Türkiye'de finansal oltalama saldırıları yükseldi

Şirketin açıklamasına göre, çevrimiçi dolandırıcılar, popüler markaların ve finansal kuruluşların web sitelerini taklit eden oltalama sayfalarıyla kullanıcıları hedef almaya devam etti.

Bankalar, 2024 yılında en yaygın oltalama tuzağı haline gelirken, finansal oltalama saldırılarının yüzde 42,6’sını oluşturdu. Bu oran 2023'te yüzde 38,5’ti.

Geçen yıl, çevrimiçi mağaza kullanıcılarını hedef alan oltalama saldırılarının yüzde 33,2’si Amazon Online Shopping’i taklit etti ve Amazon, dolandırıcıların en fazla hedef aldığı çevrimiçi marka oldu.

Apple’a yönelik saldırılar geçen yıl yaklaşık 3 puan düşerek yüzde 15,7’ye gerilerken, Netflix dolandırıcılıkları ise yüzde 16’ya yükseldi. Ayrıca, Alibaba pazar yerinin dolandırıcılar tarafından daha fazla hedef alındığı ve platformun payının 2023’te yüzde 3,2 iken, 2024’te yüzde 8’e çıktığı gözlendi.

2024’te şirket ürünleri tarafından engellenen finansal oltalama saldırılarının yüzde 19,3’ü ödeme sistemlerini taklit ederken, bu oran 2023’te yüzde 19,9’dı.

PayPal, hala en çok hedef alınan marka olmaya devam ederken, bu platforma yönelik saldırıların oranı yüzde 54,7’den yüzde 37,5’e düştü. Öte yandan, Mastercard’a yönelik saldırılar neredeyse iki katına çıkarak yüzde 16,6’dan yüzde 30,5’e yükseldi.

American Express ve Cielo, Visa, Interac ve PayPay’in yerini alarak en çok hedef alınan ilk 5 ödeme sistemi arasında yer aldı.

Geçen yıl, kripto paralarla ilgili oltalama ve dolandırıcılık saldırılarında bir artış yaşandı. Kaspersky'nin oltalama karşıtı teknolojileri, kripto para temalı oltalama bağlantılarına tıklama girişimlerini 10 milyon 706 bin 340 kez engelledi. Bu rakam, 2023’teki 5 milyon 838 bin 499 saldırıya kıyasla yüzde 83,4’lük bir artış anlamına geliyor.

Kripto paraların popülaritesinin artmaya devam etmesiyle, bu tür saldırıların da daha da yaygınlaşması bekleniyor.

Mobil bankacılık kötü amaçlı yazılımlarına karşı etkilenen kullanıcı sayısı artarken, finansal PC kötü amaçlı yazılımlarından etkilenenlerin oranı 2023’te 312 bin 453 iken, 2024’te 199 bin 204’e düştü. Şirketin tespit ettiği finansal PC kötü amaçlı yazılımlarının çoğu, çevrimiçi bankacılığı değil, kripto varlıkları hedef aldı.

Geçen yıl, en fazla tespit edilen bankacılık Truva atları ClipBanker (yüzde 62,9), Grandoreiro (yüzde 17,1), CliptoShuffler (yüzde 9,5) ve BitStealer (yüzde 1,3) oldu.

2024’te mobil bankacılık Truva atlarıyla karşılaşan kullanıcı sayısı, 2023’e kıyasla 3,6 kat artarak 69 bin 200’den 247 bin 949’a çıktı. Kötü amaçlı faaliyetler, özellikle 2024’ün ikinci yarısında arttı.

Geçen yıl, en aktif Truva atı bankacılık yazılımı ailesi yüzde 36,7 ile Mamont oldu. Mamont'un dağıtım yöntemleri arasında sahte mağazalar, teslimat takip uygulamaları ve karmaşık sosyal mühendislik senaryoları yer aldı.

Kaspersky Kıdemli Web İçerik Analisti Olga Svistunova, geçen yıl finansal oltalama ve dolandırıcılıkların sayısının arttığını belirterek, bunun yeni bir karmaşıklık seviyesine ulaşarak kullanıcılar üzerinde saldırı dalgaları başlattığını ifade etti.

Svistunova, dolandırıcıların kullanıcı verilerini ele geçirmek için giderek daha fazla sahte marka ve hizmet kullandığını kaydederek, "Akıllı telefonların finansal işlemler için daha fazla kullanılmaya başlanması, dolandırıcıların bu iştahını körüklüyor. Gelecekte finansal oltalama saldırılarının daha kişiselleştirilmesi ve hedeflenmesi bekleniyor. Bu da daha fazla dikkat ve kapsamlı koruma yaklaşımları gerektirecek." dedi.