Öncelikle Çin merkezli siber suçlu gruplar, çalınan ödeme kartı verilerini hileli Apple ve Google cüzdan hesaplarına dönüştürmek için gelişmiş kimlik avı tekniklerinden ve mobil cüzdan teknolojilerini kullanıyor.
Bu yenilikçi yaklaşım, ABD’de yonga tabanlı ödeme kartlarının benimsenmesi ile son yıllarda zayıflamış olan yeraltı kartı endüstrisini yeniden canlandırdı.
Gelişmiş kimlik avı taktikleri
Çin siber suç grupları, Apple iMessage ve Google’ın RCS teknolojilerini kullanarak geleneksel SMS ağlarını atlayan kimlik avı kitleri kullanıyor.
Mağdurlar, ABD Posta Hizmeti veya Ücretli Yol Operatörleri gibi kuruluşları taklit eden ve fabrikasyon ücretler için ödeme talep eden mesajlarla çekilir.
Mağdurlar ödeme kartı detaylarını girdikten sonra, görünüşte doğrulama için bir kerelik bir şifre (OTP) sağlamaları istenir.
Gerçekte, bu OTP saldırganlar tarafından kurbanın kartını kontrol ettikleri bir cihazdaki bir mobil cüzdana bağlamak için kullanılır.
Kimlik avı kitleri oldukça gelişmiş, kullanıcılar süreci ortada terk etse bile veri yakalıyor.
Ayrıca, bu kitler, arka uç veritabanlarını güvence altına almak için çalınan verileri ileri sürerek, kimlik avı siteleri kaldırılsa bile güvenliğini sağlar.
Suçlular ayrıca sahte Apple ve Google hesapları oluşturmak için otomatik sistemleri kullanır ve kimlik avı mesajlarının toplu olarak dağıtılmasını sağlar.
Hayalet Tap teknolojisi
Çalınan bir karta bağlandıktan sonra, dijital cüzdanlar dolandırıcılar tarafından kontrol edilen akıllı telefonlara yüklenir.
Genellikle farklı finansal kurumlardan birden fazla cüzdan içeren bu cihazlar, önemli kârlar için toplu olarak satılmaktadır.
Bazı gruplar, Stripe veya Zelle gibi platformlarda sahte e-ticaret işletmeleri kurarak hileli faaliyetleri hızlandırır.
Daha sofistike bir yöntem, küresel olarak yakın saha iletişimi (NFC) işlemlerini yeniden yaşamak için ZNFC adlı bir Android uygulaması kullanan “Ghost Tap” teknolojisini içerir.
Bu araçla, dolandırıcılar, dünyanın herhangi bir yerinden uzaktan musluk-ödeme işlemlerini yürütebilir. Uygulama ayda 500 $ karşılığında satılıyor ve 7/24 destek içeriyor.
Araştırmalar, bu operasyonların yıllık hileli suçlamalarda tahmini 15 milyar dolar neden olduğunu göstermektedir.
Güvenlik uzmanları, bu kimlik avı planlarına bağlı yaklaşık 33.000 alan gözlemlemiştir ve kayıpların ortalama 250 dolarlık kartı başına 250 $ ‘ı gözlemlemiştir.
Finans sektörü, mobil cüzdan kimlik doğrulaması için SMS aracılığıyla gönderilen OTP’lere güven duydukları için bu saldırılara karşı mücadele etti.
Bazı Avrupa ve Asya bankaları artık müşterilerin cüzdanları bağlamadan önce bankacılık uygulamaları aracılığıyla kimlik doğrulamalarını gerektiriyor.
Bununla birlikte, daha geniş çözümler, aktarılan NFC işlemlerini algılamak için ödeme terminallerinin güncellenmesini ve Apple ve Google gibi teknoloji devleri tarafından hesap izlemeyi geliştirmeyi içerebilir.
Bu zorluklara rağmen, uzmanlar finansal kurumlar ve teknoloji sağlayıcıları arasındaki daha güçlü işbirliğinin bu büyüyen tehdidi engellemek için gerekli olduğunu vurgulamaktadır.
Ne Apple ne de Google, bu güvenlik açıklarını ele alma konusundaki rolleri hakkında yorum yapmadı.
Ücretsiz Web Semineri: Olay yanıtı ve tehdit avı için etkileşimli kötü amaçlı yazılım sanal alanına sahip daha iyi SOC – buraya kaydolun