Skip to main content

Siber Güvenlik

10 Ekim 2024

 

Dijital kaymak nedir? İnternetten alışveriş yaparken güvende kalma rehberiniz

Kart hırsızlığı teknolojiyle birlikte gelişmiştir. Bu dolandırıcılığın yeni türünde, siber suçlular kart verilerini çalmak için e-ticaret sitelerine kötü amaçlı yazılım yüklüyor.

Christine Gibson

Contributor

Çevrimiçi perakendecilikte yeni bir siber suç türü var. İster büyük bir havayolu şirketinde uçuş rezervasyonu yapmak isterse de kendi platformlarından konser bileti satın almak olsun, günlük işlerini sürdüren tüketicileri hedefliyor.

Buna e-skimming, online kart skimming veya web skimming olarak da bilinen dijital skimming denir ve kart skimming olarak bilinen daha eski bir dolandırıcılığın evrimidir. Bu, suçluların kart verilerini yakalamak için satış noktası sistemlerine ekipman veya ATMS veya benzin pompalarına küçük kameralar yerleştirdiği zamandır. Dijital skimming ile bilgisayar korsanları bu bilgileri toplamak için çevrimiçi mağazalara kötü amaçlı yazılım yerleştirir ve tespit edilmesi fiziksel skimming'den daha zor olabilir ve aynı anda daha fazla kurbanı vurabilir. 

kaymağını almak

/ˈ'ski-miŋ/ - isim

 

    1. bir maddenin bir sıvının yüzeyinden uzaklaştırılması

    2. Vergi, komisyon ve benzeri ödemelerden kaçınmak amacıyla kumar veya diğer kazançları gizleme uygulaması

    3. hesap numaralarının veya diğer gizli verilerin yasadışı kullanım için elektronik olarak ele geçirilmesi uygulaması

Çevrimiçi perakendecilikte yeni bir siber suç türü var. İster büyük bir havayolu şirketinde uçuş rezervasyonu yapmak isterse de kendi platformlarından konser bileti satın almak olsun, günlük işlerini sürdüren tüketicileri hedefliyor.

Buna e-skimming, online kart skimming veya web skimming olarak da bilinen dijital skimming denir ve kart skimming olarak bilinen daha eski bir dolandırıcılığın evrimidir. Bu, suçluların kart verilerini yakalamak için satış noktası sistemlerine ekipman veya ATMS veya benzin pompalarına küçük kameralar yerleştirdiği zamandır. Dijital skimming ile bilgisayar korsanları bu bilgileri toplamak için çevrimiçi mağazalara kötü amaçlı yazılım yerleştirir ve tespit edilmesi fiziksel skimming'den daha zor olabilir ve aynı anda daha fazla kurbanı vurabilir. 

Kart kopyalama nedir?

Kart çalma, suçluların müşterilerin kart bilgilerini çalmak için ödeme makinelerini tehlikeye attığı bir dolandırıcılıktır. Hileli kart okuyucular ATM'lere, benzin pompalarına ve satış noktası sistemlerine görünmeden tutunarak kart numaralarını ve fatura kimlik bilgilerini gizlice ele geçiriyor. Tuş takımı kaplamaları veya mini kameralar müşterilerin PIN'lerini kaydeder.

Bu bilgiler daha sonra Bluetooth aracılığıyla saldırgan tarafından kontrol edilen yakındaki bir depolama cihazına iletilebilir.

Dijital kaymak nedir?

Dijital skimming, internet üzerinden gerçekleştirilen kart skimming işlemidir. Suçlular, fiziksel makinelere gözetleme cihazları yerleştirmek yerine, e-ticaret web sitelerine kötü amaçlı kodlar gizleyerek kartlarını kullanan her müşterinin ödeme verilerini çalıyor.

Dijital kaymağı tespit etmek fiziksel kaymağı tespit etmekten daha zordur ve aynı anda daha fazla kurbanı vurabilir.

Dijital skimming nasıl çalışır?

