Kredi kartı bilgilerini çalmak için sürekli yeni yollar arayan hackerlar, şimdi de online skimming isimli yöntemi kullanmaya başladılar. Yapılan araştırmalara göre, 2016 yılı içerisinde 5.925 adet online mağaza bu yöntem ile hacklendi ve kullanıcıların kredi kartı bilgileri çalındı. Özellikle Rus hackerların tercih ettiği bu yöntem ile çalınan kredi kartları, dark web’te 30 dolar civarında fiyatlara alıcı buluyor.
Online Skimming Nedir?
Hackerların kredi kartı bilgilerini çalmak için geliştirdikleri en yeni yöntemlerden biri olan online skimming, mantık olarak yıllardır kullanılan fiziksel kart bilgisi çalma yöntemini baz alıyor. Ülkemizde de ana haber bültenlerinde sıklıkla bahsedilen, ATM makinelerinin kart bölümlerine eklenen bir aparat ile kredi kartı bilgilerini çalan kötü niyetli kişiler şimdi de aynı yöntemi online olarak kullanıyorlar.
Skimming denilen yöntemde, ATM makinesine eklenen aparatlar sayesinde, kredi kartları cihazın ilgili bölümünden içeriye girene kadar tüm bilgiler okunabiliyor.
Online skimming ise online mağazalarda alışveriş yapan kişilerin ödeme bilgilerini girdikleri ekrana sızmak üzerine kurulu bir yöntem. Hackerların hedeflerine aldıkları web sitelerine yerleştirdikleri javascript kodlarıyla kredi kartı bilgilerinin girildiği ekranda tüm bilgiler çalınıyor. Alışveriş başarıyla gerçekleştiği için de kullanıcı bir sorun olduğunu anlayamıyor.
Hacklenen Web Sitesi Sayısı Artıyor
Online skimming konusu üzerine eğilen Hollandalı yazılımcı Willem De Groot, 255.000 web sitesinin kodlarını incelemiş. Araştırması sonucunda 3.500 web sitesinin bu yöntem kullanılarak hacklendiğini ve kullanıcıların kredi kartı bilgilerinin çalındığını görmüş. Eylül ayında araştırmasını geliştiren Willem De Groot, bu sayının 5.925’e ulaştığını belirtiyor. Hacklenmiş sitelerin arasında Audi, pop yıldızı Bjork ve Washington Cathedral gibi web sitelerinin de olduğunu söylüyor.
Yetkililer tarafından şu an için net bir bilgi verilmemiş olsa da, online alışveriş yaparken 3D Secure güvenlik protokolünün kullanılması ve kredi kartıyla yapılan harcamaların düzenli olarak kontrol edilmesi tavsiye ediliyor.