Skip to main content

Kibertəhlükəsizlik

10 oktyabr 2024

 

Rəqəmsal skiminq nədir? Onlayn alış-veriş edərkən təhlükəsiz qalmaq üçün bələdçiniz

Kart skimming texnologiya ilə inkişaf etmişdir. Bu fırıldaqçılığın yeni növü ilə kibercinayətkarlar kart məlumatlarını oğurlamaq üçün elektron ticarət saytlarına zərərli proqramlar quraşdırırlar.

Christine Gibson

Contributor

Onlayn pərakəndə satışda yeni bir kibercinayətkarlıq növü ortaya çıxıb. Bu, istər böyük bir aviaşirkətdə uçuş sifariş etmək, istərsə də əsas platformadan konsert biletləri almaq kimi gündəlik işləri ilə məşğul olan istehlakçıları hədəf alır.

Buna rəqəmsal skimming, həmçinin elektron skimming, onlayn kart skimming və ya veb skimming deyilir və kart skimming kimi tanınan köhnə bir fırıldaqçılığın təkamülüdür. Məhz bu zaman cinayətkarlar kart məlumatlarını ələ keçirmək üçün satış nöqtələrindəki sistemlərə avadanlıq və ya bankomatlarda və ya yanacaqdoldurma məntəqələrində kiçik kameralar quraşdırırlar. Rəqəmsal skiminqlə hakerlər həmin məlumatı toplamaq üçün onlayn mağazalara zərərli proqram yerləşdirirlər və bunu aşkar etmək fiziki skiminqdən daha çətin ola bilər və eyni anda daha çox qurbana zərbə vura bilər. 

skimming

/ˈ'ski-miŋ/ • isim

 

    1. mayenin səthindən maddənin çıxarılması

    2. vergi və komissiya ödəməkdən yayınmaq üçün qumar və ya digər mənfəətləri gizlətmək təcrübəsi

    3. qanunsuz istifadə üçün hesab nömrələrinin və ya digər məxfi məlumatların elektron şəkildə mənimsənilməsi təcrübəsi

Onlayn pərakəndə satışda yeni bir kibercinayətkarlıq növü ortaya çıxıb. Bu, istər böyük bir aviaşirkətdə uçuş sifariş etmək, istərsə də əsas platformadan konsert biletləri almaq kimi gündəlik işləri ilə məşğul olan istehlakçıları hədəf alır.

Buna rəqəmsal skimming, həmçinin elektron skimming, onlayn kart skimming və ya veb skimming deyilir və kart skimming kimi tanınan köhnə bir fırıldaqçılığın təkamülüdür. Məhz bu zaman cinayətkarlar kart məlumatlarını ələ keçirmək üçün satış nöqtələrindəki sistemlərə avadanlıq və ya bankomatlarda və ya yanacaqdoldurma məntəqələrində kiçik kameralar quraşdırırlar. Rəqəmsal skiminqlə hakerlər həmin məlumatı toplamaq üçün onlayn mağazalara zərərli proqram yerləşdirirlər və bunu aşkar etmək fiziki skiminqdən daha çətin ola bilər və eyni anda daha çox qurbana zərbə vura bilər. 

Kartla skimming nədir?

Kart skimming, cinayətkarların müştərilərin kart məlumatlarını oğurlamaq üçün ödəniş maşınlarını ələ keçirdiyi bir fırıldaqçılıqdır. Saxta kart oxuyucuları bankomatlara, yanacaqdoldurma məntəqələrinə və satış nöqtələrinə görünmədən yapışaraq kart nömrələrini və ödəniş məlumatlarını gizlicə ələ keçirirlər. Klaviatura örtükləri və ya mini kameralar müştərilərin PIN kodlarını qeyd edir.

Daha sonra məlumat Bluetooth vasitəsilə təcavüzkar tərəfindən idarə olunan yaxınlıqdakı yaddaş cihazına ötürülə bilər.

Rəqəmsal skiminq nədir?

Rəqəmsal skimming internet üzərindən həyata keçirilən kart skimmingidir. Cinayətkarlar fiziki maşınlarda müşahidə cihazlarını gizlətmək əvəzinə, elektron ticarət saytlarına zərərli kod daxil edərək orada kartlarından istifadə edən hər bir müştərinin ödəniş məlumatlarını oğurlayırlar.

Rəqəmsal skimmingi fiziki skimmingdən daha çətin aşkar etmək mümkündür və eyni anda daha çox qurbana təsir göstərə bilər.

