Görünmez Tehdit: Kredi Kartları

Görünmez Tehdit: Kredi Kartları

Parçası olduğumuz siber alemde birden çok siber tehdit bulunmaktadır. Farklı sektörlerde saldırı kampanyaları düzenleyen tehdit aktörleri yol üzerinde kurban bilgilerine ulaşmak için pusuda beklemektedir. Güvenlik ihlalleriyle ilgili birçok kampanya bulunmaktadır bu kampanyalara bakılacak olunursa tehdit aktörleri en çok Kredi / Banka Kartı bilgileri üzerine yoğunlaşmıştır. Çalınan Kredi Kartı bilgileri kurbanın yalnızca finans yönünden etkilenmesini sağlamakla kalmamakta, kişisel bilgilerinin ve gizliliğinin de sıkıntıya girmesine neden olmaktadır.

Bu raporda genel olarak bu saldırılara maruz kalma oranlarından, saldırganların bu bilgilere nasıl ulaşabildiğine ve neler yapılırsa bu saldırıların daha aza indirilebileceğine değinilmiştir.

Günümüzde artık mobilya takımlarının bile tek tuşla kapıya kadar gelmesi mümkün olabilmektedir. Böylesine pratikleşen online alış-verişler kullanıcıların bazı kolaylaşmış güvensiz yolara başvurmasına sebep olmaktadır. Bunlardan biri de kullanıcı bilgilerinin kullanılan alış-veriş sayfalarına veya kullanılan tarayıcılara kaydedilmesidir. “Kredi Kartı Bilgilerimi Hatırla” özelliği tam olarak tehdit aktörlerine bir davet haline gelmektedir.

Her geçen gün, kredi-kartı bilgilerinin çalındığına veya bu gibi durumların güvensizliğine dair fazlaca bilgi duyulmasına rağmen, Bankrate.com tarafından yapılan bir araştırmaya göre her 10 kişiden 6’ sı Kredi Kartı Bilgilerini online alış-verişler için kayıt etmektedir. Araştırmanın devamında bu insanlara güvenlik üzerine sorulan sorularda “Bu durumun güvenli olduğunu düşünüyor musunuz?” sorusuna ise %44’ü “Bir şekilde güvenli”, %31’i “Çokta Güvenli değil” , % 17’si ise “hiç güvenli değil” cevabını vermektedir.

Adam Levin'in "Ne olursa olsun %100 güvenli bir site yoktur." şeklindeki ifadesi dijital gaspa karşı korumanın ne derece zor olduğunu bir kez daha anlamamızı sağlamaktadır. Bir çoğumuzun tercih ettiği online alış-verişlerde ödeme bilgilerimizin ne gibi tehlikelerle karşı karşıya olduğunu ve nasıl koruyabileceğimizi bilmek bu konuda oldukça önem arz etmektedir.

Tehdit Aktörleri Kredi Kartı Bilgilerini Nasıl Çalıyor?

Kötü niyetli tehdit aktörleri bir çok farklı yönden sizlerin bilgilerine ulaşmanın bilindik veya sıra dışı bir çok yolunu deneyebilmektedir. Şu ana kadar gerçekleştirilmiş saldırıların analiz edilmesi ile ulaşılmış bulgular ışığında derlenmiş, sıklıkla karşılaşılan yollar şu şekildedir.

1- Oltalama (Phishing):
Web sitesi bilgilerinizin çalınmasında bir yol olarak kullanılabilmektedir. (Kullanmakta olduğunuz web sitesinin birebir aynısının fake halini kullanarak maillerinize, kullanıcı adlarınıza, parolalarınıza dahası Kredi Kartı bilgilerinize ulaşılması mümkün olabilmektedir).
Nasıl önüne geçerim?
Kırmızı Bayraklara Dikkat etmeniz gerekmektedir. Hiçbir web sitesi %100 güvenli olmamakla birlikte bazıları diğerlerine göre daha güvenli diyebilmekteyiz.
- İlk olarak kırmızı bayrak görevi görebilecek görsel ipuçlarına dikkat etmeniz gerekmektedir. Bir web sitesinde URL dizesinin hemen önünde bir asma kilit yer almaktadır. Bu asma kilidin bulunmaması halinde bu web sitesinin güvenilir olmadığını söyleyebilmekteyiz.
- Ek olarak bir URL’nin ‘https://’ şeklinde başlaması daha güvenilir olduğunu göstermektedir. Sonda yer alan ‘s’ bu web sitesinin daha güvenilir olduğunu göstermektedir.
- Bir web sitesi sürekli çöküyor veya pop-uplar gönderiyorsa bunlar o web sitesinin daha az korunmakta olduğunu göstermektedir. (Tom Kellerman head security strategist VMWare).
- Son olarak URL dizesine bakıldığında orijinal olana çok yakın ancak sahte olduğunu anlayabileceğimiz bir takım ipuçları yer almaktadır. URL’yi inceleyerek sizin gerçekten işlem yapmak istediğiniz web sitesi olup olmadığından emin olmanız gerekmektedir.Sahte web sitelerinde URL içinde karşılaşılan “m” yerine “rn” tarzı kullanımlar olmadığına dikkat edilmesi gerekmektedir.

2- Malware:
Ne indirdiğinize dikkat etmeniz gerekmektedir. Uygulama ve .exe dosyalarını indirirken yanında onunla birlikte inen bir takım eklentiler uygulamanın kurulumu sırasında kendini aktive ederek sizin bilgisayarınızdan sızıntı oluşturabileceği bir kapı görevi görebilmektedir.
Nasıl önüne geçerim?
İndirmek istediğiniz dosyaları indirirken incelemeler kısmını okumanız ve next tuşuna basarken birlikte inen dosyalar içinde nelere izin verdiğinizin farkında olmanız bu durumun önüne geçmenizi sağlayabilmektedir. “Herhangi bir şey indirmeden önce incelemeleri okumanız gerekmektedir. Kötü amaçlı yazılım ve dijital tuzaklar bu eklentilerin içine gizlenmiş olabilmektedir.” (T. Levin).

