Meksika'daki Phishing Analysisinde danışman: “Bu mekanizma esas olarak SMS, anlık mesajlaşma veya e -posta yoluyla, görünüşte resmi bir sayfa bağlantısı aracılığıyla yürütülüyor, ücretler almak, hesaplara erişmek veya sahtekarlık yapmak için özel veri talep ediyor” dedi.
“Zaten birkaç kez SMS, Banamex kartımın tanınmayan hareketleri olduğunu söyledikleri için geliyorlar. Mesajlardan biri bana açıklamayı yapmak için bir sayıyı işaretlememi söyledi ve diğerinde bir lige girmek zorunda kaldım. Doğrudan bu tür mesajları göndermediklerini söylediler, bu yüzden sadece sayıları engellemedim, bu yüzden sadece sayıları engelledim,” dedi.
Bu durumda aldatmaca elde edilmemesine rağmen, CIU, şüphesiz bir kullanıcı bağlantıya tıklarsa, bankanınkiyle aynı yanlış bir sayfaya erişir ve verilerini tanıtırken, bunların daha sonra hesaplarını boşaltabilecek veya gereksiz suçlamalar yapabilen suçlular tarafından yakalandığını söyler.
Siber güvenlik şirketine göre Cloudflare, Meksika'daki başarılı siber saldırıların% 95'i kimlik avı.
CIU tarafından hazırlanan “Meksika 2025'teki Kimlik Yardım Analizine” dayanarak, İnternet kullanıcılarının% 34'ü kişisel veri talep eden şüpheli mesajlar aldıklarını, 3 internet kullanıcısından 1'i bu tür dolandırıcılıklara düşen birini tanıyor.
Maliye Bakanlığı Meksika'da 10 sahtekarlığın yedisinin hatta (elektronik ticaret, çevrimiçi bankacılık, internet operasyonları, cep telefonu ödemeleri) ve iddia edilen miktarın 20.000 milyon pesodan fazla olduğunu söyledi. 2024'te 6.0 milyon siber sahtekarlık yapıldığı tahmin edilmektedir.
Çalışma “2025'te Latin Amerika'da Ödemeler: Kapsayıcılığa sofistike”Kushki ve PCMI tarafından hazırlanan, hesapların tahsis edilmesinin her türlü mağazayı etkilediğini doğruladı. Pazar yerlerinden spor salonlarına veya restoranlara kadar, dijital ödemeleri yöneten herhangi bir platform bu suçların hedefi olabilir.
Kushki Mexico direktörü Fernando López, yapay zekanın hem sistemleri korumaya hem de ihlal etmesine izin verdiği konusunda uyardı. Deepfores, otomatik öğrenme veya yanlış botlar gibi araçlar, kullanıcı hesaplarına gayri meşru erişim riski sağlar.
Kimlik avına ek olarak Kushki, karanlık web'de satılan veri sızıntıları, geri dönüştürülmüş şifrelerin kullanımı ve gizli bilgileri yakalayan kötü amaçlı yazılımlar gibi diğer saldırı uygulamalarını vurgular.
Ulusal Finansal Hizmetler Kullanıcılarının Korunması ve Savunması Komisyonu'na (Condusef) göre, bildirilen sahtekarlıkların% 76,9'u üç ana yönteme odaklanıyor: banka olmayı simüle eden hileli telefon görüşmeleri, SMS mesajları veya şüpheli pozisyonların bahanesi altında bilgi isteyen anlık mesajlar ve finansal kurumları taklit eden yanlış web siteleri.
CIU, “Bu saldırılar siber suçluların karmaşıklığını ve tüketicilerin dolandırıcılıklara düşmekten kaçınmak için güvenlik önlemlerini güçlendirme ihtiyacı olduğunu gösterdi.” Dedi.
Şu anda, Meksika'da kimlik avının kapsamlı bir şekilde yapılmasına izin veren spesifik ve sağlam bir düzenleyici çerçeve yoktur, bu nedenle danışman yetkililerin bu tür siber suçları düşünen mevzuat geliştirmesinin gerekli olduğunu söyledi.
