Araştırmalar, suçluların ödeme adımlarında kullanılan 3D Secure yöntemi ile tek seferlik şifreleri ve kullanılan statik şifreleri çalmak için izledikledikleri sosyal mühendislik fikirlerini paylaştıklarını gösteriyor.
İşte şifrelerden kaçınmak ve mümkün olan her yerde biyometri kullanmak için bir neden daha:
Araştırmacılara göre, siber suçlular ödeme sahtekarlığı yapmak için 3D Secure (3DS) protokolünün nasıl atlanacağına dair ipuçlarını ve tavsiyeleri aktif olarak paylaşıyorlar.
Tehdit istihbaratı şirketi Gemini Advisory’deki bir ekip, çeşitli karanlık web forumlarındaki tartışmaları buldu ve kimlik avı ve sosyal mühendislik taktiklerinin belirli durumlarda iyi bir başarı şansı olduğunu iddia etti.
Özellikle mobil ödemelede yaşanan fraud ve sahtecilik önemleri için tasarlanmış olan 3D 2.0 protokolü, bireylerin sahte olmayan veya biyometrik bilgileri çalması zor olan ödemeleri doğrulamasına izin vermesine rağmen, firma daha önceki, daha az güvenli versiyonların hala yaygın olarak kullanıldığını iddia etti.
Kimlik doğrulaması için statik bir parola kullanılması, alışveriş yapanları bu tür dolandırıcılıklara maruz bırakır. Gemini Advisory, dolandırıcıların bir kullanıcı hakkında kişisel bilgi satın alabileceğini, onları bankalarının kimliğine bürünerek arayabileceğini ve ardından şifreyi istemeden önce meşruiyetlerini ‘kanıtlamak için’ bu bilgilerin bir kısmını sağlayabileceğini söyledi.
Firmanın analistleri, iki faktörlü kimlik doğrulama (2FA) kodlarını atlayarak gerçek zamanlı olarak nasıl alışveriş yapılacağına dair tavsiyeler sunan saygın bilgisayar korsanlarını gizlice dinlediler. Çalınan ödeme kartı ayrıntılarını bir e-ticaret sitesine giriyorlar, ardından kart sahibini arayarak numaralarını bankadan arıyormuş gibi görünmesini sağlıyorlar ve babankadan gönderilen 2FA kodunu kurbandan talep ediyorlar.
Rapora göre, suçluların dahada ileriye giderek bazı korsan yazılımlarla mobil telefonu ele geçidikleri, bankadan gönderilen 2FA kodunu gördükleri veya engelleyebildikleride sunulmuştur.
Thank You For Your Vote!
Sorry You have Already Voted!