Birleşik Krallık finans sektörü hakkında yayınlanan raporlar, artan sayıda siber tehdidin ve dolandırıcılıktan kaynaklanan büyük kayıpların olduğunu gösteriyor.
2022’nin tamamını kapsayan raporların akmaya başlamasıyla birlikte, geçen yıl siber suçların ve diğer dolandırıcılık türlerinin büyük bir etkisi olduğunu görebiliriz.
Örneğin, suçluların yalnızca Birleşik Krallık’ta yetkili ve yetkisiz dolandırıcılık ve dolandırıcılık yoluyla toplam 609,8 milyon £ (yaklaşık 750 milyon $) çaldığını söyleyen UK Finance tarafından hazırlanan 2022 altı aylık dolandırıcılık güncellemesini ele alalım.
UK Finance, Birleşik Krallık’ın bankacılık ve finans sektörünün sektördeki yaklaşık 300 firmasını temsil eden ortak sesidir. Raporda şunlar belirtiliyor: “Daha önce uyardığımız gibi, Birleşik Krallık’taki dolandırıcılık düzeyi, ulusal güvenlik tehdidi olarak değerlendirilmesi gereken bir noktaya ulaştı.”
‘Birleşik Krallık’ta siber güvenliğin durumu’ adlı başka bir rapor, Birleşik Krallık merkezli 500 siber güvenlik stratejisi karar mercii ile anket yaptı. Finansal durumların ortalama Birleşik Krallık işletmesinden çok daha yüksek risk altında olduğunu gösterdi. Yarısından fazlası (yüzde 58,2) son 12 ayda 40 ila 60 siber güvenlik olayı bildirdi.
işletmeler
Birçok finansal kuruluş, yalnızca müşterilerini koruma yükünü taşımakla kalmıyor, aynı zamanda kendileri de siber suçların kurbanı olma riskiyle karşı karşıya.
Ankete verilen yanıtlarda en çok bahsedilen tehdit oltalamaydı. Ankete katılanların yaklaşık yüzde 67’si bunu kuruluşları için ana endişeleri olarak vurguladı. Kimlik avı genellikle fidye yazılımı, ihlaller ve BEC dolandırıcılığı gibi daha ciddi tehditlerin başlangıcı olduğu için bu şaşırtıcı değil.
Diğer endişeler, siber sigorta için prim fiyatlarının artması ve esnek çalışmadaki artışın güvenlik üzerindeki etkileriydi. Salgının etkileri kuruluşların kendilerini siber tehditlere karşı koruma becerilerini karmaşık hale getirdiğinden, teknolojinin ilerleyen hızı (yüzde 39) da öne çıktı.
Ankete dayalı rapor ayrıca beklenenden daha yüksek sayıda ihlal olduğunu gösteriyor. Bu da daha fazla kuruluşun, bir kurtarma planına sahip olmanın neredeyse etkili önleyici tedbirlere sahip olmak kadar önemli olduğunu fark etmesini sağladı.
tüketiciler
Tüketicileri hedef alan başlıca dolandırıcılık türleri şunlardı:
- Kurbanları dolandırıcıya ait hesaplara ödeme yetkisi vermeleri için kandıran sosyal mühendisliği kullanan yetkili anında ödeme (APP) dolandırıcılıkları. Romantik dolandırıcılıklar ve yatırım dolandırıcılıkları, insanların asla teslim edilmeyen mallar için para ödediği satın alma dolandırıcılıkları gibi bu şekilde işler.
- Yetkisiz ödeme kartı dolandırıcılığı. Bu kategori, Birleşik Krallık’ta verilen bankamatik, kredi, ödeme ve yalnızca ATM kartlarındaki dolandırıcılığı kapsar. Ödeme kartı dolandırıcılığı kayıpları beş kategoriye ayrılmıştır: Uzaktan kart satın alımları, kaybolan ve çalınan kartlar, teslim alınmayan kartlar, sahte kartlar ve kart kimlik hırsızlığı.
