FBI’nin Uyarıları ve ATO Dolandırıcılığı
ABD Federal Soruşturma Bürosu (FBI), finansal kurumları taklit eden siber suçluların, para veya hassas bilgiler çalarak hesap üzerindeki kontrolü ele geçirmeyi amaçladığını bildirdi. 2023 yılında, bu dolandırıcılık türü 262 milyon dolardan fazla bir zarara yol açtı ve FBI, bu süreçte 5,100’den fazla şikayet aldı.
ATO Dolandırıcılığı Nasıl Gerçekleşiyor?
Hesap Ele Geçirme (ATO) dolandırıcılığı, kötü niyetli aktörlerin online finansal kurumlara, bordro sistemlerine veya sağlık tasarruf hesaplarına yetkisiz erişim sağlaması anlamına gelir. Bu tür saldırılar genellikle sosyal mühendislik teknikleri ile gerçekleştirilir. Kullanıcıların korkularından yararlanarak, kendilerini güvenilir bir temsili kişilik olarak tanıtırlar. Dolandırıcılar, kullanıcıları sahte web sitelerine yönlendirme veya sahte mesajlarla, şüpheli işlemleri rapor etme gerekçesiyle tıklamaya zorlayabilirler.
Sosyal Mühendislik ve Sahte Temsilciler
FBI, siber suçluların, finansal bir kurumun çalışanı veya müşteri destek temsilcisi gibi davranarak hesap sahiplerini login bilgilerini ve çok faktörlü kimlik doğrulama kodunu paylaşmaya ikna ettiğini kaydetti. Saldırganlar, bu bilgileri kullanarak söz konusu finansal kuruma giriş yapar ve parolanın sıfırlanmasını sağlayarak hesapları tamamen kontrol altına alır.
Yaz Tatili ve Artan Dolandırıcılık Faaliyetleri
Özellikle tatil dönemlerinde, dolandırıcılık faaliyetlerinde belirgin bir artış gözlemlenmektedir. Darktrace, Flashpoint ve Zimperium gibi firmalar, Black Friday dolandırıcılıkları, QR kod sahtekarlığı ve yüksek hacimli phishing kampanyaları gibi tehditlerin ortaya çıktığını ifade etti. Bu süreçte, sahte kampanyalar ve dolandırıcılık e-postaları, yüksek bir başarı oranıyla dolandırıcılar tarafından kullanılmaktadır.
Yapay Zeka ve Dolandırıcılık
Bunların yanı sıra, yapay zeka araçları kullanarak ikna edici phishing e-postaları ve sahte web siteleri oluşturan saldırganlar, düşük beceri seviyesindeki dolandırıcıların bile güvenilir gibi görünen saldırılar yapmasını sağlıyor. Fortinet FortiGuard Labs, son üç ayda “Noel” ve “Black Friday” gibi anahtar kelimelerle kaydedilen 750’den fazla kötü niyetli tatil temalı alan adı tespit etti.
Kullanıcıları Koruma Yöntemleri
Kullanıcıların ATO dolandırıcılığından korunmak için birkaç önlem alması gerekiyor. Bunlar arasında, çevrimiçi ortamlarda kendileri hakkında bilgi paylaşımını azaltmak, hesaplarını düzenli olarak kontrol etmek, karmaşık ve benzersiz parolalar kullanmak, bankacılık web sitelerinin URL’lerini doğrulamak ve şüpheli aramalara karşı dikkatli olmak yer alıyor. Bu tür bilgiler, dolandırıcıların şifreleri tahmin etmesine veya güvenlik sorularını yanıtlamasına olanak tanıyor.
“Bir pet adı, katıldığınız okullar veya doğum tarihiniz gibi bilgileri açıkça paylaşarak, dolandırıcıların hesap bilgilerinizi tahmin etmelerine yardımcı olabilirsiniz” diyor FBI.
