İçeriğe geçmek için "Enter"a basın

2019’un İlk Çeyreğinde 23 Milyon Kredi Kart Bilgisi DarkWeb’de

Siber güvenlik firması Sixgill’in raporuna göre 2019’un ilk çeyreğinde internetin yeraltı pazarında satışa çıkan kredi kartı sayısı 23 milyonu buldu. “Yeraltı finans sahtecilik raporu” (Underground financial fraud report) isimli rapor Dark Web’de bulunan çalıntı finansal veriler hakkında ilginç bilgiler içeriyor.

Çalıntı ya da illegal yollardan ele geçirilen kredi kartlarının satışı uzun yıllardır popüler. Yeni yayınlanan bu rapor ise kredi kartı çalınması olaylarının ne denli organize, sistematik ve büyük miktarda olduğunu ve çalıntı kredi kartı bilgilerini satın almak isteyen kişiler için bu bilgilere erişmenin ne kadar kolay olduğunu gösteriyor.

Ülkesel bazda bakıldığında çalıntı kart bilgilerinin en büyük kısmının Amerika’dan olduğu görülebiliyor (yaklaşık 15 milyon kişinin kart bilgileri çalınarak toplam rakamın üçte ikisini (%64.49) Amerikalılar oluşturmuş). Çalıntı kredi kartlarının ikinci sıradaki kaynağı ise İngiltere. Rusya ise sıfıra yakın bir rakam ile ilgi çekiyor (23 milyon çalıntı kartın yalnız 316 tanesi Rusya’dan.)

Rakamlara bakılarak Rusya’nın toplamda %0.0014 gibi bir rakam ile kredi kartı sahibi olma konusunda en güvenli ülke olduğu gibi bir sonuca varılabiliyor. Ancak rapora göre Rusya’nın bu denli güvenilir görünmesinin farklı nedenleri var: Bu bilgilerin peşinde olan organize siber suç gruplarının büyük çoğunluğu Rusya’dan ve kendi vatandaşlarının mali bilgilerini çalmaları ve yakalanmaları durumunda onları bekleyen ağır cezalar da yeterince caydırıcı. Bir diğer önemli etken olarak ise Rusya’nın ekonomik durumu ve Amerika’ya göre düşük kalan gayri safi yurtiçi hasılası olarak belirtilmiş (GDP’nin Amerika’nın yaklaşık altıda biri olması siber suçlular için Amerika pazarını çok daha değerli hale getiriyor.)

Kredi kartı sahtekarlıklarının Amerikalı tüketicilere faturası yılda yaklaşık 12 milyar dolar.

Bir başka deyişle çalıntı kredi kartı bilgilerinin illegal yollarla kullanımı popüler perakende ve çevrimiçi işletmelerin çoğunu ciddi şekilde geride bırakarak en büyük uluslararası “iş”lerden bir tanesi haline gelmiş durumda.

Visa, Mastercard ve AMEX en büyük kredi kartı firmaları ve bunların arasında hırsızlıklar için en az tercih edileni AMEX (American Express). Visa ise %57 gibi bir oranla siber hırsızlıkta en çok tercih edilen kredi kartı olarak tespit edilmiş.

Çalınan kredi kartı için DarkWeb’de talep edilen tutarlar 5 dolara kadar düşebiliyor ancak fiyatlar bilginin kalitesine bağlı olarak değişiyor. Düşük bedeller ile satılan kredi kartı bilgileri genellikle toplu halde satılan ve binlerce potansiyel numaranın klon kart ile fiziksel alışveriş yapılmasında kullanılabilecek olanlar. En değerli olanlar ise kredi kartlarının arkasında yer alan 3 haneli numarayı (CVV) içerenler çünkü bu rakamlar çalıntı kredi kartı bilgilerini hemen kullanılabilir hale getiriyor.

İsim, kart numarası, CVV kodu ve son kullanma tarihi bilgilerinin tamamı ele geçirilen bir kart ile dolandırıcılar ister fiziksel ister çevrimiçi olarak dilediği gibi alışveriş yapabiliyor.

Kredi Kartı Bilgilerimizi Nasıl Çalıyorlar?

