3D Secure Nedir-Güvenli Midir?

 

Pandemi nedeniyle online alışveriş alışkanlıklarının artması, güvenlik problemlerini de beraberinde getiriyor. Gerek kimlik avı saldırılarının artması gerekse tanımlanabilir kişisel verilerin çalınması bu dönemde sıklıkla artarken bir dark web forumunda yaşanan “3D Secure” sistemini atlatma tartışması, yeni bir güvenlik problemini ortaya çıkarttı.


Pandemi döneminde online ödeme yöntemlerinin sıklıkla kullanılması siber suç oranlarını da artırdı.

Bir süredir tartışılan ancak 3D Secure sistemini atlatma yolunu bulamayan siber suçluların, bir dark web forumunda 3D Secure sistemini atlatma yollarını tartıştığı ortaya çıktı.

Ortaya çıkarılan tartışma siber suçluların önümüzdeki dönemde 3D Secure sistemini nasıl atlatabileceklerine dair bazı fikirler veriyor.

3D Secure Nedir?


3D Secure

3D Secure, internette kredi kartı ve banka kartı ile yapılan alışverişlerin güvenli gerçekleşmesi için geliştirilmiş bir sistem olarak biliniyor.

3D Secure, yapılan ödemeleri onaylamak için kart sahibinden doğrudan onay alıyor. Yapılan işlemde bankanız tarafından işlemi yapan kişiye gelen kod aracılığıyla işleminizi güvenli bir şekilde tamamlama imkanı veriyor.

Aynı zamanda 3D Secure, kartınızın çalınması, kaybolması gibi durumlarda siz hariç herhangi birinin internetten alışveriş yapmasını engellemesi açısından oldukça güvenli bir yol sunuyor.

3D Secure günümüzde yaygın olarak kullanılırken daha gelişmiş versiyonu da bulunuyor.

Akıllı telefonlar için tasarlanan ve 3D Secure 2 olarak adlandırılan bu versiyonda kullanıcılar, biyometrik verilerini (parmak izi, yüz tanıma) kullanarak bankacılık uygulamalarında kimlik doğrulaması yaparak satın alma işlemlerini onaylayabiliyor.

3D Secure Kodunu Alabilmek İçin Sosyal Mühendislik Hileleri Kullanılıyor


Marqeta, yeni 3D Secure çözümünü piyasaya sürdü | evieplus Academy Bilgi Teknolojileri Platformu

Tehdit istihbaratı şirketi olan Gemini Advisory analistleri bir blog gönderisinde, dark web forumlarında siber suçluların, 3DS’yi uygulayan çevrimiçi mağazalarda dolandırıcılık amaçlı satın alımlar yapmak için tartıştıkları yöntemlerin bazılarını paylaştı.

Paylaşılan yöntemlerden birinde siber suçlular, öncelikle kart sahibinin bilgileriyle işe başlıyor. Bu bilgiler arasında isim, telefon numarası, e-posta adresi, ikamet bilgisi, anne kızlık soyadı, kimlik numarası ve ehliyet numarası yer alıyor.

Siber suçlular, söz konusu bilgileri, kimlik doğrulama nedeniyle müşterilerini arayan banka çalışanlarını taklit etmek için kullanıyor. Ulaştıkları kişilere sundukları bazı kişisel olarak tanımlanabilir bilgilerle potansiyel kurbanın güvenini kazanan siber suçlular, ödeme sürecini tamamlayabilmek için söz konusu kurbanlardan şifre veya kodlarını talep ediyor.

3D Secure Kodunu Farklı Amaçlar İçin Kullanıyorlar


3D güvenlik (3D Secure) nedir? E-ticaret şirketleri için neden önemlidir? | IdeaSoft E-ticaret Blog

3DS kodunu almak, kimlik avı saldırıları, zararlı yazılım yükleme gibi başka yollarla da mümkün. Örneğin belirlenen kurban, siber suçlular tarafından oluşturulan bir kimlik avı sitesinde satın alma işlemi gerçekleştirdiğinde, kurbanın bilgilerini ele geçiren siber suçlular, bu bilgiler aracılığıyla hedefledikleri ürünleri almak için kurbanın girdiği tüm bilgileri yasal mağazada işlem yapmak için kullanıyor.

Gemini Advisor’ın bulgularına göre, bazı siber suçlular çalınan kredi kartı verilerini bir PayPal hesabına ekliyor ve bunu bir ödeme yöntemi olarak kullanıyor.

Bu tekniklerin çoğu, 3DS’nin önceki sürümlerinin kullanıldığı yerlerde işe yarayabiliyor. Ancak 3DS 2 kullanımı ile en azından bu yolların önüne geçilmiş oluyor. Nitekim 3DS 2, yaygın olarak kullanılmaktan hala çok uzak.

 

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*