Bir marka koruma teknolojisi hizmetleri tedarikçisi olan BrandShield tarafından derlenen verilere göre, sorunun üstesinden gelmek için tüm çabalarına rağmen, İngiltere’nin en büyük perakende bankalarından bazıları markalarının siber suçlu dolandırıcılar ve dolandırıcılar tarafından suistimal edildiğini ve sahtekarlık edildiğini bulmaya devam ediyor.
BrandShield’ın araştırmacıları, konunun genişliğini ve derinliğini araştırmak için yola çıktılar ve Ekim 2022’den bu yana İngiltere’nin önde gelen bankalarıyla ilgili web alan adı kayıtlarının sayısında net bir artış olduğuna dair kanıtlar buldular.
Bu artan faaliyetin bir kısmı muhtemelen yaşam maliyeti kriziyle bağlantılı. İnsanlar mali durumlarının daha fazla farkına vardıkça ve yönetimlerine aktif olarak katıldıkça, dolandırıcıların ve dolandırıcıların sürece sızma fırsatı kesinlikle arttı.
Tatbikat sırasında BrandShield ekibi, Birleşik Krallık’ın en büyük tüketici bankacılığı hizmetleri sağlayıcılarından bazılarıyla ilgili 1.590’dan fazla gayri meşru web alanı buldu – Barclays, HSBC ve Lloyds.
BrandShield, gözlem süresi boyunca Barclays mülklerini taklit eden 349 kötü amaçlı alanı izledi; en önemli hacimler, 54 ile Mayıs 2023’te ve 85 ile Temmuz 2023’te geldi.
Ekip, Lloyds markasıyla bağlantılı 439 kötü amaçlı alanı takip etti ve bu, Şubat, Mart ve Mayıs 2023’te önemli hacimlere ulaştı ve üç ayda da 52 alan görüldü.
Büyük olasılıkla büyüklüğü ve pazardaki görünürlüğü nedeniyle HSBC, dönem boyunca gözlemlenen 811 kötü amaçlı alan kaydı ile bir miktar farkla en çok hedef alınan banka oldu. 147 kötü amaçlı alan adının gözlemlendiği Nisan ve Mayıs 2023 arasında, HSBC markasını yanıltarak kullanan sahtekar web sitelerinin sayısı, anlamlı bir şekilde üç kattan fazla arttı. HSBC ayrıca Kasım 2022’de 93, Haziran 2023’te 95 ve Temmuz 2023’te 83 ile kötü amaçlı alan kayıtlarında önemli artışlar gördü.
“Amaç, neler olup bittiğine bakmaktı – bir şeyler oluyor mu, kim diğerlerinden daha fazla etkileniyor ve hangi ölçekte?” BrandShield CEO’su Yoav Keren, Computer Weekly’ye söyledi.
“Genel olarak, gördüğümüz sayı önemli. [But] Bu, oradaki tek kimlik avı türü değil – bunlar yalnızca markayı taklit eden alan adları… ki bu çok şeffaf.”
Keren, araştırma bulgularının tüketici bankacılığının artan dijitalleşmesi göz önüne alındığında endişe verici olduğunu söyledi ve siber suçluların ve dolandırıcıların bunun farkında olduğunun açıkça altını çizdi.
Bu web sitelerinden bazıları, hedeflenen bankaların web sitelerinin mükemmele yakın kopyaları olacaktır. Diğerleri, ilk bakışta, bankanın var olmayan bir tür özel teklifiyle bağlantılı bir site gibi görünebilir.
İkinci türlerin çoğu, siber suçluların sıradan insanlara ulaşmak için popüler yolları olmaya devam eden sosyal medya platformlarındaki sahtekar hesaplarla bağlantılı olabilir. Genellikle, bankanın kendi güvenlik ekibindenmiş gibi davranarak müşterinin hesabının ele geçirildiği konusunda uyarıda bulunurlar ve sorunu çözmek için hesap kimlik bilgilerini (genellikle mobil bankacılık hizmetlerinde oturum açmak için kullanılan tek seferlik şifreler gibi) isterler. .
Keren, her durumda, bu tür web sitelerinin üretken yapay zekanın (AI) yetenekleri sayesinde daha da ikna edici hale gelebileceğini söyledi.
“Aslında siber suçluların yapay zeka kullandığını söyleyemeyiz,” dedi. “Ancak şunu söyleyebiliriz ki, giderek daha fazla daha iyi görünümlü, daha az yazım hatası olan, daha yüksek düzeyde görsel ve metin net kullanımı olan daha sofistike web siteleri görüyoruz.
“Geçen yıl giderek daha fazla olmaya başladı. Bu dolandırıcıların çoğu İngilizce konuşulmayan ülkelerden geliyor. [and] birdenbire İngilizceleri bu kadar gelişmedi. Göstergeler, yapay zekanın gelişmek için kullanılan bir araç olduğunu gösteriyor.”
Her marka için bir sorun
Elbette, Barclays, HSBC ve Lloyds gibi bankalar, sahte web sitelerini mümkün olan en kısa sürede bulup ortadan kaldıran teknoloji kullanıyorlar, ancak yüzlerce kişinin hala ortaya çıkması herkes için ciddi bir endişe kaynağı olmalı.
Keren, bu tür kötü niyetli faaliyetler için risk altında olanların yalnızca milyonlarca müşterisi ve milyarlarca sterlin değerinde varlıkları olan ankete katılan bankalar gibi büyük kuruluşlar olmadığını söyledi. “Kesinlikle hedef alınan daha küçük kurumları çok sayıda göreceksiniz” dedi.
