National Australia Bank’tan bir yönetici, ülkenin dört büyük bankasının sürekli saldırı altında olduğunu ve tehdit aktörlerinin her günün her dakikasında bir saldırı yağmuru başlattığını söyledi.
National Australia Bank’ın grup soruşturmalarından sorumlu yöneticisi Chris Sheehan’a göre, “her banka sürekli saldırıya uğruyor.” Bu saldırıların amacı, şüphelenmeyen müşterilerden hassas bilgileri ve parayı çalmaktır.
Avustralya’daki dört büyük banka arasında ANZ Bank, Commonwealth Bank, National Australia Bank (NAB) ve Westpac yer almaktadır. Bu bankalar resmi olarak ülke içindeki en büyük bankalar olarak tanınmaktadır ve “Dört sütun politikası” kapsamında birbirleriyle birleşmeleri veya satın almaları yasaktır.
Bu aralıksız siber saldırı yağmuru yalnızca bankaların sistemlerini değil aynı zamanda müşterilerini de hedef alıyor ve milyonlarca insanı karmaşık dolandırıcılıklara ve finansal hırsızlığa karşı potansiyel olarak savunmasız bırakıyor. Tehdit aktörleri, kötü amaçlı kod dağıtımı, güvenlik ihlalleri ve hizmet reddi kampanyaları da dahil olmak üzere çeşitli saldırı biçimlerini kullanabilir ve bu da bankaların bir adım önde kalmasını göz korkutucu bir görev haline getirebilir.
National Australia Bank Yöneticisi Alarm Veriyor
Avustralya bankalarına yönelik siber saldırılar münferit olaylar değil; güvenliği ihlal etmeye, hizmetleri reddetmeye ve hassas bilgileri çalmaya yönelik sürekli girişimlerdir. Sheehan, durumu amatör bilgisayar korsanlarından son derece organize uluslararası suç gruplarına ve hatta kötü niyetli ulus devlet aktörlerine kadar uzanan tehditlerle “asimetrik savaş” olarak tanımlıyor. Sheehan şunları söyledi:
Konuşma dilinde, evinin bodrumunda, dizüstü bilgisayarla biraz uğraşan ve insanlardan para çalmaya ya da bir sistemi hacklemeye çalışan kaybeden Larry’den, son derece karmaşık, acımasız ve dirençli ulusötesi örgütlülüğe kadar her şey. suç grupları ve Avustralyalı kurbanları vuran dolandırıcılıkların yüzde 90’ını yönlendirenler onlar.
Suçlular, çevrimiçi saldırıları geleneksel banka soygunlarına kıyasla daha düşük riskli ve çok daha yüksek ödül potansiyeline sahip olarak algılıyor. Sorunun boyutu şaşırtıcı, Avustralyalılar siber dolandırıcılıklara yılda tahmini 3 milyar dolar kaybediyor.
Yetkilinin açıklamaları, müşterilerin bankanın kendi web sitesinin birkaç saat boyunca kapalı olduğunu gözlemlemesinden kısa bir süre sonra geldi. NAB’ın web sitesi, ziyaretçilere hizmetlerinin çalışmadığı konusunda geçici olarak bilgi verdi ve onları bunun yerine NAB uygulamasını veya telefon bankacılığını kullanmaya yönlendirdi.
Bankanın hizmetleri geri yüklenmiş gibi görünse de, kesintinin bir saldırının mı yoksa rutin bir bakımın mı sonucu olduğu bilinmiyor. Birkaç müşteri, kesintinin e-posta veya mesaj yoluyla bildirilmemesinden ve bekleyen işlemlerle ilgili endişelerden dolayı hayal kırıklığı yaşadıklarını ifade etti.
Avustralyalı Bankaları Savunmak
Bu amansız saldırıya yanıt olarak Avustralyalı bankalar savunmalarını artırdı. Bankalar dolandırıcıların önünde kalmak için çok çalışıyor ve NAB dolandırıcılık ve sahtekarlıklarla mücadele etmek için özel bir çağrı merkezi ve operasyon ekibi istihdam ediyor. Ekip, günün her saati çalışan 350-400 kişiden oluşuyor ve 7/24 hizmet veriyor. Bankalar ayrıca, meşru mesajları dolandırıcılıklardan ayırt etmeye yardımcı olmak için müşterilerle yapılan resmi iletişimlerde köprü metinlerini ortadan kaldırmak gibi yeni politikalar da uyguladı.
Bu çabalara rağmen, siber suçla mücadele yokuş yukarı bir mücadele olmaya devam ediyor. Bir müşteri bir dolandırıcılığın kurbanı olduğunda ve bir ödeme başlattığında, fonların kurtarılması genellikle imkansızdır. Chris Sheehan, “gerçek olamayacak kadar iyi görünüyorsa veya kulağa geliyorsa veya birileri size bir şeyi kaçıracağınız veya bir ceza alacağınız konusunda baskı yapıyorsa, o ödemeyi yapmazsanız, bunlar büyük kırmızı bayraklardır.” diyor.
Avustralya Bankacılık Birliği durumun ciddiyetini kabul ediyor ve bunu bir “dolandırıcılık savaşı” olarak tanımlıyor. Bankalar ayrıca paranın uluslararası suç çetelerine kaptırılmasını önlemek için ekstra önlemler de uyguluyor. Bu ısrarlı tehdidin ortasında, büyük bankaların müşterilerinin bu dolandırıcıların kullandığı taktiklere karşı dikkatli olmaları büyük önem taşıyor.