Sanal çözümler konusunda sayılı dünya lideri şirketlerden biri olan Check Point Yazılım Teknolojileri firması, 2019 yılının dördüncü çeyreğinde gerçekleşen sahte e-posta yoluyla şifre çalma veya dolandırma (phishing) vakalarına dair bir rapor yayınladı. Buna göre Facebook şirketi, siber hırsızlar ve dolandırıcılar için açık ara en karlı marka.
Rapora göre başta kredi kartı ve diğer ödeme türü bilgileri gibi farklı kişisel verileri çalmak için dünya çapında en çok taklit edilen markalar sırasıyla şunlar: 1. Facebook (%18)
2. Yahoo (%10)
3. Netflix (%5)
4. PayPal (%5)
5. Microsoft (%3)
6. Spotify (%3)
7. Apple (%2)
8. Google (%2)
9. Chase (%2)
10. Ray-Ban (%2)
En fazla dolandırıcılık 2019’un son çeyreğinde
Özellikle son çeyreğin belirtilmesi ve raporun bu yöne yoğunlaşmasının sebebi, sene içinde yapılan sanal alışverişin büyük bir kısmının bu dönemde yapılıyor olması. Black Friday ve Yılbaşı gibi günler siber hırsızlar ve dolandırıcılar için biçilmiş kaftan. Dolandırıcıların ve siber hırsızların en çok kullandıkları yöntemlerin başında ise promosyon ve indirim teklifleri geliyor.
Yukarıda belirtilen markaların bire bir site tasarımlarını, müşteri ilişkileri e-postalarını ve URL adreslerini taklit eden siber hırsızlar elektronik postanın yanı sıra SMS yöntemini de sıkça kullanıyor. Belli programlar aracılığı ile rastgele on binlerce telefona SMS gönderilmesi ve 'Müşteri hizmetleri' adı altında sahte telefon numaralarına veya sitelere yönlendirilme yapılması mümkün.
En çok hangi yöntemler kullanılıyor?
'Şu numaraya SMS atan ilk 100 kişi şu indirimlerden yararlanacak' veya 'Hemen linke tıklayarak formu doldurun, üye olun ve indirim fırsatlarını kaçırmayın' gibi mesajlar ile güvenilir isimler ve logolar kullanılarak her yıl çok sayıda insan mağdur ediliyor.
Rapora göre kullanılan yöntemler ve o yöntemler içerisindeki marka sıralamasına ilişkin 2019 dördüncü çeyrek dünya sıralaması şöyle:
E-posta (yüzde 27)
1. Yahoo!
2. Ray-Ban güneş gözlükleri
3. Microsoft
4. DropBox
İnternet sitesi (yüzde 48)
1. Spotify
2. Microsoft
3. PayPal
4. Facebook
Mobil (yüzde 25)
1) Chase (banka)
2) Facebook
3) Apple
4) PayPal
Giderek daha da kişiselleşiyor
Aynı rapora göre dolandırıcılar, bu alanda giderek daha kişisel alanlara yöneliyorlar. Bazı vakalarda tek bir sanal kurbanın uzun süre sanal aktiviteleri takip ediliyor, alış veriş alışkanlıkları ve tercihleri dikkatlice çalışılıyor ve o kadar kişiselleştirilmiş şekilde hedef alınıyor ki dolandırıldığının anlaması son derece zor bir hale geliyor.
Raporda 'phishing' (dolandırıcılık) aktivitelerinin 2020'de artarak devam edeceği öngörülüyor.