Finansal sahtekarlığın rahatsız edici bir evriminde, siber suçlular Apple Pay ve Google Cüzdan gibi mobil ödeme sistemlerinden yararlanmak için gelişmiş tekniklerden yararlanıyor.
Manyetik şerit kart klonlamasına bağımlı bir kez, dolandırıcılar, çip kartları ve tek seferlik şifreler gibi kart güvenlik teknolojisindeki atılımlara adapte olmuş, temassız ödemelerdeki ve dijital cüzdanlardaki güvenlik açıklarını kullanmıştır.
Hassasiyete duyarlı ödeme verilerini kimlik kurarak ve çalınan kart ayrıntılarını kendi mobil cüzdanlarına bağlayarak, hackerlar akıllı telefonları dijital dolandırıcılıklarla elde edilen akışlı fonlar için sofistike araçlara dönüştürdü.
.png
)
Endüstriyel ölçekli kimlik avı ve kart bağlantısı
Scam titizlikle hazırlanmış kimlik avı teknikleri ile başlar. Siber suçlular, teslimat hizmetleri, çevrimiçi mağazalar veya devlet ödeme portalları gibi güvenilir platformlara benzeyen sahte web sitelerinin ağlarını kurarlar.
Mağdurlar, bir kerelik şifreler (OTPS) aracılığıyla kart kimlik bilgileri ve işlemleri yetkilendirmeye çekilir.
Onlara göre, kimlik bilgileri anında çalınan ayrıntıları Apple Pay veya Google cüzdanı gibi bir mobil cüzdana bağlayan saldırganlara aktarılır.
Sofistike yazılım, cüzdana kesintisiz entegrasyon için kart detaylarını çoğaltır ve dolandırıcıların mağazalarda veya ATM’lerde temassız ödemeler yapmasını sağlar.
Operasyonları kolaylaştırmak için, dolandırıcılar genellikle ödeme uygulamaları ve dijital cüzdanlarla önceden yüklenen çok sayıda akıllı telefon satın alırlar.
Yazılım araçları, çalınan kartların mükemmel kopyalarını oluşturarak kart bağlama işlemini hızlandırır.
Kimlik avı sitelerinde eksik form girişleri bile ek veriler için sifonlanır ve siber suçluların tek bir kurbandan birden fazla kart Phish yapmasına izin verir.
Gelişmiş NFC Röle Teknikleri ve Karanlık Web Satışları
Bağlandıktan sonra, çalınan kartlar doğrudan pozlamayı en aza indirmek için karanlık ağda yeniden satılan mobil cüzdanlarda saklanır.
Suçlular, lüks perakende satış noktalarında doğrudan ödemeler için NFC özellikli akıllı telefonları veya ATM’lerde para çekme işlemleri kullanarak çalınan kimlik bilgilerinden para kazanmadan önce haftalar veya aylar geçebilir.
“Hayalet Tap” olarak bilinen daha sofistike bir teknik NFC röle sistemlerini içerir.
NFCGate gibi meşru uygulamalar kullanan saldırganlar, bir akıllı telefondan diğerine gerçek zamanlı olarak cüzdan verilerini ileterek suç ortağı (“katır”) orijinal çalıntı kart verilerine doğrudan bağlantı kurmadan ödeme terminallerinde işlem yapmasını sağlar.
Bu katmanlı yaklaşım, suçlayıcı bir kanıtın uzaktan çalıştığı bir beyni kalmasını sağlarken, katırlar meşru görünen ödeme görevlerini yerine getirir.
Satın alınan veya geri çekilen nakitler genellikle izlenemezdir, bu da çalınan fonların aklamasını kolaylaştırır.
Bu şemanın daha yeni bir varyantı 2024’ün sonlarında ortaya çıktı, özellikle Rusya’daki kullanıcıları hedefliyor ve küresel olarak hızla ölçeklendirildi.
Hackerlar doğrudan kimlik avı yerine, hackerlar sosyal olarak kurbanları hükümet, bankacılık veya kamu hizmeti araçları olarak gizlenmiş kötü amaçlı uygulamalar kurmaya hazırlar.
Rapora göre, bu uygulamalar kullanıcıları NFC özellikli kartlarını “doğrulama” için akıllı telefonlarına tutmalarını, kart verilerini ve pimlerini saldırganlara yakalamalarını ve aktarmalarını istemektedir.
Dolandırıcılar daha sonra ATM işlemlerine uzaktan yetki verir veya kart verilerini yetkisiz ödemeler için kullanırlar.
Başka bir aldatıcı taktikte, mağdurlar hırsızlık riski bahanesi altında ATM’ler aracılığıyla “güvenli hesaplara” para yatırmaya ikna edilir.
Saldırganlar, bu işlemler sırasında NFC röle uygulamalarını dağıtarak, sahtekarlığı meşru ATM faaliyeti olarak maskelerken fonları kendi hesaplarına yönlendirir.
Bu sofistike saldırılar geliştikçe, Finansal Kurumların yanı sıra Apple ve Google gibi teknoloji sağlayıcılar mobil ödeme sistemlerini korumak için sıkı güvenlik protokolleri uygulamalıdır.
Biyometrik kimlik doğrulama ve konuma dayalı işlem doğrulaması, bu sahtekarlığa karşı koymak için ek koruma katmanları sunabilir.
Kullanıcılar da riskleri en aza indirmek için önleyici önlemler alabilir:
- Çevrimiçi ödemeler için sanal kartlar ve temassız alımlar için çevrimdışı alternatifler kullanın.
- Güvenilmeyen kaynaklardan yazılımlardan kaçınarak kurulumdan önce uygulamaların özgünlüğünü doğrulayın.
- Kimlik avı girişimlerini ve kötü amaçlı faaliyetleri tespit etmek için cihazlara güvenilir güvenlik çözümleri yükleyin.
- Şüpheli etkinliği derhal tanımlamak için anlık işlem bildirimlerini etkinleştirin.
Mobil cüzdanları içeren sahtekarlığın artışı, ortaya çıkan finansal teknolojilerin benimsenmesinde uyanıklığa duyulan ihtiyacı vurgulamaktadır.
Bu sistemler yadsınamaz bir rahatlık sunsa da, siber risklerdeki artış, tüketici varlıklarını korumak ve korumak için sağlam güvenlik önlemleri gerektirir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!