Rusya Başsavcılığı, altı şüpheli “hackleme grubu” üyesinin yabancı çevrimiçi mağazalardan kredi kartı ve ödeme bilgilerini çalmak için kötü amaçlı yazılım kullanmakla suçlandığını duyurdu.
Bu saldırılar, e-ticaret web sitelerine, müşterilerin sipariş ödeme sayfalarındaki girdilerini veya sahte ödeme sayfası yer paylaşımlarını çalan kötü amaçlı kod bulaştırmayı içeren, kart kopyalama olarak bilinir.
Tehdit aktörleri, ödeme kartı bilgilerini para kuryelerine gönderilen yetkisiz satın alımlar yapmak veya bunları karanlık web pazarlarındaki diğer siber suçlulara satmak için kullanıyor.
Siber suçlarla mücadelede nadir görülen bir örnek olarak, Rus yetkililer Denis Priymachenko, Alexander Aseev, Alexander Basov, Dmitry Kolpakov, Vladislav Patyuk ve Anton Tolmachev adlı altı kişinin kart kaydırma suçlarından dolayı iddianamesini duyurdu.
Soruşturmalara göre altı şüpheli, bu kötü niyetli faaliyete yaklaşık yedi yıl önce başladı ve 160.000'den fazla ödeme kartını çalmayı başardı.
Duyuruda (makine tercümesi) “2017 yılının sonundan bu yana, bu kişiler bilgisayar programları kullanarak yabancı çevrimiçi mağaza web sitelerinin korumasını aşarak veritabanlarına erişim sağladılar” deniyor.
“Daha sonra özel kötü amaçlı kod kullanarak banka kartlarının gerekli bilgilerini kopyalayıp uzak sunucularına yerleştirdiler.”
Rus yetkililer, kart taraması yapan grubun çalınan kartları kendilerinin kullanmadığını, bunun yerine karanlık web platformlarında sattığını söylüyor.
Altı kişi, Rusya Federasyonu Ceza Kanunu'nun 187. maddesinin 2. kısmı (ödeme araçlarının yasa dışı dolaşımı) ve 273. maddesinin 3. kısmı (kötü amaçlı bilgisayar programlarının oluşturulması, kullanılması ve dağıtımı) ile ilgili suçlar işlemekle suçlanıyor.
Şüpheliler, cezalarına karar verecek olan Ryazan Sovyet Bölge Mahkemesine gönderiliyor.
Çevrimiçi alıcılara, dijital ödeme yöntemleriyle veya tek seferlik özel kartlarla ödeme yapmaları tavsiye ediliyor, böylece kart skimmer'ları e-mağazaya bulaştığında bile hasar minimum düzeyde oluyor.
Ayrıca, bir uzlaşmanın erkenden yakalanması için kredi kartı ekstrelerinin yetkisiz harcamalara karşı düzenli olarak izlenmesi tavsiye edilir.