[wpcc-iframe src=”https://open.spotify.com/embed-podcast/episode/5BTSVy0ybipcJQWz1bE6ev” width=”100%” frameborder=”no” height=”152″ scrolling=”no” allowtransparency=”true” allow=”encrypted-media”]
Yasadışı forumlarda iletişim kuran hackerlar, kredi ve banka kartlarıyla yapılan alışverişlerde kullanılan 3D Secure yöntemini atlatmak için sosyal mühendislik kullandığını yazdı. Daha önce de bu forumlar aracılığıyla siber saldırılara dair bilgi ve deneyim paylaşımı yapıldığı biliniyor.
3D Secure sisteminde kartlarla yapılan alışverişte banka tarafından bir kod belirleniyor. SMS ya da mobil bankacılık aracılığıyla gönderilen güvenlik kodlarıyla alışveriş tamamlanıyor. Bu yöntem kartın sahibi tarafından kullanıldığını gösteriyor.
Hackerlar 3D Secure yöntemini atlatmak için hedef alınan kişinin adı, soyadı, telefon numarası, e-posta, adres, annenin eski soyadı, kimlik numarası ve ehliyet numarası gibi bilgileri topluyor. Bu bilgilere sahip olan hacker, hedef aldığı kişiyi taklit ederek bankanın müşteri hizmetlerini arıyor. Bankacılık parolasını unuttuğunu ve yeni parola almak istediğini belirten hacker, resmi bilgilerin kendisinde olmasıyla bankayı kandırıyor.
Bu yöntemle birlikte SIM kart değişikliği de hackerların kullandığı yöntemler arasında yer alıyor. Değişen SIM kartıyla birlikte kullanıcıların bankacılık uygulamaları, farklı bir cihaza geçiş yapabiliyor. Bu nedenle bankalar SIM kartı değişikliklerinde bloke uyguluyor.
Editör : SavunmaTR Haber Merkezi
