ABD güvenlik kurumu FBI, şu anda siber suçluların finansal kurumların çalışanları gibi davranarak para veya veri çalmaya çalıştıkları konusunda uyarıyor. Dolandırıcılıkta hesapları ele geçirmek istiyorlar (Hesap Devralma, ATO). Suçlular farklı büyüklüklerde ve farklı sektörlerden kişileri, şirketleri ve kuruluşları hedef alıyor.
Duyurudan sonra devamını okuyun
FBI, İnternet Suç Şikayet Merkezi'nin (IC3) web sitesindeki kamu duyurusunda ek ayrıntılar sağlar. ATO dolandırıcılık planında suçlular, mağdurların çevrimiçi finans kurumlarındaki hesaplarına, maaş hesaplarına veya Atlantik'in bu yakasında daha az bilinen sağlık tasarruf hesaplarına yetkisiz erişim sağlıyor. FBI'a göre amaç basit bir soygun, kişisel kazanç için yatırılan paranın veya verilerin çalınması.
Milyonlarca üç haneli zarar
Bu yılın Ocak ayından bu yana FBI, IC3 web sitesi aracılığıyla ATO'nun dolandırıcılık planıyla ilgili 5.100'den fazla şikayet aldı. Toplam hasar şimdiden 262 milyon ABD dolarını aştı.
Dolandırıcılar öncelikle kurbanları çok faktörlü kimlik doğrulama kodları veya tek kullanımlık şifreler (OTP'ler) dahil olmak üzere oturum açma bilgilerini ifşa etmeleri için kandırmak amacıyla sosyal mühendislik saldırılarını kullanır. Failler finansal kurumların, müşteri hizmetlerinin veya teknik desteğin çalışanları gibi davranıyorlar. Daha sonra gerçek finans kurumunda oturum açmak, parola sıfırlama işlemini başlatmak ve sonuçta hesaplara tam erişim sağlamak için oturum açma ayrıntılarını kullanırlar. Bu aynı zamanda kurbanlarının hesaplarını da kilitledikleri anlamına geliyor. Suçlular sahte mesajlarla, telefon çağrılarıyla veya e-postalarla iletişime geçiyor.
Dolandırıcılar ayrıca gerçek sitelere aldatıcı bir şekilde benzeyen kimlik avı sitelerine de güveniyor. Benzer bir durumu Almanca konuşulan ülkelerde de görmek mümkün. Kimlik avcıları, yıl sonu çevrimiçi ticaret faaliyetleri için kurbanlarını ek DHL ödemeleriyle bu şekilde kandırıyor. FBI ayrıca, arama motoru optimizasyonu (SEO) sayesinde arama motoru sonuç listelerinin en üstünde yer alan ve dolayısıyla potansiyel kurbanları bulan sahte kimlik avı sitelerine karşı da uyarıda bulunuyor.
Erişim sağlandıktan sonra suçlular parayı hızla kontrol ettikleri hesaplara aktarıyor. Birçoğu kripto cüzdanlarla bağlantılı. Bu, fonların hızlı bir şekilde aktarıldığı ve takibinin ve kurtarılmasının zor olduğu anlamına gelir.
Duyurudan sonra devamını okuyun
FBI, kendinizi bu tür dolandırıcılıklardan korumanız için iyi bilinen ipuçları sunuyor. Çevrimiçi olarak veya sosyal ağlarda hangi bilgileri paylaştığınıza dikkat etmelisiniz. Tüm finansal hesaplar düzenli olarak kontrol edilmelidir. FBI ayrıca benzersiz, karmaşık şifrelerin kullanılmasını da önerir. İlgili taraflar, web sitesine erişerek gezinmek için yer işaretlerini kullanmalı ve arama sonuçlarına veya reklam bağlantılarına tıklamamalıdır. İnternet kullanıcılarının da dikkatli olması ve kimlik avı girişimlerine karşı dikkatli olması gerekir.
Kısa bir süre önce ABD siber güvenlik kurumu CISA, Messenger kullanıcılarına bir uyarı yayınlamıştı. Çeşitli siber çeteler üzerlerine ticari casus yazılım yerleştirmek istiyor.
(Bilmiyorum)
Bir yanıt yazın