Muhtemelen \u015fu tuhaf fenomeni biliyorsunuzdur: Bir y\u0131lda ger\u00e7ekle\u015fen u\u00e7ak kazas\u0131 say\u0131s\u0131 trafik kazalar\u0131na g\u00f6re daha az say\u0131da olmas\u0131na ra\u011fmen trafik kazalar\u0131ndansa u\u00e7ak kazalar\u0131 medyan\u0131n daha \u00e7ok dikkatini \u00e7eker. Ayn\u0131 fenomen, siber g\u00fcvenlik ve siber su\u00e7lar\u0131n bildirilmesini de i\u00e7erecek \u015fekilde, hayat\u0131n di\u011fer y\u00f6nleri i\u00e7in de ge\u00e7erlidir.<\/p>\n
2014 y\u0131l\u0131nda, bir milyar Amerikan Dolar\u0131\u2019ndan fazla miktardaki paray\u0131 \u00e7alm\u0131\u015f bir siber \u00e7ete olan Carbank\u2019\u0131 ke\u015ffettik ve bu bas\u0131n i\u00e7in b\u00fcy\u00fck bir olayd\u0131. Ancak her g\u00fcn ger\u00e7ekle\u015fen daha yayg\u0131n kredi kart\u0131 doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n\u0131n \u00e7ok daha b\u00fcy\u00fck bir finansal kayba neden oldu\u011funu unutmamal\u0131y\u0131z. \u00d6rne\u011fin, The Nilson Raporu<\/em> 2018 y\u0131l\u0131nda kart doland\u0131r\u0131c\u0131l\u0131\u011f\u0131n\u0131n yakla\u015f\u0131k 24 milyar dolar kayba neden oldu\u011funu tahmin etmektedir ve bu kay\u0131p bu sene \u00f6nemli \u00f6l\u00e7\u00fcde artmaya ba\u015flam\u0131\u015ft\u0131r. Siber su\u00e7lular\u0131n ve g\u00fcvenlik uzmanlar\u0131n\u0131n kredi kart\u0131 doland\u0131r\u0131c\u0131l\u0131\u011f\u0131 olarak adland\u0131rd\u0131\u011f\u0131 kredi kart\u0131 bilgilerinin ticareti \u00f6lmedi. Tam aksine, b\u00fcy\u00fcyor.<\/p>\n Gittik\u00e7e daha fazla bankan\u0131n makine \u00f6\u011frenmesine dayanan s\u0131k\u0131 g\u00fcvenlik sistemlerini ve becerikli doland\u0131r\u0131c\u0131l\u0131k-engelleyici \u00e7\u00f6z\u00fcmlerini ya da kart bakiyelerini \u00e7al\u0131nmaktan koruyan sistemleri uygulad\u0131\u011f\u0131 d\u00fc\u015f\u00fcn\u00fcl\u00fcrse bu \u015fa\u015f\u0131rt\u0131c\u0131 g\u00f6r\u00fcnebilir. Teoride bunlar, en az\u0131ndan \u00e7\u00f6mez sahtekarlar\u0131n kartlardan para \u00e7almas\u0131n\u0131 engellemelidir, ancak istatistikler aksini s\u00f6ylemektedir. \u00dcstelik karanl\u0131k a\u011flarda bulunan forumlarda e\u011fer birisi \u201cSiber su\u00e7 kariyerindeki ilk ad\u0131m nedir?\u201d diye sorarsa cevap, \u201ckredi kart\u0131 bilgisi ticareti\u201d olur.<\/p>\n Neyse ki kredi kart\u0131 bilgi ticareti asl\u0131nda bankalar\u0131n ve \u00f6deme platformlar\u0131n\u0131n uygulamaya koyduklar\u0131 g\u00fcvenlik ara\u00e7lar\u0131 sayesinde daha zor hale gelmi\u015ftir. Ne yaz\u0131k ki sahtekarl\u0131\u011fa kar\u015f\u0131 koruyucu sistemler ger\u00e7ekte kusursuz bir \u015fekilde \u00e7al\u0131\u015fm\u0131yorlar. Ayr\u0131ca \u00f6zel hizmetler, ara\u00e7lar ve bu hizmetlerle ara\u00e7lar\u0131n bulunduklar\u0131 pazarlar ba\u015fkalar\u0131n\u0131n kredi kartlar\u0131ndan para \u00e7almay\u0131 denemek isteyenler i\u00e7in de elveri\u015fli.