Siber suçluların kredi kartı bilgilerini çalmak için kullandığı 5 yöntem

24 milyar kullanıcı ismi ve parola karanlık ağda

Kayıt dışı siber cürüm iktisadının yıllık kıymeti trilyonlarca dolara ulaşıyor. Siber hatalılar karanlık internet sitelerinde, emniyet güçlerinden ve birçok tüketiciden saklı olarak büyük ölçüde çalıntı datayı ve bu bilgileri edinmek için kullanılan korsanlık araçlarını alıp satıyorlar. Siber güvenlik şirketi ESET’in paylaştığı bilgilere nazaran yasa dışı yollarla ele geçirilen yaklaşık 24 milyar kullanıcı ismi ve parolanın bu tıp sitelerde sirkülasyonda olduğu varsayım ediliyor.

En fazla ilgi görenler ortasında ise yeni kart bilgileri yer alıyor ve bu bilgiler, devamında kimlik hırsızlığı yapmak için dolandırıcılar tarafından topluca satın alınıyor. Çip ve PIN (EMV) sistemlerinin uygulandığı ülkelerde bu cins bilgileri klonlanmış kartlara dönüştürmek hayli güç. Bu nedenle bu bilgiler, en çok çevrimiçi kart (CNP) akınlarında kullanılıyor. Dolandırıcılar, bu bilgileri ileriye dönük olarak lüks eşyalar satın almak yahut yasa dışı yollarla elde edilmiş yararlarını aklamak üzere tercih edilen bir öbür tanınan formül, toplu armağan kartı satın alımı yapmak için kullanabiliyor. Bu çeşit kartların piyasa büyüklüğünü varsayım etmek sıkıntı. Lakin dünyanın en büyük kayıt dışı pazar yerinin yöneticisi, kestirimi 358 milyon ABD doları kar elde ederek yakın bir vakitte emekliye ayrıldı.

Siber güvenlik şirketi ESET bilgisayar korsanlarının kredi kartı bilgilerini ele geçirmek için kullandığı en yaygın 5 usulü araştırdı.

1. Kimlik Avı

Kimlik avı, siber hatalıların data çalmak için kullandığı en tanınan tekniklerden biri. Bilgisayar korsanlarının sizi şahsî bilgilerinizi vermeniz ya da farkında olmadan makûs gayeli yazılım indirmeniz maksadıyla kandırıp kendilerini (bir banka, e-ticaret hizmeti sağlayıcısı veya teknoloji firması vb.) legal bir kuruluş üzere göstermeye çalıştığı bir dolandırıcılık metodudur. Ekseriyetle kullanıcıları bir irtibata tıklamaya yahut bir eki açmaya teşvik ederler. Bazen de bunu yapmak için kullanıcıyı, ferdî ve finansal bilgilerini girmeye teşvik edilebileceği bir kimlik avı sayfasına yönlendirirler. Kimlik avı dolandırıcılığının, 2022’in birinci çeyreğinde tüm vakitlerin rekorunu kırdığı belirtiliyor.

Bu tıp dolandırıcılıklar, son vakitlerde bir dönüşüm geçirdi. Kendini bir teslimat şirketi, bir devlet kurumu ya da güvenilen diğer bir kurum üzere gösteren bir dolandırıcıdan bugün bir e-posta almak yerine berbat maksatlı bir kısa bildiri (SMS) da alabilirsiniz. Hatta dolandırıcılar, kart bilgilerinizi ele geçirmek maksadıyla sizi arayarak güvenilen bir kurummuş üzere davranabilir. Bir varsayıma nazaran, sesli arama ile kimlik avı (vishing) önemli bir artış gösterirken SMS ile kimlik avı (smishing) 2021’de bir evvelki yıla nazaran iki katından fazla artmıştır.

2. Berbat maksatlı yazılımlar

Kayıt dışı siber kabahat iktisadı, yalnızca bilgiler için değil tıpkı vakitte makûs emelli yazılımlar için de büyük bir pazar yeri. Bilgi çalmak hedefiyle yıllar içerisinde farklı cinslerde makûs emelli kodlar tasarlanmıştır. Bir e-ticaret yahut banka sitesinde kart bilgilerinizi girerken tuş vuruşlarınızı kaydeder.

Kimlik avı e-postaları yahut kısa bildirileri da tanınan metotlar ortasında gösteriliyor. Makûs emelli çevrimiçi reklamlar ise öbür bir sistem. Kimi durumlarda ise tanınan internet sitelerine virüs bulaştırarak kullanıcıların bu internet sitelerini ziyaret etmesini beklerler. Virüs bulaşmış bu internet sayfasını ziyaret ettiğiniz anda indirme yoluyla makus emelli yazılım yüklenir. Bilgi çalan makûs hedefli yazılımlar da ekseriyetle legal görünen fakat berbat hedefli taşınabilir uygulamalar içerisinde zımnidir.

3. Dijital kart bilgisi kopyalama

Dolandırıcılar bazen de e-ticaret sitelerinin ödeme sayfalarına makûs maksatlı yazılım yükler. Kullanıcılar bunları göremese de bu yazılımlar kart bilgilerini girildikleri an kopyalar. Kullanıcıların bunlara karşı, daha inançlı olması olası olan büyük markalar ve internet siteleri üzerinden alışveriş yapmaktan öbür yapabileceği pek bir şey yok. Çevrim içi kart bilgisi kopyalama olarak da bilinen dijital kart bilgisi kopyalama taarruzları, 2021’in Mayıs ve Kasım ayları ortasında 150 artış gösterdi.

4. Data İhlalleri

Bazen kart bilgileri, direkt iş yaptığınız şirketler üzerinden çalınır. Bu şirket; bir sıhhat hizmet sağlayıcısı, bir e-ticaret şirketi yahut seyahat şirketi olabilir. Bu, dolandırıcılar açısından taarruzları gerçekleştirmek için daha maliyet faal bir yoldur zira tek bir hücum ile büyük oranda bilgi ele geçirilir. Başka yandan, kimlik avı atakları ekseriyetle otomatik biçimde yapılıyor olsa da bu ataklar ile dolandırıcılar, bilgileri teker teker şahıslardan çalmak zorundadır. Berbat haber, 2021 ABD’de bilgi ihlallerinin gerçekleştiği rekor bir yıl oldu.

5. Halka açık Wi-Fi bağlantıları

Dışarıya çıktığınızda havalimanları, kafeler ve öteki ortak alanlardaki halka açık Wi-Fi erişim noktaları üzerinden fiyatsız bir halde internette dolaşmak cazibeli gelebilir. Ağa katılmak için ödeme yapmanız gerekse bile dolandırıcılar da birebir şeyi yapmışsa bu ağa katılmak inançlı olmayabilir. Dolandırıcılar bu erişimi, bilgilerinizi girdiğiniz an gözetlemek için kullanabilir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Yorum yapın