Rəqəmsal skimming necə işləyir?

Rəqəmsal skimming, ödəniş məlumatlarını oğurlayan kompüter kodu ilə e-ticarət saytlarını və tətbiqlərini yoluxdurur. Skimmerlər təlimatlarını saytın mənbə koduna daxil edirlər. Şübhəsiz müştərilər ödəmə formalarını doldurduqda, zərərli proqram onların kart məlumatlarını və şəxsi məlumatlarını kopyalayır.

Hakerlər həmçinin zərərli kodu alış-veriş səbəti proqram təminatı kimi üçüncü tərəf məhsullarına yerləşdirirlər. Onlayn tacirlər bu sabotaj edilmiş alətləri inteqrasiya etdikdə, bilmədən öz şəbəkələrini yoluxdururlar. Çox vaxt saxta məhsullar müştərinin elektron ticarət saytında skimmerin varlığını gizlədən skriptlər daşıyır. Nəticədə, bəzi satıcıların skimming zərərli proqramını görməsi və silməsi illər çəkə bilər.

Rəqəmsal skiminq nə qədər geniş yayılıb?

Rəqəmsal skiminq kibercinayətkarların sevimlisinə çevrilir. Mastercard məlumatlarına görə, 2022-ci ildə ictimaiyyətə açıqlanan pozuntuların təxminən dörddə üçü rəqəmsal skimminglə bağlı olub. Həmin il skimmerlər 4500 yeni sahəni yoluxdurdu ki, bu da 2021-ci illə müqayisədə 129% artım deməkdir və 2023-cü ildə bu rəqəm daha 2700 artıb.

FTB hesablamalarına görə, bu fırıldaqçılıqlar hazırda kart sahiblərinə və banklara hər il 1 milyard dollardan çox ziyan vurur.

Rəqəmsal skimmerlər hansı növ məlumatlar axtarırlar?

Rəqəmsal skimmerlər fırıldaqçılıq və oğurluq kimi digər maliyyə cinayətlərində istifadə etmək üçün ödəniş etimadnamələrini axtarırlar. Onlar kredit kartı məlumatlarını, o cümlədən kart nömrələrini, son istifadə tarixlərini və CVC kodlarını, eləcə də kart sahibinin adı, ünvanı və telefon nömrəsi kimi şəxsi məlumatları toplayırlar.

Cinayətkarlar oğurladıqları məlumatlarla nə edirlər?

Təcavüzkarlar adətən oğurlanmış məlumatları qara bazarda fırıldaqçılara satırlar — 2023-cü ildə ABŞ-da 416.582 şəxsiyyət oğurluğu hadisəsi kredit kartı məlumatları vasitəsilə asanlaşdırılıb. Fırıldaqçılar icazəsiz əməliyyatlarla hesabları talamaq üçün etimadnamələrdən istifadə edirlər.

Saxta əməliyyatlar, adətən, kart məlumatları etibarlılıq üçün yoxlanıldıqdan və satıldıqdan sonra, etimadnamələrin oğurlanmasından təxminən beş ay sonra başlayır. Mastercard-a bildirilən hadisələrə əsasən, yoluxmuş ticarətçilərlə əməliyyat aparan müştərilərin fırıldaqçılığın qurbanı olma ehtimalı 31% daha yüksəkdir.

Kartım oğurlansa nə olacaq?

Kart skimmerləri maliyyəniz üçün ciddi təhlükə yaradır. Kart sahibləri əmanətlərinin boşaldığını, kredit kartlarının maksimum həddini aşdığını, hətta tibbi qeydlərinin saxta olduğunu görə bilərlər, çünki oğrular reseptli dərmanlar və digər xidmətlər üçün pul yığırlar.

Kart sahibləri itkiləri geri ala bilsələr də, ödənişləri mübahisələndirmək və sənədləşmə işlərini doldurmaq üçün saatlarla vaxt sərf etməli ola bilərlər. Bu vaxt ərzində onların hesabları dondurula və ya overdraft haqları tutula bilər.  

Mastercard kart sahibləri kartlarını itirilmə və ya oğurlanmadan qorumaq üçün ağlabatan ehtiyatlı davranıblarsa və itki və ya oğurluq barədə dərhal maliyyə qurumlarına məlumat veriblərsə, sıfır məsuliyyət qoruması alırlar və icazəsiz əməliyyatlara görə məsuliyyət daşımırlar.

