Bankacılık
Siber Korsanlar ABD’de Black Friday Öncesinde Çalıntı Kredi Kartlarını Test Ediyorlar
Siber güvenlik uzmanları, siber korsanların ABD’de Black Friday öncesinde bilgilerini çaldıkları kredi kartlarının geçerliliğini e-ticaret sayfalarında kontrol ettiklerini tespit etti. İşte detaylar…
Siber korsanlar, ABD’de bilgileri çalınan kredi kartlarını test ederek Black Friday (Kara Cuma) hazırlıklarına başladı bile. Güvenlik araştırmacıları, yoğun kullanılan e-ticaret platformlarındaki güvenlik açıklarını tespit eden kredi kartı botlarının binlerce müşteriyi etkileyen saldırıları mümkün kılabileceğini ifade ediyorlar. Söz konusu senaryoda siber korsan, sahte bir alışveriş sepeti oluşturuyor, fatura bilgilerini giriyor, sonrasında bulut veya ortak yerleşim tabanlı IP adresleri üzerinden kredi kartı saldırısı düzenleniyor. Bir diğer saldırı türünde ise siber korsanlar, ödeme sağlayıcıların uygulama programlama arayüzünü (API) kullanarak kredi kartı dolandırıcılığı yapıyorlar. E-ticaret sayfasını tamamen es geçerek düzenlenen bu saldırı türünün e-ticaret platformları tarafından tespit edilmesinin oldukça zor olduğu bildiriliyor.
Ödeme sağlayıcının API’si ile e-ticaret sayfasının entegrasyonu sonucunda kredi kartlarının limitinin öğrenilebileceği; kabul edilmeyen ödemeler için müşteri veya bankadan geri ödeme talep edebileceği (ters ibraz bedeli) ifade ediliyor. Böylece, siber korsanların yasal kullanım görüntüsü altında şüphe uyandırmadan kredi kartlarını kullanabildiği uyarısında bulunuluyor.
Araştırmacılar e-ticaret sayfalarını hedef alan dolandırıcılığın genelde belli yöntemlere bağlı kaldığını, buna rağmen kimi platformların gerekli güvenlik önlemlerini almakta geç kaldığını öne sürüyor.
Önlem alınmalı
Uzmanlar, e-ticaret sayfalarında yaşanan kredi kartı dolandırıcılığının önüne geçilmesi için ilk olarak tüketicilerin alışveriş sepetleri boşken ödeme ekranına yönlendirilmemesi gerektiğini belirtiyorlar.
Yaklaşan tatil ve indirim sezonunun, binlerce tüketiciyi tuzağa düşürmek için en ideal zaman olduğuna dikkat çeken yetkiler, kredi kartı botlarına karşı önlem almayan perakendecilerin büyük riski taşıdığının altını çiziyorlar.
Son olarak araştırmalara göre tüketicilerin ABD’deki kredi kartı kullanımında Kara Cuma öncesinde %15 azalma yaşanırken siber korsanların e-ticaret sayfaları ve çevrimiçi ödeme sistemlerini hedef alan saldırılarında yüzde 700 artış kaydedildi.
Kredi kartı botu nedir?
Siber güvenlik alanında “carding” olarak da bilinen yöntem, siber korsanların hangi kredi kartlarının kullanılabilir olduğunu anladıkları filtreleme yöntemi şeklinde adlandırılıyor. Siber korsan, botlar kullanarak küçük bağışlar veya alışverişler ile bir web sayfasının veya uygulamanın güvenliğini kontrol ediyor. Eğer güvenlik yetersizse ve kredi kartı geçerli ise alışveriş gerçekleştiriliyor.