi. Bu rakam, 2023'teki 5 milyon 838 bin 499 saldırıya kıyasla yüzde 83,4'lük bir artış anlamına geliyor.

Kripto paraların popülaritesi artmaya devam ettikçe, bu tür saldırıların da giderek çoğalması bekleniyor.

Mobil bankacılık kötü amaçlı yazılımlarıyla karşılaşan kullanıcı sayısı artarken, finansal PC kötü amaçlı yazılımlarından etkilenenlerin oranı 2023'te 312 bin 453 iken, 2024'te 199 bin 204'e düştü. Şirket tarafından tespit edilen finansal PC kötü amaçlı yazılımlarının çoğu, çevrimiçi bankacılığı değil, kripto varlıkları hedef alıyor.

Geçen yıl en sık tespit edilen bankacılık Truva atları, ClipBanker (yüzde 62,9), Grandoreiro (yüzde 17,1), CliptoShuffler (yüzde 9,5) ve BitStealer (yüzde 1,3) oldu.

2024'te mobil bankacılık Truva atlarıyla karşılaşan kullanıcı sayısı, 2023'e kıyasla 3,6 kat artarak 69 bin 200'den 247 bin 949'a yükseldi. Kötü amaçlı faaliyetler özellikle 2024'ün ikinci yarısında çoğaldı.

Geçen yıl, en aktif Truva atı bankacılık yazılımı ailesi yüzde 36,7 ile Mamont oldu. Mamont'un dağıtım yöntemleri arasında basit dolandırıcılıklar, sahte mağazalar ve teslimat takip uygulamaları içeren karmaşık sosyal mühendislik senaryoları yer aldı.

Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Web İçerik Analisti Olga Svistunova, geçen yıl finansal oltalama ve dolandırıcılıkların sayıca arttığını belirterek, bunun yeni bir karmaşıklık seviyesine ulaştığını ve kullanıcılar üzerinde saldırı dalgaları başlattığını aktardı.

Dolandırıcıların, kullanıcı verilerini elde etmek için giderek daha fazla sahte markalar ve hizmetler kullandığını kaydeden Svistunova, "Akıllı telefonların finansal işlemler için popülaritesinin artması, bu iştahlarını daha da körüklüyor. İlerleyen zamanlarda, finansal oltalama saldırılarının daha da kişiselleşmesi ve hedeflenmesi, günlük dijital alışkanlıklardaki zayıf noktaları istismar etmeye odaklanması bekleniyor. Bu da daha fazla dikkat ve kapsamlı koruma yaklaşımları gerektirecek." ifadelerini kullandı.