Siber saldırılar ve buz dağının görünmeyen yüzü

İnternet ve diğer teknolojiler nasıl önemli imkânlar sunuyorsa, aynı zamanda suçluların yeni suçlar işlemesi ve eski suçları yeni yöntemlerle işlemesi için fırsatlar da sunmaktadır. Mevcut bulgulara göre siber suçların sayısı her geçen gün artmaktadır. İşlenen suçların artması bireyleri mücadele noktasında ciddi problemlerle karşı karşıya bırakmaktadır.

Siber suçlar ve ardındaki tehditler

Siber suçlular, parolaları, verileri veya hesap bilgilerini doğrudan çalmak için insanların zaafları veya güvenlik açıklarından yararlanmaya çalışmaktadırlar. En yaygın siber tehditler arasında şunlar yer almaktadır:

• Hacking: Sosyal medya ve e-posta şifreleri dâhil
• Kimlik avı: Güvenlik bilgilerini ve kişisel ayrıntıları isteyen sahte e-postalar
• Kötü amaçlı yazılımlar: Suçluların dosyaları ele geçirip fidye için tuttuğu fidye yazılımları
• Web sitelerine yönelik dağıtılmış hizmet reddi (DDOS) saldırıları: genellikle şantajla birlikte yapılmaktadır.

Siber saldırılar, bir dolandırıcının çevrimiçi bir hesabı ele geçirmesine, bir dolandırıcının kişisel ayrıntılara erişmesine ve ardından bunları dolandırıcılık yapmak için başka yerlerde kullanmasına neden olabilecek oltalama e-postalarından, bir kullanıcının göz atmasının bir bilgisayar korsanı tarafından kesintiye uğradığı oturum ele geçirme saldırılarına kadar her şey olabilir.

Kimlik hırsızlığına dikkat!

Kullanıcıyı, kimlik hırsızlığı için kullanılacak özel bilgileri teslim etmesi için kandırmak amacıyla, meşru bir kuruluş olduğunu iddia ederek sahte bir şekilde bir kullanıcıya e-posta gönderme eylemi siber dolandırıcılık olarak karşımıza çıkmaktadır. E-posta, kullanıcıyı, yasal kuruluşun zaten sahip olduğu parolalar ve kredi kartı, sosyal güvenlik ve banka hesap numaraları gibi kişisel bilgilerini güncellemelerinin istendiği bir web sitesini ziyaret etmeye yönlendirmektedir. Bu web sitesi sahte olmakla birlikte yalnızca kullanıcı bilgilerini çalmak için kurulmuştur.

FBI, daha fazla ABD tüketicisinin dijital bankacılığı benimsemesiyle artan siber saldırı riski konusunda uyarmıştır. FBI, mobil bankacılık platformlarından daha fazla siber aktörün yararlanacağını tahmin ettiğinden, mobil bankacılık sağlayıcılarının ve finans kurumlarının müşterilerini kötü amaçlı uygulamalardan koruması gerektiğini belirtmektedir.

COVID-19 pandemisi, çeşitli mali dolandırıcılık türlerinin gelişmesi için ideal koşullar oluşturmuştur. Milyonlarca insan, özellikle çalışma, alışveriş yapma ve iletişim kurma biçimleri olmak üzere günlük alışkanlıklarını değiştirmek zorunda kalmış ve bu da dolandırıcılığı hızlandırmıştır.Banka çalışanları da dahil olmak üzere birçok ofis çalışanı, şirket ağlarına uzaktan erişim gerektiren ve genellikle yetersiz güvenlik önlemleriyle uzaktan çalışmaya geçmiştir.

Müşterilerine daha iyi hizmet verebilmek için birçok banka ve finans kurumu, harici sağlayıcıların üçüncü şahıs hizmetlerini kullanmaktadır. Ancak, bu üçüncü taraf şirketler yeterli siber korumaya sahip değilse, zararın yükünü bankanız karşılayabilmektedir. Üçüncü taraf çözümlerini dağıtmadan önce, bunların oluşturduğu güvenlik açıklarından kendinizi nasıl koruyacağınızı düşünmek çok önemlidir.