Selamlar dostlar, bu makalemizde sizlerle birlikte sanal alemde CC olarak adlandırılan açılımı “Credit Cart” olan konuyu ele alacağız. Bildiğiniz üzere sitemiz illegal bir mantık ile yürümemektedir bu konudan bahsetmemin sebebi ise daha çok okuyucu kitlemin bu konunun mantığını anlaması ve kendi güvenliğini sağlamak isteyen bir vatandaşın dikkat etmesi gereken konuları göz önüne sermek. Dilerseniz fazla uzatmadan bu işin mantığını anlatarak başlayalım.
Aslına bakılırsa bu işlem için öncelikle bir kişinin kredi kart bilgilerine ulaşmak zorundasınız ve bana kalırsa en zor aşamalardan biri bu saldırganlar bu tür bilgileri insanların alışveriş yaptığı sitelerin sunucularından (Database) çekmektedir sitede bulunan bir açıktan yararlanarak suncuya erişim sağlamkta olan saldırgan sitede kayıtlı olarak bulunan bütün bilgileri çekebilir. Tabi bunlar arasında sizin bilgileriniz de mevcut. Tahmin edersiniz ki alışveriş yaparken banka şifrenizi siteye teslim etmiyorsunuz yani direkt olarak bir para transferi söz konusu değildir. Ama şöyle bir durum var ki sizin siteye girmiş olduğunuz bilgileriniz başka bir siteden alışveriş yapmak için yeterlidir. Eminim kafanızda bu işle ilgili bir taslak oluşmuştur. Ama verdiğiniz bilgilerden ziyade artık bankalar bu tür saldırganlara karşı 3D Secure adında bir sistem geliştirdiler. Peki nedir bu sistem.
3D Secure
Web siteleri üzerinden, kredi kartı ile yapılan ödemelerde kart sahibinin kart güvenliğini sağlamak amacıyla bankaların firmalar ile yaptığı ortak çalışmaya 3D Secure denir. 3D Secure ile yapılan ödemelerde banka ve kullanıcı ekranında, banka tarafından sunulan özel bir 3D işlem ekranı açılır ve alışveriş yapılan kredi kartının sahibinin cep telefonuna sms ile onay kodu gönderilir veya kart sahibi dışında kimsenin bilmediği özel bilgiler istenir. Bu şekilde yapılan başarılı ödeme işlemlerinde, banka herhangi olumsuz bir durumda tüm sorumluluğu üzerine alır.
3D Secure, çalıntı bir kredi kartı ile yapılacak alışverişleri rahatlıkla önler. Sebebi de kart sahibinin telefonuna onay sms bilgisi gönderilerek ödemenin tamamlanmasıdır.
Aşağıda Örnek 3D Secure Ekranlarını Görebilirsiniz:
3D secure de maalesef kredi kart hırsızlığına engel olamadı, büyük çapta bir azalma görülse bile hala kredi kartı hırsızlığı devam etmektedir. Peki bu sisteme karşı nasıl bir yol izliyorlar?
Saldırganlar Cardable diye tabir ettiğimiz sitelere yönelmektedirler ve bu tür yerlerlden istediklerini alabilirler peki nedir bu Cardable siteler?
Cardable Siteler
Cardable olarak tabir ettiğimiz siteler girdiğiniz bilgileri kabul ederek işlem yapmakta olan ve 3D secure sistemi kullanmayan sitelerdir daha açık olmak gerekirse sizin kredi kartınızla başka bir kişi alışveriş yapıyor normalde size bir sms gelmesi gerekirken bu siteler sizin cep telefonunuza sms göndermiyorlar ve böylece saldırganlar rahatlıkla alışveriş yapmış oluyorlar.
Peki varsayalım anlatmış olduğumuz herşey tamam saldırgan sipariş verdi ve vermiş olduğu sipariş kargo şubesine ulaştı kargoyu nasıl alabilir, site üzerindenalışveriş yapmak için sizin adınızı ve soyadınızı vermesi gerekiyor işte bu kısımda sahte bir kimliğe ihtiyacı var saldırganın sahte bir kimlik çıkatıp kargoyu teslim alabilir ve sizin emek edip kazanmış olduğunuz paranız tek gecede uçup gidebilir. Peki bu tür saldırganlardan korunmak için neler yapmalıyız o konuya gelelim.
SSL Sertifikası(isim tescil)
Ssl sertifikası internet sitelerinde veri güvenliğinin sağlanması amacıyla kullanılan uygulamadır. İnternetin hızlı bir şekilde gelişmesine bağlı olarak e-ticaret sistemleri de gelişme göstermiş ve dolayısıyla da yaygınlaşmaya başlamaktadır. Öncelikle alışveriş siteleri olmak üzere kişisel bilgilerin aktarılması gereken durumlarda, veri aktarımının güvenli bir şekilde yapılması sorun olarak karşımıza çıkmaktadır.
Görmüş olduğunuz adresin başındaki yeşil kilit işretine dikkat etmelisiniz. Bu önemli bir etkendir bu yeşil kilit ibaresi sitenin SSL sertifikasına sahip olduğunun bir göstergesidir.
3D secure kullanmak
Yukarıda bahsetmiş olduğum 3D secure sistemini kullanmanız veya 3D secure sistemine sahip olmayan sitelerden alışveriş yapmamnız oldukça önemlidir alışveriş yaptığınız sitelerde aşşağıda bulunan kutucuğu işaretleyiniz.
Ve ufak tefek şeylere dikkat etmelisiniz aşağıda vermiş olduğum maddeleri uygulayarak kredi kart hırsızlarından korunmanıza yardımcı olacaktır.
Kart harcamalarınızı, ekstrenizin gelmesini beklemeden internetten takip edin.
Tanımadığınız çağrı merkezlerinden gelen telefonlara asla yanıt vermeyin.
Telefondaki kişi size kartınızla ilgili tüm bilgileri söylese bile ona güvenmeyin.
Böyle bir telefon alırsanız önce bankanızı, ardından da emniyeti arayın.
Bankaların “Şu hesaba para aktarmanız gerekiyor” diye bir uygulaması yok.
Polisler sizden kontör, para veya para transferi yapmanızı istemez. Bu telefonlara itibar etmeyin.
“Hesabınızdan terör örgütüne para aktarılmış” şeklinde gelen hiçbir telefona inanmayın.
“Tebrikler kazandınız” mesajlarını ciddiye almayın, geri dönüş yapmayın.
“Kredi kartı borcunuzu biz ödeyelim” şeklinde gelen mesajları ciddiye almayın.
TC Kimlik No, adres veya cep numaranızı isteyen kasiyerlere bu bilgileri vermeyin.
Teknolojinin gelişmesi insanlığa her ne kadar yarar sağlasa da peşinde getirmiş olduğu onlarca tehdit bulunmaktadır son olarak tehlikenin ne kadar ciddi olduğunu anlamanız için sizlerle bir video paylaşıyorum bu videoyu izleyerek durumun ciddiyetini kavrayabilirsiniz.