Siber suçlular kredi kartı bilgilerini nasıl çalıyor?

by admin
0 comment

Siber suçluların kredi kartı bilgilerini ele geçirmek ve kullanmak için ellerinde çeşitli yöntemler vardır. Bunlar hakkında bilgi edinin, bunları nasıl önleyeceğinizi ve saldırıya uğradığınızda ne yapmanız gerektiğini öğrenin.

E-ticaret ve çevrimiçi işlemlerin katlanarak büyümesi göz önüne alındığında, siber güvenlik hiç bu kadar kritik olmamıştı. Bilgisayar korsanları gizliliğimizi çeşitli şekillerde ihlal etmeye çalışabilir, ancak özellikle cazip buldukları bir alan kredi kartı bilgileridir. Çalınan kredi kartları sadece mali durumunuzu değil, kişisel kimliğinizi ve gizliliğinizi de olumsuz etkileyebilir. Bu kartları ve onlara bağlı verileri etkili bir şekilde korumak çevrimiçi dünyada çok önemlidir.

Bu makalede, siber suçluların kredi kartı bilgilerinizi nasıl çalabileceğini inceliyor, sizi güvende tutabilecek en iyi uygulamaları vurguluyor ve kredi kartınızın ele geçirilmesi durumunda ne yapmanız gerektiğini açıklıyoruz.

Kredi kartı bilgilerinin çalınmasının 6 yaygın yolu
Bilgisayar korsanları kredi ve banka kartı bilgilerini hem çevrimiçi hem de çevrimdışı yöntemler kullanarak çeşitli şekillerde çalabilir.

  1. Kimlik Avı
    Bir web sitesi kredi kartı bilgilerinizi çalabilir mi? Kısa cevap evet.

Kimlik avı ile bilgisayar korsanları güvenilir bir kaynağı taklit ederek değerli bilgileri çalmaya çalışır. Kimlik avı planları, telefon aramaları, sahte web siteleri ve satış e-postaları dahil olmak üzere birkaç farklı şekilde olabilir.

Örneğin, kredi kartı veren bankanızdan veya kredi kartı şirketinizden gibi davranan biri sizi arar ve bazı kişisel bilgilerinizle kredi kartı hareketinizi doğrulamaları gerektiğini söyler ve kredi kartı numaranızı isteyerek işe başlar. Alternatif olarak, size indirim veya ücretsiz ürünler sunan bir perakendeci gibi davranan bir kimlik avı e-postası, hesap bilgilerinizi vermeniz için sizi kandırmaya çalışıyor olabilir.

Nasıl önlenir: Kimlik avı dolandırıcılığını önlemenin en iyi yolu – ister e-posta, ister telefon veya mesaj yoluyla olsun – teması siz başlatmadığınız sürece asla kişisel veya kredi kartı bilgilerinizi vermemektir. Ayrıca, tüm işlemleri kontrol ettiğinizden emin olmak için iş yapmak üzere doğrudan bir perakendecinin web sitesine gidin.

  1. Kötü amaçlı yazılımlar ve casus yazılımlar
    Ne indirdiğinize dikkat edin.

Yanlışlıkla kötü amaçlı yazılım veya casus yazılım indirmek, bilgisayar korsanlarının kredi kartı bilgileri ve diğer ayrıntılar dahil olmak üzere bilgisayarınızda depolanan bilgilere erişmesini sağlayabilir. Kötü amaçlı yazılımlar, tuş vuruşlarınızı veya tarayıcı geçmişinizi kaydeden ve daha sonra bu bilgileri bir bilgisayar korsanına gönderen bir keylogger içerebilir.

Nasıl önlenir? Güvenilir bir kaynaktan gelmediği sürece ekleri indirmekten kaçının ve herhangi bir cihazınıza indirdiğiniz ve yüklediğiniz programlara karşı dikkatli olun. Ayrıca, kötü amaçlı yazılımları bilgisayarınıza bulaşmadan önce yakalayan bir antivirüs yazılımı kullanın.

  1. Sıyırma
    Kredi kartı hırsızlığı, suçlular tarafından satış noktalarında kimlik hırsızlığına da yol açabilecek kişisel bilgileri çalmak için kullanılan popüler bir çevrimdışı yöntemdir.

ATM’lerdeki kart okuyuculara, benzin istasyonlarındaki pompalara ve diğer yerlere skimming cihazları eklenebilir. Bu sahte okuyucular ödeme bilgilerini toplayıp hırsızlara aktarmakta, hırsızlar da kartları kopyalayıp uygun gördükleri şekilde kullanmaktadır.
Nasıl önlenir? Dış mekan kredi kartı okuyucularını kullanmadan önce kurcalanmış olabileceklerine dair işaretlere karşı inceleyin.

