{"id":11374,"date":"2023-04-06T09:00:39","date_gmt":"2023-04-06T06:00:39","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?p=11374"},"modified":"2023-04-05T14:02:14","modified_gmt":"2023-04-05T11:02:14","slug":"how-to-protect-emv-and-nfc-bank-cards","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-protect-emv-and-nfc-bank-cards\/11374\/","title":{"rendered":"Siber su\u00e7lular banka kartlar\u0131ndan nas\u0131l para \u00e7al\u0131yorlar ve kendinizi bu t\u00fcr h\u0131rs\u0131zl\u0131klardan nas\u0131l korursunuz"},"content":{"rendered":"

\u00d6deme hizmetleri son y\u0131llarda hem daha kullan\u0131\u015fl\u0131 hem de daha g\u00fcvenli hale geldi ancak siber su\u00e7lular hala d\u00fcnya \u00e7ap\u0131nda kartlardan para \u00e7almay\u0131 ba\u015far\u0131yorlar. Bu t\u00fcr h\u0131rs\u0131zl\u0131klar i\u00e7in kullan\u0131lan en yayg\u0131n y\u00f6ntemler neler ve bunlara kar\u015f\u0131 nas\u0131l korunursunuz?<\/p>\n

Kart klonlama<\/h2>\n

Kartlar bilgileri sadece manyetik bir \u015feritte saklarken doland\u0131r\u0131c\u0131lar\u0131n kart\u0131n tam bir kopyas\u0131n\u0131 \u00fcretmesi ve bunu ma\u011fazalarda \u00f6demeler i\u00e7in ve ATM\u2019lerde para \u00e7ekmek i\u00e7in kullanmas\u0131 olduk\u00e7a kolayd\u0131. \u0130lk ba\u015fta, veriler ATM\u2019ye ya da ma\u011fazada bir terminale monte edilmi\u015f \u00f6zel bir kart kopyalama cihaz\u0131 ile okunuyordu. Kart\u0131n PIN kodunun bulunmas\u0131 i\u00e7in bir kamera ya da terminal klavyesinin \u00fczerinde \u00f6zel bir iz s\u00fcr\u00fcc\u00fc ekleniyordu. Bir kart y\u0131\u011f\u0131n\u0131 ve bir PIN elde eden doland\u0131r\u0131c\u0131lar verileri bo\u015f bir karta yazd\u0131r\u0131yor ve ATM ya da ma\u011fazalarda bunu kullan\u0131yorlard\u0131.<\/p>\n

Bu teknoloji d\u00fcnyan\u0131n baz\u0131 yerlerinde hala i\u015fe kullan\u0131l\u0131yor fakat \u00e7ipli kartlar geli\u015ftirildikten sonra bunun etkisi hayli azald\u0131. \u00c7ipli bir kart\u0131 kopyalamak kolay de\u011fil. Bu nedenle su\u00e7lular \u00f6deme terminallerine yasal bir sat\u0131n alma yapmakta olan kart\u0131n baz\u0131 verilerini kopyalayan k\u00f6t\u00fc ama\u00e7l\u0131 kodlar bula\u015ft\u0131rmaya ba\u015flad\u0131lar. Bunun ard\u0131ndan, doland\u0131r\u0131c\u0131lar bu bilgileri kullanarak \u00f6zenle olu\u015fturulmu\u015f \u00f6deme talepleri g\u00f6nderiyorlar. \u00d6z\u00fcnde, sadece manyetik \u015feride \u00f6nceden kaydedilmi\u015f verileri g\u00f6nderiyorlar fakat i\u015flemi \u00e7ip taraf\u0131ndan yap\u0131l\u0131yormu\u015f gibi g\u00f6steriyorlar. Bankalar\u0131n \u00e7e\u015fitli i\u015flem parametrelerini yeterli detaylar\u0131yla \u00e7apraz kontrol etmedi\u011fi ve t\u00fcm \u00e7ipli kartlar\u0131n ba\u011fl\u0131 kalmak zorunda oldu\u011fu EMV<\/a> protokollerini yanl\u0131\u015f uygulad\u0131\u011f\u0131 durumlarda bu m\u00fcmk\u00fcnd\u00fcr.<\/p>\n

Bu t\u00fcr ihmalkarl\u0131klar sergilemeyen bankalarda sald\u0131rganlar \u00e7ok daha karma\u015f\u0131k bir hile kullan\u0131yorlar. Kurban yasal bir \u00f6deme yapt\u0131ktan sonra vir\u00fcs bula\u015fm\u0131\u015f \u00f6deme terminali sokulan kart\u0131n ba\u015fka bir sahte i\u015flem \u00fcretmesini<\/a> talep ediyor. B\u00f6ylece kart\u0131n kendisi kopyalanmasa da karttan ekstra para \u00e7ekilebiliyor.<\/p>\n

