Bankacılık Skandalı! Milyonlarca Kart Bilgisi Çalındı, Yetkililer Uyardı

Kaspersky, Barselona’da düzenlenen Mobil Dünya Kongresi’nde (Mobile World Congress-MWC), bilgi hırsızlığı tehdit ortamına dair raporunu kamuoyuyla paylaştı. Şirketin Dijital Ayak İzi İstihbaratı (Kaspersky Digital Footprint Intelligence) tarafından yapılan analizler, 2023-2024 yıllarında yaklaşık 2,3 milyon banka kartı bilgisinin Dark Web’de sızdırıldığını ortaya koydu.

Veri çalma amaçlı kötü amaçlı yazılımların Dark Web pazarlarında paylaşılan günlük dosyalarının analizine dayanan bu raporda, küresel ölçekte sızdırılan kartların oranının %1’in altında olduğu belirtildi. Ancak, incelenen verilerin %95’inin teknik olarak geçerli olduğu tespit edildi.

BİLGİ HIRSIZI YAZILIMLAR NASIL ÇALIŞIYOR?

Bilgi hırsızı yazılımlar yalnızca finansal verileri değil, kimlik bilgileri, çerezler ve diğer hassas kullanıcı verilerini de hedef alıyor. Çalınan veriler günlük dosyalar halinde Dark Web topluluklarında paylaşılırken, yazılımlar genellikle kimlik avı bağlantıları, güvenliği ihlal edilmiş web siteleri ve zararlı e-posta ekleri yoluyla cihazlara bulaşıyor. Hem bireysel kullanıcılar hem de kurumsal cihazlar hedef alınıyor.

KASPERSKY’DEN ÇARPICI BULGULAR

Kaspersky uzmanlarına göre, 2023-2024 yıllarında Windows işletim sistemi kullanan 26 milyon cihaz bilgi hırsızı yazılımlar tarafından ele geçirildi. Ortalama olarak her 14 kötü amaçlı yazılım bulaşması, kredi kartı bilgilerinin çalınmasıyla sonuçlanıyor.

• Redline: 2023’te toplam enfeksiyonların %34’ünü oluşturarak en yaygın bilgi hırsızı oldu.

• RisePro: 2024’te en hızlı yükselişi gösterdi ve toplam enfeksiyonlardaki payını %1,4’ten %23’e çıkardı.

• Stealc: 2023’te ortaya çıkan bir diğer yazılım, enfeksiyon oranını %3’ten %13’e yükseltti.

GÜVENLİK ÖNERİLERİ

Banka kartı bilgilerinin sızdırıldığından şüphe eden kullanıcılar için Kaspersky şu tavsiyelerde bulunuyor:

• Hesap hareketlerini düzenli olarak kontrol edin ve şüpheli aktiviteleri izleyin.

• Kartınızı yenileyin ve banka uygulamalarınızın şifrelerini değiştirin.

• Harcama limitleri gibi ek koruma yöntemlerini kullanın.

• Kimlik avı e-postalarına, sahte SMS’lere ve aramalara karşı dikkatli olun.

• Tüm cihazlarda tam bir güvenlik taraması yapın ve kötü amaçlı yazılımları kaldırın.

Şirketlere yönelik olarak ise, ele geçirilen hesapları önceden tespit edebilmek için Dark Web pazarlarını proaktif olarak takip etmeleri öneriliyor. Kaspersky Dijital Ayak İzi İstihbaratı ile potansiyel saldırı vektörlerini belirlemek ve koruyucu önlemleri zamanında uygulamak mümkün.

DİKKAT ÇEKEN AÇIKLAMALAR

Kaspersky Dijital Ayak İzi İstihbaratı Uzmanı Sergey Shcherbel, virüs bulaşan cihazların gerçek sayısının çok daha yüksek olduğunu belirtti. Shcherbel, "Siber suçlular, çalınan verileri ilk bulaşmadan aylar ya da yıllar sonra Dark Web’de paylaşabiliyor. Bu nedenle, önceki yıllara kıyasla daha fazla enfeksiyon gözlemlemekteyiz" dedi.

RisePro’nun hızla büyüyen bir tehdit olduğuna dikkat çeken Shcherbel, bu yazılımın banka kartı bilgileri, şifreler ve kripto para cüzdanlarını hedef aldığını ve çatlak yazılım ya da oyun modları gibi yöntemlerle yayıldığını ifade etti.

Sınırları Kaldıran Teknoloji! Google, Yeni Nesil İnternet İçin Harekete Geçti

CHP Siber Güvenlik Yasası’na Sert Tepki Verdi: 'Kişisel Hakları Hiçe Sayıyor!'