Hacker'lar kredi kartı bilgilerini nasıl çalıyor?

Hacker'lar kredi kartı bilgilerini nasıl çalıyor?

Gün geçtikçe kredi kartı bilgileri hacker’lar için daha cazip bir hedef haline geliyor. Peki kart bilgilerine hacker'lar nasıl ulaşabiliyor?

A+A-

Kredi kartı, kullanıcıların günlük işlemlerini yapmaları için hızlı ve pratik bir yoldur ancak kötü niyetli kişiler tarafından kredi kartı bilgilerinin çalınma ihtimalinin her zaman göz önünde bulundurulması gerekiyor. Son yıllarda yaygınlaşan kredi kartı dolandırıcılığı hacker’lar için ciddi bir kazanç kapısı haline geliyor. Hacker’lar tarafından çalınan kredi kartı bilgileri kullanıcılara büyük finansal zararlar verdiği gibi kişilerin gizliliği ve güvenliğini de zedeliyor. Öyle ki yetkili olmayan kişiler kart bilgilerini ele geçirdiğinde kişinin hesabında yetkisiz satın almalar ve para çekme işlemleri yapabiliyor. Bu tür bir dolandırıcılık karşısında tedbirli olmanın ve özellikle online ödemelerde sanal kart kullanımının önemini vurgulayan Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, kredi kartı dolandırıcılığını önlemek adına hacker’larin kredi kartı bilgilerini çalmak için izlediği en yaygın 6 yolu ve alınabilecek önemli tedbirleri sıralıyor.

Hacker’ların Kart Bilgilerini Çalmak İçin İzlediği 6 Yöntem 

1. Kimlik avı saldırısı için önce güven kazanıyorlar. Kimlik avı saldırılarında hacker’lar, güvenilir bir kuruluş gibi davranıyor. Sektörde en bilinen şirketlerin çalışanı ya da uzman bir satıcı gibi hareket ederek sizinle iletişime geçen hacker’lar, kredi kartı bilgilerini talep ediyor. Kimlik avı saldırısının önüne geçmenin en iyi yolu sağduyulu davranmak ve talebiniz dışında sizinle iletişime geçen kurumlara kişisel ve finansal bilgilerinizi asla vermemektir. 

2. Kredi kartlarını taklit ediyorlar. ATM ve POS makinesine takılan kredi kartlarındaki veriler, kopyalama cihazları kullanılarak hacker’lar tarafından taklit edilebiliyor. Bu cihazlar, kredi kartı numaralarını ve PIN’leri kolayca kopyalayarak hacker’ların verilerinize ulaşmasına ve böylelikle kendileri için çeşitli kazanç kapıları oluşturmalarına sebep oluyor. Bu tür bir durum karşısında kişilerin ATM ve POS cihazlarına dikkat etmesi gerekiyor. Özellikle temassız ödemeleri destekleyen POC cihazlarında işlem yapmak daha güvenilir bir tercih.

3. Kötü amaçlı yazılımları kullanıyorlar. Hacker’lar, kredi kartı verilerini çalmak için tüm dijital araçları kullanabiliyor. Bunun için çeşitli casus yazılımlarına yönelen hacker’lar, bu yazılımlar aracılığıyla özellikle online alışverişte kullanılan kredi kartlarını ve kart doğrulama kodlarını kaydedebiliyor. Bu tür saldırıları önlemek amacıyla kişilerin cihazlarına kötü amaçlı ekleri ve bağlantıları engelleyecek özel bir güvenlik çözümü yüklemeleri, bilinmeyen kaynaklardan gelen bağlantıları açmamaları gerekiyor.  

4. Veri sızıntılardan faydalanıyorlar. Bankalar siber tehditlere karşı oldukça hassas olsa da hacker’lar kimi zaman veri ihlallerine ve veri sızıntılarına sebep olabiliyor. Veri ihlallerini önlemek zor gibi görünse de kullanıcıların her zaman banka hesaplarındaki şüpheli faaliyetleri izlemesi gerekiyor. Bazen siber saldırganlar küçük meblağlar ile yetinebiliyor. Bu tip harcamaların kredi kartı sahibinin dikkatinden kaça olasılığı daha yüksek. Ek olarak, şüpheli durumlar karşısında kullanıcılar, kendilerini uyarabilecek ve aksiyon almalarını sağlayacak kapsamlı bir kimlik hırsızlığı koruma hizmeti de kullanabilirler. 

5. Herkese açık Wi-Fi alanlarını kullanıyorlar. Hacker’lar alışveriş merkezleri, havaalanları ve kafelerde halka açık olan ancak güvenli olmayan Wi-Fi ağları aracılığıyla kredi kartı bilgileri dahil pek çok bilgiyi ele geçirebiliyor. Bu nedenle kullanıcıların bu tür ağlara bağlandıklarında online alışveriş ya da bankacılık işlemi yapmamaları ve bağlandıkları durumda VPN kullanmaları gerekiyor.  

6. Çöp kutularını karıştırıyorlar. Hırsızlar, kullanıcıların kart ekstrelerine ve diğer bilgilerine ulaşmak için çöpleri karıştırabiliyor. Bu yöntem, eski bir yöntem olsa da günümüzde dolandırıcılar tarafından hala kullanılabiliyor. Bu yüzden kullanıcılar önemli bilgilerini çöpe atmadan önce belgeleri üzerindeki kişisel ve finansal bilgiler okunmayacak şekilde parçalamaları gerekiyor. 

İlgili Haberler