Nas\u0131l korunmak gerekir:<\/strong> Telefonunuzdaki daha korumal\u0131 temass\u0131z \u00f6deme i\u015flevinin kullanmay\u0131 deneyin. Kart\u0131n\u0131z\u0131 illaki bir terminalde kullanman\u0131z gerekiyorsa \u015f\u00fcpheli de\u011fi\u015fiklikler olup olmad\u0131\u011f\u0131n\u0131 g\u00f6rmek i\u00e7in PIN kodu panelini dikkatle kontrol edin. Ayr\u0131ca, kodu girerek paneli elinizle, c\u00fczdan\u0131n\u0131zla ya da ba\u015fka bir \u015feyle kapat\u0131n. Terminal birdenbire temass\u0131z \u00f6demeyi kabul etmez<\/a>, ekranda s\u0131ra d\u0131\u015f\u0131 mesajlar belirir ya da PIN kodunun tekrar tekrar girilmesi gerekirse \u015f\u00fcphelenmek ve ek koruyucu \u00f6nlemler almak i\u00e7in nedenler var demektir. \u00d6rne\u011fin, hesap bilgilerinizi derhal kontrol edebilir ya da kartla para harcama limitini d\u00fc\u015f\u00fck tutabilirsiniz.<\/p>\n

\n\u201cKur\u015fun ge\u00e7irmez\u201d c\u00fczdanlar<\/strong><\/p>\n

Bug\u00fcnlerde sat\u0131n alabilece\u011finiz <\/em>RFID<\/em><\/a> korumal\u0131 <\/em>c\u00fczdanlar<\/em><\/a> ve <\/em>\u00e7antalar<\/em><\/a> var. Bunlar fiziksel kartlar\u0131n \u00f6rne\u011fin toplu ta\u015f\u0131mada uzaktan okutulmas\u0131na engel oluyor. Bu t\u00fcr korumalar\u0131n yanl\u0131\u015f bir taraf\u0131 yok. Ger\u00e7ekten de i\u015fe yar\u0131yor. Ancak, bu sald\u0131r\u0131 senaryosu asl\u0131nda pratikte hi\u00e7 kullan\u0131lm\u0131yor. Bu t\u00fcr bir h\u0131zl\u0131 taramada karttan sadece temel bilgileri okuyabilirsiniz ve bu bir \u00f6deme yapmak i\u00e7in genellikle yeterli de\u011fildir. Ayn\u0131 zamanda, son temass\u0131z \u00f6deme ve konumlar\u0131 ve miktarlar\u0131n\u0131 da \u00f6\u011frenebilirsiniz ama ne fayda!<\/em>\n<\/p><\/blockquote>\n

\u0130nternet \u00fczerinden kart verisi h\u0131rs\u0131zl\u0131\u011f\u0131<\/h2>\n

Bu noktada, doland\u0131r\u0131c\u0131lar \u00e7evrimi\u00e7i \u00f6deme yapabilmek i\u00e7in banka kart\u0131 bilgilerinin pe\u015fine d\u00fc\u015ferler. Bu bilgiler i\u00e7inde genellikle kart numaras\u0131, son kullanma tarihi ve do\u011frulama kodu (CVV\/CVC) bulunur. Ayr\u0131ca, \u00fclkeye ba\u011fl\u0131 olarak, kart sahibinin ad\u0131, posta kodu ya da pasaport numaras\u0131 da bulunabilir. Doland\u0131r\u0131c\u0131lar\u0131n bu verileri almas\u0131n\u0131 \u00f6nlemenin en az \u00fc\u00e7 etkili yolu vard\u0131r:<\/p>\n

    \n
  1. Sahte bir \u00e7evrimi\u00e7i ma\u011faza, ger\u00e7ek bir \u00e7evrimi\u00e7i ma\u011fazan\u0131n kimlik av\u0131 ama\u00e7layan bir kopyas\u0131<\/a> ya da yard\u0131m ama\u00e7l\u0131 para toplama kisvesi alt\u0131nda kurbandan bilgileri alarak.<\/li>\n
  2. Ger\u00e7ek \u00e7evrimi\u00e7i ma\u011fazan\u0131n web sayfas\u0131na (web kopyalay\u0131c\u0131lar) ya da kurban\u0131n bilgisayar\/ak\u0131ll\u0131 telefonuna (bankac\u0131l\u0131k Truva at\u0131) bula\u015ft\u0131r\u0131p bilgileri \u00e7ekerek.<\/li>\n
  3. Ger\u00e7ek bir \u00e7evrimi\u00e7i ma\u011fazaya s\u0131z\u0131p sakl\u0131 m\u00fc\u015fteri \u00f6deme kart\u0131 bilgilerini \u00e7alarak. Ma\u011fazalar\u0131n tam kart bilgilerini normalde saklamamas\u0131 gerekir ama bu kural\u0131n ne yaz\u0131k ki bazen ihlal edildi\u011fini unutmay\u0131n.<\/li>\n<\/ol>\n

