İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
13 yaşındaki TikTokçu, kendi ürettiği meme coin'leri satıp kaçtı
Casio'nun yeni sürprizi: Yüzük görünümlü saat!
Onay gelmedi: Netflix'in sevilen yapımına ikinci sezon şoku
Yeni DS 4 Pallas satışa çıktı: Türkiye fiyatı ve özellikleri
vivo X200 Pro performansı nasıl? Teknik özellikleri neler?
Huawei’den dünya çapında ‘Akıllı Ağ’ anlaşması
Yeni sızıntı, RTX 5070 Ti'nin ne kadar güç çekeceğini ortaya koydu
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2012
Aralık
CHIP Dergisi Arşivi: Aralık 2012 - Sayfa 36
34
35
36
37
38
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
12/2012 WWW.CHIP.COM.TR 36 Te?vik suçu i?lenmiyor Koll elbette bu karaborsada gezerken suçluları suç işlemeye azmettirme gibi bir şey yapmadıklarını belirtiyor. "Hesap ve kredi kartı bilgileri bizim için önemli değil," diyor. Hesapların ve kartların bloke edilmesi için bankalara iletilen bilgiler kendilerine deneme için gönderilen bilgiler. Allesa Koll, "Suçlular bize ellerindeki çalıntı bilgilerin kalitesini kanıtlamak için bunları yolluyor," diyor. AFCC şimdiye kadar bir milyondan fazla çalıntı kredi kartı numarasının izini sürmüş. Ancak AFCC tarafından uyarıldıktan sonra PC'leri muhtemelen zararlı yazılımlarla enfekte olmuş kullanıcıları durumdan haberdar etmek bankalara düşüyor. Dolandırıcılar sadece PC'leri hedeflemiyor. Bir süredir SpyEye ve diğerleri SMS-TAN ve mTAN üzerinden de başarılı saldırılar gerçekleştiriyor. Her şey internet bankacılığı müşterilerinin Windows'lu PC'lerinin enfekte edilmesiyle başlıyor. "Man in the Browser" saldırısı Webinject yoluyla bankanın internet sitesinde kullanıcıların akıllı telefonlarına yeni güvenlik sertifikası yüklemesi gerektiğini söyleyen bir mesaj görüntülüyor. Güvenliği artırdığını iddia eden bu sertifikaları kullanıcıların ya kendilerinin bağlantıya tıklayarak ya da cep telefonlarına gönderilen MMS ile yüklemesi gerekiyor. Kurban, banka siteleri üzerine zararlı kodun yerleştirdiği alana kendi cep telefonu numarasını girerek yepyeni bir dolandırıcılığın önünü açıyor. Akıllı telefonlara bu sayede kurulan zararlı kod (Android, Windows Mobile, Symbian ve BlackBerry sürümleri mevcut, iPhone sürümü henüz bilinmiyor) bankaların gönderdiği TAN (işlem numarası) mesajlarını elde ediyor. Daha sonra da çalıntı bilgiler aracılığıyla hırsızlığı gerçekleştiriyor. Bu kadarla da kalmayıp, işlemler listesinden şüpheli işlemleri siliyor. Ayrıca sitede bu işlemleri gösteren bağlantıları görünmez hale getiriyor. Rus dolandırıcılar sözlerine sadık Kimlik avı siteleri olmasa bu dolandırıcılıkların hiçbiri gerçekleşemeyeceğinden, AFCC de işte burada devreye giriyor. Eğer güvenlik hizmeti sağlayıcının çalışanları bir kimlik avı sitesini kapatacaklarsa, öncelikle Koll ve meslektaşları bu sitenin sunucularını barındıran hizmet sağlayıcıyı arıyor. "Çoğu zaman meslektaşlarımız anında tepki vererek kendi ağlarından bu sayfaları kaldırıyor," diyor AFCC'nin başındaki Daniel Cohen. "Uyarılarımıza sırt çevirirlerse ilk olarak o ülkelerin internetle ilgili acil durum ekiplerine, yani CERT'lere (Bilgisayarlı Acil Yanıt Ekipleri) haber veriyoruz. CERT'ler uyarı mesajı yayınlayabiliyor, hatta bazı vakalarda koordineli biçimde çalışabiliyor. Bundan da bir sonuç çıkmazsa polise dolandırıcılığı ihbar ediyoruz," diyor Cohen. Elbette dolandırıcılar da bu tehlikenin farkında. Zararlı kodları geliştirirken bunları dikkate alıyorlar. Örneğin Rus ve Ukraynalı suçlular kendi ülkelerinde suça imza atmıyor. Hatta bu önlemler öyle bir noktaya varmış ki Citadel, Rus ya da Ukrayna klavye dizilimini saptadığı bilgisayarlara kurulmayı reddediyor. Böylece, saygı duydukları bir düşmandan, yani Rus güvenlik yetkililerinden uzak durmaya çalışıyor. Daniel Cohen, "Böylece dolandırıcılar yerel güvenlik kurumlarının dikkatini çekmemeye ve başka ülkelerin polisini ve soruşturmacılarını Rusya'ya getirmemeye çalışıyor," diyor. Allessa Koll da vatandaşlarına karşı takdir besliyor: "Rus dolandırıcılar diğer ülkelerin dolandırıcılarından daha zeki olmakla kalmıyor, sözlerine de örneğin Afrikalı suçlulardan daha bağlılar. Mesela alternatif kimliğimle bir yeraltı karaborsasında bir Rus'la anlaşırsam sözünü mutlaka tutuyor. Ama Nijeryalılarda laf çok, icraat yok. Onlar diğer dolandırıcıları söğüşlemenin peşinde," diyor. RSA'dan Cohen bunun riskli bir oyun olduğunu söylüyor. En azından Rusya'da, yasadışı çevrimiçi anlaşmaların çoğunun ardında organize suç çeteleri var. balkim@chip.com.tr "Dolandırıcıların yaratıcılı?ı sınır tanımıyor" ALLESA KOLL, RSA'nın Dolandırıcılık Önleme Komuta Merkezi'nde güvenlik uzmanı PROFESYONEL RSA Dolandırıcılık Önleme Komuta Merkezi'nde çalı?an güvenlik uzmanlarının neredeyse tümü eski İsrail askerleri POPÜLER RSA mü?teri veri tabanında dünya çapında finans ?irketleri ve bankalar yer alıyor VATANSEVER Citadel Truva atları hiçbir Rus ya da Ukrayna sistemine saldırmıyor. Bu da kaynaoını belli ediyor. TREND / / TEST / / TEKNOLOJİ BANKACILIK GÜVENLİOİ
