Hedeflerinde müşteri sadakat puanları var
Siber hatalılar, COVID‑19’un global seviyede yarattığı mağduriyetin her basamağından faydalanmanın yolunu bulmaya çalışıyor. Siber güvenlik …
Siber hatalılar, COVID‑19’un global seviyede yarattığı mağduriyetin her basamağından faydalanmanın yolunu bulmaya çalışıyor. Siber güvenlik kuruluşu ESET’in paylaştığına nazaran, bu kere gözlerini şirketlerin sadakat programlarına ve müşterilerinin puanlarına diktiler. Konaklama, seyahat ve perakende kesimlerini amaç alan siber hırsızlar, hem bireylerin puanlarını çalmaya hem de kullanıcıların şahsî bilgilerine ulaşmaya çalışıyor.
Pek çok bölümde tüketiciler; kredi, banka yahut sadakat kartları yoluyla yaptıkları satın almalarda ekstra puanlar kazanırlar. Daha sonra da ödemelerinin bir kısmını topladıkları bu puanlar ile yapabilirler.
İşte bu puanlar da siber hatalıların radarına girdi. Siber güvenlik kuruluşuESET, içerik dağıtım ağı sağlayıcısı Akamai’nin bu hususa değinen “Satılık Sadakat Puanları – Perakende ve Konaklama Dolandırıcılığı“ isimli raporuna dikkat çekti.
Raporun paylaştığı tespitlere nazaran siber hatalılar, COVID-19 pandemisinden bilhassa çok fazla etkilenen konaklama, seyahat ve perakende dallarını ve bunların sadakat programlarına dahil müşterilerini amaç alıyor.
Sadakat programları cazip amaç
Müşteri sadakat programları, hesap sahipleri tarafından yüksek riske sahip bir hesap olarak düşünülmediğinden, bilgisayar kurbanları için ağız sulandırıcı bir amaç olarak öne çıkıyor. Bireyler, daha hassas datalara sahip olduğunu düşündükleri online hesapları kilit altına almak için daha çok uğraş sarf ediyor. Lakin sadakat programlarında daha rahat davranabiliyorlar. Meğer buradaki sadakat profilleri, çeşitli şahsî bilgileri ve kimi durumlarda mali bilgileri de içerebiliyor. Tüm bu datanın toplanması, satılması ve ticari olarak kullanılması, hatta daha sonra kimlik hırsızlığı üzere hatalarda kullanılmak üzere kapsamlı profillerde derlenmesi kelam konusu olabiliyor.
Puanları nasıl kullanıyorlar?
Rapor, ihlale uğrayan sadakat kartı hesaplarının nasıl istismar edilebileceği ile ilgili kimi örneklerin de altını çiziyor. Bir örnekte, otel ödül puanlarının epey ilgi gördüğünden bahsediliyor. Bu puanlar fiyatsız konaklama, daha âlâ oda yahut çeşitli faaliyetlere giriş yapmak için kullanılabiliyor. Biriken puanlara ve otel zincirine bağlı olarak, sadakat hesapları 850 dolara kadar bir fiyata siber cürüm forumlarında satılabiliyor.
Eski defterler açılmış
Rapor şu sözlere yer veriyor: “2020’nin birinci çeyreğindeki kısıtlamalar sırasında hatalılar, düzinelerce şifre kombinasyonunu ve eski kimlik bilgileri listelerini tekrar kullanmaya odaklandı. Bu sayede güvenlik açığı bulunan yeni hesaplara ulaşmaya ve sadakat bağlılık programlarıyla bağlı olarak satışlarda bir artışa neden olmaya çalıştılar.”
Cürümlerin bu çalışmaları, Akamai’nin 2018 ve 2020 Temmuz ayları ortasında tespit ettiği toplamda 100 milyardan fazla kimlik bilgisi doldurma akınıyla sonuçlandı. Bunlardan en az 63 milyarı perakende, seyahat ve konaklama bölümlerini hedefliyordu. İngiliz sıhhat ve bakım eserleri perakendecisi Boots da kıymetli kurbanlardan biri oldu.
Kimlik doldurma hücumları
Kimlik bilgilerini doldurma, otomatik ataklarla hesapları ele geçirme teşebbüsleridir. Bu ataklarda makus hedefli şahıslar, çalıntı yahut sızarak erişim sağlanan kimlik bilgilerini kullanarak, internet sitelerine giriş yapmak gayesiyle botlara dayanak verirler. “Eski” kimlik bilgilerinin kombinasyonlarını kullanarak, kurbanın yeni ve şahsî bilgilerini ele geçirmeyi hedeflerler.
Hibya Haber Ajansı
