Bilgisayar Korsanlarının Kredi Kartı Bilgilerini Ele Geçirmek için Kullandığı Yöntemler

Kayıt dışı siber suç ekonomisi, her yıl trilyonlarca dolarlık bir hacme ulaşan ve oldukça düzenli çalışan bir sistem gibi işliyor. Siber suçlular, karanlık web üzerinde, emniyet güçlerinden ve kullanıcıların çoğundan gizli olarak büyük miktarda çalıntı veriyi ve bu verileri elde etmek için kullanılan korsanlık araçlarını alıp satıyorlar. Şu anda, yasa dışı yollarla ele geçirilen yaklaşık 24 milyar kullanıcı adı ve şifrenin bu platformlarda işlem gördüğü tahmin ediliyor. En çok rağbet görenler arasında yeni kart bilgileri bulunuyor, bu bilgiler de dolandırıcılar tarafından kimlik hırsızlığı yapmak amacıyla topluca satın alınıyor.

Çip ve PIN (EMV) sistemlerinin uygulandığı ülkelerde, bu tür bilgilerle kart klonlamak oldukça zor. Bu yüzden, genellikle çevrimiçi kart (CNP) saldırılarında bu tür bilgiler kullanılıyor. Dolandırıcılar, çalınan kart bilgilerini ya lüks eşyalar almak ya da yasa dışı kazançlarını aklamak için başka bir popüler yol olan toplu hediye kartı alımı yapmak amacıyla kullanabiliyor.

Kayıt dışı siber suç ekonomisinin tam büyüklüğünü tahmin etmek güç olsa da, dünyanın en büyük kara pazarının yöneticisinin, tahminen 358 milyon dolar kazanç sağladıktan sonra yakın zamanda emekliye ayrıldığı biliniyor.

Bu bağlamda, bilgisayar korsanlarının kredi kartı bilgilerinizi ele geçirmek için kullandığı en yaygın 5 yöntemi ve bunlardan korunma yollarını şu şekilde sıralayabiliriz:

1. Kimlik Avı
Kimlik avı, siber suçluların verileri çalmak için tercih ettiği en yaygın tekniklerden biridir. Basitçe anlatmak gerekirse, kimlik avı, bilgisayar korsanlarının sizi kişisel bilgilerinizi vermeniz ya da farkında olmadan zararlı yazılım indirmeniz için kandırarak kendilerini (banka, e-ticaret hizmet sağlayıcısı ya da teknoloji firması gibi) güvenilir bir kurum olarak tanıtmaya çalıştığı bir dolandırıcılık yöntemidir. Kullanıcılar bir bağlantıya tıklamaya ya da ekleri açmaya teşvik edilirler. Bazen, bu eylemleri yapmanız için sizi kimlik avı sayfasına yönlendirirler. 2022’nin ilk çeyreğinde, kimlik avı saldırıları tüm zamanların en yüksek seviyesine ulaşmıştır.

Son dönemde kimlik avı saldırıları evrimleşerek kendini bir teslimat şirketi, devlet kurumu ya da başka güvenilir bir kuruluş gibi tanıtan bir dolandırıcıdan e-posta almak yerine, kötü amaçlı bir SMS (kısa mesaj) ile karşılaşabilirsiniz. Hatta dolandırıcılar, sizi arayarak kart bilgilerinizi almak amacıyla bir güvenilir kurummuş gibi davranabiliyor. Yapılan tahminlere göre, sesli arama ile yapılan kimlik avı (vishing) saldırıları ciddi bir artış gösterirken, SMS ile yapılan kimlik avı (smishing) ise 2021’de bir önceki yıla göre iki katına çıkmıştır.

2. Kötü Amaçlı Yazılımlar
Siber suç ekonomisi yalnızca veri satışıyla değil, aynı zamanda kötü amaçlı yazılımların ticaretiyle de büyük bir pazar oluşturuyor. Verileri çalmak amacıyla yıllar içinde birçok farklı türde kötü amaçlı yazılım geliştirilmiştir. Örneğin, bazı yazılımlar, bir e-ticaret sitesinde ya da banka sayfasında kart bilgilerinizi girerken tuş vuruşlarınızı kaydeder. Peki, bu yazılımlar bilgisayarınıza nasıl sızar?

