CNP Dolandırıcılıkları: Kartsız İşlemler ile Gelen Tehlikeler

24 Eylül 2021 Cemal Mete Hayırlı 0
QR code is a type of matrix barcode first designed for the automotive industry in Japan, that contains information about the item to which it is attached.
Görüntülenme Sayısı: 127

 

QR Kodlar, temassız ödemelerde giderek daha yaygın kullanılmaya başlanmış olabilir. Ancak tüketiciler ve işletmelerin, artan hesap devralma ve bunlarla birlikte gelen CNP(Card Not Present=Kartsız İşlem) sahtekarlığı risklerine karşı hazırlıklı olmaları gerekiyor.

“Hızlı yanıt”ın kısaltması olan QR kodlar (akıllı telefonunuzla taradığınız o ilginç, siyah-beyaz kareler) anında ürün bilgilerine erişmek, kuponları indirmek, bir çağrı merkezini çevirmek, uçağa binmek için kullanılan 2 boyutlu barkodlardır.

İlk olarak yaklaşık 30 yıl önce Japonya’da popüler hale gelen bu ürünler, COVID-19 pandemisi nedeniyle yeni bir ivme kazanmış durumdadır. Dünya çapındaki restoranlar ve perakendeciler, bu dönemde müşterilerin hijyen taleplerini karşılamak adına giderek artan sayıda temassız ödeme seçeneklerine QR kodlarını eklemeye başlamışlardır.

ThreatPost’a göre, ABD ve İngiltere’deki tüketicilerin %47’sinin pandemi sırasında QR kod kullanımlarında bir artış görülmüştür . Müşterilerin yaklaşık %84’ü geçtiğimiz yıl en az bir QR kodu taramıştır.

Ancak QR kod kullanımının da dolandırıcılıklar açısından tehlikeli bir boyutu vardır. Birincisi, e-posta, SMS, sosyal medya ve daha fazlasında kimlik avı dolandırıcılıklarını hızlandıran dolandırıcılar için cazip yeni bir saldırı vektörü sunuyor olmasıdır. Saldırganlar hemen harekete geçtikleri için QR kodlar, özellikle ağır tehditlere karşı savunmasız olabilmektedir.

QR Kodlar İle Gelen Tehlikeler

BBB: Watch out for fraudulent QR codes | Business | marshallnewsmessenger.com

Çoğumuz için QR kodları aynı görünür, bu nedenle taradığınız QR kodun yasal olarak bir işletmeye ait olup olmadığını, kötü niyetli bir aktörün onu değiştirip değiştirmediğini veya müşterileri bir kimlik avı sitesine yanlış yönlendirip yönlendirmediğini doğrulamak zordur. Bu tehlike işaretleri kullanıcılar tarafından önemli bir şey gibi görünmese de, bir e-posta adresi bile dark web’deki dolandırıcılar için oldukça değerlidir. Peki, neredeyse her erkek, kadın ve çocuğun elindeki kişisel cihaza doğrudan bir bağlantı sağlayan QR kodlar sizce dolandırıcılar için ne kadar değerlidir?

Örneğin Better Business Bureau, kötü niyetli QR kodlarının tüketicileri sizden kişisel bilgiler girmenizi, kötü amaçlı yazılım indirmenizi veya dolandırıcılık amaçlı sosyal medya hesaplarını takip etmenizi veya ödeme uygulamalarını başlatmanızı isteyen kimlik avı sitelerine yönlendirmek için kullanıldığı konusunda uyarıyor . Ek olarak, bitcoin adreslerinin genellikle QR kodları aracılığıyla gönderildiğini söylüyor; bu, QR kodlarının artık kripto para dolandırıcılığının bir unsuru olduğu anlamına geliyor.

QR kodları kullanırken dikkat edilmesi gerekenler:

  • Kurcalanmış veya mevcut bir QR kodunun üzerine çıkartma olarak yapıştırılmış gibi görünüyorsa
  • Dolandırıcılar tarafından üretilebilecek el ilanlarına veya kolayca kopyalanabilen diğer materyallere basılmışsa
  • Tarandığında kullanıcının tarayıcısını kısaltılmış URL’ye yönlendiriyorsa

BBA ayrıca tüketicilere, taranan bağlantıların açılmadan önce güvenliğini kontrol etmek için anti-virüs özelliklerine sahip bir QR kod tarayıcı yüklemelerini tavsiye ediyor. Ancak adil uyarı: Tetikte olması gereken sadece tüketiciler değil.

CNP ve ATO Dolandırıcılığı: İşletmenizi Koruma

QR code fraud | Kaspersky official blog

Temassız teknoloji ve mobil ödemeler daha yaygın hale geldikçe, işletmeler QR kodlarını kullanırken ortaya çıkabilecek farklı dolandırıcılık türlerinin ve dolandırıcıların hassas müşteri bilgilerine veya ödeme ayrıntılarına erişmesini önlemek için nasıl önlemler alabileceklerinin farkında olmalıdır.

Örneğin, Kart Mevcut Değil (CNP) ve Hesap Devralma (ATO) dolandırıcılığı, QR kodu güvenlik açıklarından kaynaklanabilecek iki tür risktir. Bu tür saldırılar, kötü aktörler, daha sonra bir hesap ele geçirme saldırısında kullanılabilecek oturum açma kimlik bilgileri ve e-posta adresleri gibi müşteri bilgilerini veya kredi kartı numaralarını veya ödeme verilerini kullanmak için bir markayı veya işletmeyi taklit etmek için QR kodları kullandığında ortaya çıkabilir.

Tek başına kartsız (CNP) dolandırıcılığından kaynaklanan kayıplar 2020’de 6,4 milyar doları aşmış durumdadır ve bu oranın yıl sonuna kadar %16,4 daha artabilme ihtimali vardır. Hesap devralma (ATO) saldırıları ise geçen yıl yalnızca ABD’de 2019’a göre %300 artışla 16 milyar dolar zarara yol açmıştır.

Bu gibi saldırıları önlemek için işletmeler, QR kod taramaları yoluyla erişilen giriş bağlantı noktalarına doğrulama ve doğrulama adımları ekleyebilir. Ayrıca, dolandırıcılık faaliyetlerini ve şüpheli girişleri belirlemeye yardımcı olmak için coğrafi konum ve davranışsal verilerden yararlanan dolandırıcılık karşıtı ürünleri de kullanabilirler.

 

Yazımızı Nasıl Buldunuz?

Related Articles

Haberler

SpaceX: Mars Kolonisine İlk Adım

28 Ekim 2020 0

Görüntülenme Sayısı: 125   Elon Musk’ın Mars’ı insanlar için yaşanabilir bir gezegen haline getirerek, uygun ekosistemsel koşullar oluşturma ideasına ilişkin yeni bir gelişme yaşandı. SpaceX Marsta Yaşam’a ilişkin projesini açıkladı: Mars Starlink interneti Açıklanan fikir [Devamı]

Yazımızı Nasıl Buldunuz?
Haberler

Türkiye’nin ilk cep uydusu “Grizu-263A” 

7 Ekim 2020 0

Görüntülenme Sayısı: 87 Grizu-263 Uzay Takımı Kaptanı Çağla Aytaç Dursun, “İki yıllık süreçte tasarım, üretim ve test aşamalarını tamamlamış olduğumuz Grizu-263A uydumuzun fırlatıcı firmaya teslimi gerçekleştirildi.” dedi. Zonguldak Bülent Ecevit Üniversitesi (BEÜ) Mühendislik Fakültesi Makine, [Devamı]

Yazımızı Nasıl Buldunuz?

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*