    Sonu\u00e7 olarak, bu h\u0131rs\u0131zl\u0131k y\u00f6ntemi ne kadar eski olsa da hala devam ediyor. \u00d6rne\u011fin, analizimize g\u00f6re, banka verileri h\u0131rs\u0131zl\u0131k sald\u0131r\u0131lar\u0131 2022 senesinde neredeyse iki misline \u00e7\u0131kt\u0131<\/a>.<\/p>\n

    Nas\u0131l korunmak gerekir: <\/strong>\u00d6ncelikle, \u00e7evrimi\u00e7i \u00f6demeler i\u00e7in bir sanal kart al\u0131n. Zor ya da pahal\u0131 de\u011filse en az y\u0131lda bir eski kart\u0131 bloke ettirip yeni bir sanal kart isteyin. \u0130kincisi, \u00e7evrimi\u00e7i \u00f6deme kart\u0131n\u0131z i\u00e7in d\u00fc\u015f\u00fck bir limit belirleyin ya da i\u00e7inde sadece \u00e7ok az miktarda para tutun. \u00dc\u00e7\u00fcnc\u00fcs\u00fc, bankan\u0131n her zaman sizden \u00e7evrimi\u00e7i \u00f6demeler i\u00e7in bir defal\u0131k bir kod istedi\u011finden emin olun (3-D Secure ya da benzeri mekanizmalar kullanarak). Ve d\u00f6rd\u00fcnc\u00fcs\u00fc, finansal bilgileri girdi\u011finiz sitelerin \u00f6deme formlar\u0131 ve adreslerini dikkatle kontrol edin. Bu problem hakk\u0131nda daha az endi\u015felenmek i\u00e7in \u00e7evrimi\u00e7i \u00f6demeleri g\u00fcvenle koruyan siber g\u00fcvenlik ara\u00e7lar\u0131<\/a> kullan\u0131n.<\/p>\n

    Eski tarz kart ve telefon h\u0131rs\u0131zl\u0131\u011f\u0131 <\/h2>\n

    Bu, en fark edilebilir ve bariz h\u0131rs\u0131zl\u0131k y\u00f6ntemi olsa da hala yayg\u0131nd\u0131r. Sezgisi g\u00fc\u00e7l\u00fc su\u00e7lular ek do\u011frulama kodlar\u0131 girmeyi gerektirmeyen bir \u00e7evrimi\u00e7i ma\u011faza bularak \u00e7evrimi\u00e7i \u00f6demeler i\u00e7in kart kullanabilirler. Daha basit ve ayn\u0131 derecede etkili bir ba\u015fka yol da PIN girmeyi gerektirmeyen bir temass\u0131z \u00f6deme i\u00e7in \u00e7al\u0131nt\u0131 kart kullanmakt\u0131r. Bu \u015fekilde yap\u0131lan \u00f6demeler i\u00e7in genellikle bir limit vard\u0131r ve baz\u0131 \u00fclkelerde bu t\u00fcr \u00fc\u00e7 ila be\u015f \u00f6demeden sonra<\/a> kart bloke olur. Ancak, \u00f6rne\u011fin \u0130ngiltere\u2019de bir kurban\u0131n bu ilkel h\u0131rs\u0131zl\u0131k y\u00f6ntemi y\u00fcz\u00fcnden kayb\u0131 kolayca 500 sterline (5\u00a0\u00d7\u00a0100 \u00a3<\/a>) kadar \u00e7\u0131kabilir. Telefonlar her zaman h\u0131rs\u0131zlar i\u00e7in de\u011ferlidir. Telefonda Google Pay etkin durumdaysa izin verilen \u00f6deme limiti dahilinde bloke olmu\u015f bir hesaptan bile \u00f6deme yaparak kurbana ekstra zararlar vermek m\u00fcmk\u00fcnd\u00fcr.<\/p>\n

    G\u00fcvenlik ara\u015ft\u0131rmac\u0131lar\u0131, \u00fc\u00e7 kez yanl\u0131\u015f PIN girilmesi sebebiyle bloke olmu\u015f bir kartla bile bazen temass\u0131z \u00f6deme yapman\u0131n m\u00fcmk\u00fcn<\/a> oldu\u011funu g\u00f6stermi\u015flerdir. Bir sald\u0131rgan bloke olmu\u015f bir telefonla birtak\u0131m verileri alarak<\/a> o al\u0131\u015fveri\u015fin de\u011fi\u015ftirilmi\u015f kay\u0131tlar\u0131n\u0131 bir kereli\u011fine sahte \u00f6demeler yapmak i\u00e7in kullanabilir. Neyse ki, her iki sald\u0131r\u0131 t\u00fcr\u00fc de etik ara\u015ft\u0131rmac\u0131lar\u0131 taraf\u0131ndan tespit edilmi\u015ftir. O nedenle, doland\u0131r\u0131c\u0131lar\u0131 bu y\u00f6ntemleri art\u0131k kullanm\u0131yor olma umudu mevcuttur.<\/p>\n