“Bu insidansla başa çıkmak için açık ve etkili bir mekanizma, spam olarak tanımlanan sayıların (çağrılar ve SMS) ablukasıdır, bu nedenle ülkemizdeki kuruluşuna doğru ilerlemelisiniz.” Dedi.
“Zaten birkaç kez SMS, Banamex kartımın tanınmayan hareketleri olduğunu söyledikleri için geliyorlar. Mesajlardan biri bana açıklamayı yapmak için bir sayıyı işaretlememi söyledi ve diğerinde bir lige girmek zorunda kaldım. Doğrudan bu tür mesajları göndermediklerini söylediler, bu yüzden sadece sayıları engellemedim, bu yüzden sadece sayıları engelledim,” dedi.
Bu durumda aldatmaca elde edilmemesine rağmen, CIU, şüphesiz bir kullanıcı bağlantıya tıklarsa, bankanınkiyle aynı yanlış bir sayfaya erişir ve verilerini tanıtırken, bunların daha sonra hesaplarını boşaltabilecek veya gereksiz suçlamalar yapabilen suçlular tarafından yakalandığını söyler.
Siber güvenlik şirketine göre Cloudflare, Meksika'daki başarılı siber saldırıların% 95'i kimlik avı.
CIU tarafından hazırlanan “Meksika 2025'teki Kimlik Yardım Analizine” dayanarak, İnternet kullanıcılarının% 34'ü kişisel veri talep eden şüpheli mesajlar aldıklarını, 3 internet kullanıcısından 1'i bu tür dolandırıcılıklara düşen birini tanıyor.
Maliye Bakanlığı Meksika'da 10 sahtekarlığın yedisinin hatta (elektronik ticaret, çevrimiçi bankacılık, internet operasyonları, cep telefonu ödemeleri) ve iddia edilen miktarın 20.000 milyon pesodan fazla olduğunu söyledi. 2024'te 6.0 milyon siber sahtekarlık yapıldığı tahmin edilmektedir.
Çalışma “2025'te Latin Amerika'da Ödemeler: Kapsayıcılığa sofistike”Kushki ve PCMI tarafından hazırlanan, hesapların tahsis edilmesinin her türlü mağazayı etkilediğini doğruladı. Pazar yerlerinden spor salonlarına veya restoranlara kadar, dijital ödemeleri yöneten herhangi bir platform bu suçların hedefi olabilir.
Kushki Mexico direktörü Fernando López, yapay zekanın hem sistemleri korumaya hem de ihlal etmesine izin verdiği konusunda uyardı. Deepfores, otomatik öğrenme veya yanlış botlar gibi araçlar, kullanıcı hesaplarına gayri meşru erişim riski sağlar.
Kimlik avına ek olarak Kushki, karanlık web'de satılan veri sızıntıları, geri dönüştürülmüş şifrelerin kullanımı ve gizli bilgileri yakalayan kötü amaçlı yazılımlar gibi diğer saldırı uygulamalarını vurgular.
Ulusal Finansal Hizmetler Kullanıcılarının Korunması ve Savunması Komisyonu'na (Condusef) göre, bildirilen sahtekarlıkların% 76,9'u üç ana yönteme odaklanıyor: banka olmayı simüle eden hileli telefon görüşmeleri, SMS mesajları veya şüpheli pozisyonların bahanesi altında bilgi isteyen anlık mesajlar ve finansal kurumları taklit eden yanlış web siteleri.
CIU, “Bu saldırılar siber suçluların karmaşıklığını ve tüketicilerin dolandırıcılıklara düşmekten kaçınmak için güvenlik önlemlerini güçlendirme ihtiyacı olduğunu gösterdi.” Dedi.
Şu anda, Meksika'da kimlik avının kapsamlı bir şekilde yapılmasına izin veren spesifik ve sağlam bir düzenleyici çerçeve yoktur, bu nedenle danışman yetkililerin bu tür siber suçları düşünen mevzuat geliştirmesinin gerekli olduğunu söyledi.
“Bu insidansla başa çıkmak için açık ve etkili bir mekanizma, spam olarak tanımlanan sayıların (çağrılar ve SMS) ablukasıdır, bu nedenle ülkemizdeki kuruluşuna doğru ilerlemelisiniz.” Dedi.