“Bu, bugün herkesin başına geliyor ve hasarı gerçekten önlemek için proaktif olmak son derece önemli. Zarar yalnızca kullanıcılarınızın, müşterilerinizin, ortaklarınızın veya çalışanlarınızın bir dolandırıcılığa veya dolandırıcılığa kanıp para kaybetmesi değil, aynı zamanda bir güven kaybıdır”
Yoav Keren, BrandShield
“Yakın zamanda bir bağış topladığımızda, sistemimizin bir demosunu görmek isteyen yatırımcılardan biriyle bir telefon görüşmesi yaptım. Bu küçük bir organizasyon – çok para yönetiyorlar ama büyük bir organizasyon değil. Onlardan kimlik avı web sitelerine sahip olmalarını beklemezsiniz, ancak bir tarama yaptık ve onları bulduk” dedi Keren.
“Bu, bugün herkesin başına geliyor ve hasarı gerçekten önlemek için proaktif olmak son derece önemli. Zarar yalnızca kullanıcılarınızın, müşterilerinizin, ortaklarınızın veya çalışanlarınızın bir dolandırıcılığa veya dolandırıcılığa kanıp para kaybetmesi değil, aynı zamanda bir güven kaybıdır. Kimlik avı yapılan bir müşteri, muhtemelen ileride sizin müşteriniz olmayacaktır. Bu da marka itibarını zedeleyen bir şey.”
Keren, güvenlik ekiplerini, marka korumasını ve kötü niyetli sahtekarlık faaliyetlerine karşı korumayı, kuruluşun çevresini korumanın ötesine geçen bütünsel bir güvenlik uygulamasının parçası olarak düşünmeye çağırdı.
Bazı açılardan, marka sahtekarlığının CISO’lar için geleneksel siber tehditlerden daha büyük bir endişe kaynağı olması gerektiğini çünkü birçok kuruluşun siber güvenlik savunmalarını büyük ölçüde iyileştirdiğini ve suç için daha az seçenek bıraktığını, oysa bir kimlik avı web sitesi oluşturmanın nispeten basit bir mesele olduğunu söyledi. Gerçek bir siber saldırı gerektirecek ve potansiyel olarak arkasındakiler için iyi bir yatırım getirisi sağlayacaktır.
Müşteriler için rehberlik
Computer Weekly, BrandShield’ın çalışması sırasında ankete katılan üç bankaya ulaştı ve hepsinden yanıt aldı.
Bir Barclays sözcüsü, güvenlik sistemlerinin genellikle her gün binlerce dolandırıcılık girişimini durdurduğunu ve kuruluşun savunmasını daha da geliştirmek için her yıl milyonlarca sterlin yatırım yaptığını söyledi.
Ayrıca, sahte web siteleri de dahil olmak üzere dolandırıcılığı ve dolandırıcılığı tespit edip durdurmak için halkı bilgi ve araçlarla donatma çalışmalarında başı çekti. Bu, insanların web sitelerinin meşru olup olmadığını kontrol etmelerini sağlayan ve tehlikeli web sitelerini tespit etme konusunda müşterilere tavsiyelerde bulunmak için düzenli olarak iletişim kuran Get Safe Online ile bir ortaklığı içerir.
Dolandırıcılık ve dolandırıcılığı kapsayan sanal etkinlikleri sıklıkla yürüten Digital Eagles gönüllü ağı aracılığıyla da yüz yüze tavsiye alınabilir. Bu arada acil güvenlik sorunları Barclays mobil uygulaması ve resmi sosyal kanallar aracılığıyla iletilir.
Bir HSBC Birleşik Krallık sözcüsü şunları söyledi: “Müşterileri ve paralarını korumak bizim için mutlak bir önceliktir, bu nedenle kötü amaçlı alan adı kayıtlarını sürekli olarak izliyoruz, üçüncü taraflarla birlikte potansiyel olarak kötü amaçlı alanları ortadan kaldırmak için hızlı ve zamanında harekete geçiyoruz.”
HSBC müşterileri ayrıca, bankanın çevrimiçi Dolandırıcılık ve Güvenlik Merkezi aracılığıyla güncel dolandırıcılık uyarılarını takip edebilir ve siber güvenlik tavsiyeleri alabilir.
Bir Lloyds sözcüsü, Computer Weekly’ye bankanın tüm sitelerinin HTTPS kullandığını, bunun da insanların uçtan uca şifreleme kullanan bir bağlantı aracılığıyla özelliklerine erişmesini garanti edebileceği anlamına geldiğini söyledi. Bu, URL’nin başlangıcında https ile kanıtlanan adres çubuğunda tespit edilebilir.
“Kullandığımız URL tutarlı (lloydsbank.com) ve ziyaretçiler yasal bir web sitesinde olduklarından emin olmak için URL’leri dikkatlice kontrol etmelidir – bazen sadece bir harf bile farklı olabilir” dediler. “En iyi uygulama, banka URL’lerinizi tarayıcınızda yer imleri veya sık kullanılanlar olarak depolamak ve her zaman bu depolanan bağlantıları kullanmaktır.”
Lloyds ayrıca, sahte bir web sitesinin kullanıcıların dikkat edebileceği bazı olası eşantiyonları da paylaştı:
URL alanında asma kilit simgesi görüntülenmiyor.
Yazım hataları.
Web sayfalarında tutarsız tasarım.
Tutarsız ses tonu.
Tutarsız yazı tipleri
Düşük çözünürlükte tutarsız veya tuhaf marka logoları.
Bankadan geliyormuş gibi görünebilecek SMS veya e-posta yoluyla daha sonra beklenmeyen bağlantıların alınması.