    Nas\u0131l korunmak gerekir:<\/strong> Kartlarda g\u00fcnl\u00fck kullan\u0131m i\u00e7in g\u00f6rece az miktarda harcama limiti ayarlamak en iyisidir. Bankan\u0131z izin veriyorsa temass\u0131z \u00f6demeler i\u00e7in ayr\u0131 bir d\u00fc\u015f\u00fck limit belirleyebilirsiniz. Elbette, ihtiya\u00e7 halinde limiti \u00e7abucak y\u00fckseltebilece\u011finizden de emin olmal\u0131s\u0131n\u0131z. Alternatif olarak, d\u00fc\u015f\u00fck limitlere sahip bir sanal kart alabilir ve onu Google\/Apple\/Samsung Pay ile ili\u015fkilendirebilirsiniz. \u00d6deme uygulamas\u0131 \u00f6demelerin sadece kilitsiz bir telefondan yap\u0131labilece\u011fi \u015fekilde ayarlanabiliyorsa bunu yap\u0131n.<\/p>\n

    Sonu\u00e7 olarak, kurbanlar\u0131n doland\u0131r\u0131c\u0131l\u0131k sonucunda k\u0131smen ya da tamamen tazminat ald\u0131\u011f\u0131 pek \u00e7ok \u00fclkede yeni kurallar\u0131n belirlendi\u011fini g\u00f6r\u00fcyoruz. Bundan faydalanmak i\u00e7in her t\u00fcrl\u00fc kart \u00f6demesinde dikkatli olman\u0131z\u0131, \u00f6demelerden haberdar olman\u0131n en h\u0131zl\u0131 yolunu se\u00e7menizi (anl\u0131k bildirim ya da SMS) ve \u015f\u00fcpheli i\u015flem durumunda bankan\u0131zla derhal ileti\u015fime ge\u00e7menizi tavsiye ediyoruz.<\/p>\n","protected":false},"excerpt":{"rendered":"

    \u00c7ipli kartlar\u0131n neden her derde deva olmad\u0131\u011f\u0131n\u0131 ve \u00f6deme yaparken ne t\u00fcr \u00f6nlemlerin al\u0131nmas\u0131 gerekti\u011fini ara\u015ft\u0131r\u0131yoruz.<\/p>\n","protected":false},"author":2722,"featured_media":11371,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1284],"tags":[1635,1697,978,782,612,1637,718,519,2613,1933,537],"class_list":{"0":"post-11374","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-apple-pay","9":"tag-banka-kartlari","10":"tag-bankalar","11":"tag-dolandiricilar","12":"tag-dolandiricilik","13":"tag-google-pay","14":"tag-guvenli-para","15":"tag-ipuclari-2","16":"tag-nfc","17":"tag-sahtecilik","18":"tag-tehditler"},"hreflang":[{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/how-to-protect-emv-and-nfc-bank-cards\/11374\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/how-to-protect-emv-and-nfc-bank-cards\/25369\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/how-to-protect-emv-and-nfc-bank-cards\/20808\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/how-to-protect-emv-and-nfc-bank-cards\/10461\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/how-to-protect-emv-and-nfc-bank-cards\/27975\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/how-to-protect-emv-and-nfc-bank-cards\/25658\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/how-to-protect-emv-and-nfc-bank-cards\/26092\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/how-to-protect-emv-and-nfc-bank-cards\/28540\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/how-to-protect-emv-and-nfc-bank-cards\/34844\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/how-to-protect-emv-and-nfc-bank-cards\/47475\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/how-to-protect-emv-and-nfc-bank-cards\/20316\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/how-to-protect-emv-and-nfc-bank-cards\/20934\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/how-to-protect-emv-and-nfc-bank-cards\/29901\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/how-to-protect-emv-and-nfc-bank-cards\/33444\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/how-to-protect-emv-and-nfc-bank-cards\/25965\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/how-to-protect-emv-and-nfc-bank-cards\/31678\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/how-to-protect-emv-and-nfc-bank-cards\/31383\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.tr\/blog\/tag\/guvenli-para\/","name":"g\u00fcvenli para"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/11374","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/comments?post=11374"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/11374\/revisions"}],"predecessor-version":[{"id":11377,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/posts\/11374\/revisions\/11377"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media\/11371"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/media?parent=11374"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/categories?post=11374"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.tr\/blog\/wp-json\/wp\/v2\/tags?post=11374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}