Kayıt dışı siber kabahat ekonomisinin senelik kıymeti trilyonlarca dolara ulaşıyor. Siber suçlular karanlık web sitelerinde, güvenlik güçlerinden ve birçok tüketiciden gizli saklı olarak büyük oranda çalıntı veriyi ve bu verileri edinmek için kullanılan korsanlık araçlarını alıp satıyorlar.
Siber güvenlik kuruluşu ESET’in paylaşmış olduğu bilgilere nazaran yasa dışı yollarla ele geçirilen ortalama 24 milyar kullanıcı adı ve parolanın bu tür sitelerde dolaşımda olduğu tahmin ediliyor.
TOPLUCA SATIN ALIYORLAR
En fazla rağbet görenler içinde ise yeni kart detayları yer ediniyor ve bu bilgiler, devamında kimlik hırsızlığı yapmak için dolandırıcılar tarafınca topluca satın alınıyor. Çip ve PIN (EMV) sistemlerinin uygulanmış olduğu ülkelerde bu tür detayları klonlanmış kartlara dönüştürmek oldukça güç. Bundan dolayı bu bilgiler, en fazlaca çevrimiçi kart (CNP) saldırılarında kullanılıyor.
Dolandırıcılar, bu detayları ileriye dönük olarak lüks eşyalar satın almak yada yasa dışı yollarla elde edilmiş kazançlarını aklamak suretiyle tercih edilen bir öteki popüler yöntem, toplu armağan kartı satın alımı yapmak için kullanabiliyor. Siber güvenlik kuruluşu ESET bilgisayar korsanlarının kredi kartı bilgilerini ele geçirmek için kullandığı en yaygın 5 yöntemi araştırdı. İşte dolandırıcıların kredi kartı bilgilerini çalmak için kullandığı o yöntemler:
1- KİMLİK AVI
Kimlik avı, siber suçluların veri çalmak için kullandığı en popüler tekniklerden biri. Bu yöntemde çoğu zaman kullanıcıları bir bağlantıya tıklamaya yada bir eki açmaya teşvik ederler. Kimi zaman de bunu yapmak için kullanıcıyı, kişisel ve finansal bilgilerini girmeye teşvik edilebileceği bir kimlik avı sayfasına yönlendirirler. Kimlik avı dolandırıcılığının, 2022’in ilk çeyreğinde tüm zamanların rekorunu kırdığı belirtiliyor.
Bu tür dolandırıcılıklar, son zamanlarda bir dönüşüm geçirdi. Kendini bir teslimat şirketi, bir devlet kurumu ya da güvenilen başka bir kurum benzer biçimde gösteren bir dolandırıcıdan bugün bir e-posta almak yerine fena amaçlı bir kısa bildiri (SMS) da alabilirsiniz. Hatta dolandırıcılar, kart bilgilerinizi ele geçirmek amacıyla sizi arayarak güvenilen bir kurummuş benzer biçimde davranabilir.
2- KÖTÜ AMAÇLI YAZILIMLAR
Kayıt dışı siber kabahat ekonomisi, bir tek veriler için değil hem de fena amaçlı yazılımlar için de büyük bir pazar yeri. Data çalmak amacıyla seneler içinde değişik türlerde fena amaçlı kodlar tasarlanmıştır. Bir e-ticaret yada banka sitesinde kart bilgilerinizi girerken tuş vuruşlarınızı kaydeder.
Kimlik avı e-postaları yada kısa mesajları da popüler yöntemler içinde gösteriliyor. Fena amaçlı çevrimiçi reklamlar ise öteki bir yöntem. Bazı durumlarda ise popüler web sitelerine virüs bulaştırarak kullananların bu web sitelerini ziyaret etmesini beklerler. Virüs bulaşmış bu web sayfasını ziyaret ettiğiniz anda indirme kanalıyla fena amaçlı yazılım yüklenir. Data çalan fena amaçlı yazılımlar da çoğu zaman meşru görünen sadece fena amaçlı mobil uygulamalar içinde gizlidir.
3- DİJİTAL KART BİLGİSİ KOPYALAMA
Dolandırıcılar kimi zaman de e-ticaret sitelerinin ödeme sayfalarına fena amaçlı yazılım yükler. Kullanıcılar bu tarz şeyleri göremese de bu yazılımlar kart bilgilerini girildikleri an kopyalar.
Kullananların bunlara karşı, daha güvenli olması olası olan büyük markalar ve web siteleri üstünden alışveriş yapmaktan başka yapabileceği pek bir şey yok. Çevrim içi kart bilgisi kopyalama olarak da malum dijital kart bilgisi kopyalama saldırıları, 2021’in Mayıs ve Kasım ayları içinde yüzde 150 artış gösterdi.
4- VERİ İHLALLERİ
Kimi zaman kart detayları, direkt iş yaptığınız firmalar üstünden çalınır. Bu şirket; bir sıhhat hizmet sağlayıcısı, bir e-ticaret şirketi yada gezi şirketi olabilir. Bu, dolandırıcılar açısından saldırıları gerçekleştirmek için daha maliyet etkin bir yöntem şundan dolayı tek bir hücum ile büyük oranda veri ele geçirilir.
Öteki taraftan, kimlik avı saldırıları çoğu zaman otomatik şekilde yapılıyor olsa da bu saldırılar ile dolandırıcılar, detayları teker teker kişilerden çalmak zorundadır. Fena haber, 2021 ABD’de veri ihlallerinin gerçekleştiği üstün dereceli bir yıl oldu.
5- HALKA AÇIK WI-FI BAĞLANTILARI
Dışarıya çıktığınızda havalimanları, kafeler ve öteki ortak alanlardaki halka açık Wi-Fi erişim noktaları üstünden parasız bir halde internette dolaşmak çekici gelebilir.
Ağa katılmak için ödeme yapmanız gerekse bile dolandırıcılar da aynı şeyi yapmışsa bu ağa katılmak güvenli olmayabilir. Dolandırıcılar bu erişimi, bilgilerinizi girdiğiniz an gözetlemek için kullanabilir.
Yoruma kapalı.