Çevrimiçi ödemeler, sınır ötesi para göndermede benzersiz bir kolaylık sunarak ve küresel ticaret ile bağlantıyı kolaylaştırarak şüphesiz hayatımızda devrim yarattı.
Bu ödeme yenilikleri arasında, Peer-to-Peer (P2P) ödeme uygulamaları, bireylerin arkadaşlarına, ailelerine veya satıcılara sorunsuz bir şekilde para transfer etmesini kolaylaştıran bir oyun değiştirici olarak ortaya çıktı.
Zelle, PayPal, Venmo ve Cash App gibi platformlar herkesin bildiği isimler haline geldi ve insanların finansal işlemleri ele alma şeklini değiştirdi.
Nakit bilmecesini çözme: Eşler arası ödeme dolandırıcılığının sinsi senfonisi
Herhangi bir teknolojik buluşta olduğu gibi, bu kolaylık da kendi payına düşen zorluklarla birlikte gelir. Son zamanlarda, siber suçlular yasa dışı faaliyetleri için yeni hedefler buldular – Ödeme Uygulamaları! Bazı bilgisayar korsanları bu şirketlerin sistemlerini aşmayı başarmış olsa da çoğu dolandırıcılık, kullanıcıları bilmeden zor kazandıkları paralarını vermeleri için manipüle etmeyi içerir.
Böyle kötü şöhretli bir vaka, bireylerin dolandırıcılık taktiklerinin kurbanı olduğu ve önemli miktarda para kaybettiği Mobikwik ile ilgilidir.
Bengaluru’daki belirli bir olayda, iki sakin telefon görüşmeleri yoluyla her birinin 50.000 Rs’den fazla kaybettiğini bildirdi. Kurbanlardan biri, mobil cüzdan hesabına yetkisiz erişim olduğunu iddia eden bir Etkileşimli Sesli Yanıt (IVR) çağrısı aldı.
Sahte ses daha sonra onu, hesabı bloke etmesi için OTP’yi (Tek Kullanımlık Şifre) sağlamaya zorladı, ancak ertesi sabah 5.000 Rs’nin borçlandırıldığını ve toplamının 60.000 Rs’ye ulaştığını gördü. Benzer şekilde, başka bir kurban da elektrik faturalarının ödenmediğine dair sahte bir mesajla kandırıldı ve 53.545 Rs zarara yol açtı.
Ballad of Cash App dolandırıcılığı: Hepsini kaybetmek!
Son zamanlarda, popüler ödeme uygulaması Cash App, bir bilgisayar korsanlığı saldırısı dalgasının kurbanı oldu ve bundan habersiz kullanıcıların yüzlerce dolar kaybetmesine neden oldu.
Raporlar, bilgisayar korsanlarının kullanıcıların hesaplarına yetkisiz erişim sağladığını, para transfer ettiğini ve kurbanları umutsuzluğa sürüklediğini gösteriyor.
Bu endişe verici eğilim, siber güvenlik uzmanlarının dikkatini çekti ve Cash App ve Venmo gibi dijital ödeme platformlarının güvenliği konusunda artan bir endişeye yol açtı.
Böyle bir kurban olan Liz Shelby, oğlunun büyükannesiyle kısa bir tatil için yaptığı birikimlerin Cash App hesabından kaybolmasının ardından yürek burkan deneyimini paylaştı.
Başka bir talihsiz hedef olan Marvis Herring, iki ayrı işlemde 1.400 dolarlık bir hırsızlık girişimiyle karşılaştı.
Neyse ki bankası dolandırıcılık faaliyetlerini engellemeyi başardı. Ancak bu çile, sorunun ciddiyetini ve daha sıkı güvenlik önlemlerinin aciliyetini vurgulamaktadır.
Cash App hesapları için geleneksel bir parolanın olmaması, güvenlik açığıyla ilgili endişeleri artırıyor. Kullanıcılar sadece bir e-posta adresi veya telefon numarası kullanarak hesap oluşturabilir ve giriş kodları kayıt sırasında her ikisine de gönderilir.
Bu sistem, Cash App hesaplarının oturum açma bilgilerini dark web pazaryerlerinde ve dolandırıcılık web sitelerinde sattığı görülen bilgisayar korsanları için kolay bir giriş noktası haline gelmiş gibi görünüyor.
Bu çalınan hesaplar genellikle oturum açma kimlik bilgilerini ve kurbanın e-posta adresi ve hatta çerez dosyaları gibi ek bilgileri içerir ve meşru bir kullanıcı gibi görünmek için gerekli araçları sağlar.
Bu bilgiler, dolandırıcıların şüphe uyandırmadan yetkisiz işlemler yaparak siteleri ve uygulamaları kandırmasına olanak tanır.
Çok yönlü ödeme uygulaması hilelerinin perdesini aralamak
Ayrıca, bilgisayar korsanlarının güvenliği ihlal edilmiş hesapları kötüye kullanması hırsızlığın ötesine geçiyor çünkü platformu kara para aklama amacıyla da kullanıyorlar.
Bu dolandırıcılar, karanlık ağda yeni oluşturulmuş ve doğrulanmış hesaplar sunarak, kimlik doğrulamasına ihtiyaç duymadan para transferlerini mümkün kılarak yasa dışı faaliyetleri potansiyel olarak kolaylaştırıyor.
Liz Shelby, Marvis Herring ve diğer sayısız kurbanın hikayeleri, dijital ödeme uygulamalarını kullanan herkes için bir uyarı niteliğindedir.
Bu tür platformların popülaritesi arttıkça siber suçluların tuzağına düşme riski de artıyor. Güvenli ve korumalı bir dijital ödeme ekosistemi sağlamak için yeterli önlemleri alma sorumluluğu kullanıcılara ve hizmet sağlayıcılara düşüyor.
Kendinizi bu tür dolandırıcılık ve dolandırıcılıklardan korumak için işlem yaparken dikkatli olun. OTP’ler, şifreler veya kişisel bilgiler gibi hassas bilgileri telefon veya mesaj yoluyla paylaşmaktan kaçının. Aldığınız tüm tekliflerin veya isteklerin gerçekliğini bir kez daha kontrol edin ve bilinmeyen kişilerle uğraşırken dikkatli olun.
Eşler arası ödeme uygulamaları şüphesiz hayatımızı kolaylaştırdı, ancak dolandırıcılık ve hileli planların kurbanı olmamak için uyanık kalmak ve gerekli önlemleri almak çok önemlidir.
Hindistan’ın bilgisayar korsanlarına karşı dijital düellosu
En fazla çevrimiçi ödeme uygulaması kullanıcısına sahip en büyük ülkelerden biri olan Hindistan, özellikle bilgisayar korsanları tarafından hedefleniyor.
Gelişmiş güvenlik ve devlet müdahalesi nedeniyle, çoğu ödeme uygulaması çok faktörlü kimlik doğrulama ile Hindistan’da güvenli ve diğer güvenlik protokolü katmanları.
Etkileyici bir güvenlik yapısına sahip olmasına rağmen çok sayıda ödeme uygulaması, hizmetlerin aksamasına ve milyonlarca kullanıcı için rahatsızlığa yol açan önemli sorunlarla karşılaştı. Bu olaylardan birinde, Hindistan’ın önde gelen dijital ödeme operatörlerinden biri olan MobiKwik, ülkenin siber güvenlik ortamını sarsan büyük bir veri ihlaliyle karşı karşıya kaldı.
Hindistan, şirketler ve yeni başlayanlardan devlet kurumlarına kadar birçok siber saldırıyla karşı karşıya kalsa da, bu olay, Hindistan ödeme uygulaması güvenlik sistemlerine yönelik en büyük dijital darbelerden birini işaret ediyor.
