btbilgi

En ciddi siber sahtekarlıklardan biri olan kart dolandırıcılığı tüm dünya çapında uzun süredir devam etmekte. Finans sektörü dolandırıcılığa karşı önlem almak için büyük yatırımlar yapsa da, teknolojinin gelişmesi ile birlikte yükselen dijital taklitçilik engellenmesi zor bir suç. Zararlı faaliyetlerin yayılmasını engellemek için dolandırıcılık altyapılarının çökertilmesi geçerli bir çözüm gibi görünüyor. Bu konuda yasal emniyet birimlerine destek olmaya çalışan güvenlik firması Kaspersky Lab, Şubat 2019’da yaptığı bir araştırma ile Genesis Darknet pazar yerini açığa çıkartmış.

Genesis 60 bin’den fazla çalıntı ve yasal dijital kimliğin satışa sunulduğu bir karanlık web platformu. Burada çalıntı dijital maskeler ve kullanıcı hesapları 5 ile 200 dolar arasında değişen fiyatlarla satılıyor. Müşteriler önceden çalınmış dijital maskeleri, çeşitli internet mağazaları ve ödeme servislerine ait çalıntı giriş bilgileri ve parolalarla birlikte satın alabiliyor. Ardından bunları gerçek kullanıcıyı taklit eden tarayıcı ve vekil sunucu bağlantısıyla kullanabiliyorlar. Asıl kullanıcının hesap bilgilerini elde eden saldırganlar bunları kullanarak onların adına yeni ve güvenilir kabul edilen işlemler yapabiliyor.

Kaspersky Lab raporunda dijital maskeler hakkında ayrıntılı bilgiler de aktarmakta. İnternet üzerinden bir işlem gerçekleştirirken girdiğimiz finansal ve kişisel bilgilerimiz, gelişmiş analitik ve makine öğrenme tekniklerinden yararlanan dolandırıcılık önleme çözümleri tarafından ‘dijital maske’ olarak bilinen bir profille karşılaştırılıyor. Her kullanıcı için ayrı olan bu maskeler, ödeme ve online bankacılık işlemlerini yaptığımız cihazlar ve tarayıcılardaki bilgilerimizi (ekran ve işletim sistemi bilgileri ve başlık, saat dilimi, yüklü eklentiler, pencere boyutu gibi çeşitli tarayıcı verileri) analitik ve makine öğrenme aracılığıyla (kullanıcının çerezleri, internet ve bilgisayar kullanım davranışları vb.) bir araya getiriyor.

Bu sayede finans kuruluşlarının dolandırıcılık önleme ekipleri, kimlik bilgilerini giren kişinin gerçekten biz mi yoksa çaldığı kartı kullanan kötü niyetli birisi mi olduğunu anlayabiliyor. Yapılan işlem buna göre onaylanabiliyor veya reddedilebiliyor ya da daha ayrıntılı incelemeye gönderilebiliyor. İşte Genesis gibi platformlarda da bu dijital maskeler satılmakta ve finans kurumları sahte bilgi paketleri ile kandırılıp, kullanıcılar ve şirketler maddi zarara uğratılmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.