Dijital Güvenlik

Siber suçlular gözünü güvenli ödeme sistemlerine dikti: 3D Secure’ü aşmanın yollarını arıyorlar

Koronavirüs salgını nedeniyle internet üzerinden alışverişin artması güvenlik problemlerini de beraberinde getiriyor. Gerek kimlik avı saldırılarının artması gerekse tanımlanabilir kişisel verilerin çalınması bu dönemde sıklıkla artarken bir dark web forumunda yaşanan “3D Secure” sistemini atlatma tartışması, yeni bir güvenlik problemini ortaya çıkarabilir.

Online ödeme yöntemlerinin sıklıkla kullanılması siber suçluların aklına ‘Acaba?’ sorusunu getirdi. Bir süredir tartışılan ancak 3D Secure sistemini atlatma yolunu bulamayan siber suçlular, bir dark web forumunda 3D Secure sistemini atlatma yollarını tartıştı. Ortaya çıkarılan tartışma siber suçluların önümüzdeki dönemde 3D Secure sistemini nasıl atlatabileceklerine dair fikir veriyor.

3D SECURE NEDİR?

3D Secure, internette kredi kartı ve banka kartı ile yapılan alışverişlerin güvenli gerçekleşmesi için geliştirilmiş bir sistem olarak biliniyor. 3D Secure, yapılan ödemeleri onaylamak için kart sahibinden doğrudan onay alıyor. Yapılan işlemde bankanız tarafından işlemi yapan kişiye gelen kod aracılığıyla işleminizi güvenli bir şekilde tamamlama imkanı veriyor. Aynı zamanda 3D Secure, kartınızın çalınması, kaybolması gibi durumlarda siz hariç herhangi birinin internetten alışveriş yapmasını engellemesi açısından oldukça güvenli bir yol sunuyor.

3D Secure günümüzde yaygın olarak kullanılırken daha gelişmiş versiyonu da bulunuyor. Akıllı telefonlar için tasarlanan ve 3D Secure 2 olarak adlandırılan bu versiyonda kullanıcılar, biyometrik verilerini (parmak izi, yüz tanıma) kullanarak bankacılık uygulamalarında kimlik doğrulaması yaparak satın alma işlemlerini onaylayabiliyor.

BANKA ÇALIŞANLARINI TAKLİT EDEREK 3D SECURE KODUNUZU ALIYORLAR

Tehdit istihbaratı şirketi olan Gemini Advisory analistleri bir blog gönderisinde, dark web forumlarında siber suçluların, 3DS’yi uygulayan çevrimiçi mağazalarda dolandırıcılık amaçlı satın alımlar yapmak için tartıştıkları yöntemlerin bazılarını paylaştı.

Paylaşılan yöntemlerden birinde siber suçlular, öncelikle kart sahibinin bilgileriyle işe başlıyor. Bu bilgiler arasında isim, telefon numarası, e-posta adresi, ikamet bilgisi, anne kızlık soyadı, kimlik numarası ve ehliyet numarası yer alıyor.

Karantinada canı sıkılanlar, hackerlığa merak saldı: Pandemi siber suçlara eğilimi artırdı

Siber suçlular, söz konusu bilgileri, kimlik doğrulama nedeniyle müşterilerini arayan banka çalışanlarını taklit etmek için kullanıyor. Ulaştıkları kişilere sundukları bazı kişisel olarak tanımlanabilir bilgilerle potansiyel kurbanın güvenini kazanan siber suçlular, ödeme sürecini tamamlayabilmek için söz konusu kurbanlardan şifre veya kodlarını talep ediyor.

3D SECURE KODUNU ALMANIN BAŞKA YOLLARI DA VAR

3DS kodunu almak, kimlik avı, zararlı yazılım yükleme gibi başka yollarla da mümkün. Örneğin belirlenen kurban, siber suçlular tarafından oluşturulan bir kimlik avı sitesinde satın alma işlemi gerçekleştirdiğinde, kurbanın bilgilerini ele geçiren siber suçlular, bu bilgiler aracılığıyla hedefledikleri ürünleri almak için kurbanın girdiği tüm bilgileri yasal mağazada işlem yapmak için kullanıyor.

Gemini Advisor’ın bulgularına göre, bazı siber suçlular çalınan kredi kartı verilerini bir PayPal hesabına ekliyor ve bunu bir ödeme yöntemi olarak kullanıyor.

Bu tekniklerin çoğu, 3DS’nin önceki sürümlerinin kullanıldığı yerlerde işe yarayabiliyor. Ancak 3DS 2 kullanımı ile en azından bu yolların önüne geçilmiş oluyor. Nitekim 3DS 2, yaygın olarak kullanılmaktan hala çok uzak. 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Hiç bir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Başa dön tuşu
%d blogcu bunu beğendi: