Siber güvenlik firması Secalliance’ın yeni bir raporu, Çin sendikaları tarafından ABD’de 115 milyon kadar ödeme kartını tehlikeye atmış olabilecek oldukça organize bir cezai operasyon ortaya koydu. Araştırmaya göre, Temmuz 2023 ile Ekim 2024 arasında meydana gelen bu saldırılar milyarlarca dolar kayıpla sonuçlandı.
5 Ağustos’ta yayınlanan rapor, bu bilgisayar korsanlarının nasıl çalıştığı konusunda temel bir değişikliği vurgulamaktadır. Çalıntı kredi kartı ayrıntılarını Apple Pay ve Google Cüzdan gibi mobil cüzdanlar için dijital jetonlara dönüştürürler. Bu, dağıtım şirketlerinden veya ücretli hizmetlerden büyük ölçekli, profesyonel suç girişimine kadar olduğu gibi metin mesajlarını içeren temel dolandırıcılıklardan bir geçiş gösterir.
Araştırmacılar, “Lao Wang” adı altında çalışan önemli bir figürün, hizmet olarak ilk kimlik avı platformlarından birini oluşturduğunu açıklıyor. Bu temel olarak, ‘Dy-Tongbu’ adlı bir telgraf kanalında, yaklaşık 2.800 üyeden 4.400’ün üzerine büyüyen bir pazar yarattı ve odak noktası basit metin mesajlarından Meta, Tiktok ve Google gibi platformlarda reklamı yapılan sahte e-ticaret web siteleri oluşturmaya kadar kaydı.
Şirketin raporuna göre, sendikanın operasyonları, birden fazla çalıntı kartla önceden yüklenmiş cihazların satılmasını ve son zamanlarda finans sektöründen çalmak için aracılık hesaplarına saldırmayı içerecek şekilde gelişti.
Dolandırıcılığın çekirdeği ‘sminging’ ya da kısa mesajlar aracılığıyla kimlik avı. Bilgisayar korsanları, sahte, mobil dostu bir web sitesine yol açan bir bağlantıyla bir kısa mesaj gönderir. Mağdurlar kişisel bilgilerini ve daha sonra ödeme kartı detaylarını girmeleri için kandırılır.
Araştırmacılar, operasyonun ölçeğini anlamak için 32.000’den fazla sahte web sitesini izledi. Ayrıca Chen Lun, PepsiDog (Xiū Gou olarak da bilinir) ve Darcula olarak bilinenler de dahil olmak üzere diğer suçlulardan oluşan bir ağ buldular.
Aldatmacanın en önemli kısmı, bilgisayar korsanlarının, genellikle tek seferlik bir kod gerektiren bir güvenlik adımı olan çok faktörlü kimlik doğrulamasını atlamasıdır. Bunu, Apple Pay veya Google Cüzdan gibi kendi dijital cüzdanlarına çalınan ödeme kartını eklemek için yaparlar.
“Bu operasyonların tanımlayıcı özelliği, dijital cüzdan sağlama süreçlerinin kasıtlı ve sistematik olarak kullanılması, çalıntı ödeme kartı kimlik bilgilerini Apple Pay ve Google cüzdan ekosistemleri içindeki tokenize varlıklara dönüştürmeleridir. Bu yaklaşım, doğrudan kart kullanım kalıplarını izlemeye dayanan geleneksel sahtekarlık tespit sistemlerini etkin bir şekilde atlamak, mevcut güvenlik suçu yaratan yeni bir kategoriyi yaratır.
Kurutma
Sahtekarlık uyarılarını tetiklemekten kaçınmak için, operatörler ABD kurbanları için cihaz başına 4 ila 7 kart ve İngiltere kurbanları için farklı bir sayı olan 7 ila 10’u eklemek için akıllı bir strateji kullanıyor. Bu, geleneksel sahtekarlık algılama sistemlerinin normalde yakalayacağı güvenlik uyarılarını tetiklemeden, çalıntı kartları temassız ödemeler ve çevrimiçi alışveriş için kullanmalarını sağlar.
Raporda, bu yeni yaklaşımın ödeme kartı sahtekarını, bankaların hırsızlığı tespit etmesini her zamankinden daha da zorlaştıran bir seviyeye yükselttiğini belirtiyor. Bununla birlikte, tam rapor SecAlliance’ın web sitesinde indirilebilir ve bu dolandırıcılık hakkında çok daha fazla bilgi içerdiğinden şiddetle tavsiye edilir.