Kayıt dışı siber kabahat iktisadının yıllık pahası trilyonlarca dolara ulaşıyor Siber hatalılar karanlık internet sitelerinde Escort Tuzla emniyet güçlerinden ve birçok tüketiciden bâtın olarak büyük ölçüde çalıntı bilgiyi ve bu bilgileri edinmek için kullanılan korsanlık araçlarını alıp satıyorlar Siber güvenlik şirketi ESET in paylaştığı bilgilere nazaran yasa Tuzla Escort Bayan dışı yollarla ele geçirilen yaklaşık 24 milyar kullanıcı ismi ve parolanın bu çeşit sitelerde sirkülasyonda olduğu varsayım ediliyor
İSTANBUL İGFA En fazla ilgi görenler ortasında ise yeni kart bilgileri yer Tuzla Escort alıyor ve bu bilgiler devamında kimlik hırsızlığı yapmak için dolandırıcılar tarafından topluca satın alınıyor Çip ve PIN EMV sistemlerinin uygulandığı ülkelerde bu cins bilgileri klonlanmış kartlara dönüştürmek epey güç Bu nedenle bu bilgiler en çok çevrimiçi kart CNP ataklarında kullanılıyor Dolandırıcılar bu bilgileri ileriye dönük olarak lüks eşyalar satın almak yahut yasa dışı yollarla elde edilmiş karlarını aklamak üzere tercih edilen bir öteki tanınan usul toplu armağan kartı satın alımı yapmak için kullanabiliyor Bu tıp kartların piyasa büyüklüğünü kestirim etmek güç Lakin dünyanın en büyük kayıt dışı pazar yerinin yöneticisi kestirimi 358 milyon ABD doları kar elde ederek yakın bir vakitte emekliye ayrıldı
Siber güvenlik şirketi ESET bilgisayar korsanlarının kredi kartı bilgilerini ele geçirmek için kullandığı en yaygın 5 formülü araştırdı
1 Kimlik Avı Kimlik avı siber hatalıların data çalmak için kullandığı en tanınan tekniklerden biri Bilgisayar korsanlarının sizi şahsî bilgilerinizi vermeniz ya da farkında olmadan makûs hedefli yazılım indirmeniz emeliyle kandırıp kendilerini bir banka e ticaret hizmeti sağlayıcısı yahut teknoloji firması vb yasal bir kuruluş üzere göstermeye çalıştığı bir dolandırıcılık metodudur Ekseriyetle kullanıcıları bir ilişkiye tıklamaya yahut bir eki açmaya teşvik ederler Bazen de bunu yapmak için kullanıcıyı şahsî ve finansal bilgilerini girmeye teşvik edilebileceği bir kimlik avı sayfasına yönlendirirler Kimlik avı dolandırıcılığının 2022 in birinci çeyreğinde tüm vakitlerin rekorunu kırdığı belirtiliyor
Bu cins dolandırıcılıklar son vakitlerde bir dönüşüm geçirdi Kendini bir teslimat şirketi bir devlet kurumu ya da güvenilen öbür bir kurum üzere gösteren bir dolandırıcıdan bugün bir e posta almak yerine berbat maksatlı bir kısa ileti SMS da alabilirsiniz Hatta dolandırıcılar kart bilgilerinizi ele geçirmek maksadıyla sizi arayarak güvenilen bir kurummuş üzere davranabilir Bir varsayıma nazaran sesli arama ile kimlik avı vishing önemli bir artış gösterirken SMS ile kimlik avı smishing 2021 de bir evvelki yıla nazaran iki katından fazla artmıştır
2 Makus maksatlı yazılımlar Kayıt dışı siber kabahat iktisadı yalnızca datalar için değil tıpkı vakitte berbat maksatlı yazılımlar için de büyük bir pazar yeri Bilgi çalmak maksadıyla yıllar içerisinde farklı tiplerde berbat gayeli kodlar tasarlanmıştır Bir e ticaret yahut banka sitesinde kart bilgilerinizi girerken tuş vuruşlarınızı kaydeder Kimlik avı e postaları yahut kısa bildirileri da tanınan prosedürler ortasında gösteriliyor Makûs gayeli çevrimiçi reklamlar ise başka bir sistem Birtakım durumlarda ise tanınan internet sitelerine virüs bulaştırarak kullanıcıların bu internet sitelerini ziyaret etmesini beklerler Virüs bulaşmış bu internet sayfasını ziyaret ettiğiniz anda indirme yoluyla berbat hedefli yazılım yüklenir Bilgi çalan makus emelli yazılımlar da ekseriyetle legal görünen lakin makûs gayeli taşınabilir uygulamalar içerisinde kapalıdır
3 Dijital kart bilgisi kopyalama Dolandırıcılar bazen de e ticaret sitelerinin ödeme sayfalarına berbat maksatlı yazılım yükler Kullanıcılar bunları göremese de bu yazılımlar kart bilgilerini girildikleri an kopyalar Kullanıcıların bunlara karşı daha inançlı olması olası olan büyük markalar ve internet siteleri üzerinden alışveriş yapmaktan öbür yapabileceği pek bir şey yok Çevrim içi kart bilgisi kopyalama olarak da bilinen dijital kart bilgisi kopyalama taarruzları 2021 in Mayıs ve Kasım ayları ortasında yüzde150 artış gösterdi
4 Bilgi İhlalleri Bazen kart bilgileri direkt iş yaptığınız şirketler üzerinden çalınır Bu şirket bir sıhhat hizmet sağlayıcısı bir e ticaret şirketi yahut seyahat şirketi olabilir Bu dolandırıcılar açısından taarruzları gerçekleştirmek için daha maliyet faal bir prosedürdür zira tek bir taarruz ile büyük oranda bilgi ele geçirilir Öbür yandan kimlik avı atakları çoklukla otomatik formda yapılıyor olsa da bu akınlar ile dolandırıcılar bilgileri teker teker şahıslardan çalmak zorundadır Makûs haber 2021 ABD’de data ihlallerinin gerçekleştiği rekor bir yıl oldu
5 Halka açık Wi Fi bağlantıları Dışarıya çıktığınızda havalimanları kafeler ve öteki ortak alanlardaki halka açık Wi Fi erişim noktaları üzerinden fiyatsız bir halde internette dolaşmak cazip gelebilir Ağa katılmak için ödeme yapmanız gerekse bile dolandırıcılar da tıpkı şeyi yapmışsa bu ağa katılmak inançlı olmayabilir Dolandırıcılar bu erişimi bilgilerinizi girdiğiniz an gözetlemek için kullanabilir