<\/p>\n Kaspersky Lab ara\u015ft\u0131rmac\u0131s\u0131 olan Sergey Lozhkin, karanl\u0131k a\u011f \u00fczerinde kullan\u0131c\u0131lar\u0131n dijital maskelerinin sat\u0131ld\u0131\u011f\u0131 Genesis isminde bir pazar ke\u015ffetti<\/a>. G\u00fcvenlik Analist Toplant\u0131s\u0131 2019<\/a>\u2018da bu ke\u015ffi hakk\u0131nda bir a\u00e7\u0131l\u0131\u015f konu\u015fmas\u0131 yapt\u0131. Bir dijital maske, kullan\u0131c\u0131n\u0131n dijital parmak izinden (Web ge\u00e7mi\u015fi, \u0130S ve taray\u0131c\u0131 bilgileri, y\u00fckl\u00fc ola eklentiler vb.) ve kullan\u0131c\u0131n\u0131n davran\u0131\u015flar\u0131 hakk\u0131ndaki bilgilerden olu\u015fmaktad\u0131r: kullan\u0131c\u0131 internette ne yapmakta ve yapt\u0131\u011f\u0131 \u015feyi nas\u0131l yapmaktad\u0131r.<\/p>\n Sahtekarlar neden maskeleri satar ve bu kredi kart\u0131 bilgi ticaretiyle ne bak\u0131mdan ilgilidir? Dijital maskeler sahtekarl\u0131\u011fa kar\u015f\u0131 kullan\u0131lan sistemler taraf\u0131ndan kullan\u0131c\u0131lar\u0131n do\u011frulanmas\u0131nda kullan\u0131l\u0131r. E\u011fer sahtekarl\u0131k kar\u015f\u0131t\u0131 sistemin g\u00f6rd\u00fc\u011f\u00fc dijital maske, sistemin ayn\u0131 kullan\u0131c\u0131 i\u00e7in daha \u00f6nce g\u00f6rd\u00fc\u011f\u00fc bir dijital maskeyle e\u015fle\u015firse, sistem o i\u015flemi yasal olarak etiketleyecektir. \u00c7ok fazla say\u0131da banka i\u00e7in bunun anlam\u0131, i\u015flemi onaylamas\u0131 i\u00e7in kullan\u0131c\u0131ya SMS ile 3D G\u00fcvenlik kodu ya da anl\u0131k bildirim g\u00f6ndermeye gerek bile duymayacak olmalar\u0131d\u0131r.<\/p>\n Yani e\u011fer bir su\u00e7lu bir \u015fekilde dijital maskenizi ve online bankac\u0131l\u0131k bilgilerinizi \u00e7almay\u0131 ba\u015far\u0131rsa, sahtekarl\u0131k kar\u015f\u0131t\u0131 sistem o su\u00e7lunun siz oldu\u011funu d\u00fc\u015f\u00fcnecek ve herhangi bir uyar\u0131 vermeyecektir. Bu yolla su\u00e7lu hesab\u0131n\u0131zdaki t\u00fcm paray\u0131 fark edilmeden hortumlayabilecektir.<\/p>\n Baz\u0131 su\u00e7lular\u0131n kullan\u0131c\u0131 bilgilerini kullan\u0131c\u0131lar\u0131n cihazlar\u0131ndan al\u0131p Genesis\u2019te sat\u0131l\u0131\u011fa \u00e7\u0131karmas\u0131n\u0131n sebebi i\u015fte budur. Di\u011fer ba\u015fkalar\u0131 da, i\u00e7erdi\u011fi bilgi miktar\u0131na ba\u011fl\u0131 olarak 5$\u2019dan 200$\u2019a de\u011fi\u015fen paralara, bu bilgileri sat\u0131n al\u0131p dijital maskenin sahibiymi\u015f gibi davranmak i\u00e7in kullan\u0131r.<\/p>\n Bunu yapmak i\u00e7in de \u00fccretsiz bir taray\u0131c\u0131 eklentisi kullan\u0131rlar. Genesis arkas\u0131ndaki ki\u015filer taraf\u0131ndan geli\u015ftirilmi\u015f olan ve Genesis G\u00fcvenlik olarak adland\u0131r\u0131lan eklenti, bu ki\u015filerin ger\u00e7ek kullan\u0131c\u0131lara ait sanal kimlikler yaratmak i\u00e7in dijital maskeleri kullanmalar\u0131na olanak sa\u011flar ve bu \u015fekilde de sahtekarl\u0131k kar\u015f\u0131t\u0131 sistemleri kand\u0131r\u0131r. Temelde, kurban\u0131n cihaz\u0131ndaki parametrelerle e\u015fle\u015fecek \u015fekilde sahtekarl\u0131k kar\u015f\u0131t\u0131 sistemin g\u00f6rd\u00fc\u011f\u00fc parametreleri de\u011fi\u015ftir ve kurban\u0131n davran\u0131\u015f\u0131n\u0131 yeniden yarat\u0131r.<\/p>\n O halde, Genesis arkas\u0131ndaki siber su\u00e7lular satt\u0131klar\u0131 verileri nereden buluyor? Cevap basit oldu\u011fu kadar mu\u011flakt\u0131r da: \u00e7e\u015fitli k\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131m t\u00fcrlerinden.