Yeni dolandırıcılık oyunu: bu tuzağa düşmeyin
Birçok sektördeki tüketiciler; Kredi, banka kartı veya bağlılık kartlarıyla yapılan alışverişlerde ekstra puan kazanın. Ardından tahsil ettikleri bu puanlar ile ödemelerinin bir kısmını gerçekleştirebilirler.
ÇEVRİMİÇİ HESAPLARI KİLİTLEMEK DAHA ÇALIŞMA GEREKTİRİR
Bu puanlar artık siber suçluların radarında. Siber güvenlik firması Eset, içerik dağıtım ağı sağlayıcısı Akamai’nin “Satılık Bağlılık Noktaları – Perakende ve Konaklama Dolandırıcılığı” başlıklı raporuna dikkat çekti. Raporda paylaşılan bulgulara göre siber suçlular, özellikle Covid-19 salgınından etkilenen konaklama, seyahat ve perakende sektörlerini ve sadakat programlarına dahil olan müşterilerini hedef alıyor.
Müşteri sadakat programları, hesap sahipleri tarafından yüksek riskli bir hesap olarak görülmediği için bilgisayar mağdurları için ağız sulandıran bir hedef olarak öne çıkıyor. İnsanlar, daha hassas verilere sahip olduğunu düşündükleri çevrimiçi hesapları kilitlemek için daha fazla çaba gösteriyorlar.
Ancak sadakat programlarıyla daha rahat olabilirler. Oysa buradaki sadakat profilleri çeşitli kişisel bilgileri ve bazı durumlarda mali bilgileri içerebilir. Tüm bu veriler ticari olarak toplanabilir, satılabilir ve kullanılabilir, hatta daha sonra kimlik hırsızlığı gibi suçlarda kullanılmak üzere kapsamlı profillerde derlenebilir.
PUANLARI NASIL KULLANIYORLAR?
Rapor ayrıca, sadakat kartı hesaplarının nasıl suistimal edilebileceğine dair bazı örnekleri vurgulamaktadır. Bir örnekte, otel ödül puanlarının çok popüler olduğu belirtiliyor. Bu noktalar ücretsiz konaklama, daha iyi oda veya çeşitli aktivitelere erişim için kullanılabilir. Biriken puanlara ve otel zincirine bağlı olarak sadakat hesapları, siber suç forumlarında 850 dolara kadar satılabilir.
Rapor şu ifadelere dikkat çekiyor:
“2020’nin ilk çeyreğindeki kısıtlamalar sırasında suçlular düzinelerce şifre kombinasyonunu ve eski kimlik bilgisi listelerini yeniden kullanmaya odaklandı. Bu şekilde, yeni savunmasız hesaplara ulaşmaya çalıştılar ve sadakat sadakat programları ile ilişkili satışlarda artışa neden oldular. “
Bu suç çalışmaları, Akamai’nin 2018 ile Temmuz 2020 arasında tespit ettiği toplam 100 milyardan fazla kimlik bilgisi doldurma saldırısıyla sonuçlandı. Bunların en az 63 milyarı perakende, seyahat ve konaklama sektörlerini hedefliyordu. İngiliz sağlık ve bakım perakendecisi Boots da en büyük kurbanlardan biriydi.
KİMLİK BİLGİLERİNE DİKKAT!
Kimlik bilgilerini doldurma saldırıları, otomatik saldırılarla hesapları ele geçirme girişimleri olarak tanımlanır. Bu saldırılarda, kötü niyetli kişiler, çalınan veya sızdırılan kimlik bilgilerini kullanarak web sitelerine giriş yapmak için botları destekler. Kurbanın yeni ve kişisel verilerini “eski” kimlik bilgilerinin kombinasyonlarını kullanarak yakalamayı amaçlarlar.
Kaynak: Habertürk