Muhendis
New member
Siber güvenlikte dünya önderi olan ESET, yaklaşan yılbaşı alışverişlerini göz önüne alarak online alışverişte dikkat edilmesi gerekenler hakkında bilgilendirmelerde bulundu. Bilhassa popülerliği artan armağan kartlarına dikkat çekerek siber hatalıların kullanabileceği formları inceledi.
Yılın bu vaktinde hepimiz ikram alıp vermek için online alışveriş yapıyoruz. İkram kartları giderek popülerliği artan bir seçenek olduğundan bu yılbaşı devrinde armağan kartı alıp verebilirsiniz. İkram kartlarının önümüzdeki senelerda global piyasada çok büyük bir hisseye sahip olacağı ve 2027 yılına geldiğimizde 2 trilyon dolarlık dev bir pazara dönüşeceği düşünülüyor. Armağan kartlarının popülerliği, sadece ikram kartlarına odaklanan bir yeraltı bölümü oluşturan siber hatalıların ve online dolandırıcıların da gözünden kaçmıyor. Kimi dolandırıcılar, kullanıcıları kandırıp hassas şahsi ve finansal ayrıntıları paylaşmalarını sağlamak için kartları kullanıyor. Birtakım durumlarda ise dolandırıcılar armağan kartları ile ödeme isteyen resmi nazaranvlilerin kılığına giriyor. Dolandırıcılığın çeşidi ne olursa olsun, bu yılbaşı devrinde online güvenliğiniz için bu taktikler hakkında fikir sahibi olmalısınız.
İkram kartları, dolandırıcılar içinde niye tanınan?
Armağan kartlarının siber hatalılar içinde tanınan olmasının niçinleri, tüketiciler içinde tanınan olmasının niçinleriyle birebir. İkram kartları geniş bir yelpazede eser ve hizmet almak için kullanılabilen, neredeyse her yerde bulunan mağazalarda geçerli paradır. Birkaç unsur ile özetlendiğinde;
Tüketicilerin armağan kartlarını online olarak yahut mağazadan satın alması kolaydır.
Birfazlaca perakendeci ve büyük firma şu an çeşitli biçimlerde ikram kartı sunuyor.
Satın alan kişi açısından bayağı ödeme kartlarından daha az müdafaaya sahip.
Tıpkı nakit para üzere karttaki bakiye daha sonra erdiğinde, kart da fonksiyonunu kaybeder
Dolandırıcının ödeme için bir banka hesabı belirtmesine gerek yoktur; sırf ikram kartı PIN kodu/kod kafidir.
Geçtiğimiz günlerde yaşanılan bir olayda, bir tehdit aktörü neredeyse 38 milyon dolar kıymetindeki 900.000 ikram kartını bir karanlık ağ sitesinde sattı. Bu kartlar, Cardpool ismindeki çevrimiçi indirimli kart dükkanından çalındı ve AirBnB, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target ve Walmart dahil olmak üzere binlerce markada kullanılabiliyordu.
Dikkat edilmesi gereken esas 5 taarruz taktiği
Bir “memur” tehditkar bir biçimde para ister
Bu taktikte dolandırıcılar bir hükümet yetkilisinin, bir hizmet sağlayıcının yahut öteki bir kuruluşun resmi yetkilisi kılığına bürünür. Ödenmemiş vergiler yahut yüklü ölçüde bir fatura fiyatı üzere ödemelerle kurbanı tehdit eder ve ödemenin acil olduğunu belirtirler. Bu durum, kurbanı karar verme sürecinde aceleye getirmek için tasarlanan klasik bir toplumsal mühendislik örneğidir.
Dolandırıcı bir kimlik hırsızlığı e-postası yahut iletisi, hatta bir telefon araması (“sesli kimlik avı” olarak da bilinir) yoluyla kurbana ulaşabilir. Ödemenin armağan kartıyla yapılması istenir ve dolandırıcı ödeme için kullanılmasını istediği kart çeşidini bilhassa belirtir. Bunlar dikkat etmeniz gereken ipuçlarıdır. Gerçek hiç bir şirket yahut hükümet armağan kartı yoluyla ödeme kabul etmez.
Botlar, bakiyenizi çalar
kimi vakit berbat gayeli bireyler direkt hesabınızı gaye alır ve armağan kartını veren kişi yoluyla dijital olarak hesabınıza ulaşır. Bunu nasıl yaparlar? Kart bakiyelerindeki ve kart numaralarındaki bilgilere ulaşmak için perakendecilerin ve başka kuruluşların bankayla ilgili BT sistemlerine sızmak için otomatik botları kullanırlar. Bu bilgiler yardımıyla, kartın resmi sahibiymiş üzere kartı kullanabilirler. Araştırmaya göre sırf Amerika’da 15 milyar dolar pahasında kullanılmamış armağan kartı ve kredi bulunduğunu göz önüne aldığımızda bu durum suistimale açık bir alandır.
Mağazadaki kartlara dışarıdan müdahale etme
Dolandırıcılar sırf çevrimiçi ortamda çalışmaz. Dolandırıcıların kullandığı başka bir teknik ise ikram kartların bulunduğu yahut satıldığı mağazaları ziyaret edip numaraları/gizli PIN kodlarını çalmaktır. kimi vakit PIN kodlarını bir etiketle kapatmak üzere prosedürlerle yaptıklarını gizlemeye çalışırlar. Karta bağlı olarak, kartı çevrimiçi olarak kullanmadan yahut mağazada kullanmak üzere kartı kopyalamadan evvel, kurbanın kaydolup karta para yüklemek için çevrimiçi olmasını bekleyebilirler.
Ödül kazandınız!
Öteki bir dolandırıcılık kategorisinde, ikram kartını kullanarak bir fiyat ödemesi için kullanıcıyı kandırmak maksadıyla bir ödül vaadinde bulunulur. Dolandırıcıdan gelen doğrulanmamış bir mesaj, kurbana büyük bir ödül kazandığını söyler fakat bu mükafatı almak için kurbanın küçük bir ödeme yapılması gerekir. Bu ödül, otomobilden tatile kadar her şey olabilir. Natürel ki aslında ortada bu biçimde bir ödül yoktur.
Bilgilerinizi çalmak için kimlik avı denemeleri
İkram kartları, kullanıcıları kandırıp şahsi ayrıntılarını paylaşmalarını sağlamak için kullanılabilir. Bu durum, klasik bir kimlik avı saldırısına emsal. Alıcıya e-posta, bildiri yahut toplumsal medya yoluyla ulaşılarak büyük bir ikram kartı bakiyesi teklif edilir. Bu armağan kartını alabilmek için alıcının birtakım şahsi ve büyük ihtimalle finansal ayrıntıları paylaşması gereklidir. daha sonrasında dolandırıcılar bu ayrıntıları karanlık ağda satabilir yahut kimlik dolandırıcılıklarında kullanabilir.
İkram kartı dolandırıcılıklarından nasıl korunabilirsiniz?
İkram kartı dolandırıcılıkları ile uğraşın büyük bir kısmı, kullanıcıların farkındalıklarının artmasıdır. ESET uzmanlarının paylaştığı ipuçları, online ortamda güvenlik konusunda size büyük ölçüde yardımcı olabilir:
İkram kartlarını kilitli kutularda bulunduran perakendecilerden kart satın alın
İkram kartlarını çevrimiçi olarak satın alıyorsanız indirim mağazaları yerine direkt perakende satıcılardan satın alın
PIN kodu özelliği bulunan armağan kartlarını satın alın
Kuşkucu olun; unutmayın bir teklif gerçek olamayacak kadar düzgünse büyük olasılıkla gerçek değildir.
hiç bir şirketin yahut hükümet yetkilisinin ikram kartıyla ödeme istemeyeceğini unutmayın
İstenmeyen bir biçimde çevrimiçi olarak sizinle irtibata geçen şahıslarla şahsi ve finansal ayrıntılarınızı asla paylaşmayın
Kartları mümkün olduğunca kısa mühlet içerisinde kullanın
Kartı alır almaz kart bakiyesini iki defa denetim edin
Makus emelli bireylerin, çalınan bilgileri paraya dönüştürmek için daima olarak yeni yollar aradığını aklınızdan çıkarmayın. Tehlikeler bunlarla hudutlu değil. Lakin bir yerden başlamalısınız.
Hibya Haber Ajansı
Yılın bu vaktinde hepimiz ikram alıp vermek için online alışveriş yapıyoruz. İkram kartları giderek popülerliği artan bir seçenek olduğundan bu yılbaşı devrinde armağan kartı alıp verebilirsiniz. İkram kartlarının önümüzdeki senelerda global piyasada çok büyük bir hisseye sahip olacağı ve 2027 yılına geldiğimizde 2 trilyon dolarlık dev bir pazara dönüşeceği düşünülüyor. Armağan kartlarının popülerliği, sadece ikram kartlarına odaklanan bir yeraltı bölümü oluşturan siber hatalıların ve online dolandırıcıların da gözünden kaçmıyor. Kimi dolandırıcılar, kullanıcıları kandırıp hassas şahsi ve finansal ayrıntıları paylaşmalarını sağlamak için kartları kullanıyor. Birtakım durumlarda ise dolandırıcılar armağan kartları ile ödeme isteyen resmi nazaranvlilerin kılığına giriyor. Dolandırıcılığın çeşidi ne olursa olsun, bu yılbaşı devrinde online güvenliğiniz için bu taktikler hakkında fikir sahibi olmalısınız.
İkram kartları, dolandırıcılar içinde niye tanınan?
Armağan kartlarının siber hatalılar içinde tanınan olmasının niçinleri, tüketiciler içinde tanınan olmasının niçinleriyle birebir. İkram kartları geniş bir yelpazede eser ve hizmet almak için kullanılabilen, neredeyse her yerde bulunan mağazalarda geçerli paradır. Birkaç unsur ile özetlendiğinde;
Tüketicilerin armağan kartlarını online olarak yahut mağazadan satın alması kolaydır.
Birfazlaca perakendeci ve büyük firma şu an çeşitli biçimlerde ikram kartı sunuyor.
Satın alan kişi açısından bayağı ödeme kartlarından daha az müdafaaya sahip.
Tıpkı nakit para üzere karttaki bakiye daha sonra erdiğinde, kart da fonksiyonunu kaybeder
Dolandırıcının ödeme için bir banka hesabı belirtmesine gerek yoktur; sırf ikram kartı PIN kodu/kod kafidir.
Geçtiğimiz günlerde yaşanılan bir olayda, bir tehdit aktörü neredeyse 38 milyon dolar kıymetindeki 900.000 ikram kartını bir karanlık ağ sitesinde sattı. Bu kartlar, Cardpool ismindeki çevrimiçi indirimli kart dükkanından çalındı ve AirBnB, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target ve Walmart dahil olmak üzere binlerce markada kullanılabiliyordu.
Dikkat edilmesi gereken esas 5 taarruz taktiği
Bir “memur” tehditkar bir biçimde para ister
Bu taktikte dolandırıcılar bir hükümet yetkilisinin, bir hizmet sağlayıcının yahut öteki bir kuruluşun resmi yetkilisi kılığına bürünür. Ödenmemiş vergiler yahut yüklü ölçüde bir fatura fiyatı üzere ödemelerle kurbanı tehdit eder ve ödemenin acil olduğunu belirtirler. Bu durum, kurbanı karar verme sürecinde aceleye getirmek için tasarlanan klasik bir toplumsal mühendislik örneğidir.
Dolandırıcı bir kimlik hırsızlığı e-postası yahut iletisi, hatta bir telefon araması (“sesli kimlik avı” olarak da bilinir) yoluyla kurbana ulaşabilir. Ödemenin armağan kartıyla yapılması istenir ve dolandırıcı ödeme için kullanılmasını istediği kart çeşidini bilhassa belirtir. Bunlar dikkat etmeniz gereken ipuçlarıdır. Gerçek hiç bir şirket yahut hükümet armağan kartı yoluyla ödeme kabul etmez.
