Dünya Kupası’na sayılı günler kala Kaspersky Lab dediğine göre, kredi kartı klonlama konusunda uzmanlaşmış en yaratıcı ve aktif suçlardan bazıları Brezilya’da yaşanıyor.
Suçlular, ATM’den para çekerken veya bir restoranda içkilerinin parasını öderken kredi kartlarını nasıl koruyacaklarını bilmeyen yabancıları hedef alıyor. Buna yönelik ise Kasperky Lab, Brezilya’da ATM’lere ve satış noktası (PoS) cihazlarına yönelik saldırılara karşı koruma sağlayacak faydalı ipuçlarında bulunuyor.
Kredi kartı klonlamadan nasıl korunulur?
PoS cihazları Brezilya’da yaygın olarak kullanılıyor; Brezilya Merkez bankasına göre kredi ve debit kartlar ülkedeki tüm ödemelerin yüzde 70’inde kullanılıyor. Şifreli kartlar hemen her iş kolunda, hatta taksilerde bile kabul ediliyor.
Bu protokoldeki güvenlik kusurları ile ilgili yakın zamanda alınan bazı haberlere karşılık şifreli kartlar, halen manyetik şeritli kartlara göre daha güvenli ve klonlanması daha zordur. Bu tip bir karta sahip olmayanların, seyahate çıkmadan önce bankalarından bunlardan edinip edinemeyeceklerini sormaları isteniyor.
Avrupa ve Kuzey Amerika’da birçok insan kartlarını doğrudan restoran ve mağaza personeline verme alışkanlığına sahiptir.. Brezilya’da bu tehlikeli olabiliyor. Bunun yapılmaması söyleniyor. Zira bununla dolandırıcılara kartıı klonlamaları için harika bir fırsat sunuluyor. Personelden elektronik ödeme terminalini getirmelerini isteyin.
Kartı göz önünden kaçıracak rastlantılara veya yanlışlıklara karşı dikkatli olun. Böyle bir durumda geri alınan kartın gerçekten sizin olup olmadığını kontrol edin. Şüphelenildiğinde ise bankaya haber verilmeli.
PoS ve PIN-ped zararlı yazılımı
Chupa Cabra adı verilen zararlı yazılım ve Brezilya’da geliştirilen 2010 yılından beri aktif ve birçok değişkene sahip bir zararlı yazılım ailesi olan Trojan-Spy.Win32.SPSniffer ülkede yaygın olarak kullanılan PoS ve PIN-ped cihazları etkiliyor. Bu cihazlar USB veya seri port üzerinden bir bilgisayara bağlıdır ve elektronik fon aktarımı (EFT) yazılımları ile iletişim sağlıyor. Trojan bilgisayara virüs bulaştırıyor ve bu portlardan iletilen verileri çalıyor.
PIN, en yaygın olarak üçlü DES şifreleme kullanılarak girildiği anda şifreleniyor. Ancak Track 1 verileri (kredi kartı numaraları, son kullanım tarihi, hizmet kodu ve CVV) ve kamu çip verileri, eski cihazların donanımlarında şifrelenmiş olarak durmaktadır. Bunlar, USB veya seri portlar üzerinden açık metin olarak bilgisayara gönderiliyor. Bu verilerin yakalanması kredi kartlarının klonlanması için yeterlidir.
Kredi kartı ekstresine dikkatlice bakılmalı, tüm işlemleri kontrol edilmeli ve şüpheli bir işlem görüldüğünde banka bilgilendirilmeli.
Ödeme yapmak için mümkün olduğunca kablosuz bir PoS cihazı kullanılmalıdır. Nedeni ise seri veya USB portlarına bağlı eski cihazlardan biraz daha güvenlidirlerdir.
Brezilya’da ATM kullanmak
Brezilya’da Dünya Bankası rakamlarına göre her 100 bin yetişkine 118 ATM düşüyor. Ülke ATM sayısı bakımından dünyada dokuzuncu sırada yer alıyor. Bu durum dolandırıcılara “Chupa Cabra” cihazları denilen sıyırıcılar yerleştirmek için birçok fırsat sunuyor.
PIN girerken el kullanılarak tuş takımı kapatılmalı. Bu, şifreyi öğrenmek için gizli kameralara güvenen sıyırıcıları engellemek için iyi bir yoldur.
Doğru görünmeyen bir durumla karşılaşıldığında banka veya makine sahibi bilgilendirilmeli ve parayı çekmek için başka bir yere gidilmeli.
Kaspersky Lab’in Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Fabio Assolini, konuyla ilgili şunları söyledi: “ATM kullanırken veya kredi kartınızla ödeme yaparken dikkatli olun. Brezilya’daki siber suçluların sürekli faaliyette olduklarını unutmayın. Terliklerini ve şortlarını giymiş gezinir gibi yaparken sıyırıcılarını kalabalık bankaya takmaya çalışan bir suçluyu gündüz bile görebilirsiniz. Ayrıca, işlemlerinizin gözünüzün önünde olmasının çok daha güvenli olduğunu da unutmayın. Kartınızı gözünüzün önünden kaçıracak rastlantılara veya yanlışlıklara karşı dikkatli olun. Böyle bir durumda geri aldığınız kartın sizin kartınız olduğundan emin olun. Eğer şüpheniz varsa durumu derhal bankanıza bildirin.”