META bölgesindeki katılımcıların %55’i çevirmiçi bankacılık ve mobil cüzdan hizmetleri kullanırken kimlik avı dolandırıcılığıyla karşılaştı. Aynı zamanda %64’ü sosyal mühendislik kullanan dolandırıcılarla karşı karşıya gelirken, %56’sı kişisel olarak sahte web sitelerine denk geldi. Ülkemizde ise bu oran sırası ile %48, %42 ve %49 olarak kayıt altına alındı.
Katılımcılara bu bağlamda hangi tehditler olduğu soruldu. Katılımcıların cevapları ise’ finansal kimlik avı saldırısı ve çevrimiçi dolandırıcılık’ oldu. META bölgesindeki katılımcılar, PC ve mobil cihazlarda da durumun bu şekilde olduğunu belirtti. Bu tür kötü amaçlı yazılımlar, kullanıcıların paralarını çalmayı hedeflemekte.
META’daki katılımcıların bu uygulamaları kullanması için daha iyi eğitilmesi gerektiğini söylüyor. (META %95, Türkiye %93 )
Tüketicilerin ise mevcut dijital bankacılık uygulamalarında görmek istediği birkaç güvenlik özellikleri ise şu şekilde:
- Her işlemde SMS yoluyla tek seferlik şifrelerin (OTP’ler) uygulanması (%81)
- Yüz veya parmak izi tanıma gibi biyometrik güvenlik özellikleri (%66)
- İki faktörlü kimlik doğrulama (%56)
- Hileli işlemler için otomatik algılama ve müdahale (%53)
- Noktadan noktaya şifreleme (%23)
Kaspersky Şirketi’nin Bu Olay İle İlgili Görüşieri Ve Önerileri
Kaspersky Orta Doğu, Türkiye ve Afrika Teknik Profesyonel Yöneticisi Emad Haffar, şunları söylüyor. “İster kimlik avı dolandırıcılığının isterse mobil kötü amaçlı yazılımların yayılmasından bahsedelim. Bazı temel siber güvenlik standartlarını oluşturmak önemlidir. En iyi siber güvenlik farkındalığı ve düzenli parola değişiklikleri gibi. Böylece önleyici tedbirlerle desteklenen genel saldırı vektörlerinin çoğunu filtreleyebilen gelişmiş güvenlik çözümleri, finansal işlemlerinizi güvende tutmanıza yardımcı olacaktır.”
Kaspersky uzmanları, Orta Doğu’daki dijital ödeme hususunda kullanıcılara şunları öneriyor:
- PIN’inizi, şifrenizi veya diğer finansal bilgilerinizi çevrimiçi veya çevrimdışı kimseyle paylaşmayın.
- Herhangi bir çevrimiçi işlem yapmak için halka açık Wi-Fi’yi kullanmaktan kaçının.
- Çevrimiçi işlemler yapmak için ayrı bir kredi veya banka kartı kullanın. Ayrıca finansal işlemleri takip etmenize yardımcı olabilecek kart kullanın ve harcama limiti belirleyin.
- Güvenilir ve resmi web sitelerinden alışveriş yapın.
- Finansal işlemler için kullanılan tüm cihazlarınızda Kaspersky Total Security gibi güvenilir bir güvenlik çözümü kullanın. Böylece Buy çözüm dolandırıcılık ve şüpheli etkinliklerin tespitine ve ziyaret edilen web sitelerinin güvenliğini kontrol etmeye yardımcı olur.
Kaspersky, geliştiriciler, bankalar ve şirketler için şunları öneriyor:
- Birden fazla çevrimiçi ödeme süreci ve tüketici temas noktası düzeyinde dolandırıcılığı tespit etmeye yardımcı olan bütünsel siber güvenlik çözümlerine yatırım yapın.
- APT gruplarının finansal kurumlara yönelik gelişmiş saldırıları artıyor. Bundan dolayı derinlemesine görünürlük ve tehdit istihbaratı, müşterileri korumak ve iş sürekliliğini sağlamak için bir zorunluluk haline geldi. Kaspersky Threat Intelligence hizmetini kullanmak, BT ekiplerinizi tehditleri analiz etme ve azaltma konusunda desteklemeye yardımcı olacaktır.
- Çalışanlarınıza sürekli siber farkındalık eğitimleri düzenleyin. Bu, çalışanların bir kuruluş saldırı altındayken aramaları gereken kırmızı bayrakları bilmelerine ve kuruluşu korumadaki rollerini anlamalarına yardımcı olacaktır.
Diğer haberlerimiz için buraya tıklayabilirsiniz.
