Kayıt dışı siber suç ekonomisinin yıllık değeri trilyonlarca dolara ulaşıyor.
Siber suçlular karanlık internet sitelerinde, emniyet güçlerinden ve birçok tüketiciden gizli olarak büyük miktarda çalıntı veriyi ve bu verileri edinmek için kullanılan korsanlık araçlarını alıp satıyorlar. Siber güvenlik şirketi ESET’in paylaştığı bilgilere göre yasa dışı yollarla ele geçirilen yaklaşık 24 milyar kullanıcı adı ve parolanın bu tür sitelerde dolaşımda olduğu tahmin ediliyor.
En fazla rağbet görenler arasında ise yeni kart bilgileri yer alıyor ve bu bilgiler, devamında kimlik hırsızlığı yapmak için dolandırıcılar tarafından topluca satın alınıyor. Çip ve PIN (EMV) sistemlerinin uygulandığı ülkelerde bu tür bilgileri klonlanmış kartlara dönüştürmek oldukça güç. Bu nedenle bu bilgiler, en çok çevrimiçi kart (CNP) saldırılarında kullanılıyor. Dolandırıcılar, bu bilgileri ileriye dönük olarak lüks eşyalar satın almak veya yasa dışı yollarla elde edilmiş kazançlarını aklamak üzere tercih edilen bir diğer popüler yöntem, toplu hediye kartı satın alımı yapmak için kullanabiliyor. Bu tür kartların piyasa büyüklüğünü tahmin etmek zor. Ancak dünyanın en büyük kayıt dışı pazar yerinin yöneticisi, tahmini 358 milyon ABD doları kazanç elde ederek yakın bir zamanda emekliye ayrıldı.
Siber güvenlik şirketi ESET bilgisayar korsanlarının kredi kartı bilgilerini ele geçirmek için kullandığı en yaygın 5 yöntemi araştırdı.
- Kimlik Avı
- Kötü amaçlı yazılımlar
- Dijital kart bilgisi kopyalama
- Veri İhlalleri
- Halka açık Wi-Fi bağlantıları