Kredi kartı bilgilerini çalmak için birçok farklı teknik ve teknoloji kullanılıyor. Bankamatiklere yerleştirilen kart kopyalama cihazları, restoranlarda çalışanların kullandığı tespit edilen ve ödeme esnasında kartı kopyalayabilen basit ama güçlü cihazlar, bilgisayarları enfekte ederek veya zararlı yazılımlar yoluyla bilgisayar sahibinin kart bilgilerini çalan siber suçlular ve büyük firmaların ağlarına sızarak tek seferde milyonlarca kredi kartı bilgisini çalan saldırganlar teknoloji ilerledikçe kendilerini geliştirerek bu kârlı dolandırıcılık için her yöntemi denemeye devam ediyor.

Çalıntı kredi kartı bilgilerinin alıcıları ve satıcıları chat siteleri üzerinden konuşarak anlaşıyor, alıcılar kart bilgilerinin doğruluğunu ölçmek için ufak bir ödeme karşılığında kart bilgilerinin bir kısmını alıyor ve kullanılabilirliğini test ediyor. Hatta IRC (Internet Relay Chat) kanallarından bir tanesinde otomatize edilmiş bir bot aracılığı ile kart bilgilerinin doğruluğunu hemen denemek bile mümkün. Rapora göre bu bot hizmeti 2019’un ilk yarısında 425.000 kere kullanılmış.

Dark Web illegal şeylerin satışı için her daim popüler bir yer oldu ancak emniyet güçleri peşlerinde olduğundan birçok platformun başarıyla kapatıldığına şahit olduk. Buna karşılık siber suçlular da her zamanki gibi yeni yöntemler buluyor. Rapora göre illegal işlerin yeni mecrası IRC ve şifreli Telegram kanalları olmuş.

Kredi Kartı Bilgilerimizin Çalınmaması için Ne Yapmalıyız?

Kredi kartlarımızın çalınması iki yöntemle gerçekleşiyor: Fiziki olarak çalınması (kartın kopyalanması) ve sanal olarak çalınması.

Fiziki olarak kart kopyalanması kartımızı ödeme için teslim ettiğimiz restoran veya ATM gibi yerlerde olabiliyor. Bunun için ödeme yaparken gözümüzü dört açmak ve kartın nerede kullanıldığına mutlaka bakmak gerekli. ATM’lerde ise hiç yapılmayan ancak yapılması şart olan tuş takımını ve kartı taktığımız yerleri kontrol etmek, tuş takımını kaldırmaya veya kartın takıldığı yerin çıkıp çıkmadığına bakmak. ATM’nin nasıl kontrol edilmesi gerektiğine dair bu videoyu izleyebilirsiniz ancak “card skimming” yazarak yapacağınız bir Youtube araması ile birçok farklı çeşidini de incelemeniz mümkün.

Kredi kartlarımızın sanal olarak çalınmaması ve bu haberde olduğu gibi 23 milyon kart bilgisinin içerisinde yer almaması için ise internetten alışveriş yaparken mutlaka sanal kart kullanmamız gerekiyor. Böylece çalınsa bile sanal kartımız çalınacağı riske attığımız tutar sanal kartta tuttuğumuz tutar kadar olacaktır. Sanal kartta para bulundurmak zorunda da değiliz elbette, alışveriş yapacağımız zaman yükleme yapıp sonrasında kartta para bulundurmamak da bir seçenek. Diğer bir yöntem kredi kartımızı internet alışverişine kapatıp yalnız kullanacağımız zamanlar açmak ve işimiz bittiğinde tekrar kapatmak.

İnternet alışverişleri için bir limit belirlemek, kart ile alışveriş yapıldığında cep telefonumuza mesaj gelmesini istemek ve tüm kredi kartı ekstrelerimizi de inceleyip bilgimiz haricinde bir alım olup olmadığını kontrol etmek de diğer önemli adımlar.

Bir şekilde kredi kartı bilgilerimizin ele geçirildiğini düşündüğümüzde ise yapılacak şey derhal bankamızı bilgilendirmek ve kart değişikliği talep etmek.

Paylaş

Bir yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir