FINANSGUNDEM.COM – DIŞ HABERELR SERVİSİ
Güvenlik gerekçesiyle nadiren internet alışverişi yapan birisi olabilirsiniz. Ancak hackerlar, mağazalar, benzin istasyonları ve diğer perakende satış noktalarında da POS cihazlarına kötü amaçlı yazılımlarını bulaştırarak kredi kartı bilgilerinizi çalabilir.
Tom’s Guide’ın haberinde yer alan Cybersnews’in yeni raporuna göre ABD’de hackerlar POS makinelerine kötü amaçlı yazılımlar yükleyerek 167 bin müşterinin kredi kartı numarasını veya diğer ödeme bilgilerini çalmayı başardı. Bu finansal veriler dolandırıcılık yapmak için kullanılabiliyor. Ancak siber güvenlik firması Group-IB aynı zamanda hackerların kredi kartı numaralarını dark web’de satarak 3,3 milyon dolar kadar kazanabileceğini tahmin ediyor.
Nisan 2022'de firmanın araştırmacıları, MajikPOS kötü amaçlı yazılımı tarafından kullanılan bir Komuta ve Kontrol (C2) sunucusu keşfetti. Bununla birlikte, C2 sunucusunun yönetim paneli, Treasure Hunter adlı başka bir POS kötü amaçlı yazılım türü hakkında da veri içeriyordu.
C2 sunucusu ve yönetici paneli hala aktif durumda. Group-IB bulgularını ABD merkezli bir finansal tehdit paylaşım organizasyonu ve birim içindeki kolluk kuvvetleri ile paylaştı.
POS cihazlarındaki kötü amaçlı yazılımlar nedir?
Bilgisayarlara, akıllı telefonlara ve tabletlere bulaşan geleneksel kötü amaçlı yazılımların aksine POS’lar için hazırlanan kötü amaçlı yazılımlar dünya çapında perakendeciler tarafından kullanılan kredi kartı okuyucusu cihazlara bulaşmak için kullanılır.
Bu tür kötü amaçlı yazılımlar, bir kredi kartının manyetik şeritlerinde depolanan verileri çalmayı amaçlar. Bununla birlikte, çipli ve dokun ve öde özellikli kredi ve banka kartları daha popüler hale geldikçe, POS için hazırlanan kötü amaçlı yazılımlar artık bilgisayar korsanları ve diğer siber suçlular tarafından geçmişte olduğundan daha az kullanılır hale geldi.
Kredi kartı bilgileri bir kötü amaçlı POS yazılımı tarafından çalındığında, hacker tarafından kontrol edilen bir C2 sunucusuna geri gönderilir. Neyse ki, bu çalınan bilgiler internet alışverişleri için kullanılamaz. Zira manyetik şerit, genellikle şeridin altında ve kartın arkasında bulunan kartın CVV numarasını içermez.
POS cihazlarındaki hacker tuzaklarından nasıl korunulur?
Bilgisayarlarda ve akıllı telefonlarda kötü amaçlı yazılımlardan korunmak için alınacak en iyi önlem antivirüs uygulamalarından birini yüklemektir. Ancak konu POS cihazları olduğunda güvenliği sağlamak müşterilerin değil işletmelerin sorumluluğundadır. Bu da müşteriler için tabloyu daha endişe verici hale getiriyor.
Trend Micro’da yer alan bir makaleye göre tüketicilerin herhangi bir şüpheli faaliyet belirtisine karşı korunması için düzenli olarak hesaplarını izlemesi gerekiyor. Ayrıca kaybolan fonların kurtarılması ve kimlik hırsızlıklarına karşı korunma için bu alanda hizmet veren güvenlik şirketlerine başvurmak da iyi bir yöntem olabilir.
Kart verilerinin çalınması için genellikle ıssız bölgelerdeki ATM cihazları ve güvenliği güçlü olmayan perakende satıcılar seçiliyor. Haberde kart kullanımı için iyi aydınlatılmış ATM cihazlarının ve güvenilir mağazaların tercih edilmesi öneriliyor. Bununla birlikte kartınızı bir makineye yerleştirmeden önce makinenin gevşek veya hasarlı görünüp görünmediğinden emin olmakta da fayda var. POS cihazının üzerinde farklı renkte ve o cihaza ait olmadığı şüphesi yaratan bir parça varsa bu cihazın kullanılmaması en doğrusu. Aynı şekilde tuş takımında bazı rakamlara basmak daha zor geliyorsa veya sayılar normalden daha kalın görünüyorsa yine POS cihazının tahrip edildiğinden şüphe duyulabilir.
Ödemelerde mobil cüzdan kullanmak da kredi kartı hırsızlığından kurtulmanın bir diğer yoludur. Ancak verilerinizin çalınmasından gerçekten şüphe ediyorsanız en doğru yöntem nakit ödeme olacaktır.
Kredi kartlarında çiplerin ve uzaktan ödeme özelliklerinin gün geçtikçe yaygınlaşmasıyla POS cihazlarındaki hacker faaliyetleri de azalmaya devam edecek. Yine de hacker’lara karşı gerçek dünyada da dikkat etmekte fayda var.
Kartlı ödemeler artışını sürdürdü
2 kredi kartına aynı anda başvurmak doğru mu?
Nerede nakit nerede kart kullanmalı?