- Uzaktan satın alma dolandırıcılığı. Bu tür bir dolandırıcılık, bir suçlu çalınan kart bilgilerini İnternette, telefonda veya posta siparişi yoluyla bir şey satın almak için kullandığında ortaya çıkar. Tehdit eden kişi fiziksel karta sahip olmadığı, ancak kartı kullanmaya yetkiliymiş gibi davranmak için yeterli ayrıntıya sahip olduğu için, kart mevcut değil (CNP) dolandırıcılığı olarak da adlandırılır.
APP dolandırıcılığının arkasındaki ortak faktör, kurbanları hedef almak ve ödeme yapmaları için kandırmak için çevrimiçi platformların ve sosyal medyanın kullanılmasıdır. Buna, arama motorlarındaki sahte reklamlar, sahte web siteleri ve sosyal medyadaki gönderiler dahildir. Fail ve mağdur arasındaki ilk temas genellikle burada gerçekleşir.
Bu mali dolandırıcılıkların çoğunun bir başka endişe verici yan etkisi de para katırlarının kullanılmasıdır. Genellikle, banka hesaplarının, sonuçlarının ne kadar ciddi olabileceğinin farkında olmadan, dolandırıcılık fonlarını ‘paraya çevirmek’ için kullanılmasına izin veren genç insanlar.
Ayrıntılı rakamlar ve daha fazla bilgi için Birleşik Krallık Finans raporuna bakmanız önerilir.
İşbirliği
Doğrudan tehditler ve müşterilerinin sorumluluğu nedeniyle, bankacılık ve finans sektörü dolandırıcılıkla mücadeleye milyarlarca yatırım yapıyor. Ama bankacılık sektörünün kendi başına çözebileceği bir sorun değil.
İngiltere’de sektör tarafından gerçekleştirilen girişimlerden bazıları şunlardır:
- Net stratejik öncelikler belirlemek için hükümet ve kolluk kuvvetleriyle birlikte çalışmak.
- Gelişmekte olan tehditler hakkında istihbarat paylaşımı.
- Müşteri eğitim kampanyaları sunmak.
- Şüpheli işlemleri tespit etmek ve durdurmak için personeli eğitin.
- Uzman bir polis birimine sponsor olmak.
- Telefon numarası sahteciliğine karşı mücadele.
- Dolandırıcı metin mesajlarını engelleme.
Nasıl yardımcı olabiliriz?
İngiltere’nin “dört büyük” bankasından biri olan NatWest, tüm müşterilerine 10 adede kadar cihazda kullanılabilen ücretsiz bir Malwarebytes Premium aboneliği sunuyor. Yazılım virüslere, fidye yazılımlarına ve kimlik avı dolandırıcılıklarına karşı koruma sağlar ve Windows PC’ler ve Mac’lerin yanı sıra Android ve Apple telefonlar ve tabletler için kullanılabilir.
2022’nin ilk yarısında Malwarebytes, NatWest müşterilerini etkileyebilecek yedi milyondan fazla güvenlik tehdidinin durdurulmasına yardımcı oldu. Bankanın müşterileri, bir kupon ve Malwarebytes sitesine bir bağlantı alacakları çevrimiçi bankacılıktaki güvenlik sekmesine tıklayarak yazılıma erişebilir.
NatWest dolandırıcılıktan korunma başkanı Stuart Skinner şunları söyledi:
Kendimizi müşterilerimizin güvende kalmasına yardımcı olmaya adadık ve sürekli olarak yeni dolandırıcılık önleme araçlarına ve en son güvenlik teknolojisine yatırım yapıyoruz. Kendinizi bu suça karşı korumak için mümkün olan her şeyi yaptığınızdan emin olmanıza yardımcı olması için sizi bugün Malwarebytes’i indirmeye davet ediyorum.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.