Dijital skimming, e-ticaret sitelerine ve uygulamalarına ödeme verilerini çalan bilgisayar kodu bulaştırır. Skimmer'lar talimatlarını sitenin kaynak kodunun içine örerler. Şüphelenmeyen müşteriler ödeme formlarını doldurduklarında, kötü amaçlı yazılım kart bilgilerini ve kişisel bilgilerini kopyalar.

Hackerlar ayrıca alışveriş sepeti yazılımı gibi üçüncü taraf ürünlere de zararlı kodlar yerleştirmektedir. Çevrimiçi tüccarlar bu sabotaj araçlarını entegre ettiklerinde, farkında olmadan kendi ağlarına da bulaştırmış olurlar. Sahte ürünler genellikle, müşterinin e-ticaret sitesinde skimmer'ın varlığını maskeleyen komut dosyaları taşır. Sonuç olarak, bazı tüccarların kaymağı alan kötü amaçlı yazılımı fark etmesi ve kaldırması yıllar alabiliyor.

Dijital skimming ne kadar yaygın?

Dijital kaymak siber suçluların gözdesi haline geliyor. Mastercard verilerine göre, 2022 yılında kamuya açıklanan ihlallerin yaklaşık dörtte üçü dijital kaymağı içermektedir. O yıl, yağmacılar 4.500 yeni sahaya bulaştı - 2021'e göre 129% artış - ve bu sayı 2023'te 2.700 daha arttı.

FBI, bu dolandırıcılıkların artık kart sahiplerine ve bankalara her yıl 1 milyar doların üzerinde bir maliyet getirdiğini tahmin ediyor.

Dijital yağmacılar ne tür veriler arıyor?

Dijital dolandırıcılar, dolandırıcılık ve hırsızlık gibi diğer mali suç türlerinde kullanmak üzere ödeme kimlik bilgilerini aramaktadır. Kart numaraları, son kullanma tarihleri ve CVC kodları dahil olmak üzere kredi kartı bilgilerinin yanı sıra kart sahibinin adı, adresi ve telefon numarası gibi kişisel tanımlanabilir bilgileri toplarlar.

Suçlular çaldıkları bilgilerle ne yaparlar?

Saldırganlar çaldıkları bilgileri genellikle karaborsada dolandırıcılara satıyor. 2023 yılında ABD'de 416.582 kimlik hırsızlığı vakası kredi kartı verilerinin çalınmasıyla gerçekleşti. Dolandırıcılar, yetkisiz işlemlerle hesapları yağmalamak için kimlik bilgilerini kullanır.

Dolandırıcılık işlemleri genellikle kimlik bilgilerinin çalınmasından yaklaşık beş ay sonra, kart verilerinin geçerliliği test edildikten ve satıldıktan sonra başlar. Mastercard'a bildirilen olaylara göre, virüs bulaşmış işyerlerinde işlem yapan müşterilerin dolandırıcılık mağduru olma olasılığı 31% daha yüksektir.

Kartım çalınırsa ne olacak?

Kart kopyalayıcılar mali durumunuz için ciddi bir tehdit oluşturur. Hırsızlar reçeteli ilaçlar ve diğer hizmetler için harcama yaptıkça kart sahipleri birikimlerinin boşaltıldığını, kredi kartlarının limitlerinin aşıldığını ve hatta tıbbi kayıtlarının sahtelendiğini görebilirler.

Kart sahipleri kayıpları geri alabilseler de, masraflara itiraz etmek ve evrak doldurmak için saatler harcamak zorunda kalabilirler. Bu arada, hesapları dondurulabilir veya kredili mevduat ücreti kesilebilir.  

Mastercard kart sahipleri, kartlarını kayıp veya çalınmaya karşı korumak için makul özeni göstermişlerse ve kayıp veya çalınmayı derhal finans kuruluşlarına bildirmişlerse, sıfır sorumluluk korumasına sahip olurlar ve yetkisiz işlemlerden sorumlu tutulmazlar.

