Dijital ödemelerde kimlik avı dolandırıcılığı artıyor

Kaspersky Digital Payment anketine göre, Orta Doğu, Türkiye ve Afrika’yı kapsayan META bölgesindeki katılımcıların %55’i çevrimiçi bankacılık veya mobil cüzdan hizmetlerini kullanırken kimlik avı dolandırıcılığıyla karşılaştı. %56’sı kişisel olarak sahte web sitelerine denk gelirken, %64’ü sosyal mühendislik kullanan dolandırıcılık yöntemlerine muhatap oldu. Türkiye’de bu oranlar sırasıyla %48, %49 ve %42 olarak gerçekleşti.

Dijital ödeme yöntemlerine yönelik tehditlerin farkındalığı sorulduğunda, katılımcıların çoğu hem finansal kimlik avı saldırılarının (META %91, Türkiye %89) hem de çevrimiçi dolandırıcılığın (META %92, Türkiye %89) farkında olduklarını bildirdi. META’daki katılımcıların %81’i (Türkiye için %85) ayrıca PC’lerde ve mobil cihazlarda bankacılık kötü amaçlı yazılımları hakkında bilgi sahibi olduklarını belirtti. Bu tür kötü amaçlı yazılımlar, kullanıcıların banka hesaplarından para çalmayı hedefliyor.

Ancak META’daki katılımcıların %95’i ve Türkiye’deki katılımcıların %93’ü bankaların ve ödeme şirketlerinin kullanıcıları çevrimiçi tehditler hakkında daha fazla eğitmesi gerektiğini düşünüyor. Tüketicilerin mevcut bankacılık uygulamalarında ve mobil cüzdanda daha fazla görmek istediği güvenlik özelliklerinin bir listesi söz konusu olduğunda, Türkiye özelinde önem listesi şöyle şekilleniyor:

• Her işlemde SMS yoluyla tek seferlik şifrelerin (OTP’ler) uygulanması (%81)
• Yüz veya parmak izi tanıma gibi biyometrik güvenlik özellikleri (%66)
• İki faktörlü kimlik doğrulama (%56)
• Hileli işlemler için otomatik algılama ve müdahale (%53)
• Noktadan noktaya şifreleme (%23)

Kaspersky Orta Doğu, Türkiye ve Afrika Teknik Profesyonel Yöneticisi Emad Haffar, şunları söylüyor: “İster kimlik avı dolandırıcılığının isterse mobil kötü amaçlı yazılımların yayılmasından bahsedelim, bazı temel siber güvenlik standartlarını oluşturmak önemlidir. En iyi siber güvenlik farkındalığı ve düzenli parola değişiklikleri gibi diğer önleyici tedbirlerle desteklenen genel saldırı vektörlerinin çoğunu filtreleyebilen gelişmiş güvenlik çözümleri, finansal işlemlerinizi güvende tutmanıza yardımcı olacaktır.”

Orta Doğu’daki kullanıcıların dijital ödeme teknolojilerini güvenli bir şekilde benimsemelerine yardımcı olmak için Kaspersky uzmanları şunları öneriyor:

• PIN’inizi, şifrenizi veya diğer finansal bilgilerinizi çevrimiçi veya çevrimdışı kimseyle paylaşmayın.
• Herhangi bir çevrimiçi işlem yapmak için halka açık Wi-Fi’yi kullanmaktan kaçının.
• Çevrimiçi işlemler yapmak için ayrı bir kredi veya banka kartı kullanın. Finansal işlemleri takip etmenize yardımcı olabilecek kart kullanın ve harcama limiti belirleyin.
• Güvenilir ve resmi web sitelerinden alışveriş yapın.
• Finansal işlemler için kullanılan tüm cihazlarınızda Kaspersky Total Security gibi güvenilir bir güvenlik çözümü kullanın. Buy çözüm dolandırıcılık ve şüpheli etkinliklerin tespitine ve ziyaret edilen web sitelerinin güvenliğini kontrol etmeye yardımcı olur.

Kaspersky, dijital ödeme hizmetleri sağlayan geliştiriciler, bankalar ve şirketler için şunları öneriyor:

• Birden fazla çevrimiçi ödeme süreci ve tüketici temas noktası düzeyinde dolandırıcılığı tespit etmeye yardımcı olan bütünsel siber güvenlik çözümlerine yatırım yapın.
• APT gruplarının finansal kurumlara yönelik gelişmiş saldırıları artıyor. Derinlemesine görünürlük ve tehdit istihbaratı, müşterileri korumak ve iş sürekliliğini sağlamak için bir zorunluluk haline geldi. Kaspersky Threat Intelligence hizmetini kullanmak, BT ekiplerinizi tehditleri analiz etme ve azaltma konusunda desteklemeye yardımcı olacaktır.
• Çalışanlarınıza sürekli siber farkındalık eğitimleri düzenleyin. Bu, çalışanların bir kuruluş saldırı altındayken aramaları gereken kırmızı bayrakları bilmelerine ve kuruluşu korumadaki rollerini anlamalarına yardımcı olacaktır.