btbilgi

Her sene tekniklerini geliştiren siber suçlular, şimdi de gözlerini şirketlerin sadakat programlarına ve müşteri puanlarına çevirmiş durumdalar. Konaklama, seyahat ve perakende sektörlerini hedef alan siber saldırganlar bir yandan kullanıcıların kişisel bilgilerini bir diğer yandan da sadakat programlarındaki puanları çalıyorlar.

İçerik dağıtım ağı sağlayıcısı Akamai’nin konuyla ilgili ‘Loyalty for Sale – Retail and Hospitality Fraud’ (Satılık Sadakat Puanları – Perakende ve Konaklama Dolandırıcılığı) başlıklı raporunu inceleyen siber güvenlik kuruluşu ESET, müşteri sadakat programlarının hesap sahipleri tarafından yüksek riske sahip bir hesap olarak düşünülmediği için güvenliğinin düşük olduğunu savunuyor.

Günümüzde tüketiciler pek çok sektördeki markalardan aldıkları banka veya sadakat kartları ile puanlar toplayabiliyorlar. Bu puanlarla daha sonra ya ekstra ürünler alabiliyor veya hediyeler kazanabiliyorlar. Kullanıcılar normalde banka hesaplarını veya kredi kartı bilgilerini korumak için daha fazla çaba gösterirken, bu puanları veya sadakat kartlarını çok önemsemiyor. Halbuki atlanan nokta şu ki, bu türden sadakat puanı profilleri çeşitli kişisel bilgiler ve bazı durumlarda mali bilgiler içerebilmekte.

İşte siber suçlular da kendilerine yeni bir hedef olarak tüm bu hesapları ve verileri seçmişler. Sadakat kartı hesaplarından toplanan verileri topluyor, satıyor veya kimlik hırsızlığı gibi başka suçlarda kullanıyorlar. En kötü ihtimalle de veriler yasadışı profilleme çalışmalarında değerlendiriliyor.

ESET’in raporunda ihlale uğrayan sadakat kartı hesaplarının nasıl istismar edildiğine dair bilgiler de verilmekte. Mesela otel konaklamalarından toplanan ödül puanlarının epey rağbet gördüğü aktarılmış. Bu sadakat programlarından alınan puanların fazladan ücretsiz konaklama, daha iyi oda veya çeşitli faaliyetlere giriş için kullanıldığı iyi bilinmekte. Siber suçlular biriken puan miktarına ve otel zincirine bağlı olarak, sadakat hesaplarını karanlık web üzerindeki forumlarda 850 dolara varan ücretlerle satabiliyorlar.

Rapor hedefli saldırıların durumu şöyle aktarılmakta: “2020’nin ilk çeyreğindeki kısıtlamalar sırasında suçlular, düzinelerce şifre kombinasyonunu ve eski kimlik bilgileri listelerini yeniden kullanmaya odaklandı. Bu sayede güvenlik açığı bulunan yeni hesaplara ulaşmaya ve sadakat bağlılık programlarıyla ilişkili olarak satışlarda bir artışa neden olmaya çalıştılar.”

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.