Dark Web'den Endişelendiren Veriler!
İnternetin belki de en karanlık kısmı olan Dark Web'den, endişe verici yeni veriler geldi!
Dark web (Karanlık web) pek çok farklı yasa dışı aktiviteye ev sahipliği yapıyor ve her ne kadar otoriteler bu yasa dışı aktiviteleri engellemek için çabalasalar da, halen yapılması gereken çok şey var. Siber tehdit istihbaratı (Cyber Threat Intelligence – CTI) firması Sixgills'in yeni bir raporunda açıklanana göre, 2019'un ilk altı ayı itibariyle dark web üzerinde 23 milyon çalıntı kredi kartı bilgisi bulunuyordu.
ABD merkezli kartlar, illegal online marketlerde satılan çalıntı kartların büyük bir kısmını oluşturarak %64'ten fazlasını kapsıyor. Birleşik Krallık en fazla çalıntı kart sıralamasında ikinci konumda yer alırken, %7.4 oranının ABD'nin oranına göre yok denecek kadar az olduğu söylenebilir.
Spektrumun diğer tarafında ise, diğer ülkelerin toplam 23 milyon kartına karşılık olarak sadece 314 kart ile (%0,0014) Rusya yer alıyor.
Ayrıca rapor, çalınan kredi kartların büyük bir kısmının (%57) Visa olduğunu, MasterCard'ın %29 ile ikinci sırada ve American Express'in %12 ile üçüncü sırada yer aldığını belirtiyor.
Raporda belirtilene göre çalıntı kredi kartı detayları, 5 dolar gibi ucuz fiyatlara alınabiliyor ve iki seçenek bulunuyor. Bunların bir kısmı kart üzerindeki sayıları ve güvenlik kodunu (CVV) içeriyor ve bu bilgilerin online alışveriş yaparken kullanılabilmesinden dolayı en popüler tür de bu olarak gözüküyor. Diğer tür ise kartın manyetik şeridinde bulunan bilgileri içerenler oluyor. Bunlar da kartların bir kopyasını oluşturarak fiziksel alışverişlerde kullanılabiliyor.
Peki bu verileri nasıl ele geçiriyorlar? Aslında birden fazla yöntem bulunuyor. Hacker'lar kredi kartı okuyucular veya ATM'lere yerleştirdikleri yazılım ve cihazlarla bilgileri kopyalayabiliyor ya da online platformlarda, bilgisayarların alışveriş yapıldığında kredi kartı bilgilerini toplayan kötü amaçlı yazılımlarla (malware) etkilenmiş olmaları mümkün. İnternet sitelerinin kendileri de, geçtiğimiz sene Newegg'de olduğu gibi, müşterilerden bilgi toplamak için hack'lenebiliyor.