Rəqəmsal skiminq qurbanı olub-olmadığımı necə bilirəm?

Rəqəmsal skimmingi aşkar etmək çətin ola bilər. İlk əlamətlər adətən bank çıxarışlarında gözlənilməz ödənişlər və kredit kartı fakturalarında tanış olmayan xərclərdir. Hesab çıxarışlarını anomaliyalar üçün mütəmadi olaraq nəzərdən keçirmək ağıllıdır.

İstehlakçılar özlərini rəqəmsal skimmerlərdən necə qoruya bilərlər?

İstehlakçılar onlayn alış-veriş edərkən diqqətli olmaqla özlərini qoruya bilərlər. Təhlükəsiz olmayan səhifələr barədə brauzer xəbərdarlıqlarına diqqət yetirin və gözlənilməz pop-uplara, həvəskar reklamlara və orfoqrafiya və qrammatika səhvlərinə diqqət yetirin — bu, satıcı saytının sızdırıldığını və ya saxtalaşdırıldığını göstərə bilər.

Yaxşı rəqəmsal gigiyena, məlumatlarınız ələ keçirildikdə, müdaxilənin yayılmasının qarşısını ala bilər. Güclü, unikal parolların təyin edilməsi və ictimai Wi-Fi şəbəkələrinə qoşulmaq üçün etibarlı VPN-dən istifadə hakerlərin digər hesablarınıza daxil olmasının qarşısını alacaq. Maliyyə itkilərini məhdudlaşdırmaq üçün onlayn əməliyyatlar üçün yalnız bir kart ayırın və kartınız istifadə edildikdə sizə bildiriş göndərən əməliyyat bildirişlərini aktivləşdirin.

Veb saytı rəqəmsal skiminqə qarşı həssas edən nədir?

Veb saytın rəqəmsal skiminqə qarşı həssaslığı onun təhlükəsizlik sistemlərinin gücü ilə sıx bağlıdır. Hakerlər saytın müdafiə sistemindəki zəifliklər vasitəsilə kodlarını gizli şəkildə daxil etməlidirlər. Necə ki, oğru açıq pəncərəli ev üçün bankdan imtina edirsə, skimmerlər zəif kibertəhlükəsizliyə malik veb saytları hədəf alırlar.

Köhnəlmiş proqram təminatı əsas günahkardır: Mastercard-ın Kiber Analitika Tədqiqat qrupunun təhlilinə görə, ən azı bir kritik proqram təminatı zəifliyi olan ticarətçilərin rəqəmsal skimmerin qurbanı olma ehtimalı 3,3 dəfə çoxdur. Təhlükəsizlik boşluqlarını yeniləmələrlə düzəltməyi adətən laqeyd edənlərin ehtimalı 12 dəfə çoxdur.

Şirkətlər özlərini rəqəmsal skimmerlərdən necə qoruya bilərlər?

Şirkətlər ciddi təhlükəsizlik tədbirləri tətbiq etməklə və onları qorumaqla özlərini rəqəmsal skimmerlərdən qoruya bilərlər. Proqram təminatı yeniləmələrindən xəbərdar olmaq əsas müdafiədir; müəssisələr bütün məlumat ötürülməsini şifrələməli, üçüncü tərəf alətlərini hərtərəfli yoxlamalı və icazəsiz dəyişikliklər üçün mənbə kodlarını skan etməlidirlər.

Hücum halında müştərilərə dəyən zərərin qarşısını almaq üçün müəssisələr hər hansı bir əməliyyat üçün tələb olunan minimum müştəri məlumatlarını toplamalıdırlar; saytın kodunun və verilənlər bazalarının ehtiyat nüsxəsinin çıxarılması onun tez bir zamanda bərpa olunmasına imkan verəcək və fasilələri minimuma endirəcək. 

Bu tip kiber riskləri miqyaslı şəkildə idarə etmək üçün müəssisələr həm öz saytlarında, həm də inteqrasiya etdikləri alətlərdə daim pozuntu əlamətlərini axtarmalıdırlar. Süni intellekt də məhz burada işə yarayır. Avtomatlaşdırılmış risklərin idarə edilməsi alətləri, müəssisələrə müdafiələrini gücləndirməyə və üçüncü tərəf satıcılarının kiber gigiyenasını qiymətləndirməyə kömək etmək üçün açıq mənbəli zəka və maşın öyrənməsindən istifadə edir.