Ödemeler Ekosistemini Hedef Alan Dolandırıcılık Yöntemleri

Visa’nın yayınladığı rapora göre, tehdit aktörleri çeşitli dolandırıcılık yöntemleri ile teknik zaaflardan yararlanmaya devam ediyor.

Bu yöntemler, etkili oltalama ve sosyal mühendislik saldırıları geliştirmek amacıyla sahte reklam ve arama motoru optimizasyonu tekniklerinin kullanımı, son dönemde yaygınlaşan dil modellerinin (ChatGPT gibi) kullanımını ve kimlik doğrulama akışlarının daha fazla hedeflenmesini içermektedir.

Ocak – Haziran 2023 döneminin incelendiği raporda küresel dolandırıcılık oranı normal beklenen seviyenin altında seyrederken, Visa bu dönemde proaktif olarak 30 milyar dolar tutarında dolandırıcılık girişimini engellediğini paylaştı. Ancak tehdit aktörleri belirli kurumları, teknolojileri ve süreçleri etkileyen karmaşık dolandırıcılık yöntemlerini uygulamada başarılı oldu.

Rapordaki tespite göre fidye yazılım saldırılarındaki artış dikkat çekici boyutta. 2023 Mart ayı yaklaşık 460 adet saldırıyla bir ay içinde gerçekleştirilen en fazla saldırı sayısına ulaşarak, 2023 Şubat ayına göre %91 artış ve 2022’nin aynı dönemi ile karşılaştırılınca %62 artışa ulaştı. Saldırıların %36’sının çeşitli güvenlik açıklarından yararlanarak, %29’unun ise önceden ele geçirilmiş kullanıcı bilgilerinden faydalanarak gerçekleştirildiği belirtildi.

Fidye yazılım saldırılarının her zaman finansal bilgileri ele geçirmeyi hedeflemediği, buna ek olarak kişisel bilgileri de zaman zaman özel olarak hedeflediği görüldü. 6 aylık dönemde enumeration (numaralandırma) saldırılarında ise %40’lık bir artış görüldü.

E-ticaret siteleri özelindeki dolandırıcılık yöntemlerinde dikkat çeken bir artış gözlemlendi. Kullanılan yöntemlerden bazıları;

Sahte e-ticaret siteleri: Tüketiciler meşru e-ticaret sitelerinin sahte versiyonlarına yönlendirilirler. Bu siteler üzerinde müşteri sipraiş oluşturur ancak ödemesi yapılan ürün teslim edilmeyerek kullanıcı hem finansal kayba uğrar hem de bilgileri korsanların eline geçer.

Kötü amaçlı reklamlar: Kullanıcı verilerini ele geçirmek için popüler platformlarda sahte reklamlar yayınlanmasıdır. Cezbedici reklamlarla kandırılan kullanıcılar arama motoru tarafından optimize edilmiş dolandırıcılıklarla hedef alınmaktadır.

Kısa vadeli güven kazandırma: Güvenilirlik oluşturmak amacıyla bir işyeri kurularak ilk başta düşük tutarlarda gerçek işlemler işyeri üzerinden geçer. Müşterilerin güvenini kazanan dolandırıcılar bir süre sonra ele geçirdikleri kart verileriyle yüksek tutarda sahte işlemler gerçekleştirerek sonrasında kayıplara karışırılar.

Hediye dolandırıcılığı: Yaygınlaştığı gözlemlenen bu kripto para dolandırıcılığında e-ticaret sitesinde alışveriş yapan kullanıcının karşısına pop-up olarak “hediye kazandınız” penceresi çıkmaktadır. Tıklandığında, zararlı NFT içeren dosya tetiklenir ve dolandırıcıların kurbanın cüzdanıyla iletişim kurarak kurbanın cüzdanından dolandırıcının cüzdanına kripto para transferi gerçekleşir.

Bu tip saldırılar yeni taktikler uyguluyor olmasa da, ChatGPT ve diğer gelişmiş dil modelleri kullanılarak yapıldığından çok daha etkili olmaktadır.

Visa Risk Direktörü Paul Fabara, “Son birkaç aydaki dolandırıcılık oranının beklenenden düşük olması memnun edici olsa da, rapor dolandırıcıların ne kadar yetenekli olduğunu göstermeye devam ediyor” dedi. “Dolandırıcılar teknolojiden nasıl yararlanıyorsa, Visa da aynı şekilde yararlanıyor ve yalnızca son altı ayda engellenen 30 milyar dolarlık dolandırıcılık girişimi bunun büyük bir kanıtı.”