Prilex olarak bilinen bir satış noktası Kötü Amaçlı Yazılım çeşidi artık temassız ödemeleri engelleyebilir ve suçlular kartlardan çalmadan önce kurbanları fiziksel kartları kullanmaya zorlayabilir.
Uyarı, temassız ödeme işlemlerini engelleyen Prilex kötü amaçlı yazılımında üç değişiklik ortaya çıkardığını söyleyen Kaspersky’den geldi.
Temassız ödeme kullanımı, tüketiciler ödeme yaparken fiziksel temastan kaçındıkları için Covid-19 salgını sırasında patladı. Bugün Birleşik Krallık’ta yüz yüze ödemelerin neredeyse %90’ı temassız işlemler kullanılarak yapılıyor. Lloyds Bank’tan alınan rakamlara göre Covid öncesi Haziran 2019’da temassız banka kartları kullanılarak yüz yüze ödemelerin %65’i yapılırken, Haziran 2022’de bu oran %87’ye ulaştı.
Temassız ödemelerin popülaritesi pandemiden bu yana artmaya devam etti ve azalma belirtisi göstermiyor. Kaspersky’ye göre, başlangıçta ATM kullanıcılarını hedef alan Prilex’in arkasındaki suçlular, saldırı hatlarını temassız ödemeleri hedefleyecek şekilde ayarladı ve artık yakın alan iletişimi (NFC) tabanlı işlemleri engelleyebilir. Kötü amaçlı yazılım, NFC tabanlı işlemleri algılayabilir, engelleyebilir ve tüketicileri kartlarını takmaya zorlayabilir.
Saldırı durumunda, kullanıcılar “Temassız hata, kartınızı takın” mesajını alacaklardır.
Kaspersky, “Siber suçlunun amacı, kurbanı fiziksel kartını PIN pedi okuyucusuna yerleştirerek kullanmaya zorlamak, böylece kötü amaçlı yazılım işlemden gelen verileri yakalayabilir” dedi.
Prilex, 2014’ten beri Latin Amerika’da faaliyet gösteriyor ve iddiaya göre 2016’da Rio Karnavalı’nda 28.000’den fazla kredi kartı klonladığı ve 1.000’den fazla ATM’den hırsızlık yaptığı büyük bir saldırının arkasında. Almanya’da kullanılan kötü amaçlı yazılımı zaten görmüş olan Kaspersky’ye göre, şimdi küresel olarak yayılıyor.
Kaspersky’nin Latin Amerika küresel araştırma ve analiz ekibi başkanı Fabio Assolini şunları söyledi: “Temassız ödemeler artık günlük hayatımızın bir parçası ve istatistikler, küresel temassız ödemelerin %59’dan fazlasını alarak perakende segmentinin pazara hakim olduğunu gösteriyor. 2021’de gelir.
“Bu tür işlemler son derece uygun ve özellikle güvenlidir, bu nedenle siber suçluların NFC ile ilgili sistemleri engelleyen kötü amaçlı yazılım oluşturması mantıklıdır” dedi. “Temassız ödeme sırasında oluşturulan işlem verileri bir siber suçlu açısından yararsız olduğundan, Prilex’in kurbanları kartı virüslü satış noktası terminaline takmaya zorlamak için temassız ödemeyi engellemesi gerektiği anlaşılabilir.”
Money.co.uk’nin yakın tarihli bir raporuna göre, bir önceki yıla göre büyük bir artışın ardından, 2022’ye kadar Birleşik Krallık’ta dolandırıcılar ve siber suçlular tarafından 4 milyar sterlinden fazla çalındı.
Bu, 2,4 milyar sterlinin çalındığı 2021 yılına kıyasla kayıplarda %63’lük bir artışı temsil ediyordu.
onun içinde 2022 Dolandırıcılık ve siber suç raporuçevrimiçi finansal hizmet karşılaştırma web sitesi, suçluların her dolandırıcılıkta daha büyük meblağlarda para çaldığını ve bunun sonucunda daha az bildirilen siber suça rağmen dolandırıcılık başına daha büyük bir ortalama kayıpla (11.000 £) sonuçlandığını ortaya çıkardı – 2022’de 350.500’den fazla dolandırıcılık veya siber suç bildirildi, bir önceki yıla göre %21 daha az.
Geçen yılın son üç aylık döneminde, 917 milyon sterlin çalındığında, yaklaşık 290 milyon sterlin çalınan banka dolandırıcılığı en büyük zarardan sorumluydu.