Tatillerde normal olan kredi kartı hesaplayıcıları dalgasının sonuçları kendini göstermeye başlıyor.
Etiket üreticisi Avery, 61.193 kişinin kredi kartı bilgilerinin çalınmış olabileceğini belirten bir veri ihlali bildiriminde bulundu.
Avery, 9 Aralık’ta sistemlerine yönelik bir saldırının farkına vardığını söyledi. Yapılan bir araştırma, siber suçluların web sitesinde kullanılan kredi kartı bilgilerini “kazımak” için kullanılan kötü amaçlı yazılım yerleştirdiğini gösterdi. Bu kredi kartı şifreleyici 18 Temmuz 2024 ile 9 Aralık 2024 arasında etkindi.
Avery, etkilenen müşterilere verilerinin çalındığını bildiren e-postalar gönderdi.
Bilgiler potansiyel olarak şunları içeriyordu:
- Ad ve soyadı
- Fatura ve gönderim adresi
- E-posta adresi
- Sağlanmışsa telefon numarası
- CVV numarasını ve son kullanma tarihini içeren ödeme kartı bilgileri
- Satın alma tutarı
Avery, etkilenen müşterilerden dolandırıcılık suçlamasına maruz kaldıklarını ve/veya kimlik avı e-postası aldıklarını söyleyen çok sayıda rapor aldığını söyledi.
Kredi kartı skimmer’ı, genellikle içerik yönetim sistemindeki (CMS) veya site sahibinin kullandığı eklentilerdeki güvenlik açıkları yoluyla bir web sitesine enjekte edilen bir kötü amaçlı yazılım parçasıdır.
Üzerinde kart kaydırıcı bulunan bir siteyi ziyaret ettiğinizde, bunun orada olduğunu bile bilmeniz pek mümkün değildir. Kart skimmer’ları, özellikle bu tür kodlara büyük ölçüde güvenen web mağazalarına JavaScript kodu ekleme konusunda uzmandır; bu da ekstra kodun göze çarpmama olasılığını artırır. Ne yazık ki, kart skimmer’ları çok yaygın, ancak bilgilerinizin bir kart skimmer’ı tarafından yakalanmasını önlemek için yapabileceğiniz şeyler var.
Kendinizi kart skimmer’larından nasıl korursunuz?
- Bir güvenlik çözümü çalıştırın ve güncel tutun. Malwarebytes Premium da dahil olmak üzere çoğu antivirüs ürünü, kötü amaçlı etki alanlarını ve IP adreslerini tespit eden bir tür web koruması sunar.
- Tarayıcı içi korumayı etkinleştir. Malwarebytes Tarayıcı Koruması (Chrome, Edge, Firefox ve Safari için kullanılabilen bir tarayıcı uzantısı) kart skimmer’larını engeller. Ayrıca can sıkıcı reklamları ve izleyicileri durdurur, ihlallere karşı uyarır ve kötü amaçlı web sitelerini işaretler. Burada, meşru bir sitede barındırılan bir JavaScript parçasını bloke ederek bunu çalışırken görebilirsiniz:
- Finansal tablolarınıza dikkat edin. Çevrimiçi banka ve kredi kartı ekstrelerinizi düzenli olarak kontrol edin. Şüpheli görünen her şeyi işaretleyin.
- Kimlik ve kredi izlemeyi ayarlama. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur. Kredi izleme, kredi raporunuzu ve borçlanma davranışınızı izler ve herhangi bir değişiklik olması durumunda sizi uyarır. İhlal edilen bir şirket bunu size bir hizmet olarak sunabilir (Avery gibi), ancak bireysel ihtiyaçlarınıza bağlı olarak farklı düzeylerde izleme çözümleri de alabilirsiniz.
Bir veri ihlaline maruz kaldıktan sonra nasıl davranılacağına ilişkin daha fazla bilgiyi makalemizde bulabilirsiniz: Bir veri ihlaline mi karıştınız? İşte bilmeniz gerekenler.