Dolandırıcılar, Bilgilerimi Neden İstiyor?

Geçenlerde komşumla sohbet ederken, bilgi güvenliği üzerine çalıştığımdan bahsettim. Hemen sordu: “Şu Internet dolandırıcıları neden bilgilerimin peşinde?” İşte bu soruyla gittikçe daha fazla karşılaşıyor ve kullanıcı bilgilerinin çok değerli olduğunu gittikçe daha iyi anlıyorum.

Tüm kişisel bilgilerinizi yeraltı dünyasına ait forum ve sitelerden 5 ABD doları karşılığında satın alabileceğinizi duymak, sizi şaşırtır mıydı? Üstelik bazılarınız bu satışa sunulan bilgilerin sadece adınız ve adresinizden çok ama çok fazlası olduğunu öğrenince daha da şaşıracaktır.

Yeraltı dünyasının karanlık forumlarında “fullz” olarak adlandırılan dökümanlar sadece kredi kartı bilgisi ve doğum tarihinden fazlasını içermekte. “Fullz” dökümanları bir kaç şekilde sunulabiliyor. İlk yöntem, tüm bilgilerin metin dosyası ya da bilgilerin virgülle ayrıldığı .CSV dosyalarıyla sunulması. Hedef kişinin tüm detayları, bu dosyalarda kolayca kullanılacak şekilde sunuluyor. Ek bir yöntemse “fullz” dosyasının yerel veritabanına kolayca aktarılabilmesi için .MDF dosyaları gibi taşınabilir veritabanı formatlarına sunulması. Sağlanan bilgiler arasındaysa ehliyet bilgilerinden vatandaşlık numarasına ve çeşitli kayıt formlarında sorulan soruların yanıtlarına kadar her detay var.

figure1_wh_edited

 

Bu dolandırıcıların ahlaksız olmaları, girişimci olmalarına engel değil elbette. Örneğin, ikinci şekilde görüldüğü üzere bu satıcı toplu alımlarda indirim bile yapıyor.

figure2_wh

 

Dolandırıcıların satışa sunduğu şeylerden birisi de “dumps” denilen dökümler. Bunlar, kredi kartınızda manyetik olarak saklanan tüm bilgiyi ifade ediyor. Dökümlerin yanı sıra “plastics” adı verilen boş, yazısız kredi kartları da satılmakta. Bu kartlara, “dumps” olarak satın alınan bilgiler yükleniyor.

Dolandırıcıların sağladığı son kolaylıksa, doğrudan banka hesaplarına giriş şifrelerini satmak ve üst düzey elektronik cihazların nakliyesini sağlamak. Banka hesapları, doğrudan paraya erişim sağlıyor, plastik kartlarla ya da bilgi dökümleriyle uğraşmak gerekmiyor. Üst düzey elektronik cihazlarsa, karaborsada iyi fiyatlarla satılabiliyor. Hırsızlar elde ettikleri kredi kartı bilgileriyle bu cihazları dükkanlardan satın alıp, çok daha düşük fiyatla el altından satıyorlar.

figure3_wh

 

Dolandırıcılar bilgilerimle ne yapıyor?

Çoğu kişi “haydutlar 20000 fullz elde etseler bile benim bilgilerimi kullanmayacaklardır” diye düşünüyor. Oysa iş hiç de böyle değil. Suçlular elde ettikleri 20000 kişinin bilgilerinin hepsini birden kullanmayabilirler, ama bu bilginin kullanmadıkları bölümünü başkalarına satmaktan çekinmeyeceklerdir.

Saldırganlar sizin kişisel bilgilerini kullanmanın bir çok yolunu bulabilir. En başta, kredi kartlarınızın manyetik şeridinin kopyasını hazırlayarak sizin kartınızla büyük miktarda alışveriş yapabilirler. Aldıklarını daha sonra çok daha düşük fiyatlarla internet üzerinden satacaklardır. Üstelik, aynı tuzağı kullanacak başka suçlulara da sizin bilgilerinizi tekrar tekrar satabilirler.

 

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir