Siber dolandırıcılar, bu kez kartlarınızda biriken puanlara göz dikti

TELKODER’den Ulusal Veri Stratejisi önerileri

TELKODER, yetkili kurumlara; konuyu veri güvenliği, kişisel verilerin korunması, ticari verilerin korunması, siber güvenlik gibi her yönüyle ele almaları ve bazı uluslararası şirketlerin tekel...

Yeni nesil sosyal medya yönetim platformu RADAAR’a TechOne’dan yatırım

Platform ile birden fazla sosyal medya hesabı yöneten herkesin tüm sosyal medya hesaplarını tek bir yerden yönetmesine olanak sağlıyor Birden fazla sosyal medya hesabını yönetmek...

TransferGo, Silicon Valley Bank’ten 4 milyon sterlin yatırım aldı

Yatırımla gerçek zamanlı ödemeler platformunu tüketiciler, küçük ve orta ölçekli işletmeler ve kurumsal müşteriler için daha da gelişecek Para transfer şirketlerinden biri olan TransferGo, Silicon...

İndirimli alışveriş kovalarken kişisel verilerinizin güvenliğinden olmayın

Siberasist Genel Müdürü Serap Günal, tüketicileri hacker’lara karşı e-ticaret sitelerini de kişisel verilerin korunması adına uyarıyor Ülkemizde ve dünyada online alışveriş furyasının arşa çıktığı günleri...

Kripto para ile işlem yapmanın önündeki 5 engel

Türk kullanıcılar, kripto para ile işlem yapmanın çok zor ve karmaşık olduğunu düşündüğü için işlemlere başlamaktan çekiniyor Kripto para işlem platformu Paribu’nun gerçekleştirdiği “Kripto Para...

TAKİP EDİN

171BeğenenlerBeğen
984TakipçilerTakip Et
146TakipçilerTakip Et
0AbonelerAbone
Konaklama, seyahat ve perakende sektörlerini hedef alan siber hırsızlar, hem kişilerin puanlarını çalmaya hem de kullanıcıların kişisel bilgilerine ulaşmaya çalışıyor

Pek çok sektörde tüketiciler; kredi, banka veya sadakat kartları yoluyla yaptıkları satın almalarda ekstra puanlar kazanır. Daha sonra da ödemelerinin bir bölümünü topladıkları bu puanlar ile yapabilirler.

İşte bu puanlar da siber suçluların radarına girdi. Siber güvenlik kuruluşu  ESET, içerik dağıtım ağı sağlayıcısı Akamai’nin bu konuya değinen “Satılık Sadakat Puanları – Perakende ve Konaklama Dolandırıcılığı“ adlı raporuna dikkat çekti.

Raporun paylaştığı tespitlere göre siber suçlular, COVID-19 pandemisinden özellikle çok fazla etkilenen konaklama, seyahat ve perakende sektörlerini ve bunların sadakat programlarına dahil müşterilerini hedef alıyor.

Sadakat programları cazip hedef

 Müşteri sadakat programları, hesap sahipleri tarafından yüksek riske sahip bir hesap olarak düşünülmediğinden, bilgisayar kurbanları için ağız sulandırıcı bir hedef olarak öne çıkıyor. Kişiler, daha hassas verilere sahip olduğunu düşündükleri online hesapları kilit altına almak için daha çok çaba sarf ediyor. Ancak sadakat programlarında daha rahat davranabiliyorlar. Oysa buradaki sadakat profilleri, çeşitli kişisel bilgileri ve bazı durumlarda mali bilgileri de içerebiliyor. Tüm bu verinin toplanması, satılması ve ticari olarak kullanılması, hatta daha sonra kimlik hırsızlığı gibi suçlarda kullanılmak üzere kapsamlı profillerde derlenmesi söz konusu olabiliyor.

Puanları nasıl kullanıyorlar?

 Rapor, ihlale uğrayan sadakat kartı hesaplarının nasıl istismar edilebileceği ile ilgili bazı örneklerin de altını çiziyor. Bir örnekte, otel ödül puanlarının oldukça rağbet gördüğünden bahsediliyor. Bu puanlar ücretsiz konaklama, daha iyi oda veya çeşitli faaliyetlere giriş yapmak için kullanılabiliyor. Biriken puanlara ve otel zincirine bağlı olarak, sadakat hesapları 850 dolara kadar bir ücrete siber suç forumlarında satılabiliyor.

Eski defterler açılmış

 Rapor şu ifadelere yer veriyor: “2020’nin ilk çeyreğindeki kısıtlamalar sırasında suçlular,  düzinelerce şifre kombinasyonunu ve eski kimlik bilgileri listelerini yeniden kullanmaya odaklandı. Bu sayede güvenlik açığı bulunan yeni hesaplara ulaşmaya ve sadakat bağlılık programlarıyla ilişkili olarak satışlarda bir artışa neden olmaya çalıştılar.”

Suçların bu çalışmaları, Akamai’nin 2018 ve 2020 Temmuz ayları arasında tespit ettiği toplamda 100 milyardan fazla kimlik bilgisi doldurma saldırısıyla sonuçlandı. Bunlardan en az 63 milyarı perakende, seyahat ve konaklama sektörlerini hedefliyordu. İngiliz sağlık ve bakım ürünleri perakendecisi Boots da önemli kurbanlardan biri oldu.

Kimlik doldurma saldırıları

 Kimlik bilgilerini doldurma, otomatik saldırılarla hesapları ele geçirme girişimleridir. Bu saldırılarda kötü amaçlı kişiler, çalıntı veya sızarak erişim sağlanan kimlik bilgilerini kullanarak, internet sitelerine giriş yapmak amacıyla botlara destek verirler. “Eski” kimlik bilgilerinin kombinasyonlarını kullanarak, kurbanın yeni ve kişisel verilerini ele geçirmeyi hedeflerler.

CEVAP VER

Please enter your comment!
Please enter your name here