İSTANBUL-TURGUT ERDİNÇ(YSM) - Siber güvenlik kuruluşu ESET bilgisayar korsanlarının kredi kartı bilgilerini ele geçirmek için kullandığı en yaygın 5 yöntemi araştırdı. İşte dolandırıcıların kredi kartı bilgilerini çalmak için kullandığı o yöntemler…

1- KİMLİK AVI: 

Kimlik avı, siber suçluların veri çalmak için kullandığı en popüler tekniklerden biri. Bu yöntemde genellikle kullanıcıları bir bağlantıya tıklamaya veya bir eki açmaya teşvik ederler. Bazen de bunu yapmak için kullanıcıyı, kişisel ve finansal bilgilerini girmeye teşvik edilebileceği bir kimlik avı sayfasına yönlendirirler. Kimlik avı dolandırıcılığının, 2022’in ilk çeyreğinde tüm zamanların rekorunu kırdığı belirtiliyor.

Bu tür dolandırıcılıklar, son zamanlarda bir dönüşüm geçirdi. Kendini bir teslimat şirketi, bir devlet kurumu ya da güvenilen başka bir kurum gibi gösteren bir dolandırıcıdan bugün bir e-posta almak yerine kötü amaçlı bir kısa mesaj (SMS) da alabilirsiniz. Hatta dolandırıcılar, kart bilgilerinizi ele geçirmek amacıyla sizi arayarak güvenilen bir kurummuş gibi davranabilir.

2- KÖTÜ AMAÇLI YAZILIMLAR: 

Kayıt dışı siber suç ekonomisi, sadece veriler için değil aynı zamanda kötü amaçlı yazılımlar için de büyük bir pazar yeri. Bilgi çalmak amacıyla yıllar içerisinde farklı türlerde kötü amaçlı kodlar tasarlanmıştır. Bir e-ticaret veya banka sitesinde kart bilgilerinizi girerken tuş vuruşlarınızı kaydeder.

Kimlik avı e-postaları veya kısa mesajları da popüler yöntemler arasında gösteriliyor. Kötü amaçlı çevrimiçi reklamlar ise diğer bir yöntem. Bazı durumlarda ise popüler internet sitelerine virüs bulaştırarak kullanıcıların bu internet sitelerini ziyaret etmesini beklerler. Virüs bulaşmış bu internet sayfasını ziyaret ettiğiniz anda indirme yoluyla kötü amaçlı yazılım yüklenir. Bilgi çalan kötü amaçlı yazılımlar da genellikle meşru görünen ancak kötü amaçlı mobil uygulamalar içerisinde gizlidir.

3- DİJİTAL KART BİLGİSİ KOPYALAMA:

Dolandırıcılar bazen de e-ticaret sitelerinin ödeme sayfalarına kötü amaçlı yazılım yükler. Kullanıcılar bunları göremese de bu yazılımlar kart bilgilerini girildikleri an kopyalar.

Kullanıcıların bunlara karşı, daha güvenli olması muhtemel olan büyük markalar ve internet siteleri üzerinden alışveriş yapmaktan başka yapabileceği pek bir şey yok. Çevrim içi kart bilgisi kopyalama olarak da bilinen dijital kart bilgisi kopyalama saldırıları, 2021’in Mayıs ve Kasım ayları arasında yüzde 150 artış gösterdi.

4- VERİ İHLALLERİ:

Bazen kart bilgileri, doğrudan iş yaptığınız şirketler üzerinden çalınır. Bu şirket; bir sağlık hizmet sağlayıcısı, bir e-ticaret şirketi veya seyahat şirketi olabilir. Bu, dolandırıcılar açısından saldırıları gerçekleştirmek için daha maliyet etkin bir yöntem çünkü tek bir saldırı ile büyük oranda veri ele geçirilir.

Diğer yandan, kimlik avı saldırıları genellikle otomatik şekilde yapılıyor olsa da bu saldırılar ile dolandırıcılar, bilgileri teker teker kişilerden çalmak zorundadır. Kötü haber, 2021 ABD’de veri ihlallerinin gerçekleştiği rekor bir yıl oldu.

5- HALKA AÇIK WI-FI BAĞLANTILARI:

Dışarıya çıktığınızda havalimanları, kafeler ve diğer ortak alanlardaki halka açık Wi-Fi erişim noktaları üzerinden ücretsiz bir şekilde internette dolaşmak çekici gelebilir.

Ağa katılmak için ödeme yapmanız gerekse bile dolandırıcılar da aynı şeyi yapmışsa bu ağa katılmak güvenli olmayabilir. Dolandırıcılar bu erişimi, bilgilerinizi girdiğiniz an gözetlemek için kullanabilir.

YSM HABER MERKEZİ