Dark web iddialarına göre MobiKwik veri ihlalinin arkasındaki saldırganlar 8,2 terabaytlık kullanıcı verisine sahipti.
Çok çeşitli işlemler için kendisine güvenen 120 milyondan fazla kullanıcısı olan platform, cehennem benzeri bir durumdan geçti çünkü bu veriler, tüm bir ulusu devirmek kadar büyük, çok büyük ölçekte kurbanları hedeflemek için kullanılabilir. ve vatandaşlar arasında kargaşa yaratmak.
Ele geçirilen veriler, yaklaşık 100 milyon kullanıcıyı etkileyen telefon numaralarını, e-posta adreslerini, işlem günlüklerini, imzaları, kısmi ödeme kartı numaralarını, karıştırılmış şifreleri ve hatta kişisel kimlik belgelerini içeriyordu.
Bu kapsamlı hassas bilgi hazinesi, aranabilir bir veritabanında, yaklaşık 88.000 $’a eşdeğer 1.5 bitcoin gibi şaşırtıcı bir fiyatla satışa sunuldu.
Hindistan’dan gelişmiş siber güvenlik önlemleri çağrısı
MobiKwik ihlali, şüphesiz Hindistan’ın en önemli veri ihlallerinden biridir, ancak ne yazık ki münferit bir olay olmaktan çok uzaktır.
Veri ihlalleri ve siber saldırıların listesi rahatsız edici derecede uzun.
Benzer şekilde, popüler bir ödeme platformu olan Juspay, 100 milyondan fazla kullanıcının banka ve kredi kartı bilgilerini tehlikeye atan bir veri sızıntısı yaşadı.
Geçen yılın sonlarında, çevrimiçi market BigBasket’ten 20 milyon müşterinin adları, e-posta adresleri, şifre karmaları, iletişim numaraları ve adresleri dahil olmak üzere kişisel bilgileri dark web’de satışa sunuldu.
2023’ün ilk çeyreğinde Hindistan, siber saldırılarda bir artışla karşılaştı ve haftalık olaylarda bir önceki yıla göre %18’lik endişe verici bir artış yaşadı.
tarafından hazırlanan bir rapora göre Kontrol Noktası Araştırması (CPR)ülkedeki her kuruluş haftada ortalama 2.108 saldırıyı savuşturmak zorunda kaldı.
Küresel ölçekte siber saldırılar da aynı çeyrekte %7 arttı ve dünya çapındaki kuruluşlar haftada ortalama 1.248 saldırıyla karşı karşıya kaldı.
Sektörler arasında en çok zarar gören eğitim/araştırma alanı, kuruluş başına haftada ortalama 2.507 saldırı ile bir önceki yıla göre %15’lik endişe verici bir artış gösterdi.
Devletin nakitsiz işlemlere yönelik baskısı, ödeme platformlarının, mobil cüzdanların ve diğer tüketici yazılımlarının çoğalmasına yol açarak dijital ödemeleri daha rahat ve geniş çapta erişilebilir hale getirdi.
Eşzamanlı olarak, Hindistan hükümetinin, bir vatandaşın parmak izleri ve retina taramalarına bağlı bir biyometrik tanımlama sistemi olan Aadhaar dijital kimlik sistemi için zorlaması, riskleri daha da artırdı.
Aadhaar veri tabanı, hassas doğasına rağmen, büyük ölçüde düzensiz ve güvenli değildir; 1 milyar Hintli kimin verileri ona bağlı.
Hindistan yıllardır bir dizi siber saldırı ve veri ihlaliyle boğuşuyor, ancak büyüyen çevrimiçi tüketici tabanının dijital güvenliğine öncelik verme aciliyeti endişe verici derecede düşük. Siber güvenliğe öncelik vermek, kullanıcı verilerini korumak ve ülkenin dijital ekosistemini korumak için çok önemlidir.