Gün geçtikçe kredi kartı bilgileri hacker’lar için daha cazip bir hedef haline geliyor. Bu dolandırıcılık her yıl on milyarca dolar zarara neden oluyor. Çalınan kredi kartı bilgileri, kullanıcılar için kritik riskler oluşturuyor. Riskler karşısında kullanıcıların tedbir alması ve özellikle online ödemelerde her zaman sanal kart kullanmaları gerektiğinin altını çizen Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, hacker’larin kredi kartı bilgilerini çalmak için izlediği 6 yolu ve alınabilecek önemli tedbirleri sıralıyor.
Hacker’ların Kart Bilgilerini Çalmak İçin İzlediği 6 Yöntem:
1. Kimlik avı saldırısı için önce güven kazanıyorlar. Kimlik avı saldırılarında hacker’lar, güvenilir bir kuruluş gibi davranıyor. Sektörde en bilinen şirketlerin çalışanı ya da uzman bir satıcı gibi hareket ederek sizinle iletişime geçen hacker’lar, kredi kartı bilgilerini talep ediyor. Kimlik avı saldırısının önüne geçmenin en iyi yolu sağduyulu davranmak ve talebiniz dışında sizinle iletişime geçen kurumlara kişisel ve finansal bilgilerinizi asla vermemektir.
2. Kredi kartlarını taklit ediyorlar. ATM ve POS makinesine takılan kredi kartlarındaki veriler, kopyalama cihazları kullanılarak hacker’lar tarafından taklit edilebiliyor. Bu cihazlar, kredi kartı numaralarını ve PIN’leri kolayca kopyalayarak hacker’ların verilerinize ulaşmasına ve böylelikle kendileri için çeşitli kazanç kapıları oluşturmalarına sebep oluyor. Bu tür bir durum karşısında kişilerin ATM ve POS cihazlarına dikkat etmesi gerekiyor. Özellikle temassız ödemeleri destekleyen POC cihazlarında işlem yapmak daha güvenilir bir tercih.
3. Kötü amaçlı yazılımları kullanıyorlar. Hacker’lar, kredi kartı verilerini çalmak için tüm dijital araçları kullanabiliyor. Bunun için çeşitli casus yazılımlarına yönelen hacker’lar, bu yazılımlar aracılığıyla özellikle online alışverişte kullanılan kredi kartlarını ve kart doğrulama kodlarını kaydedebiliyor. Bu tür saldırıları önlemek amacıyla kişilerin cihazlarına kötü amaçlı ekleri ve bağlantıları engelleyecek özel bir güvenlik çözümü yüklemeleri, bilinmeyen kaynaklardan gelen bağlantıları açmamaları gerekiyor.
4. Veri sızıntılardan faydalanıyorlar. Bankalar siber tehditlere karşı oldukça hassas olsa da hacker’lar kimi zaman veri ihlallerine ve veri sızıntılarına sebep olabiliyor. Veri ihlallerini önlemek zor gibi görünse de kullanıcıların her zaman banka hesaplarındaki şüpheli faaliyetleri izlemesi gerekiyor. Bazen siber saldırganlar küçük meblağlar ile yetinebiliyor. Bu tip harcamaların kredi kartı sahibinin dikkatinden kaça olasılığı daha yüksek. Ek olarak, şüpheli durumlar karşısında kullanıcılar, kendilerini uyarabilecek ve aksiyon almalarını sağlayacak kapsamlı bir kimlik hırsızlığı koruma hizmeti de kullanabilirler.
5. Herkese açık Wi-Fi alanlarını kullanıyorlar. Hacker’lar alışveriş merkezleri, havaalanları ve kafelerde halka açık olan ancak güvenli olmayan Wi-Fi ağları aracılığıyla kredi kartı bilgileri dahil pek çok bilgiyi ele geçirebiliyor. Bu nedenle kullanıcıların bu tür ağlara bağlandıklarında online alışveriş ya da bankacılık işlemi yapmamaları ve bağlandıkları durumda VPN kullanmaları gerekiyor.
6. Çöp kutularını karıştırıyorlar. Hırsızlar, kullanıcıların kart ekstrelerine ve diğer bilgilerine ulaşmak için çöpleri karıştırabiliyor. Bu yöntem, eski bir yöntem olsa da günümüzde dolandırıcılar tarafından hala kullanılabiliyor. Bu yüzden kullanıcılar önemli bilgilerini çöpe atmadan önce belgeleri üzerindeki kişisel ve finansal bilgiler okunmayacak şekilde parçalamaları gerekiyor.