Dijital kaymağın kurbanı olup olmadığımı nasıl anlarım?

Dijital kaymağın tespit edilmesi zor olabilir. İlk işaretler genellikle banka ekstrelerindeki beklenmedik ödemeler ve kredi kartı faturalarındaki alışılmadık ücretlerdir. Hesap özetlerini anormalliklere karşı düzenli olarak gözden geçirmek akıllıca olacaktır.

Tüketiciler kendilerini dijital dolandırıcılara karşı nasıl koruyabilir?

Tüketiciler internet üzerinden alışveriş yaparken dikkatli davranarak kendilerini koruyabilirler. Güvenli olmayan sayfalarla ilgili tarayıcı uyarılarını dikkate alın ve beklenmedik açılır pencerelere, amatörce reklamlara ve yazım ve dilbilgisi hatalarına karşı dikkatli olun - bu, satıcı sitesine sızıldığını veya sahtecilik yapıldığını gösterebilir.

İyi bir dijital hijyen, bilgilerinizin ihlal edilmesi durumunda istilanın yayılmasını da önleyebilir. Güçlü, benzersiz parolalar belirlemek ve halka açık Wi-Fi ağlarına bağlanmak için güvenilir bir VPN kullanmak, bilgisayar korsanlarının diğer hesaplarınıza erişmesini engelleyecektir. Mali kayıpları sınırlamak için, çevrimiçi işlemler için yalnızca bir kart tahsis edin ve kartınız her kullanıldığında sizi bilgilendiren işlem uyarılarını etkinleştirin.

Bir web sitesini dijital kaymağa karşı savunmasız kılan nedir?

Bir web sitesinin dijital kaymağa karşı savunmasızlığı, güvenlik sistemlerinin gücüyle yakından ilişkilidir. Bilgisayar korsanlarının kodlarını sitenin savunmasındaki zayıflıklardan içeri sokmaları gerekir. Tıpkı bir hırsızın açık penceresi olan bir ev için bankayı es geçmesi gibi, skimmerlar da siber güvenliği zayıf web sitelerini hedef alır.

Güncel olmayan yazılımlar en büyük suçlu: Mastercard'ın Siber Analitik Araştırma ekibi tarafından yapılan bir analize göre, en az bir kritik yazılım açığı olan tüccarların dijital bir skimmer'ın kurbanı olma olasılığı 3,3 kat daha fazla. Güvenlik açıklarını güncellemelerle kapatmayı alışkanlık haline getirenlerin oranı 12 kat daha fazladır.

Şirketler kendilerini dijital dolandırıcılara karşı nasıl koruyabilir?

Şirketler, sıkı güvenlik önlemleri alarak ve bunları sürdürerek kendilerini dijital dolandırıcılara karşı koruyabilirler. Yazılım güncellemelerini takip etmek önemli bir savunmadır; işletmeler tüm veri aktarımlarını şifrelemeli, üçüncü taraf araçları iyice incelemeli ve kaynak kodlarını yetkisiz değişikliklere karşı taramalıdır.

Bir saldırı durumunda müşterilerin zarar görmesini engellemek için işletmeler, herhangi bir işlem için gereken minimum müşteri verilerini toplamalıdır; sitenin kodunun ve veritabanlarının yedeklenmesi, kesintileri en aza indirerek hızlı bir şekilde geri yüklenmesini sağlayacaktır. 

Bu tür bir siber riski geniş ölçekte yönetmek için işletmelerin hem kendi sitelerinde hem de entegre ettikleri araçlarda sürekli olarak bir ihlal belirtisi olup olmadığına dikkat etmeleri gerekir. İşte burada yapay zeka devreye giriyor. Otomatik risk yönetimi araçları, işletmelerin savunmalarını güçlendirmelerine ve üçüncü taraf satıcıların siber hijyenini değerlendirmelerine yardımcı olmak için açık kaynaklı zeka ve makine öğreniminden yararlanır.