Dolandırıcılar tarafından kullanılan telefon ve internet dolandırıcılığı kapsamında öne çıkan, sık karşılaşılan ve birçok insanın mağdur olmasına neden olan yöntemlerden biri de hesap ele geçirme dolandırıcılığı. Kredi kartı bilgilerinize, banka hesap bilgilerinize ve birçok sanal hesap bilginize ulaşmak isteyen dolandırıcılar ve korsanlar farklı yöntemler kullanarak bunu yapabilirler. Bilgi sahibi olmanız ve dikkatli davranmanız için bu yazımızda genel anlamda dolandırıcı ve korsanların nasıl hareket ettiğine değindik.
Kimlik Hırsızları Bilgileri Dolandırıcıya Satıyor
Hesap ele geçirme dolandırıcılığının öngörülemez olması ve bu saldırıların hızlı bir şekilde büyümesi, onu çok endişe verici bir trend haline getiriyor. Çalınan kart sahibinin bilgilerini kullanarak dolandırıcılık yapan suçlular, genellikle bilgileri kendileri çalmazlar. Daha ziyade bir kimlik hırsızı bu bilgiyi çalar, daha sonra diğer kart sahiplerinin bilgileriyle toplar ve satar. Kart sahipleri, kredi kartı dolandırıcılığını nispeten hızlı bir şekilde farketme eğilimindedir ve bir kart iptal edildikten sonra söz konusu bilgilerin dolandırıcı için bir değeri kalmaz.
Amerika Birleşik Devletleri’nde EMV geçişi çok ilerledikçe ve dünyanın geri kalan kısmının tamamında zaten tamamlandığında, klasik kart hırsızlığı tekniklerinin tamamen etkisi hale gelmesi bekleniyor. Genellikle telefon ve internet dolandırıcılığını tekniklerini kullanan dolandırıcılar, yalnızca kart sahibi bilgilerinin çalınmasına odaklanmak yerine geri dönüşü en üst düzeye çıkarmak için birden fazla tekniğe yöneliyorlar. Kimlik hırsızlığı gibi diğer tekniklerden farklı olarak, bir dolandırıcı, hesap ele geçirme işleminde, bir kişisel hesaba erişmek için çalınan bir kişisel bilgi parçasını kullanır.
Sanal dolandırıcılık konusunda Telefon ve İnternet Dolandırıcılığı Nedir? Ne Yapmalı? yazımıza da göz atabilirsiniz.
E-Posta Adresiniz Yeterli Olabilir
Söz konusu bu bilgi parçasının TCKN (TC Kimlik Numarası) veya PIN kodu gibi geleneksel anlamda çok hassas bilgiler olması gerekmez. Dolandırıcılar, bir e-posta adresinden kullanıcı adına kadar herhangi bir bilgiyi kullanarak hesap ele geçirme işlemini gerçekleştirebilirler. Bu bilgi doğrulama işleminin bir parçası olarak kullanılan herhangi bir tanımlayıcı olabilir. Dolandırıcı, bu saldırı yöntemini, farklı seviyelerde sofistike olan çeşitli şekillerde gerçekleştirebilir. Örneğin, bir üniversite öğrencisi oda arkadaşının e-posta adresini biliyor veya şifreyi tahmin ediyorsa, bir siteye girip alışveriş yapabilir.
Kötü Niyetli Yazılımlar Devrede
Tecrübeli dolandırıcılar, çoğu zaman kötü niyetli yazılım bulaşmış bir bilgisayar ağında, sahiplerinin bilgisi olmaksızın, hızlı saldırılar gerçekleştirmek için bir “botnet” kullanılar. Botlar kısmi bilgi ekleyebilir ya da dolandırıcı adına kendi hesaplarını ele geçirmek için yaygın olarak kullanılan şifreleri ve kullanıcı adlarını kullanabilirler. Diğer durumlarda dolandırıcılar, bir tuş kaydedici kullanabilirler. Tuş kaydediciler, bilgisayarda klavye vuruşlarını anlık olarak kopyalayabilen ve bunları kaydederek e-posta yoluyla korsanın eline geçmesini sağlayan programlardır. Bu yöntemle kart sahiplerinin bilgilerini yakaladığında dolandırıcı, bilgileri hesaplara erişmek için kullanabilir.
Tek Şifre ve Kullanıcı Adı Riskli
Hesap bilgileri olsa da, dolandırıcılar, kullanıcının profilini ihtiyaçlarlarına göre kolayca değiştirebilir. Hesap sahibine gönderilen tüm iletileri yeniden yönlendirebilir, böylece şüpheleri önleyerek suçun daha uzun süre devam etmesini sağlayabilirler. Bir dolandırıcı, bir kullanıcının hesaplarını ele geçirdikten sonra, tüketiciler bir dizi hesap için, giriş kimlik bilgilerini tekrar kullanma eğiliminde oldukları için diğer tüm önemli hesaplarını savunmasız bırakır. Bir banka hesabı, kredi kartı hesabı ve PayPal hesabı için aynı şifreyi kullanmak hepsini de savunmasız bırakacaktır. Hem tüketicilerin hem de satıcıların hesap ele geçirme dolandırıcılığından kurtulma riskini en aza indirmek için benimseyebilecekleri çeşitli davranış ve politikalar vardır.
