İSTANBUL (AA) - Kaspersky Digital Payment anketine göre, Orta Doğu, Türkiye ve Afrika'yı kapsayan META bölgesindeki katılımcıların yüzde 55'i çevrim içi bankacılık veya mobil cüzdan hizmetlerini kullanırken kimlik avı dolandırıcılığıyla karşılaştı.
Kaspersky açıklamasına göre, katılımcıların yüzde 56'sı kişisel olarak sahte web sitelerine denk gelirken, yüzde 64'ü sosyal mühendislik kullanan dolandırıcılık yöntemleriyle muhatap oldu. Türkiye'de bu oranlar sırasıyla yüzde 48, yüzde 49 ve yüzde 42 olarak gerçekleşti.
Dijital ödeme yöntemlerine yönelik tehditlerin farkındalığı sorulduğunda, katılımcıların çoğu hem finansal kimlik avı saldırılarının (META yüzde 91, Türkiye yüzde 89) hem de çevrim içi dolandırıcılığın (META yüzde 92, Türkiye yüzde 89) farkında olduklarını belirtti.
META'daki katılımcıların yüzde 81'i (Türkiye için yüzde 85) ayrıca PC'lerde ve mobil cihazlarda bankacılık kötü amaçlı yazılımları hakkında bilgi sahibi olduklarını belirtti. Bu tür kötü amaçlı yazılımlar, kullanıcıların banka hesaplarından para çalmayı hedefliyor.
META'daki katılımcıların yüzde 95'i ve Türkiye'deki katılımcıların yüzde 93’ü bankaların ve ödeme şirketlerinin kullanıcıları çevrim içi tehditler hakkında daha fazla eğitmesi gerektiğini düşünüyor. Tüketicilerin mevcut bankacılık uygulamalarında ve mobil cüzdanda daha fazla görmek istediği güvenlik özelliklerinin bir listesi söz konusu olduğunda, Türkiye özelinde önem listesi şöyle şekilleniyor:
"Her işlemde SMS yoluyla tek seferlik şifrelerin (OTP'ler) uygulanması (yüzde 81), yüz veya parmak izi tanıma gibi biyometrik güvenlik özellikleri (yüzde 66), iki faktörlü kimlik doğrulama (yüzde 56), Hileli işlemler için otomatik algılama ve müdahale (yüzde 53) ve noktadan noktaya şifreleme (yüzde 23)."
- "Bazı temel siber güvenlik standartlarını oluşturmak önemli"
Açıklamada görüşlerine yer verilen Kaspersky Orta Doğu, Türkiye ve Afrika Teknik Profesyonel Yöneticisi Emad Haffar, "İster kimlik avı dolandırıcılığının isterse mobil kötü amaçlı yazılımların yayılmasından bahsedelim. Bazı temel siber güvenlik standartlarını oluşturmak önemlidir. En iyi siber güvenlik farkındalığı ve düzenli parola değişiklikleri gibi diğer önleyici tedbirlerle desteklenen genel saldırı vektörlerinin çoğunu filtreleyebilen gelişmiş güvenlik çözümleri, finansal işlemlerinizi güvende tutmanıza yardımcı olacaktır." ifadelerini kullandı.
Verilen bilgiye göre, Orta Doğu'daki kullanıcıların dijital ödeme teknolojilerini güvenli bir şekilde benimsemelerine yardımcı olmak için Kaspersky uzmanları şunları öneriyor:
"PIN'inizi, şifrenizi veya diğer finansal bilgilerinizi çevrim içi veya çevrim dışı kimseyle paylaşmayın. Herhangi bir çevrimiçi işlem yapmak için halka açık Wi-Fi'yi kullanmaktan kaçının. Çevrim içi işlemler yapmak için ayrı bir kredi veya banka kartı kullanın. Finansal işlemleri takip etmenize yardımcı olabilecek kart kullanın ve harcama limiti belirleyin. Güvenilir ve resmi web sitelerinden alışveriş yapın. Finansal işlemler için kullanılan tüm cihazlarınızda Kaspersky Total Security gibi güvenilir bir güvenlik çözümü kullanın. Bu çözüm, dolandırıcılık ve şüpheli etkinliklerin tespitine ve ziyaret edilen web sitelerinin güvenliğini kontrol etmeye yardımcı olur."
Kaspersky, dijital ödeme hizmetleri sağlayan geliştiriciler, bankalar ve şirketler için ise şunları öneriyor:
"Birden fazla çevrim içi ödeme süreci ve tüketici temas noktası düzeyinde dolandırıcılığı tespit etmeye yardımcı olan bütünsel siber güvenlik çözümlerine yatırım yapın. APT gruplarının finansal kurumlara yönelik gelişmiş saldırıları artıyor. Derinlemesine görünürlük ve tehdit istihbaratı, müşterileri korumak ve iş sürekliliğini sağlamak için bir zorunluluk haline geldi. Kaspersky Threat Intelligence hizmetini kullanmak, BT ekiplerinizi tehditleri analiz etme ve azaltma konusunda desteklemeye yardımcı olacaktır. Çalışanlarınıza sürekli siber farkındalık eğitimleri düzenleyin. Bu, çalışanların bir kuruluş saldırı altındayken aramaları gereken kırmızı bayrakları bilmelerine ve kuruluşu korumadaki rollerini anlamalarına yardımcı olacaktır."
