Şirketin konu ile ilgili yapmış olduğu bu “derin araştırma” turizm sektörünün dijital olarak yayılmasında yavaşlama belirtisi görülmediği için özellikle okunmaya değer, aslına bakılırsa restoranların ve turistik çekim merkezlerinin de dijital ortamda hizmet vermeye başlamasıyla birlikte seyahatle ilgili dijital etkinlik dalgası her neredeyse siber suçların artması ve genişlemesi için bir alan daha açılmış oldu.
ThreatMetrix’in yapmış olduğu açıklamaya göre; “ seyahat endüstrisindeki veri ihlalleri, özellikle “sahte ve gerçek aktiviteleri ayırt etmek için çalınan kimliklerin nasıl kullanıldığını” anlamak üzere halen eğitim ihtiyacının olduğunu gösteriyor.
“Siber suçlular çalınan kimlikleri; kredi kartı sahtekarlığı, kimlik avı ve çevrimiçi işlemler için kullanıyorlar. Ayrıca, çalınan kimliklerin sıklıkla yer altı suç şebekelerine satılması gibi eylemler için de siber suçlular tarafından kullanılması söz konusu.”
“Paylaşılan küresel istihbarat, hem yoğun yaz ayları, hem de yıl boyunca tüketicilerin kimliklerinin dolandırıcılar tarafından ele geçirilmesini önlemek üzere bir çeşit dijital koruyucu görevi görüyor.”
Peki Endişelenmek İçin En son Sebepler Neler?
ThreatMetrix, siber suçların milyarlarca işlemle kesiştiği bir dizi alan ve disiplini analiz etti.
Rapora göre; “ cihaz aldatmacası (Device Spooting) dolandırıcıların cihaz kimliğini ve parmak izini değiştirmek için tarayıcı ayarlarını silmeye ve değiştirmeye çalıştıkları ya da mağdurun cihazından gelmiş gibi göstermeye çalıştıkları bu alandaki en büyük saldırı yöntemi.
2013 yılından beri 6 milyondan fazla kullanıcının kimliği tehlikeye girdi, ayrıca dolandırıcılık ve kimlik taklitçiliği saldırıları tüm dünyada büyümeye devam ediyor. Kimlik dolandırıcılığı özellikle organize kimlik doğrulama araçlarının yaygın olmadığı bölgelerdeki en büyük saldırı yöntemi olmaya devam etmekte.”
Platformlar:
Taşınabilir cihazlar masaüstü cihazlardan daha güvenli olarak değerlendiriliyor; fakat ThreatMetrix’e göre; uygulamalar, tablet ve mobil cihazları daha savunmasız hale getiriyor.
Siber suçlular, müşterilere gerçek gibi görünen sahte uygulamalar yapmaya başladılar.
Bu tür uygulamalar virüs içeriyor ve tabi ki dolandırıcılara, tüketicilerin kişisel bilgilerine erişme imkanı sağlıyor.
Değerlendirmeleri Etkilemek:
Hem dolandırıcılar hem de “dürüst olmayan kuruluşlar” çevrimiçi seyahatin ayrılmaz bir parçası haline gelmiş olan değerlendirme sistemleriyle oynama konusunda bir fırsat (ve maddi kazanç) olduğunun farkına vardılar.
ThreatMetrix; bir saat içerisinde aynı e-posta adresi kullanılarak tek bir cihazla farklı sitelere 150 adet yorum yazıldığını bildirdi, ayrıca, diğer bir yöntemin ise bir robot yazılım kullanılarak birden fazla e-posta adresi üzerinden bir saat içerisinde 10 adet yorum üretilmesinin sağlaması olduğunu da ortaya koydu.
Sadakat:
Siber suçluların odaklandığı yeni bir alan ise sadakat programları ve üyelik gerektiren planlar. Bunu nedeni de özellikle, havayolu ve oteller için dolandırıcıların kendilere yüksek parasal değerler sağlaması.
Önemli bir diğer taktik ise hesaplara erişerek sadakat puanlarını ve milleri transfer etmek ya da rezervasyonlar gerçekleştirmek.
