Kaspersky: Türkiye’de finansal tehditlerle karşılaşan kullanıcıların oranı 3 puan artarak %5,7'ye ulaştı
Kaspersky'nin Finansal Siber Tehditler Raporuna Göre, Mobil Bankacılık Kötü Amaçlı Yazılımlarında 3,6 kat Artış Yaşandı:
Türkiye’de finansal tehditlerle karşılaşan kullanıcıların oranı 3 puan artarak %5,7'ye ulaştı
2024 yılında dijital finansal işlemler dünya çapında genişlemeye devam ederken, siber suçlular odaklarını mobil cihazlara ve kripto varlıklara kaydırdı. Kaspersky'nin yeni Finansal Siber Tehditler raporuna göre, mobil bankacılık Truva atlarıyla karşılaşan kullanıcı sayısı 2023'e kıyasla 3,6 kat arttı, kriptoyla ilgili oltalama tespitleri ise %83,4 yükseldi. Öte yandan, PC odaklı kötü amaçlı yazılımlar geleneksel bankacılık saldırılarında düşüş yaşarken, kripto varlık hırsızlığında artış gözlendi. Türkiye, mobil bankacılık kötü amaçlı yazılımlarının en çok hedef aldığı ülke olmaya devam etti. Finansal tehditlerle karşılaşan kullanıcıların oranı neredeyse 3 puan artarak %5,7'ye ulaştı. Bu veriler, Kaspersky'nin 2024 yılı Finansal Siber Tehditler raporundan alındı.
Finansal kimlik avı
2024 yılında çevrimiçi dolandırıcılar, popüler markaların ve finansal kuruluşların web sitelerini taklit eden oltalama ve dolandırıcılık sayfalarıyla kullanıcıları kandırmaya devam etti. Bankalar, 2024'te en yaygın oltalama tuzağı oldu ve finansal oltalama girişimlerinin %42,6’sını oluşturdu (2023'te bu oran %38,5 idi).
2024 yılında çevrimiçi mağaza kullanıcılarını hedef alan tüm oltalama ve dolandırıcılık sayfalarının %33,2’si Amazon Online Shoppingi taklit etti ve Amazon, dolandırıcıların en çok hedef aldığı çevrimiçi marka oldu. Apple’a yönelik saldırıların oranı geçen yıla kıyasla yaklaşık 3 puan düşerek %15,7’ye gerilerken, Netflix dolandırıcılıkları hafif bir artışla %16’ya yükseldi. Öte yandan, dolandırıcıların Alibaba pazar yerine olan ilgisi arttı ve bu platformun payı 2023'te %3,2 iken 2024'te %8’e çıktı.
2024 yılında Kaspersky ürünleri tarafından tespit edilip engellenen finansal oltalama saldırılarının %19,3’ü ödeme sistemlerini taklit etti (2023’te %19,9). PayPal, en çok hedef alınan marka olmaya devam etse de, bu platforma yönelik saldırıların oranı %54,7’den %37,5’e düştü. Öte yandan, Mastercard’ı hedef alan saldırılar neredeyse iki katına çıkarak %16,6’dan %30,5’e yükseldi. American Express ve Cielo, Visa, Interac ve PayPay’in yerini alarak en çok hedef alınan ilk beş ödeme sistemi arasına girdi.
2024 yılında kripto para ile ilgili oltalama ve dolandırıcılık saldırılarında büyük bir artış yaşandı. Kaspersky'nin oltalama karşıtı teknolojileri, kripto para temalı oltalama bağlantılarına tıklama girişimlerini 10.706.340 kez engelledi. Bu rakam, 2023'teki 5.838.499 saldırıya kıyasla %83,4’lük bir artış anlamına geliyor. Kripto paraların popülaritesi artmaya devam ettikçe, bu tür saldırıların da giderek çoğalması bekleniyor.
Bilgisayarlar için finansal kötü amaçlı yazılımlar
Mobil bankacılık kötü amaçlı yazılımlarıyla karşılaşan kullanıcı sayısı artarken, finansal PC kötü amaçlı yazılımlarından etkilenenlerin oranı 2023’te 312.453 iken 2024’te 199.204’e düştü. Şu anda Kaspersky tarafından tespit edilen finansal PC kötü amaçlı yazılımlarının çoğu çevrimiçi bankacılığı değil, kripto varlıkları hedef alıyor.
2024 yılında en sık tespit edilen bankacılık Truva atları şunlardı: ClipBanker (%62,9), Grandoreiro (%17,1), CliptoShuffler (%9,5) ve BitStealer (%1,3). Grandoreiro, 2024 yılında dünya genelinde 45 ülke ve bölgede 1.700 banka ve 276 kripto cüzdanını hedef alan tam teşekküllü bir bankacılık Truva atıdır.
Mobil finansal tehditler
2024 yılında mobil bankacılık Truva atlarıyla karşılaşan kullanıcı sayısı, 2023’e kıyasla 3,6 kat arttı: 69.200’den 247.949’a yükseldi ve kötü amaçlı faaliyetler özellikle 2024’ün ikinci yarısında önemli ölçüde arttı. 2024’te en aktif Truva atı bankacılık yazılımı ailesi Mamont (%36,7) oldu. Mamont’un dağıtım yöntemleri, basit dolandırıcılıklardan sahte mağazalar ve teslimat takip uygulamaları içeren karmaşık sosyal mühendislik senaryolarına kadar uzanıyordu.
Kaspersky Kıdemli Web İçerik Analisti Olga Svistunova, "2024 yılında finansal oltalama ve dolandırıcılıklar sayıca arttı ve yeni bir karmaşıklık seviyesine ulaştı, kullanıcılar üzerinde saldırı dalgaları başlattı. Dolandırıcılar, kullanıcı verilerini elde etmek için giderek daha fazla sahte markalar ve hizmetler kullanıyor ve akıllı telefonların finansal işlemler için popülaritesinin artması, bu iştahlarını daha da körüklüyor. İlerleyen zamanlarda, finansal oltalama saldırılarının daha da kişiselleşmesi ve hedeflenmesi, günlük dijital alışkanlıklardaki zayıf noktaları istismar etmeye odaklanması bekleniyor; bu da daha fazla dikkat ve kapsamlı koruma yaklaşımları gerektirecek," diyor.
ForInvest Haber Merkezi ( haber@forinvest.com )
Foreks
ForInvest
Metals Market
Montel News
ForInvest Twitter