3- Skimming (Gözetleme):
Gerçek hayatta insanların ATM’ lerde arka sırada bekleyen insanların ön sıradaki kişinin parolasını gözetleyebilmesi gibi internetten yapılan ödemelerde de bu durum söz konusu olabilmektedir. Gözetleme sonrası yapılan klonlama ile kart tehdit aktörleri tarafından kullanıma açık hale getirilmiş olmaktadır.
Nasıl önüne geçerim?
Bu durumun önüne geçmek için bir grup şeyin farkında olmak gerekmektedir. Kullandığınız internet sağlayıcınızın toplu kullanım alanlardaki wifi olmadığına dikkat etmeniz gerekmektedir. Bilgisayarınızın son güncellemelerinin yüklenmiş olması gerekmektedir. Farklı bir güvenlik katmanı eklemeniz gerekmektedir. (2 Faktörlü doğrulama gibi).

4- Data Breaches (Veri Sızıntıları):
Sorun sadece sizden kaynaklanmamaktadır. Sizin de kullanıcısı olduğunuz bir web sitesinin bilgileri sızmış olabilmektedir. Sizin verileriniz de o web sitesi içinde sızmış olabilmektedir.
Nasıl önüne geçerim?
Bu durum sizin önüne geçebileceğiniz bir durum olmamakla birlikte, Kredi Kartı bilgilerinizi kullanmış olduğunuz web sitelerine tanımlamamanız bu durumdan daha az zararla kurtulmanızı sağlayabilmektedir. Daha önce bilgilerinizi girmiş olduğunuz bir site ise kartınızı sanal alış-verişe kapatarak veya Kredi-Kartı sağlayıcınızı arayıp sanal alış verişe kapatarak bu durumdan daha az zararla kurtulabilmeniz mümkün olabilmektedir.

5- Wifi Bağlantısı:
Yukarıda skimming kısmında nasıl önüne geçerim kısmında değinildiği üzere toplu kullanım alanlarında, AVM’ler ve Hava limanları gibi var olan wifi ağları, tehdit aktörlerinin tuzaklarını kurdukları yerler olabilmektedir. One World Identity tarafından 2018 yılında yapılan bir araştırmaya göre insanların %81’i halka açık wifi kullanmaktadır.
Nasıl önüne geçerim?
Bir toplu wifi ağına bağlanmak zorunda kaldığınızda, VPN kullanmanız sizin için faydalı olabilmektedir. Bunun yanında dosyalarınızı Air Drop ile göndermeniz yine tehditleri en aza indirmenize yardım edebilmektedir.

6- Geride bıraktıklarınız:
Sizin çöp olarak görmüş olduğunuz, geçmiş sekmeleriniz ve size ait veriler potansiyel çöpleriniz içinde yaptığınız işlemlerin kayıtlı kalmış olması muhtemeldir.
Nasıl önüne geçerim?
Uzmanlar FireFox kullanımının internet alış-verişlerinizde diğer tarayıcılara göre bir dizi sınırlamaları olduğunu belirtmektedir.

Öneriler
Herhangi bir bilginizin diğerine göre daha tehlikeye atılabilir olmasını söylemek uygun olmaz ancak banka kartı bilgilerinizin çalınması Kredi Kartı bilgilerinizin çalınmasına oranla daha tehlikeli olabilmektedir. Çalınan bir kredi kartından yapılan ödemeler bir telefon ile geri alınabilir olmaktadır. Ancak banka kartı alırken değişen kuralları olduğu bilinmektedir. Bu yüzden banka kartınızı alış-veriş yaparken kullanmamanız gerekmektedir.
Ek olarak dikkat edilmesi gerekenler şu şekilde sıralanabilir.

• Düzenli kontrol, nereye ne harcadığınızı bilmeniz gerekmektedir. Bunun için bir takım uygulamalar bulunmaktadır. Örnek vermek gerekirse ‘LifeLock’.
• Şüpheli işlemleri gözlemlemeniz faydalı olacaktır veya şüpheli bir işlem olduğunda alarm veren uygulamalar kullanmanızı önerebiliriz. Şu uygulamaları örnek olarak verebiliriz: ‘Equifax’, ‘Experian’
• Alarm kurup her yaptığınız işlemden sonra bankanızın size mesaj göndermesini sağlayabilirsiniz. Bunun için sağlayıcınız ile müşteri hizmetleri aracılığı ile iletişime geçebilir veya internet bankacılığını kullanabilirsiniz.
• Antivirüs ve VPN kullanmanız faydalı olacaktır. Toplu kullanım alanlarında wifi kullanmak zorunda kaldığınız durumlarda VPN kullanımı bilgilerinizi tehdit aktörlerine karşı korunmanıza yardım edecektir. Aynı zamanda antivirüsler indirmekte olduğunuz dosyalara eklenen zararlı dosyalara karşı alarm verecektir.
• Kullanmakta olduğunuz web sitelerinin güvenli URL’ye sahip olup olmadığına dikkat etmeniz gerekmektedir.
• Kredi kartı bilgilerinizi kaydetmemeniz sizin için faydalı olacaktır.
• Güçlü parolalar kullanmanız, 2 Faktörlü doğrulamanızın açık olduğundan emin olmanız gerekmektedir.
• Kredi Kartı bilgilerinizi yazılı olarak hiçbir yerde tutmamanız gerekmektedir.