Siber güvenlikte kaymak nedir?

Siber güvenlikte skimming, ATM'lerden ve kasa tarayıcılarından ödeme kartı verilerini ve kişisel bilgileri hızlı bir şekilde elde etmenin hızlı ve etkileşimli bir yoludur. Siber hırsızlıkta kullanılan gözetleme cihazları, istenmeyen e-postalar ve kötü niyetli JavaScript kodu, kart sahibi verilerini kurbanın haberi olmadan gerçek zamanlı olarak gizlice yakalar ve iletir. Ancak, geç tespit ve soruşturma için çare, Mastercard'ın RiskRecon 'u gibi yenilikçi çözümler kullanmaktır. 

İki ana skimming saldırısı türü vardır: 

• Fiziksel skimming, ödeme terminallerine, ATM'lere, benzin pompalarına vb. takılan kredi kartı skimmer'larını içerir. Somut kartları ve yüz yüze işlemleri hedefliyorlar.

• Dijital kaytarma, spam/kimlik avı e-postalarındaki URL'leri maskeler veya e-ticaret sitelerine ve uygulamalarına ödeme sırasında çevrimiçi ödeme verilerini gizlice çalan kötü amaçlı yazılımları uzaktan bulaştırır (Magecart saldırısı).

Skimming, elektronik kart skimming (e-skimming) adını, bir perakendecinin çevrimiçi mağazasına yüklenen kimlik bilgilerini çalan yazılımın kullanılmasından almaktadır. Şüphelenmeyen müşteriler bir web sitesi ödeme işlemini başlatmak için alışveriş sepetini kullandığında, bilgisayar korsanları ödeme alanlarına girilen banka veya kredi kartı bilgilerini tespit edilmeden kopyalar.  

Bir skimming saldırısı, finansal güvenliği sabote eden ve hesap sahibinin kimliğini açığa çıkaran bir veri ihlaline yol açabilir. Çalınan kart verileri daha sonra yetkisiz, hileli işlemlerle hesapları yağmalamak için kullanılır. Ancak failler bununla da kalmıyor; e-posta adreslerini, SSN'leri ve diğer bilgileri kolayca taklit edebiliyor veya şüpheli karaborsa sitelerinde satabiliyorlar. Dolandırıcıların büyük ölçekte kredi kartı bilgilerini çalmak için skimmer kullanması nedeniyle bankacılık siber güvenliği büyük bir endişe kaynağı haline gelmiştir. FBI, e-dolandırıcılığın kart sahiplerine ve bankalara yılda 1 milyar doların üzerinde bir maliyet getirdiğini tahmin etmektedir. Siber suçlular için bir saldırı olarak patlamasına şaşmamalı. 

Limit aşımı ücretleri, limit aşımına uğramış kredi kartları ve klonlanmış hesap riskinin yanı sıra, siber güvenlik kaymağının ilgili tarafları nasıl olumsuz etkileyebileceği aşağıda açıklanmıştır:

• Dondurulmuş hesaplar

• Kötü amaçlı yazılım yükleme

• Değiştirilmiş veya silinmiş veriler

• Aksaklıklar ve kesinti süreleri

• Ücretlere itiraz etmek ve evrak doldurmak için sayısız saat

• İhlal edilmenin verdiği duygusal sıkıntı

• İtibar zedelenmesi nedeniyle müşteri güveninin kaybedilmesi

E-kayırıcılar veya çevrimiçi dolandırıcılar, esas olarak hileli satın alımlar ve hırsızlık için ödeme bilgilerini ararlar. Özellikle, bir tehdit aktörünün hedeflediği şey şudur:

• Kredi kartı bilgileri - kart numaraları, son kullanma tarihleri, CVV kodları

• Bireysel Bilgiler - isim, e-posta, adres, telefon numarası, SSN ve diğer kimlik bilgileri

ATM skimmer'ı tartışmasız en yaygın skimming cihazı örneğidir. Ayrıca, dürüst olmayan tüccarlar gerçek el tipi satış noktası (POS) terminallerini, kredi kartı bilgilerini okuyan ve saklayan tahrif edilmiş terminallerle değiştirmektedir. Kayganlaştırıcıların çevrelerine uyum sağlamak için kurnazca gizlendikleri diğer yöntemler şunlardır: 

• PIN'leri ele geçiren sahte PIN kaplamaları 
• QR kod tarayıcıları ve Apple Pay gibi temassız ödemelerden gelen verileri yakalayan ve aktaran monitörler

Kredi kartı skimmer'ları, ödeme makinelerinin ele geçirilmesini içeren ayrıntılı bir aldatma ve ustaca gizlenmiş taktikler yoluyla bilgi toplar. Kurulduktan ve bilgi aktarmaya hazır hale geldikten sonra, isteğe bağlı veriler ve işlemleri doğrulayan bir kriptogram için manyetik şeridi veya çipi okur. İşte nasıl çalıştıkları: 

• Kurulum ve veri yakalama: Harici skimming cihazları kart yuvasının veya manyetik kaydırma okuyucusunun yakınındaki ATM'lere görünmeden yapışırken, değiştirilebilir ped kaplamaları veya iğne deliği kameraları müşterinin PIN kodunu kaydeder. Dahili olarak, benzin pompaları ve POS sistemleri, fatura kimlik bilgilerini alan hileli kart okuyucuları gizler. 

• İletim: Bazen, banka veya kredi kartı numaralarının anında alınması, Bluetooth aracılığıyla farklı bir konumdaki bir depoya veya yedekleme aygıtına kablosuz aktarımı içerir.  

Evet, kart kopyalayıcılar banka hesapları ve fonlar için ciddi bir tehdit oluşturmaktadır. Tüm bir çek hesabını boşaltmak için tek bir kredi kartı kopyalama örneği yeterlidir. Yetkili bir kullanıcı sahte bir kart kullanarak alışveriş çılgınlığı yaptığında zor kazanılan para birkaç saniye içinde yok olabilir. POS işlemleri ve ATM'den para çekme işlemleri genellikle anlık olarak gerçekleşirken, hatalı tıbbi kayıtlar ve diğer belgeler kaymağın alınmasından sonra kolayca taklit edilebilir. Sahtekarlık yoluyla tıbbi hizmet ve reçeteli ilaç almak, istismar edilenler için tıbbi borç olarak daha yüksek bir bedel taşır.

Artan e-kaytarma tehdidiyle mücadele etmek için kaytarıcılara karşı bu önlemleri alın: 

• Karmaşık iş ekosistemlerinde RiskRecon'un makine öğrenimi tabanlı risk değerlendirmesinden yararlanın 

• Yazılımları, eklentileri ve işletim sistemlerini düzenli olarak en son güvenli sürümlere yama 

• İşletmenizde kart okuyucu kullanımını sınırlayın 

• Yalnızca işlem için gereken minimum müşteri verilerini toplayarak kaymağa karşı koruma sağlayın 

• Ödeme ve hesap girişi sırasında tüm veri iletimini şifrelemek için HTTPS ve SSL/TLS sertifikalarını kullanın 

• Ödeme bilgilerinin güvenliğini sağlamak için Ödeme Kartı Endüstrisi Veri Güvenliği Standartlarına uyun 

• Üçüncü taraf komut dosyalarını ve araçlarını site koduna entegre etmeden önce iyice inceleyin 

• Yetkisiz değişiklikler için site trafiğini, kaynak kodunu ve sunucuları aktif olarak izleyin  

• Önceki bir arıza noktasından geri yükleme ihtiyacı olması durumunda site kodunu ve veritabanlarını yedekleyin  

Online alışveriş popülerleştikçe, güvenlik ve saldırıları önlemeye yönelik proaktif bir yaklaşım kritik önem taşıyor. Bu nedenle, internet perakendecileri, sızma testi yapmanın yanı sıra, bir e-skimmer tarafından saldırıya uğrama riskini en aza indirmek için web mağazası ziyaretçilerini aşağıdakileri yapmaya teşvik etmelidir: 

• Online alışveriş için sadece bir kart ayırın 

• İşlem uyarılarını etkinleştirin 

• Güçlü, benzersiz parolalar belirleyin 

• Güvenilir bir VPN kullanarak halka açık WiFi ağlarına bağlanın 

• Sanal kartları düşünün 

• Garip masraflar için hesap özetlerini rutin olarak inceleyin 

Dikkat ve ihtiyat, tespit edilmesi zor olabilen bir kredi kartı skimming girişimini önlemede en önemli faktörlerdir. Bir saldırıyı tespit etmenin en iyi yolu kurcalama, hasarlı parçalar veya izinsiz giriş belirtilerine dikkat etmektir. Sallanan okuyucular ve yanlış hizalanmış yuvalar tehlike işaretleridir - dolandırıcılar genellikle izlerini yapıştırıcı veya bantla kapatmaya çalışırlar, bu nedenle yapışkan kalıntı olmadığından emin olmak için parmağınızı kart okuyucunun üzerinde gezdirin. Banka veya kredi kartı kullanırken diğer ipuçları şunlardır:

• Tuş takımı kaplaması veya aşağı itilmesi kolay olmayan düğmeler olup olmadığını kontrol edin

• Kartınız "işlenirken" garip, uzun bir bekleme süresine dikkat edin

• Kasiyerin kredi kartınızı gözünüzün önünden geçirmediğinden emin olun

Siber güvenlik trendleri, özel verilerin korunması üzerindeki baskının artmakta olduğunu göstermektedir. RiskRecon, sistem açıklarını otomatik olarak tanımlayan ve risk maruziyetini doğru bir şekilde değerlendiren tescilli bir algoritma geliştirmiştir. Aracı kullanmayı düşünürken, ödeme işlemleri web sayfalarında aşağıdaki tehdit işaretlerini değerlendirin:

• Daha önce ziyaret etmediğiniz bir siteye aniden giriş yapma

• Rahatsız edici tarayıcı açılır pencereleri ve reklamlar

• Güvensiz site hakkında tarayıcı uyarıları

• Sahte tüccar sitelerinde yazım ve dilbilgisi hataları

RiskRecon, üçüncü taraf siber riskini geniş ölçekte verimli bir şekilde yönetmek için gereken sürekli izleme ve şeffaflığı sağlar. Satıcıların internete dönük web uygulamalarının veya programlarının güvenlik açıklarını doğrudan analiz ederek, düzeltmeyi yönlendirmek için doğru, risk öncelikli bulgular üretiyoruz. Veri odaklı yaklaşımımız, müşterilerin tehditleri ölçmelerini, iyileştirme döngülerini sıkıştırmalarını ve güvenilir iş ekosistemleri oluşturmalarını sağlar. 50'ye kadar satıcıyı değerlendirmek ve kendi RiskRecon raporunuzu almak için 30 günlük ücretsiz deneme sürümüne kaydolun.