Araştırmalara göre siber suçlular 2022 senesindeki kampanyası döneminde kimlik avı dolandırıcılığı ile pek çok bilgiyi çaldı. Siber güvenlik uzmanları, ödeme verilerini çalmak için kullanılan Truva atı virüsü ile pek çok saldırı yapıldığını gözler önüne serdi. Bu sayının 2022’de 2021’e kıyasla iki katına çıkarak yaklaşık 20 milyona ulaştığı bildirildi.
Her sene kasım ayında sayısız şirket indirim kampanyaları düzenliyor. Bu süreçteki dolandırıcılıkları mercek altın alan siber güvenlik kuruluşu Kaspersky önemli bir rapor hazırladı. “2022 Black Friday Sezonunda Müşteriler Nasıl Dolandırıldı?” adındaki rapora göre 2022 yılında bankacılık kimlik bilgileri hırsızlığına yönelik bu aktif kampanyaya ek olarak siber suçlular yeni dolandırıcılık planları da geliştirdi.
Bahsi geçen dolandırıcılıklar arasında ilk defa Black Friday’de kullanılan ve “Şimdi Satın Al Sonra Öde” (BNPL) hizmetlerinden yararlanan bir kimlik avı türü tüm dikkatleri üzerine çekti. Uzmanlara göre saldırganlar verileri kayıt altına alıyor.
Bankacılık Truva Atları adı verilen virüsler, satış sezonunu fırsat bilen siber suçlular tarafından yaygın bir şekilde kullanılıyor. Herhangi bir kullanıcı mağazaya göz attığında, söz konusu virüs kullanıcının web sitesindeki formlara girdiği tüm verileri kaydediyor.
Aktarılan bilgilere göre siber suçular kullanıcıların kredi kartı bilgilerine ve kimlik bilgilerine ulaşabiliyorlar. Bu bilgileri kayıt altına alan saldırganlar, kullanıcıların banka hesabını boşaltıyor. Bunun yanında kart bilgileriyle alışveriş de yapabiliyorlar. Ek olarak Dark Web mağazalarında verileri satmak için de kullanabiliyorlar.
Uzmanların paylaştığı rapora göre 2021’de bankacılık Truva atlarıyla yapılan saldırıların sayısındaki hızlı düşüşten sonra suçlular tekrar geri döndü. 2022 yılındaki saldırı sayısı 2021‘in aynı zaman dilimine göre yaklaşık 2 katına çıktı. Kaspersky, 2022 yılının ocak ayından ekim ayına kadar geçen yılın aynı dönemine göre yüzde 92’lik artış yaşadı.