RFID skimming, RFID çip tabanlı kredi, banka ve kimlik bilgilerini doğrudan kartlardan ve hatta akıllı telefonlardan ve tabletlerden kablosuz olarak ele geçirmek için radyo frekansı tanımlama teknolojisini kullanır. Kart numaraları, son kullanma tarihleri ve kart sahibi isimleri gibi kart detaylarını çalmak amacıyla karttan veya cihazın RFID çipinden şifrelenmemiş verileri kaydetmek için yakın alan iletişimi özellikli cihazlar kullanırlar.

Nasıl önlenir: Finans kurumunuzun şifreleme de dahil olmak üzere yeterli güvenlik önlemlerine sahip olduğundan emin olun.

Omuz sörfü, özel bir teknoloji içermeyen bir kaymağını alma şeklidir. Hırsız basitçe bir kullanıcının ATM’ye kodunu veya telefona kredi kartı bilgilerini girmesini izler. Bu işlem yakından (omuz üzerinden) veya uzaktan, örneğin dürbünle yapılabilir.
Nasıl önlenir? Tuş takımlarını evraklarla, vücudunuzla veya elinizle kavrayarak koruyun.

  1. Veri ihlalleri
    Yüksek profilli veri ihlalleri – duyduklarımız – ne yazık ki son birkaç yıldır oldukça yaygın hale geldi. Çevrimiçi olarak depolanan veri miktarıyla birlikte, bilgisayar korsanları için kredi kartı, finansal ve diğer kişisel bilgileri çalmak için başka bir yol temsil ediyor. Statista’ya göre, 2019 yılında ABD’de yaşanan 1.473 veri ihlali yaklaşık 165 milyon kişisel veri kaydının açığa çıkmasına neden oldu ve bu eğilim 2020 yılında da yavaşlama belirtisi göstermedi.

Nasıl önlenir? Bir veri ihlalinin kurbanı olma olasılığını azaltmanın bir yolu, e-ticaret mağazalarında kredi kartı bilgilerinizi dahil etmeden ödeme yapmanızı sağlayan sanal bir kredi kartı kullanmaktır. Eğer mağdur olursanız, atmanız gereken adımlar arasında kredinizi dondurmak, dolandırıcılık uyarısı koymak ve ihlalden etkilenen kartı değiştirmek yer almaktadır. Ayrıca, kredi raporunuzun bir kopyasını alın ve şüpheli kredi kartı faaliyetlerine karşı ekstra dikkatli olun.

  1. Halka açık Wi-Fi ağları
    Güvenli olmayan halka açık Wi-Fi ağlarına bağlandığınızda hassas bilgilerinizi girerseniz tehlike altında olursunuz. Havaalanı veya otel Wi-Fi’si kullanışlı olsa da, kredi kartı ve diğer hassas bilgilerin kaybolmasına karşı önlemler alınmalıdır. Ayrıca, cihazınızda “Ücretsiz Halka Açık Wi-Fi” görünüyorsa, aslında yakındaki bir akıllı telefon veya dizüstü bilgisayarda, kişisel bilgilerinizi çalabilmek için şüphelenmeyen kullanıcıların oturum açmasını sağlamaya çalışan bir bilgisayar korsanı olabilir.

Nasıl önlenir: Genel ağlara bağlıyken hassas işlerinizi yürütmeyin. Bu ağlara erişmeniz gerekiyorsa, bir VPN kullanın. Aksi takdirde, kimliği doğrulanmış güvenilir erişim noktalarına ve Hizmet Seti Tanımlayıcılarına bağlı kalın veya kablosuz hücresel veri bağlantınızı kullanın.

  1. Çöpünüz
    Eski moda gibi görünse de, suçlular kredi kartı ekstrelerini, hesap bilgilerini ve kendi çıkarları için kullanabilecekleri daha fazlasını bulmak için çöpünüzü karıştırabilirler.

Nasıl önlenir? Kredi kartı ekstrelerini e-posta yoluyla almayı tercih edin. Herhangi bir şekilde kağıt ekstreler alıyorsanız, kullanmayı bıraktıktan sonra bunları parçalayın.

Kredi kartı verilerini korumak için en iyi uygulamalar
Siber suçlular kredi kartınızı ele geçirmek için çeşitli yöntemler seçebilirler. İşte bunun olmasını önlemek için bazı ipuçları.