<\/p>\n K\u00f6t\u00fc ama\u00e7l\u0131 yaz\u0131l\u0131mlar\u0131n hepsi fidye i\u00e7in verilerinizi \u015fifrelemeye ya da cihaz\u0131n\u0131za girdi\u011fi gibi paran\u0131z\u0131 do\u011frudan \u00e7almaya \u00e7al\u0131\u015fmaz. Baz\u0131 t\u00fcrleri sessizce bekler, ula\u015fabildi\u011fi t\u00fcm verileri toplar ve daha sonra Genesis\u2019te sat\u0131lan dijital maskeleri yarat\u0131r.<\/p>\n\n Doland\u0131r\u0131c\u0131l\u0131k engelleyici sistemleri atlatman\u0131n ilk yolu, tan\u0131d\u0131k g\u00f6r\u00fcnmektir. Di\u011fer yol ise tamamen yeni g\u00f6r\u00fcnmektir. \u00dcstelik su\u00e7lular di\u011fer yolu bildiklerinden \u0130nternet \u00fczerinde bunu yapan bir hizmet bile vard\u0131r.<\/p>\n Tamamen yeni<\/em>, kullan\u0131lan dijital maskeyle hizmetin bildi\u011fi herhangi di\u011fer dijital maskeler aras\u0131nda e\u015fle\u015fen hi\u00e7bir parametre olmaman\u0131n hemen yan\u0131nda anlam\u0131na gelmektedir. Bu da, e\u011fer kullan\u0131lan parametrelerin baz\u0131lar\u0131 (bilgisayar donan\u0131m\u0131, ekran \u00e7\u00f6z\u00fcn\u00fcrl\u00fc\u011f\u00fc ve di\u011ferleri gibi) daha \u00f6nce kullan\u0131lm\u0131\u015f olan dijital maskedekiyle ayn\u0131 olacaksa, bilgisayarlar\u0131na yeni bir taray\u0131c\u0131 y\u00fckleseler bile, doland\u0131r\u0131c\u0131lar\u0131n doland\u0131r\u0131c\u0131l\u0131k engelleyici sistemi olan bir hizmete giri\u015f yapamayacaklar\u0131 anlam\u0131na gelir.<\/p>\n Ancak Sphere ad\u0131ndaki bir hizmet sahtekarlar\u0131n yeni bir dijital kimlik olu\u015fturmas\u0131na ve bu parametrelerin hepsini de\u011fi\u015ftirmesine izin vermektedir, bunun neticesi olarak da doland\u0131r\u0131c\u0131l\u0131k-engelleyici sistemi bunlar\u0131 tamamen yeni birileri olarak g\u00f6r\u00fcr. \u00dcstelik bu yeni ki\u015fiye g\u00fcvenmemek i\u00e7in hi\u00e7bir nedeni de yoktur.<\/p>\n Sorun \u015fu ki doland\u0131r\u0131c\u0131l\u0131k engelleyici sistem ne kadar geli\u015fmi\u015f olursa olsun bu teknikler hala i\u015fe yaramaktad\u0131r, \u00e7\u00fcnk\u00fc doland\u0131r\u0131c\u0131l\u0131k engelleyici sistemin bir ki\u015finin kaynaklara eri\u015fim izni olup olmad\u0131\u011f\u0131na karar veren algoritmalar\u0131 tam olarak sahtekarlar\u0131n toplad\u0131klar\u0131 verilere dayan\u0131r.<\/p>\n O halde bu ileri d\u00fczey kart doland\u0131r\u0131c\u0131l\u0131\u011f\u0131ndan korunmak m\u00fcmk\u00fcn m\u00fc?<\/p>\n Bankalar i\u00e7in, iki-ad\u0131ml\u0131 do\u011frulaman\u0131n zorunlu k\u0131l\u0131nmas\u0131n\u0131 gerekmektedir; hatta bu korumaya baz\u0131 durumlarda parmak izi okuma (dijital de\u011fil ger\u00e7ek), g\u00f6z bebe\u011fi tarama ya da y\u00fcz tan\u0131ma gibi baz\u0131 biyometrik bilgileri ikinci ad\u0131m olarak kullanmak da dahildir. Bankalar\u0131n ayr\u0131ca ortaya \u00e7\u0131kan \u00e7e\u015fitli \u015fekillerdeki doland\u0131r\u0131c\u0131l\u0131klara kar\u015f\u0131 uyan\u0131k olmas\u0131 gerekmektedir; aksi halde o doland\u0131r\u0131c\u0131l\u0131klarla m\u00fccadele edecek ara\u00e7lar\u0131 uygulamaya alamayacaklard\u0131r.<\/p>\nDijital parmak izi kontrol\u00fc: Karttan para \u00e7almak i\u00e7in kimlik \u00f6d\u00fcn\u00e7 almak<\/h2>\n
Parmak izlerini toplamak<\/h3>\n
Doland\u0131r\u0131c\u0131l\u0131k engellemeyi atlatman\u0131n di\u011fer yollar\u0131<\/h3>\n
T\u0131pat\u0131p benzeyen ki\u015fileri kullananlara hay\u0131r demek<\/h3>\n