Online seyahat işlemlerinde dolandırıcılık arttı

Araştırmacı Anna Chung: “En yaygın oltalama girişimleri dolandırıcıların kendilerini tanınmış markalar ve hizmet sağlayıcıları gibi göstermesi şeklinde oluyor”

Palo Alto Networks’ün istihbarat birimi Unit 42’nin Baş Araştırmacısı Anna Chung, yaz aylarında artan seyahatler ve tatil harcamalarıyla oltalama (phishing) saldırılarının da yüksek oranda arttığına dikkati çekti.

Küresel siber güvenlik şirketi Palo Alto Networks’ten yapılan açıklamaya göre, okulların kapanmasıyla pek çok aile tatile çıkmak için havalimanlarına ve diğer ulaşım merkezlerine akın ediyor.

Veriler, tatil harcamalarının bu yıl 2022’ye kıyasla yüksek oranda arttığına işaret ediyor. Türkiye’nin de dahil olduğu EMEA (Avrupa, Orta Doğu ve Afrika) bölgesinde paket tatil rezervasyonlarında önceki yıla göre yüzde 27 oranında bir artış olurken 2023’ün ilk 3 ayında uçak bileti satışlarının yüzde 36 yükseldiği görülüyor.

Geçen yıl sonuna göre saldırılar ikiye katlandı

Tatil harcamaları artarken para ve kişisel verileri çalmak için kendilerini seyahat markaları gibi gösteren oltalama saldırılarında artış olduğu da önemli bir gerçek olarak öne çıkıyor.

Anna Chung’un seyahatle ilgili oltalama saldırıları konusundaki yeni bir analizi, bu tür siber suç saldırılarının geçen yıla göre çok daha fazla olacağını öngörüyor. Bu doğrultuda aynı bölgede 2023 Nisan ayında zirve yapan oltalama saldırılarının 2022’nin zirvesi aralık ayına göre ikiye katlanmış olduğu görülüyor.

Açıklamada görüşlerine yer verilen Chung, tatilcilerin nasıl hedeflendiği ile ilgili, şu ifadelerini kullandı:

“En yaygın oltalama girişimleri dolandırıcıların kendilerini tanınmış markalar ve hizmet sağlayıcıları gibi göstermesi şeklinde oluyor. Böylece dolandırıcılık faaliyetleri daha başarılı olabiliyor çünkü kullanıcılar bu tür oltalama sitelerini hizmet sağlayıcılarının resmi siteleriyle karıştırabiliyor. Bu tür saldırılar kişileri maddi zarar, veri kaçağı veya hesapların ele geçirilmesi gibi risklere maruz bırakmanın yanı sıra seyahat hizmeti sağlayıcılarının itibarını da zedeleyebiliyor. Diğer yandan bu yıl seyahat hizmeti sağlayıcıları üzerindeki baskının yüksek olduğunu özellikle vurgulamak gerekiyor. Dark Web ve diğer yeraltı pazaryerlerinde faaliyet gösteren sahte seyahat şirketlerinin son derece aktif olduğunu gözlemliyoruz. Bu dolandırıcılar genellikle kişilere yüzde 60’a varan büyük indirimlerle otel rezervasyonları, araç kiralama ve uçak biletleri/turlar teklif ediyor. Birçoğu bu hizmetler için tanınmış seyahat rezervasyon sitelerinden yararlanıyor ve çalınmış bilgilerle ödeme yapıyor.”

Oltalama saldırılarının 2023’teki yükselme trendi göz önüne alındığında yolcular ve seyahat sektörünün dolandırıcılar açısından kazançlı bir hedef olmaya devam ettiğini anlatan Chung, yapay zeka destekli oltalama araçlarının ve tekniklerinin geliştirilmesi nedeniyle seyahat sektörü dahil herkesin tetikte olması gerektiğinin altını çizdi.

Anna Chung, tatil fırsatları arayanlara şu önerilerde bulundu:

“Bir kişinin hesap ayarları veya kişisel bilgileriyle ilgili olanlar veya acil durum hissi uyandıranlar dahil olmak üzere her türlü şüpheli e-posta mesajındaki linklere veya eklere tıklarken temkinli olun. Gelen kutunuzdaki şüpheli e-postalarda göndericinin adresini doğrulayın. Login bilgilerinizi girmeden önce her web sitesinin URL’sini ve güvenlik sertifikasını iki kere kontrol edin. Oltalama saldırısı olduğundan şüphelendiğiniz girişimleri bildirin.” (AA)