  1. Kredi raporlarını izleyin
    LifeLock gibi kredi izleme ve kimlik güvenliği hizmetleri, kredi kartı faaliyetleriniz konusunda sizi güncel tutar. Ayrıca, ekstrelerinizi manuel olarak kontrol etmenizden daha hızlı bir şekilde herhangi bir dolandırıcılık faaliyetinin önüne geçmenize yardımcı olabilirler.
  2. Şüpheli faaliyetler için banka hesaplarını izleyin ve kredi kartı ekstrelerini inceleyin
    Kredi ekstrelerini manuel olarak kontrol etmek ve yaptığınızı hatırlamadığınız alışverişler için Equifax, Experian veya TransUnion’ı izlemek sizi garip işlemlere ve şüpheli faaliyetlere karşı uyarabilir.
  3. Herhangi bir şüpheli faaliyeti size bildirmek için uyarılar ayarlayın
    Bankanızdan metin, anlık bildirimler ve/veya e-posta yoluyla gelen uyarılar, şüpheli işlemleri gerçekleştikten hemen sonra tespit etmenize yardımcı olabilir.
  4. Antivirüs yazılımı ve VPN kullanın
    Herhangi bir genel ağa bağlanıyorsanız, kendinizi kötü amaçlı yazılımlardan ve bilgisayar korsanlarından korumak için bir VPN kullanmanız yararlı olacaktır. Yanlışlıkla zararlı yazılım indirirseniz antivirüs yazılımının sizi koruyabileceğinden bahsetmiyorum bile.
  1. Güvenli bir URL için web sitelerini kontrol edin
    Herhangi bir web sitesini ziyaret ederken, ancak özellikle çevrimiçi işlemler gerçekleştirirken, URL’nin https:// içerdiğinden ve güvenli olduğundan emin olun.
  2. Kredi kartı bilgilerinizi web sitelerine kaydetmeyin
    Kredi kartı bilgilerinizi Google’a veya sık kullandığınız e-ticaret sitelerine kaydetmek cazip gelebilir. Ancak, bir veri ihlali durumunda bilgisayar korsanlarının kişisel bilgilerinize erişmesine neden olabileceğinden, bu uygulamadan kaçınmayı düşünmelisiniz.
  3. Güçlü parolalar ve iki faktörlü kimlik doğrulama kullanın
    Bir veri ihlalinden sonra mağdur olmaktan kaçınmanın bir başka yolu da harf, rakam ve sembollerin bir karışımını içeren güçlü parolalar kullanmaktır. İki faktörlü kimlik doğrulama sizi korumak için ek bir güvenlik katmanı sağlayabilir. Teklif edildiğinde kullanmayı düşünün.
  1. Kredi kartı bilgilerinizi hiçbir yere yazmayın
    Son olarak, kredi kartı numaranızı, PIN kodunuzu, son kullanma tarihini vb. herhangi bir yere yazmaktan veya kredi kartı numaranızın fotoğrafını internette yayınlamaktan kaçının.

Kredi kartı bilgileriniz çalınırsa ne yapmalısınız?
Bu makaledeki en iyi uygulamaları takip etmek, kredi kartı bilgilerinizi tehlikeden uzak tutmanıza yardımcı olacaktır. Ancak hiçbir şey kusursuz değildir. Bu nedenle, bilgileriniz çalınırsa harekete geçmeniz gerekebilir.

İşte yapmanız gerekenler.

  1. Kredi kartınızı veren kuruluşla iletişime geçin
    Kartınızın çalındığından veya ele geçirildiğinden şüpheleniyorsanız atmanız gereken ilk adım bankanızı veya kredi kartı şirketinizi aramaktır. Bu, daha fazla zarar oluşmasını önleyebilir ve hileli alışverişler için sorumluluktan kaçınmanıza yardımcı olabilir. Kredi kartınızı veren kuruluş kartınızı iptal edecek ve yeni bir kart düzenleyecektir.
  2. Şifrelerinizi güncelleyin
    Veri ihlalleri, kötü amaçlı yazılımlar ve halka açık Wi-Fi ağları arasında, bilgisayar korsanları kredi kartı ve kişisel bilgilerinizi çalmak için çeşitli çevrimiçi yöntemler kullanabilir. Düzenli olarak ziyaret ettiğiniz web sitelerindeki şifrelerinizi güncellemek, bu verilere erişmelerini engelleyebilir.
  3. Kredi raporlarını inceleyin ve itiraz edin
    Kredi kartınızı iptal ettikten sonra bile, hala farkında olmadığınız bazı işlemler olabilir. Şüpheli işlemlere itiraz edebilmek için kredi ekstrelerinizi izlemeye devam edin.

Kredi kartları siber suçlular için ortak bir hedeftir ve bu yakın zamanda da değişmeyecektir. Kişisel bilgileri çalmak için kullandıkları yöntemlerin farkında olmak – özellikle kredi kartı verileri, ancak diğer şeylerin yanı sıra kimlik hırsızlığına yol açabilecek diğer ayrıntılar – kendinizi korumaya yönelik ilk adımdır.

Özellikle kredi kartı verilerini çalmak için kullandıkları yöntemlerin farkında olmak, ancak diğer şeylerin yanı sıra kimlik hırsızlığına yol açabilecek diğer kişisel bilgi türlerinin de farkında olmak, kendinizi korumaya yönelik ilk adımdır. Kredi bilgilerinizi güvende tutmak için bu makaledeki en iyi uygulamaları uygulayın ve dolandırıcılık kurbanı olmanızı engellemede daha aktif bir rol alın.

.

You may also like

Leave a Comment