Son dönemde artan siber saldırılarla hackerların kullanıcı verilerini ve kredi kartı bilgilerini çalarak sağladığı kayıt dışı kazançlar milyonlar değerinde. Siber suçlular, yasa uygulayıcıları ve birçok tüketici tarafından gizlice ve bu verileri elde etmek için kullanılan bilgisayar korsanlığı araçları tarafından gizlice bilinmeyen web sitelerinde büyük miktarda çalıntı veri alıp satarlar.
Facebook bilgilerini ele geçiren bir kötü amaçlı yazılım keşfedildi
En çok rağbet görenler arasında, daha sonra kimlik hırsızlığı yapmak için dolandırıcılar tarafından satın alınan yeni kart bilgileri yer alıyor. Çip ve kişisel kimlik numarası (EMV) sistemlerinin uygulandığı ülkelerde bu bilgilerin klonlanmış kartlara dönüştürülmesi oldukça zordur. Bu nedenle bu bilgiler çoğunlukla çevrim içi haritalara (CNP) yapılan saldırılarda kullanılır. Dolandırıcılar bu bilgileri toplu olarak hediye çeki satın almak için kullanabilir. Bu, lüks mallar satın almanın veya yasa dışı olarak kazanılan kârları aklamanın başka bir yaygın yoludur. Bu tür kartların pazarının büyüklüğünü tahmin etmek zordur. Ancak dünyanın en büyük kayıt dışı pazarının yöneticisi, 358 milyon dolarlık tahmini gelirle kısa süre önce emekli oldu.
Siber güvenlik şirketi ESET, bilgisayar korsanlarının kredi kartı bilgilerini elde etmek için kullandığı en yaygın 5 yöntemi inceledi.
Kimlik avı
Kimlik avı, siber suçlular tarafından veri çalmak için kullanılan en popüler tekniklerden biridir. Bilgisayar korsanlarının sizi kişisel bilgilerinizi ifşa etmeniz için kandırarak meşru bir varlık (banka, e-ticaret hizmet sağlayıcısı veya teknoloji şirketi gibi) kimliğine bürünmeye çalıştığı veya bilmeden kötü amaçlı yazılım indirdiği bir dolandırıcılık yöntemidir. Genellikle kullanıcıları bir bağlantıyı tıklamaya veya bir eki açmaya teşvik ederler. Bazen bunu, kullanıcıyı kişisel ve finansal bilgilerini girmelerinin istendiği bir kimlik avı sayfasına yönlendirerek yaparlar. Kimlik avı dolandırıcılığının 2022’nin ilk çeyreğinde tüm zamanların rekorunu kırdığı söyleniyor.
Kötü Amaçlı Yazılım
Siber suçların kayıt dışı ekonomisi, yalnızca veriler için değil, kötü amaçlı yazılımlar için de büyük bir pazardır. Bilgi çalmak için yıllar içinde farklı türde kötü amaçlı kodlar tasarlanmıştır. Bir e-ticaret veya bankacılık sitesine kart bilgilerinizi girdiğinizde tuş vuruşlarını kaydeder.
Kimlik avı e-postaları veya metin mesajları da popüler yöntemlerdir. İkinci yöntem, kötü niyetli çevrim içi reklamcılıktır. Bazı durumlarda, popüler web sitelerine virüs bulaştırırlar ve kullanıcıların bu web sitelerini ziyaret etmesini beklerler. Bu virüslü web sitesini ziyaret ettikten hemen sonra, kötü amaçlı yazılım indirilerek yüklenir. Bilgi çalan kötü amaçlı yazılımlar da genellikle meşru ancak kötü amaçlı mobil uygulamalarda gizlenir.
Dijital kart bilgisi kopyalama
Dolandırıcılar bazen e-ticaret sitelerinin ödeme sayfalarına kötü amaçlı yazılım yükler. Kullanıcılar göremese de yazılım kart bilgilerini girildiği anda kopyalar. Kullanıcıların büyük markalardan ve potansiyel olarak daha güvenli sitelerden satın almak dışında onlara karşı yapabilecekleri çok az şey var. Çevrim içi kart sahtekarlığı olarak da bilinen dijital kart sahtekarlığı saldırıları, Mayıs ve Kasım 2021 arasında %150 arttı.
Veri İhlali
Bazen kart bilgileriniz doğrudan iş yaptığınız firmalardan çalınır. Bu şirket; Bu bir sağlık hizmeti sağlayıcısı, bir e-ticaret şirketi veya bir seyahat şirketi olabilir. Bu, dolandırıcıların saldırılarını gerçekleştirmeleri için ucuz bir yoldur, çünkü tek bir saldırı büyük miktarda veri sağlayabilir. Öte yandan, oltalama saldırıları genellikle otomatik olarak gerçekleştirilirken, bu saldırılarla dolandırıcıların kişilerin bilgilerini tek tek çalması gerekir. Kötü haber şu ki, 2021 ABD’deki veri ihlalleri için rekor bir yıldı.
Halka Açık Wi-Fi
Seyahat ederken, havaalanlarındaki, kafelerdeki ve diğer halka açık yerlerdeki halka açık Wi-Fi noktalarında internette ücretsiz olarak gezinmek cazip gelebilir. Bir ağa katılmak için ödeme yapmanız gerekse de, aynı şeyi dolandırıcılar yaptıysa, bir ağa katılmak güvenli olmayabilir. Dolandırıcılar, girdiğiniz zaman bilgilerinizi gözetlemek için bu erişimi kullanabilir.