Kredi Kartı Dökümü
Kredi Kartı Dökümü Nedir?
Kredi kartı dökümü, suçlunun bir kredi kartının izinsiz bir dijital kopyasını çıkardığı bir suç türüdür. Bu tür suçlar onlarca yıldır var, ancak kredi kartı sahteciliği, kimlik hırsızlığı ve diğer siber suç türlerinin artan yaygınlığı nedeniyle son yıllarda daha geniş bir kamuoyu bilinci gördü.
Temel Çıkarımlar
- Kredi kartı dökümü, müşterilerden kredi kartı bilgilerinin çalındığı bir suç türüdür.
- Hırsızlar bunu ya karttaki verileri fiziksel olarak kopyalayarak ya da söz konusu şirketlerin ödeme ağını hackleyerek yaparlar.
- Son yıllarda, suçlular, bazen milyonlarca kurbanın da dahil olduğu, giderek daha büyük ölçekli kredi kartı boşaltma saldırıları gerçekleştirdi.
Kredi Kartı Dökümü Nasıl Çalışır?
Kredi kartı dökümünün pek çok yolu vardır. Yaygın bir yöntemdir sıyırma yasadışı ki burada, kart okuyucu, bazen meşru gizli otomatik vezne makinesi (ATM) bir kredi kartından veya benzin istasyonu pompası, kopyalar. Diğer durumlarda, siber suçlular, müşteri kredi kartı bilgilerini işleyen şirketlerin bilgisayar sistemlerini tehlikeye atarak aynı anda çok sayıda kart numarası elde edebilirler. Örneğin suçlular, büyük bir perakende zincirinin satış noktası (POS) cihazlarına bulaşarak binlerce perakende müşterinin kredi kartına erişebilir.
Kişisel bilgi numaraları (PIN’ler) ve güvenlik çipleri gibi önlemler bu hırsızlığı daha zor hale getirmeye yardımcı olsa da, bilgisayar korsanları yine de değerli kredi kartı bilgilerini yakalamak için elektronik ödeme sistemindeki zayıflıklardan yararlanmanın yeni yollarını bulmaya devam ediyor. Bu hırsızlıktan kar etmek için, siber suçlular karaborsada kredi kartı bilgilerini satarlar. Amerika Birleşik Devletleri’nde, bu tür çalıntı bilgilerin, kart başına 20 ila 80 ABD Doları arasında herhangi bir yere satılabileceği bildiriliyor. Alternatif olarak, bilgisayar korsanları, çalıntı kredi kartlarını kullanarak yetkisiz çevrimiçi alışveriş yapmak için bilgileri kendileri de kullanabilir.
Nihayetinde, tüketicilerin kendilerini siber suç riskine karşı korumak için sınırlı araçları vardır. Sonuçta, bilgisayar korsanları alışveriş yaptıkları şirketlerin sistemlerini tehlikeye atmayı başarırsa, en temkinli kişiler bile kredi kartı hırsızlığının kurbanı olabilir. Bununla birlikte, bireylerin bazı risklerini azaltmak için atabilecekleri adımlar vardır. Bunlar, kredi kartı bilgilerini başkalarıyla paylaşmaktan kaçınmayı, halka açık yerlerde kredi kartlarını el altında bulundurmayı, ATM’ler, benzin pompaları ve POS makinelerinde veya çevresinde herhangi bir şüpheli nesne olup olmadığını kontrol etmeyi; ve alışılmadık işlemler için kredi kartı ekstrelerini düzenli olarak gözden geçirerek.
Kredi Kartı Dökümü Örneği
Ne yazık ki, bilgisayar korsanlarının şüpheli olmayan müşterilerden gelen büyük miktarda kredi kartı verilerini tehlikeye atmayı başardığı örneklerde eksiklik yok. Örneğin Mayıs 2019’da, popüler Avustralya grafik tasarım web sitesi Canva, yaklaşık 140 milyon kullanıcı hesabı ele geçirilerek bilgisayar korsanları tarafından ihlal edildi. Bilgisayar korsanları, adlar, kullanıcı adları ve e-posta adresleri gibi kişisel bilgilere ek olarak, kullanıcıların kredi kartı bilgilerine de erişmeyi başardılar.
Bir diğer kayda değer olay, Ekim 2013’te, Adobe’nin (ADBE ) bilgisayar korsanları tarafından gerçekleştirilen büyük ölçekli bir saldırıda yaklaşık 3 milyon müşteri kredi kartı kaydını kaybettiğisırada meydana geldi.İhlal, 150 milyondan fazla kullanıcıdan gelen verilerin de çalındığı daha büyük bir çabanın parçasıydı.Şirket sonuçta olay nedeniyle müşterileriyle yaklaşık 1 milyon dolarlık bir anlaşmaya ulaştı.