Bankalara Yönelik Öne Çıkan Siber Tehditler ve Çözüm Önerileri

Pandemi süreci ile birlikte bankacılık işlemlerinin büyük bir hızla dijital ortamlara taşındığına tanıklık edildi. Bu durum siber korsanlar için öncesinde ‘maliyetli ve uğraştırıcı olduğu için’ nispeten çekimser kalınan bankalara yönelik çabayı önemli düzeyde artırdı. Bankalara yönelik olarak giderek artan seviyede siber saldırılar söz konusu olurken kurumların aldığı önlemlerin kapsamı da genişledi. Peki dünyanın birçok ülkesindeki bankalar ağırlıklı olarak ne tip siber saldırılara maruz kalıyor ve tehditleri uzakta tutmak için hangi yöntemlere başvuruyor? Yakından inceliyoruz…

1- Yeni hesap dolandırıcılığı

Nedir: Her ne kadar yeni olmasa da “sahte” yeni hesaplar, dijital bankacılığın arttığı son dönemde giderek daha büyük bir sorun haline geliyor ve finansal kurumlar açısından her yıl milyarlarca dolar zarara neden oluyor.

Çözüm: Banka müşterilerinin kimlik kartının fotoğrafı ile kendi fotoğraflarını göndermesi, hesap dolandırıcılığına karşı en kesin çözümlerden biri. Sadece bir selfie ile siber korsanların hesap dolandırıcılığı yapma girişimlerinin önemli bir kısmını engellemek mümkün.

2- Uykucu dolandırıcılığı 

Nedir: Bust-out (sokak dilinde firar etmek anlamına geliyor) olarak da adlandırılan “sleeper fraud” bir çeşit kart dolandırıcılığını temsil ediyor. Bankada kaydı bulunan bir kullanıcı adına siber korsan tarafından yeni bir kredi kartı talep ediliyor ve limiti hiçbir ödeme yapılmadan sonuna kadar kullanılıyor.

Çözüm: Kimlik kartı fotoğrafı ile selfie talep edilmesi, dolandırıcılık yapabilecek kişinin sadece kişisel bilgiler sağlayarak bu imkânı elde etmesini engeller. Aynı zamanda bankaların veri analitiği ile kullanıcı davranışlarını analiz etmesi ve şüpheli hesapları incelemeye alması dolandırıcılık riskini azaltıyor.

3- Hesap ele geçirme

Nedir: Suçlular bir başkasının hesabını ele geçirerek izinsiz para çekme veya satın alım işlemleri gerçekleştirmeyi deneyebilir. Bazı zamanlarda siber saldırgan eriştiği hesabın bilgilerini değiştirebilir. Banka hesapları genellikle oltalama saldırıları ile ele geçirilmek isteniyor.

Çözüm: Bir banka müşterisi şifre değiştirme veya çevrimiçi para transferi gibi yüksek-risk barındıran işlemler yapmak istediğinde biyometrik veri talep edilirse, hesap ele geçirme tehdidi büyük oranda engellenecektir. Hesap ele geçirme saldırıları genelde güvenlik bariyerleri düşük olan ve sadece hesap ismi ile şifre gerektiren web sayfalarını hedef alır.

4- Sentetik kimlik dolandırıcılığı

Nedir: Dolandırıcılar ele geçirecekleri çalıntı banka bilgilerini, ellerindeki diğer ‘çalıntı’ veriler ile birleştirerek sahte kimlikler oluşturabilir ve bununla hesap hırsızlığı gibi farklı suçlar gerçekleştirebilirler.

Çözüm: Sentetik dolandırıcılık finansal kurumlar tarafından kullanılan çeşitli güvenlik bariyerlerini aşabilme ihtimaline sahip. Bu aşamada devreye alınacak yüz tanıma algoritmaları ile birçok şüpheli hesap girişi denemiş kişileri tanımak ve dolandırıcılık girişimlerini önlemek mümkün.

Sentetik kimlik dolandırıcılığı hakkında daha fazla ayrıntı için buraya tıklayabilirsiniz.

5- Sosyal mühendislik

Nedir: Siber suçlular ellerindeki kaynaklar ve çalıntı verilerden elde ettikleri yasa dışı gelirler ile daha yıkıcı saldırı araçları geliştiriyor. Bu kapsamda VMware Carbon Black 2020 raporuna göre, finansal kurumların %82’si giderek daha gelişmiş saldırı girişimlerine maruz kalıyor, bu arada siber suçlular da şüpheli faaliyetlerini gizleme konusunda son dönemde daha yoğun çaba gösteriyor.

Çözüm: Çevrimiçi hesapları tek bir kullanıcı adı ve şifre ile korumak, felakete davetiye çıkarmakla eş anlamlı. Bankaların sosyal mühendislik yöntemlerinden kaynaklanacak saldırılara karşı koyabilmesi için şifre ve kullanıcı bilgisi tabanlı güvenlik bariyerlerini güncellemeleri/güncel tutmaları son derece önemli. Kayıt sürecinde müşterinin biyometrik bir şablonunu hazırlamak da hesapların izinsiz şekilde ele geçirilmesine mâni olacaktır.

Sosyal mühendislik ile ilgili detaylı bilgiler için aşağıdaki videoyu izleyebilirsiniz. İyi seyirler.

6- Elektronik dolandırıcılık

Nedir: Birçok elektronik dolandırıcılık vakasında, siber suçlular iyi hazırlanmış sahte e-postalar ile oltalama saldırısı düzenliyor. Hesap bilgilerinin ele geçirilmesinin ardından sabırlı bir şekilde müşterilerin bilgileri, işlemleri ve kimlerle işlem yaptıkları gibi detayları çalıyorlar. Sonuç olarak, hesabı çalınan kişinin yanı sıra işlem gerçekleştirdiği kimseleri de risk altına giriyor.

Çözüm: Elektronik dolandırıcılığı önlemek için atılması gereken ilk önlem, para transferi için sadece bir hesap ismi ve şifreyi yeterli görmemek olacaktır. Eğer banka hesap oluşturma sürecinde biyometrik bilgileri aldıysa işlem öncesinde selfie talep edebilir ve karşılaştırma yaparak işlemin gerçek kullanıcı tarafından talep edildiğini doğrulayabilir.