Siber güvenlik araştırmacıları, ödeme verilerini çalan Bankacılık Truva Atları yoluyla gerçekleştirilen saldırıların sayısının 2022'de 2021'e kıyasla iki katına çıkarak yaklaşık 20 milyona ulaştığını bildirdi. Bu yıl bankacılık kimlik bilgileri hırsızlığına yönelik bu aktif kampanyaya ek olarak siber suçlular yeni dolandırıcılık planları da geliştirdi. Bunlar arasında ilk kez Black Friday’de kullanılan ve Şimdi Satın Al Sonra Öde (BNPL) hizmetlerinden yararlanan bir kimlik avı türü dikkat çekiyor. Tüm bunlar ve daha fazlası Kaspersky'nin Kasım ayı indirim sezonunda kullanıcıları güvende tutmayı amaçlayan "2022 Black Friday sezonunda müşteriler nasıl dolandırıldı" raporunda yer alıyor.
Bankacılık Truva Atları, satış sezonunu fırsat bilen siber suçluların cephaneliğinde yaygın olarak kullanılan araçlardır. Kullanıcı bir çevrimiçi mağazaya göz attığında, Truva Atı kullanıcının web sitesindeki formlara girdiği tüm verileri kaydediyor. Bu, siber suçluların kredi kartı veya banka hesap numarasına, son kullanma tarihine, CVV'ye ve kurbanın sitedeki oturum açma kimlik bilgilerine erişebileceği anlamına geliyor. Bu bilgileri ele geçiren saldırganlar, bunları kullanıcının banka hesabını boşaltmak, kart bilgileriyle alışveriş yapmak veya Dark Web mağazalarında verileri satmak için kullanabiliyor.
2021'de bankacılık Truva atlarıyla yapılan saldırıların sayısındaki hızlı düşüşün ardından siber suçlular, yeniden ve daha güçlü bir şekilde geri döndü. 2022 yılındaki saldırı sayısı 2021'in aynı zaman dilimine göre iki katına çıktı. Kaspersky ürünleri Ocak'tan Ekim'a kadar yaklaşık 20 milyon saldırı tespit etti ve önledi. Bu tespit sayısındaki genel artışın %92 olduğu anlamına geliyor.
İndirim sezonu alışveriş yapanların ve perakendecilerin ilgisini çekiyor. Bu dönem aynı zamanda çevrimiçi alışveriş yapanları tuzağına düşürmekten çekinmeyen siber suçluların da favorisi. Siber suçlular hızla sona erecekmiş gibi görünen ilgi çekici sahte teklifler oluşturuyor. Bu senaryoda kullanıcının satılan ürünleri ücretsiz veya düşük fiyata almak için acele etmesi gerekiyor. Burası, siber suçluların bedava ürünlere düşkün olan ve verilerini girdikleri siteye dikkat etmeyen müşterileri yakaladığı yer.
2022'de Kaspersky uzmanları, ilk kez BNPL hizmetlerini kötüye kullanan çok sayıda kimlik avı sayfası örneği buldu. Bu araçlar, müşterilerin ödemelerini faizsiz taksitlere bölmelerine olanak tanıyor. Bu nedenle gençler başta olmak üzere tüketicilere cazip gelen bu hizmetler, özellikle Black Friday gibi alışveriş dönemlerinde daha popüler hale geliyor.
Bu dolandırıcılığa bir örnek, dünya çapında 20 milyon aktif kullanıcısı olan Afterpay (Birleşik Krallık ve İtalya'da Clearpay olarak biliniyor) adlı popüler bir hizmetin kötüye kullanılması oldu. Saldırganlar, resmi web sitesini taklit eden bir sayfa oluşturarak hiçbir şeyden şüphelenmeyen kurbanları kredi kartı numaralarını ve CVV'lerini sahte bir forma girmeleri için kandırdı. Kullanıcılar ayrıntılarını girdikten sonra, siber suçlular bu karttan olabildiğince fazla para çalmaya çalışarak kurbanın cüzdanını boşaltıyor.