Kimlik avı e-postaları veya SMS mesajları bunlar için yaygın kullanılan araçlardır. Ayrıca kötü amaçlı çevrimiçi reklamlar da popüler yöntemler arasındadır. Bazen de, popüler internet sitelerine virüs yerleştirilerek kullanıcıların bu siteleri ziyaret etmesi sağlanır. Virüs bulaşan bir siteye girdiğinizde, kötü amaçlı yazılım otomatik olarak cihazınıza iner. Çalınan bilgileri toplayan kötü amaçlı yazılımlar, meşru görünen ama aslında zararlı olan mobil uygulamalar içinde gizlenirler.

3. Dijital Kart Bilgisi Kopyalama
Dolandırıcılar, bazen e-ticaret sitelerinin ödeme sayfalarına kötü amaçlı yazılım yükler. Kullanıcılar bu yazılımları fark etmese de, yazılım kart bilgilerini girildiği anda kopyalar. Kullanıcıların buna karşı yapabileceği en iyi şey, güvenlik konusunda daha titiz olan büyük markalar ve sitelerden alışveriş yapmaktır. Çevrimiçi kart bilgisi kopyalama (dijital kart bilgisi kopyalama) saldırıları, 2021’in Mayıs ile Kasım ayları arasında %150 oranında bir artış göstermiştir.

4. Veri İhlalleri
Kart bilgileri bazen, doğrudan hizmet aldığınız şirketler aracılığıyla çalınır. Bu şirketler, bir sağlık hizmeti sağlayıcısı, bir e-ticaret platformu ya da bir seyahat şirketi olma olasılığı yüksektir. Bu, dolandırıcılar için daha maliyet etkin bir yöntemdir çünkü bir saldırı ile büyük miktarda veri ele geçirirler.

Diğer yandan, kimlik avı saldırıları genellikle otomatik olarak gerçekleştirilirken, bu tür saldırılarda dolandırıcılar, bilgileri tek tek kişilere ait olarak çalmak zorundadır. Üzücü bir durum da şu ki, 2021 yılında ABD’de veri ihlallerinin rekor seviyeye ulaştığı bildirilmiştir.

5. Halka Açık Wi-Fi Bağlantıları
Havalimanları, kafeler ve diğer halka açık alanlardaki ücretsiz Wi-Fi bağlantıları cezbedicidir. bu nedenle dolandırıcılar, bu ağları kullanarak bilgilerinizi girdiğinizde veri akışınızı izleyebilirler.

Kart Bilgilerinizi Nasıl Korursunuz?
Neyse ki, kart bilgilerinizin kötü niyetli kişiler tarafından çalınma riskini azaltacak birkaç önemli yöntem vardır. İşte bunlara bazı öneriler:

• Şüpheli e-postalara cevap vermeyin, bağlantılara tıklamayın ya da ekleri açmayın.
• Telefonla gelen bilgilere şüpheyle yaklaşın. Telefonun diğer ucundaki kişi ikna edici olsa bile, önce aradıkları kurumu arayarak doğrulama yapın. Ancak, size verdikleri iletişim numarasını kullanarak arama yapmayın.
• Halka açık Wi-Fi ağlarını kullanırken, kişisel bilgilerinizi girmemek en iyisidir. Özellikle online alışveriş gibi işlemleri bu ağlar üzerinden yapmamaya özen gösterin.
• Kart bilgilerinizi online alışveriş sitelerinde kaydetmekten kaçının.
• Bilgisayarınıza veya mobil cihazınıza güvenilir bir antivirüs programı kurun ve sürekli güncel tutun.
• Tüm hassas hesaplarınızda iki faktörlü kimlik doğrulamasını aktif hale getirin.
• Yalnızca güvenilir uygulama mağazalarından (Apple App Store, Google Play) uygulama indirin.
• Sadece HTTPS protokolünü kullanan güvenli siteler üzerinden alışveriş yapın.
• Banka ve kart hesaplarınızı düzenli olarak kontrol edin ve şüpheli işlemleri hemen bildirerek engelleme işlemi başlatın.

Bilgisayar korsanlarının kredi kartı bilgilerini çalmak için kullandığı yöntemler sayıca fazla olsa da, bizler de alacağımız bazı basit önlemlerle bu tehditlere karşı koruma sağlayabiliriz.