24 milyar parola çalındı


Kayıt dışı siber kabahat iktisadının yıllık kıymeti trilyonlarca dolara ulaşıyor. Siber hatalılar karanlık internet sitelerinde, emniyet güçlerinden ve birçok tüketiciden bilinmeyen olarak büyük ölçüde çalıntı datayı ve bu dataları edinmek için kullanılan korsanlık araçlarını alıp satıyorlar. Siber güvenlik şirketi  ESET’in paylaştığı bilgilere nazaran yasa dışı yollarla ele geçirilen yaklaşık 24 milyar kullanıcı ismi ve parolanın bu çeşit sitelerde dolanımda olduğu iddia ediliyor. 

İSTANBUL (İGFA) – En fazla istek görenler ortasında ise yeni kart bilgileri yer alıyor ve bu bilgiler, devamında kimlik hırsızlığı yapmak için dolandırıcılar tarafından topluca satın alınıyor. Çip ve PIN (EMV) sistemlerinin uygulandığı ülkelerde bu cins bilgileri klonlanmış kartlara dönüştürmek epeyce güç. Bu nedenle bu bilgiler, en çok çevrimiçi kart (CNP) ataklarında kullanılıyor. Dolandırıcılar, bu bilgileri ileriye dönük olarak lüks eşyalar satın almak yahut yasa dışı yollarla elde edilmiş karlarını aklamak üzere tercih edilen bir öteki tanınan formül, toplu armağan kartı satın alımı yapmak için kullanabiliyor. Bu cins kartların piyasa büyüklüğünü iddia etmek sıkıntı. Lakin dünyanın en büyük kayıt dışı pazar yerinin yöneticisi, iddiası 358 milyon ABD doları yarar elde ederek yakın bir vakitte emekliye ayrıldı.

Siber güvenlik şirketi ESET bilgisayar korsanlarının kredi kartı bilgilerini ele geçirmek için kullandığı en yaygın 5 formülü araştırdı.

1. Kimlik Avı: Kimlik avı, siber hatalıların bilgi çalmak için kullandığı en tanınan tekniklerden biri. Bilgisayar korsanlarının sizi şahsî bilgilerinizi vermeniz ya da farkında olmadan berbat gayeli yazılım indirmeniz gayesiyle kandırıp kendilerini (bir banka, e-ticaret hizmeti sağlayıcısı yahut teknoloji firması vb.) yasal bir kuruluş üzere göstermeye çalıştığı bir dolandırıcılık formülüdür. Çoklukla kullanıcıları bir temasa tıklamaya yahut bir eki açmaya teşvik ederler. Bazen de bunu yapmak için kullanıcıyı, ferdî ve finansal bilgilerini girmeye teşvik edilebileceği bir kimlik avı sayfasına yönlendirirler. Kimlik avı dolandırıcılığının, 2022’in birinci çeyreğinde tüm vakitlerin rekorunu kırdığı belirtiliyor.

Bu tıp dolandırıcılıklar, son vakitlerde bir dönüşüm geçirdi. Kendini bir teslimat şirketi, bir devlet kurumu ya da güvenilen diğer bir kurum üzere gösteren bir dolandırıcıdan bugün bir e-posta almak yerine makûs hedefli bir kısa ileti (SMS) da alabilirsiniz. Hatta dolandırıcılar, kart bilgilerinizi ele geçirmek hedefiyle sizi arayarak güvenilen bir kurummuş üzere davranabilir. Bir kestirime nazaran, sesli arama ile kimlik avı (vishing) önemli bir artış gösterirken SMS ile kimlik avı (smishing) 2021’de bir evvelki yıla nazaran iki katından fazla artmıştır.

2. Makus emelli yazılımlar : Kayıt dışı siber kabahat iktisadı, yalnızca datalar için değil birebir vakitte makus emelli yazılımlar için de büyük bir pazar yeri. Bilgi çalmak gayesiyle yıllar içerisinde farklı cinslerde berbat gayeli kodlar tasarlanmıştır. Bir e-ticaret yahut banka sitesinde kart bilgilerinizi girerken tuş vuruşlarınızı kaydeder. Kimlik avı e-postaları yahut kısa bildirileri da tanınan sistemler ortasında gösteriliyor. Makûs emelli çevrimiçi reklamlar ise öteki bir prosedür. Kimi durumlarda ise tanınan internet sitelerine virüs bulaştırarak kullanıcıların bu internet sitelerini ziyaret etmesini beklerler. Virüs bulaşmış bu internet sayfasını ziyaret ettiğiniz anda indirme yoluyla berbat gayeli yazılım yüklenir. Bilgi çalan makus hedefli yazılımlar da çoklukla legal görünen lakin makûs emelli taşınabilir uygulamalar içerisinde zımnidir.

3. Dijital kart bilgisi kopyalama: Dolandırıcılar bazen de e-ticaret sitelerinin ödeme sayfalarına makûs gayeli yazılım yükler. Kullanıcılar bunları göremese de bu yazılımlar kart bilgilerini girildikleri an kopyalar. Kullanıcıların bunlara karşı, daha inançlı olması mümkün olan büyük markalar ve internet siteleri üzerinden alışveriş yapmaktan öbür yapabileceği pek bir şey yok. Çevrim içi kart bilgisi kopyalama olarak da bilinen dijital kart bilgisi kopyalama akınları, 2021’in Mayıs ve Kasım ayları ortasında yüzde150 artış gösterdi.

4. Bilgi İhlalleri: Bazen kart bilgileri, direkt iş yaptığınız şirketler üzerinden çalınır. Bu şirket; bir sıhhat hizmet sağlayıcısı, bir e-ticaret şirketi yahut seyahat şirketi olabilir. Bu, dolandırıcılar açısından hücumları gerçekleştirmek için daha maliyet faal bir usuldür zira tek bir akın ile büyük oranda data ele geçirilir. Öbür yandan, kimlik avı akınları ekseriyetle otomatik biçimde yapılıyor olsa da bu ataklar ile dolandırıcılar, bilgileri teker teker bireylerden çalmak zorundadır. Makûs haber, 2021 ABD’de data ihlallerinin gerçekleştiği rekor bir yıl oldu.

5. Halka açık Wi-Fi bağlantıları: Dışarıya çıktığınızda havalimanları, kafeler ve öbür ortak alanlardaki halka açık Wi-Fi erişim noktaları üzerinden fiyatsız bir formda internette dolaşmak cazip gelebilir. Ağa katılmak için ödeme yapmanız gerekse bile dolandırıcılar da tıpkı şeyi yapmışsa bu ağa katılmak inançlı olmayabilir. Dolandırıcılar bu erişimi, bilgilerinizi girdiğiniz an gözetlemek için kullanabilir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir