2 milyondan fazla banka kartı bilgisi çalındı ve şu an Dark Web’de

Barselona’da düzenlenen Mobil Dünya Kongresi’nde (Mobile World Congress-MWC) Kaspersky, teknoloji dünyasının dikkatini çeken önemli bir rapor paylaştı. Bu rapor, bilgi hırsızlığı tehditleri hakkında kıymetli veriler sunuyor. Kaspersky Dijital Ayak İzi İstihbaratı’nın (Kaspersky Digital Footprint Intelligence) gerçekleştirdiği analizlere göre, 2023-2024 yılları arasında yaklaşık 2 milyon 300 bin banka kartı bilgisinin Dark Web’e sızdırıldığı belirlendi.

Veri çalma amacı taşıyan kötü amaçlı yazılımların Dark Web pazarlarında paylaşılan günlük dosyalarının incelenmesi sonucunda, küresel ölçekte sızdırılan kartların oranı yüzde 1’in altında kalmasına rağmen, incelenen verilerin yüzde 95’inin teknik olarak geçerli olduğu tespit edildi.

Milyonlarca Veri Dark Web Topluluklarında Paylaşılıyor

Bilgi hırsızı yazılımlar sadece finansal verileri değil, aynı zamanda kimlik bilgileri, çerezler ve diğer kritik kullanıcı verilerini de hedef alıyor. Çalınan bu veriler, genellikle günlük dosyaları halinde Dark Web topluluklarında dağıtılmakta. Bilgi hırsızları, kullanıcıların farkında olmadan kötü amaçlı yazılımları indirmesiyle cihazlara sızıyor. Bu tür yazılımlar genellikle kimlik avı bağlantıları, güvenliği ihlal edilmiş web siteleri ve e-postalardaki zararlı ekler aracılığıyla yayılıyor. Hem kişisel hem de kurumsal cihazlar bu tehditler altında kalabiliyor.

Kaspersky Dijital Ayak İzi İstihbaratı uzmanları, 2023-2024 yılları arasında Windows işletim sistemi kullanan yaklaşık 26 milyon cihazın bilgi hırsızı yazılımlar tarafından ele geçirildiğini tespit etti. Ortalama olarak her 14 kötü amaçlı yazılım bulaşması, kredi kartı bilgilerinin çalınmasıyla sonuçlanıyor.

Redline ve Risepro: En Yaygın Bilgi Hırsızları

Geçen yıl Redline, toplam enfeksiyon sayısının yüzde 34’ünü oluşturarak en yaygın bilgi hırsızı olmaya devam etti. 2024’teki en önemli artış ise, toplam enfeksiyonlar içindeki payını 2023’te yüzde 1,4’ten 2024’te neredeyse yüzde 23’e çıkaran Risepro’nun neden olduğu enfeksiyonlarda gerçekleşti.

Banka kartı bilgilerinin sızdırıldığından şüphelenen kullanıcıların, hesap hareketlerini düzenli olarak takip etmesi, kartlarını yenilemesi ve banka uygulamalarına erişim şifrelerini değiştirmesi önemle öneriliyor. Güvenliği artırmak için, iki faktörlü kimlik doğrulama gibi ek koruma yöntemlerinin devreye alınması gerektiği vurgulanıyor.

Kaspersky’den Güvenlik İpuçları

Kaspersky, bilgi hırsızları aracılığıyla bir veri sızıntısıyla karşılaşıldığında yapılması gerekenlere ilişkin bazı önerilerde bulunuyor:

• Bazı bankalar ek koruma için harcama limitleri belirlemeye izin verir.
• Hesap ve bakiye bilgileri sızdırılırsa, kimlik avı e-postalarına, sahte SMS’lere ve aramalara karşı ekstra dikkatli olun.
• Siber suçlular bu bilgilere dayanarak sizi hedefli saldırılar için göz hapsine alabilir.
• Belirsiz durumlarda doğrudan bankanızla iletişime geçin.
• Ele geçirilen hesap parolalarını değiştirin ve bu hesaplarla ilişkili şüpheli etkinlikleri izleyin.
• Tüm cihazlarda tam güvenlik taraması yapın ve tespit edilen kötü amaçlı yazılımları kaldırın.
• Şirketlerin, ele geçirilen hesapları müşteriler veya çalışanlar için risk oluşturmadan önce tespit etmek için Dark Web pazarlarını proaktif olarak izlemeleri önerilir.
• Siber suçluların şirketinizin varlıkları hakkında neler bildiğini takip etmek, potansiyel saldırı vektörlerini belirlemek ve koruyucu önlemleri zamanında uygulamak için Kaspersky Dijital Ayak İzi İstihbaratı’ndan yararlanın.

Uzman Görüşleri

Kaspersky Dijital Ayak İzi İstihbaratı Uzmanı Sergey Shcherbel, virüs bulaşan cihazların gerçek sayısının çok daha yüksek olduğunu belirtiyor. Shcherbel, “Siber suçlular genellikle çalınan verileri ilk bulaşmadan aylar, hatta yıllar sonra günlük dosyaları şeklinde sızdırıyor ve ele geçirilen kimlik bilgileri ile diğer bilgiler zamanla Dark Web’de ortaya çıkmaya devam ediyor. Bu nedenle, önceki yıllara kıyasla daha fazla enfeksiyon gözlemliyoruz.” değerlendirmesinde bulundu.

RisePro’nun büyüyen bir tehdit olduğuna dikkat çeken Shcherbel, bu tehdidin ilk olarak iki yıl önce keşfedildiğini ancak giderek ivme kazandığını ifade etti. Shcherbel, “Hırsız öncelikle banka kartı bilgilerini, şifreleri ve kripto para cüzdanı verilerini hedef alıyor ve anahtar üreticileri, çeşitli yazılımlar ve oyun modları için çatlaklar kılığında yayılıyor. Hızla büyüyen bir diğer hırsız ise ilk kez 2023’te ortaya çıkan ve payını yaklaşık yüzde 3’ten yüzde 13’e çıkaran ‘Stealc’ oldu.” şeklinde konuştu.