ONLİNE HESAPLARI KİLİT ALTINA ALMAK İÇİN DAHA ÇOK GAYRET SARF EDİYOR
İşte artık bu puanlar da siber hatalıların radarına girdi. Siber güvenlik kuruluşu Eset, içerik dağıtım ağı sağlayıcısı Akamai’nin bu bahse değinen “Satılık Sadakat Puanları – Perakende ve Konaklama Dolandırıcılığı“ isimli raporuna dikkat çekti. Raporun paylaştığı tespitlere nazaran siber hatalılar, Covid-19 pandemisinden bilhassa çok fazla etkilenen konaklama, seyahat ve perakende kesimlerini ve bunların sadakat programlarına dahil müşterilerini gaye alıyor.
Müşteri sadakat programları, hesap sahipleri tarafından yüksek riske sahip bir hesap olarak düşünülmediğinden, bilgisayar kurbanları için ağız sulandırıcı bir amaç olarak öne çıkıyor. Şahıslar, daha hassas bilgilere sahip olduğunu düşündükleri online hesapları kilit altına almak için daha çok uğraş sarf ediyor.
Lakin sadakat programlarında daha rahat davranabiliyorlar. Halbuki buradaki sadakat profilleri, çeşitli ferdî bilgileri ve kimi durumlarda finansal bilgileri de içerebiliyor. Tüm bu bilginin toplanması, satılması ve ticari olarak kullanılması, hatta daha sonra kimlik hırsızlığı üzere kabahatlerde kullanılmak üzere kapsamlı profillerde derlenmesi kelam konusu olabiliyor.
PUANLARI NASIL KULLANIYORLAR?
Rapor, ihlale uğrayan sadakat kartı hesaplarının nasıl istismar edilebileceği ile ilgili kimi örneklerin de altını çiziyor. Bir örnekte, otel ödül puanlarının epey istek gördüğünden bahsediliyor. Bu puanlar fiyatsız konaklama, daha iyi oda yahut çeşitli faaliyetlere giriş yapmak için kullanılabiliyor. Biriken puanlara ve otel zincirine bağlı olarak, sadakat hesapları 850 dolara kadar bir fiyata siber hata forumlarında satılabiliyor.
Rapor şu tabirlere dikkat çekiliyor:
“2020’nin birinci çeyreğindeki kısıtlamalar sırasında hatalılar, düzinelerce şifre kombinasyonunu ve eski kimlik bilgileri listelerini yine kullanmaya odaklandı. Bu sayede güvenlik açığı bulunan yeni hesaplara ulaşmaya ve sadakat bağlılık programlarıyla bağlantılı olarak satışlarda bir artışa neden olmaya çalıştılar.”
Hataların bu çalışmaları, Akamai’nin 2018 ve 2020 Temmuz ayları ortasında tespit ettiği toplamda 100 milyardan fazla kimlik bilgisi doldurma atağıyla sonuçlandı. Bunlardan en az 63 milyarı perakende, seyahat ve konaklama dallarını hedefliyordu. İngiliz sıhhat ve bakım eserleri perakendecisi Boots da kıymetli kurbanlardan biri oldu.
KİMLİK BİLGİLERİNİNE DİKKAT!
Kimlik bilgilerini doldurma hücumlar, otomatik ataklarla hesapları ele geçirme teşebbüsleri olarak tanımlanıyor. Bu akınlarda makûs emelli şahıslar, çalıntı yahut sızarak erişim sağlanan kimlik bilgilerini kullanarak, internet sitelerine giriş yapmak gayesiyle botlara dayanak veriyorlar. “Eski” kimlik bilgilerinin kombinasyonlarını kullanarak, kurbanın yeni ve ferdî bilgilerini ele geçirmeyi hedefliyorlar.
Kaynak: Habertürk
Cumhuriyet