Visa’nın yeni bir raporuna göre, tehdit aktörleri çeşitli dolandırıcılık planları aracılığıyla teknik yanlış yapılandırmalardan yararlanmaya devam etti.
Bunlar, ilgi çekici ve etkili kimlik avı ve sosyal mühendislik kampanyaları geliştirmek için kötü amaçlı reklamcılık ve arama motoru optimizasyonu (SEO) tekniklerinin kullanımını, yeni ortaya çıkan gelişmiş dil modeli (ALM) teknolojilerinin kullanımını ve kimlik doğrulama süreçlerinin daha fazla hedeflenmesini içerir.
Raporun döneminde (Ocak – Haziran 2023) küresel dolandırıcılık oranı normal beklenen dolandırıcılık seviyelerinin altında seyrederken Visa, bu dönemlerde 30 milyar doların proaktif olarak bloke edilmesine yardımcı olduğunu paylaştı. Ancak tehdit aktörleri belirli kurumları, teknolojileri ve süreçleri etkileyen hedef odaklı ve karmaşık dolandırıcılık planları yürütmede başarılı oldu.
Fidye yazılımı saldırıları gelişmeye devam ediyor
Mart 2023, yaklaşık 460 saldırıyla bir ay içinde en fazla saldırı gerçekleştirilerek önceki fidye yazılımı saldırı rekorlarını geride bıraktı; Şubat 2023 rakamlarına göre %91 artış ve 2022’nin aynı dönemine kıyasla %62 daha yüksek. 2023 fidye yazılımı raporu, fidye yazılımı saldırılarının en yaygın (%36) temel nedeninin istismar edilen güvenlik açıkları olduğunu ve bunu, güvenliği ihlal edilen kimlik bilgilerinin (%29) takip ettiğini belirledi. .
İlginç bir şekilde, fidye yazılımı saldırıları ve ilgili tehdit aktörleri her zaman ödeme verilerini özel olarak hedeflemez, ancak saldırıları sırasında ödeme verileri veya kişisel tanımlayıcı bilgiler de dahil olmak üzere erişilebilen tüm verileri tehlikeye atar. Araştırmanın kapsadığı dönemde, önceki altı aya göre numaralandırma saldırılarında %40’lık bir artış görüldü.
Toplam dolandırıcılık ve ihlal soruşturmalarının %58’i çevrimiçi tüccarlar tarafından gerçekleştirilirken, fiziksel tüccarlar %20’sini ve fidye yazılımı/dolandırıcılık planı da %7’sini oluşturdu.
Perakendeye özel planlarda kayda değer artış
Perakendeye özel planlarda son altı ayda ölçülebilir bir artış görüldü:
- Yanlış, sahte veya sahte satıcılar: Tüketiciler, en sevdikleri satıcılara benzeyen web siteleri aracılığıyla hedefleniyor. Bu siteler müşterilerin siparişlerini almak için kurulmuş ancak sipariş edilen mal veya hizmetleri yerine getirmemekte, bunun yerine müşterilerin ödeme hesap bilgilerini çalmaktadır.
- Kötü amaçlı reklamcılığın yükselişi: Bazı dolandırıcılar, kişisel bilgileri toplamaya çalışmak için sahte reklamlar geliştiriyor. Bu planların kurbanları, yasal olarak satın almak isteyebilecekleri şeyleri avlayan, arama motoru tarafından optimize edilmiş dolandırıcılıklarla hedef alınmaktadır.
- Flaş dolandırıcılık dolandırıcılığı: Tehdit aktörlerinin meşru bir satıcı kurması ve güvenilirlik oluşturmak için az sayıda meşru ödeme işlemesi anlamına gelen, firar planları olarak da bilinen flaş dolandırıcılık tüccarları da artıyor. Tatmin edici bir ödeme işleme geçmişi oluşturulduktan sonra satıcı, genellikle çalınan ödeme hesabı verilerini kullanarak aniden çok sayıda dolandırıcılık işlemi gerçekleştirir ve çalınan hesaplardan parayı aldıktan sonra hızla ortadan kaybolur.
- Ücretsiz hediye dolandırıcılığı: Perakende alanında ortaya çıkan bir kripto dolandırıcılığı, kötü aktörlerin kurbandan işlemi onaylamasını isteyen bir açılır pencere aracılığıyla “bedava hediye” sunduğu “ücretsiz hediye” dolandırıcılığıdır. Tıklandığında, kötü amaçlı NFT içeren bir dosya içeren kötü amaçlı yük yürütülür ve dolandırıcıların kurbanın cüzdanıyla iletişim kurmasına ve kurbanın cüzdanından dolandırıcının cüzdanına kripto para birimi transferlerine izin vermesine olanak tanır.
Siber suç faaliyetlerine yönelik baskılar
Visa’nın son altı aydaki çabaları, küresel kolluk kuvvetleri ve devlet kurumlarının yardımıyla siber suç faaliyetlerine yönelik önemli baskılarla sonuçlandı.
Visa aynı zamanda dünya çapında dolandırıcıların adalet önüne çıkarılmasına da yardımcı oldu. Mayıs 2023’te ABD Gizli Servisi, Try2Check adlı büyük bir siber suç platformunu çökertti. California’da Elektronik Fayda Transferi (EBT) dolandırıcılığını hedef alan Kentsel Adalet Operasyonu adı verilen yerel bir yaptırım eylemi başlatıldı ve bu eylem, Doğu Avrupa’daki bir suç örgütünün parçası olduğuna inanılan 20 şüphelinin tutuklanmasına yol açtı. Nisan 2023’te uluslararası bir kolluk kuvvetleri koalisyonu, Genesis Market Takedown’a öncülük ederek siber suç platformuna dahil olan 119 kişiyi tutukladı.
Visa Risk Direktörü Paul Fabara, “Son birkaç aydaki dolandırıcılık oranının beklenenden düşük olmasından memnun olsak da, İki Yıllık Tehdit Raporu’nun bu sayısı, dolandırıcıların ne kadar bilgili olmaya devam ettiğinin altını çizmeye devam ediyor” dedi. “Suçlular teknolojik gelişmelerden nasıl yararlanıyorsa, Visa da öyle ve yalnızca son altı ayda engellenen 30 milyar dolarlık dolandırıcılık bunun büyük bir kanıtı.”