Black Friday: Kart bilgileriyle değil, kartla ödeme yapmak

Kasım 21, 2018

Noel’deki indirimli satışların ilk günü olan Black Friday neredeyse geldi ve pek çok internet mağazası cazip indirimler ve diğer promosyonlarının reklamını yapmaya başladı bile. Ancak alıcıların peşinde olanlar yalnızca satıcılar değil. Gölgelerin arasına gizlenmiş ve bankacılık Truva Atları’na sahip siber suçlular internetten alışveriş yapan insanların kişisel bilgilerini ve ödeme detaylarını çalmaya hazırlanıyor.

İnternet mağazası hesapları arama

Bankacılık Truva Atları genelde internet bankacılığı ve mobil bankacılık uygulamaları aracılığıyla para çalmaya çalışan kötü niyetli programlar olarak bilinmektedir. Bu nedenle pek çok kişi, bankacılık Truva Atları’nın yalnızca bu tür siteleri veya programları kullanırken tehlike oluşturduğunu varsaymaktadır. Ancak gerçek biraz daha farklı: Bankacılık Truva Atları ayrıca (a) internet mağazası sitelerine girilen fatura bilgilerini ve (b) bu internet sitelerinin hesaplarını da çalabilir.

Çözümlerimiz 2018 yılının ilk dokuz ayında, internetten alışveriş düşkünlerinin tarafında 9,2 milyon bankacılık Truva Atı faaliyeti tespit etmiştir. Chthonic, Betabot, Panda, Zeus, SpyEye ve benzer Truva Atları’nın hepsinin bu alanda bir geçmişi mevcut. Bu Truva Atları, popüler internet mağazalarının ziyaretçilerinin kimlik bilgileri ile birlikte banka bilgilerini çalmaya çalıştılar.

Truva Atları’nın ilgi alanına giren toplam 67 internet sitesi listeledik. Bunların yaklaşık yarısı ünlü giyim, mücevher ve oyuncak markalarına ait. Bu Truva Atları aynı zamanda sinema salonlarının, elektronik mağazaların ve eBay ve AliExpress gibi büyük pazarların internet sitelerindeki kullanıcı hesaplarını da aramaktadır.

Bankacılık Truva Atları Avrupa’da (özellikle İtalya, Almanya ve Fransa), Kuzey Amerika’da, Rusya’da ve gelişmekte olan ülkelerde oldukça etkindir. Belirli kötü amaçlı yazılımların coğrafi tercihlerinin ayrıntıları Securelist.com adresinde bulunabilir.

Bankacılık Truva Atları fatura bilgileri ve internet mağazalarına veya hizmet hesaplarına ilişkin giriş bilgileri gibi cazip ayrıntıları yakalamak için çeşitli yöntemler kullanabilir. Örneğin, internet sitelerinde yer alan formlara girilen verileri çekmeye, İnternet sayfalarının içeriğini değiştirmeye veya kullanıcıyı tamamen sahte bir siteye yönlendirmeye çalışabilir.

Bir internet mağazası hesabından veri sızması ne kadar kötü olabilir ki?

Verilerinizi ele geçiren bir siber suçlu, hesabınızdan para çekebilir veya sizin adınız üzerinden alışveriş yapabilir. Finansal kayıplar başka sorunlarla daha da karmaşık hale gelebilir; bir dolandırıcı kartınızı para aklamak veya yasa dışı bir şey satın almak için kullanırsa, polisler hiç beklemediğiniz bir anda kapınızı çalabilir.

Çalıntı hesaplar karaborsada büyük maliyetlere satılmaktadır. Uzmanlarımız, yalnızca Google’da arama yaparak, 3 milyondan fazla satılık internet mağazası kullanıcı hesabı buldu.

İnternetten alışveriş nasıl daha güvenli hale getirilebilir?

Hesabınızı kaybetme korkusu olmadan internetten alışveriş yapmak istiyorsanız cihazlarınızın güvenliğine dikkat edin ve Truva Atları’nı uzak tutun. Çok zor değil:

  • Yabancılar tarafından SMS, sosyal medya veya e-posta mesajları yoluyla gönderilmiş olan bağlantıları açmayın. Bir arkadaşınızdan bağlantı içeren bir mesaj aldığınızda, mesajı gerçekten onun gönderdiğinden emin olun.
  • Kendinizi bankacılık Truva Atları’na karşı korumak için güvenilir bir anti-virüs programı yükleyin. Örneğin, Kaspersky Internet Security kullanıcıları şüpheli internet sitelerine yönlendirme girişimlerini engeller, kötü amaçlı banner reklamlarına karşı koruma sağlar ve bankacılık Truva Atları’nın cihazınıza girmesine fırsat vermeden onları yakalar.