Botlar, bakiyenizi çalar
kimi vakit berbat gayeli bireyler direkt hesabınızı gaye alır ve armağan kartını veren kişi yoluyla dijital olarak hesabınıza ulaşır. Bunu nasıl yaparlar? Kart bakiyelerindeki ve kart numaralarındaki bilgilere ulaşmak için perakendecilerin ve başka kuruluşların bankayla ilgili BT sistemlerine sızmak için otomatik botları kullanırlar. Bu bilgiler yardımıyla, kartın resmi sahibiymiş üzere kartı kullanabilirler. Araştırmaya göre sırf Amerika’da 15 milyar dolar pahasında kullanılmamış armağan kartı ve kredi bulunduğunu göz önüne aldığımızda bu durum suistimale açık bir alandır.
Mağazadaki kartlara dışarıdan müdahale etme
Dolandırıcılar sırf çevrimiçi ortamda çalışmaz. Dolandırıcıların kullandığı başka bir teknik ise ikram kartların bulunduğu yahut satıldığı mağazaları ziyaret edip numaraları/gizli PIN kodlarını çalmaktır. kimi vakit PIN kodlarını bir etiketle kapatmak üzere prosedürlerle yaptıklarını gizlemeye çalışırlar. Karta bağlı olarak, kartı çevrimiçi olarak kullanmadan yahut mağazada kullanmak üzere kartı kopyalamadan evvel, kurbanın kaydolup karta para yüklemek için çevrimiçi olmasını bekleyebilirler.
Ödül kazandınız!
Öteki bir dolandırıcılık kategorisinde, ikram kartını kullanarak bir fiyat ödemesi için kullanıcıyı kandırmak maksadıyla bir ödül vaadinde bulunulur. Dolandırıcıdan gelen doğrulanmamış bir mesaj, kurbana büyük bir ödül kazandığını söyler fakat bu mükafatı almak için kurbanın küçük bir ödeme yapılması gerekir. Bu ödül, otomobilden tatile kadar her şey olabilir. Natürel ki aslında ortada bu biçimde bir ödül yoktur.
Bilgilerinizi çalmak için kimlik avı denemeleri
İkram kartları, kullanıcıları kandırıp şahsi ayrıntılarını paylaşmalarını sağlamak için kullanılabilir. Bu durum, klasik bir kimlik avı saldırısına emsal. Alıcıya e-posta, bildiri yahut toplumsal medya yoluyla ulaşılarak büyük bir ikram kartı bakiyesi teklif edilir. Bu armağan kartını alabilmek için alıcının birtakım şahsi ve büyük ihtimalle finansal ayrıntıları paylaşması gereklidir. daha sonrasında dolandırıcılar bu ayrıntıları karanlık ağda satabilir yahut kimlik dolandırıcılıklarında kullanabilir.
İkram kartı dolandırıcılıklarından nasıl korunabilirsiniz?
İkram kartı dolandırıcılıkları ile uğraşın büyük bir kısmı, kullanıcıların farkındalıklarının artmasıdır. ESET uzmanlarının paylaştığı ipuçları, online ortamda güvenlik konusunda size büyük ölçüde yardımcı olabilir:
İkram kartlarını kilitli kutularda bulunduran perakendecilerden kart satın alın
İkram kartlarını çevrimiçi olarak satın alıyorsanız indirim mağazaları yerine direkt perakende satıcılardan satın alın
PIN kodu özelliği bulunan armağan kartlarını satın alın
Kuşkucu olun; unutmayın bir teklif gerçek olamayacak kadar düzgünse büyük olasılıkla gerçek değildir.
hiç bir şirketin yahut hükümet yetkilisinin ikram kartıyla ödeme istemeyeceğini unutmayın
İstenmeyen bir biçimde çevrimiçi olarak sizinle irtibata geçen şahıslarla şahsi ve finansal ayrıntılarınızı asla paylaşmayın
Kartları mümkün olduğunca kısa mühlet içerisinde kullanın
Kartı alır almaz kart bakiyesini iki defa denetim edin
Makus emelli bireylerin, çalınan bilgileri paraya dönüştürmek için daima olarak yeni yollar aradığını aklınızdan çıkarmayın. Tehlikeler bunlarla hudutlu değil. Lakin bir yerden başlamalısınız.
Hibya Haber Ajansı