E-ticarete yapılan siber saldırılar arttı: İlk hedef ödeme bilgileri

Koronavirüs salgınıyla birlikte internet kullanımının hayli artması, siber korsanların ekmeğine yağ sürdü. Bilhassa geçtiğimiz yıl yapılan siber taarruz sayısı önemli halde artış gösterdi.

2020’nin son çeyreğinde dünya genelindeki e-ticaret dalına yönelik hücumlar, bir evvelki yılın birebir periyoduna nazaran yüzde 56 arttı.

BİRİNCİ GAYE ÖDEME BİLGİLERİ

E-ticaret sitelerinin müşterilerine yönelik hücumlarda birinci gaye yüzde 33’le ödeme bilgileri olurken, onu yüzde 27’yle şahsî bilgiler ve yüzde 20’yle kimlik bilgileri izledi.

Siber korsanlar, bu süreçte insanların koronavirüs aşılarına yönelik merak ve ilgisini de fırsata çevirmekten geri kalmadı. Pandemiyle ilgili tüm kimlik avı e-postalarının yaklaşık yüzde 40’ının koronavirüs aşısıyla ilgili olduğu görüldü.

Bu tablonun ülkemizde de misal halde seyrettiğine dikkat çeken Berqnet Genel Müdürü Hakan Hintoğlu, “Özellikle geride bıraktığımız tam kapanma sürecinin akabinde başlayan kademeli olağanlaşma, yaz aylarına sayılı günler kala tatil planlarını e-ticaret ve aşı üzere hususların önüne geçirdi.

İnternet üzerinden alışverişin yanı sıra; yarışlara, çekilişlere ve ikram kampanyalarına olan ilginin de artması, an prestijiyle armağan tatil üzere uydurma içerik ve oltalama akınlarına yakalanma riskini katlamış durumda.” diye konuştu.

Tıpkı alışveriş üzere tatil rezervasyonlarının da internet üzerinden yapıldığına değinen Hintoğlu, kısıtlamaların tesiriyle tatil muhtaçlığının hiç olmadığı kadar öne çıkmasıyla, dijital dünyadaki dikkatin düştüğünü söyledi.

“ZAFİYETLERİN BİRÇOK DİKKAT EKSİKLİĞİNDEN”

Salgın üzere insan psikolojisini etkileyen bir süreçte dikkat eksikliğinin çok olağan olduğunu da belirten Hintoğlu, şu sözleri kullandı:

Bilhassa günümüz kurallarında tatilin bir temel gereksinim haline gelmesi ise ekonomik zorlukların da tesiriyle indirim yahut avantaj vadeden içeriklere ilgiyi artırıyor.

Maalesef bu durum, ülkemizde siber güvenlik farkındalığının ne derece düşük olduğunu ispatlar nitelikle. Şayet bu linki ve görselleri hazırlayan bizler değil de arka niyetli odaklar olsaydı 130 bin kişi siber saldırganların ağına düşmüş olacaktı. Şu anki kurallarda ise daha fazla kişinin oltalama taarruzlarının amacında olduğunu söyleyebiliriz.”

“ÇOK FAZLA BİLGİ EKSİKLİĞİ VAR”

Türkiye’deki kullanıcıların yüzde 80’inin oltalama ataklara karşı bilinçsiz olduğunu saptadıklarını da vurgulayan Hakan Hintoğlu, “Oltalama akınlarının yanı sıra yüzde 70’lik büyük bir kısmın inançlı URL adreslerine, yüzde 65’lik bir kitlenin ise güçlü şifre oluşturmaya yönelik önemli bir bilgi eksiliği mevcut.

Meğer müsabaka oranımızın çok yüksek olduğu oltalama taarruzları hakkında bilgi sahibi olmak, bankacılık üzere kritik süreçlerin yapıldığı adreslerde URL’nin inançlı olup olmadığını denetim etmek ve karakter, sayı ve harf bakımından varlıklı, güçlü şifreler oluşturmak üzere kolay tedbirler siber tehlikelerin önüne geçmede çok tesirli.” tabirlerini kullandı.