Taraklama nedir ve mağazanızda bunu nasıl önleyebilirsiniz?

Bu makale , e-ticaret endüstrisini terörize eden bir faaliyeti ele alacaktır . Herkes bunun olduğunu biliyor, ancak bu konuda yeterli güvenilir bilgi yok. Ayrıca, kapatmayı çok zorlaştıran düşük riskli, yüksek ödüllü bir etkinliktir. Dünyanın her yerinde oluyor, herkesin başına gelebilir ve bu milyarlarca dolarlık bir endüstri.

Bugünkü konumuz kredi kartı dolandırıcılığı . Daha spesifik olarak, taraklama olarak bilinen bir tür kart sahtekarlığıdır .

Bu introyu internetten alışveriş yaparken panik yaratmak veya sizi strese sokmak için söylemiyorum. Evet, kart sahtekarlığı ve diğer kötü niyetli çevrimiçi etkinlik türleri ciddiye alınmalıdır. Doğru bilgi ve araçlarla kendinizi, e-ticaret işinizi ve müşterilerinizi tespit edebilir ve proaktif olarak koruyabilirsiniz .

Bir sonraki makalede, taraklamanın ne olduğunu açıklayacağım ve ortak işaretlerini göstereceğim. Ayrıca popüler tarama web sitelerini/forumlarını ele alacağım ve suçluların bunları nasıl kullandığını anlatacağım. Daha da önemlisi, kredi kartı bilgilerinizi korumak için kullanabileceğiniz güçlü teknikleri, taraklamayı nasıl tanımlayacağınızı ve taraklama tekniklerini nasıl engelleyeceğinizi paylaşacağım.

Başlamak için, bazı ayık istatistiklere bakalım:

• Kart kırma, 2014 yılında çalınan 11,6 milyon dolarlık fondan sorumluydu .
• Bir müşteri, bir perakendecide kart sahtekarlığı yaşadıktan sonra, %49'u geri dönmeyeceklerini söylüyor.
• Kart sahtekarlığı, 2018'de küresel olarak kaybedilen 24,26 milyar dolardan sorumluydu .
• Kredi kartı dolandırıcılığı 2018'de yüzde 18,4 arttı ve artmaya devam ediyor.

Kaynak: Vardiya İşleme

Taraklama veya çevrimiçi kartlama, satılan ön ödemeli kartlardan tahsilat yapmak için çalıntı kredi kartı bilgilerini kullanan bir dolandırıcılık türüdür . Çalınan bir kart numarasının kullanılıp kullanılamayacağını test etmek için dolandırıcılar e-ticaret web sitelerini ziyaret edecek ve birden fazla işlem başlatacaktır. Bu yöntem birçok çalıntı kartı test etmek için kullanılır.

Birkaç tür taraklama vardır:

• Düşük veya aynı dolar miktarları için hızlı bir şekilde art arda birden fazla kart kullanılıyor
• Aynı IP adresinden aynı bilgilere (ad ve/veya fatura adresi) sahip birden fazla kart
• Düşük veya aynı dolar miktarları için hızlı bir şekilde art arda tekrar tekrar kullanılan tek bir kart
• Farklı fatura adreslerine sahip ancak aynı BIN'e (Banka Kimlik Numarası) sahip birden fazla kart

Hala biraz belirsiz mi? İşte bir taraklama saldırısında tipik bir senaryo :

1. Bir dolandırıcı, bir suç pazarından veya bir web sitesi veya ödeme kanalından ödün vererek çalınan kredi kartı numaralarının bir listesini alır. Kaliteleri genellikle bilinmemektedir.

2. Dolandırıcı, birden fazla ödeme sitesinde küçük satın alma işlemleri gerçekleştirmek için bir bot kurar. Her deneme, geçerli kart ayrıntılarını belirlemek için bir satıcının ödeme süreçleriyle bir kart numarasını test eder.

3. Doğrulanmış kredi kartı ayrıntılarını başarıyla alana kadar kredi kartı doğrulamasını binlerce kez denerler.

4. Başarılı kart numaraları ayrı bir liste halinde düzenlenir ve diğer suç faaliyetleri için kullanılır veya organize suç çetelerine satılır.

5. Tarak sahtekarlığı genellikle kart sahibi tarafından çok geç olana kadar fark edilmez.

Kaynak: ATM Marketplace

Bir e-ticaret işletmecisi olarak müşterilerinizin sizinle keyifli ve güvenli bir alışveriş deneyimi yaşamasını sağlamak bir öncelik olmalıdır. Bu, taraklama saldırılarını önlemek için doğru güvenlik önlemlerinin alınması gerektiği anlamına gelir. Dolandırıcılık, ters ibrazları, olası bir ürün kaybını ve itibarınızda onarılamaz zararları tetikler.

Bir işletmeyi yönetmek yeterince zordur. Bunun üzerine kart sahtekarlığı yoluyla bir çığ veri ihlali ile uğraşmayı kesinlikle eklemek istemezsiniz.

Mağazanızı ve müşterilerinizin bilgilerini nasıl koruyacağınızı biraz sonra paylaşacağım. Öncelikle, dolandırıcılık fikirlerinin hayat bulduğu popüler taraklama web sitelerine ve forumlarına bir göz atalım.

Taraklama web siteleri ve forumları, çalıntı kredi kartı verilerini , taraklama yöntemlerini ve taraklama saldırısı istismarlarının sonuçlarını paylaşmak için kullanılan yasa dışı sitelerdir .  

Bu forumlardaki ana kullanıcılar, çevrimiçi olarak sahtekarlıkla mal satın almak isteyen kişiler ve daha sonra dark web'de satabilecekleri toplu kredi kartı ayrıntılarını arayan suç gruplarıdır.

Tarama web sitelerinin ve forumların organizatörleri, onları TOR tarayıcılarını kullanarak maskeler ve dolandırıcılar, yetkililerin izlemesini önlemek için çalınan kart ayrıntıları için kripto para biriminde ödeme yapar.

Büyük taraklama forumu BriansClub'ın bu büyük veri ihlali de dahil olmak üzere, son zamanlarda bu web sitelerinde kanunsuz saldırılar oldu . Çalınan kart verileri için internetin en büyük pazarlarından biri olarak bilinen BriansClub , 2019 veri ihlalinde tahmini 4 milyar dolar zarara uğradı.

Ah.

Dolandırıcıların taraklama için birkaç hilesi vardır. Ancak, dünyanın her yerindeki suçlular tarafından paylaşılan go-to-taraklama yöntemleri vardır.

Kimlik avı, dolandırıcıların kredi kartı bilgilerini almak için kullandıkları en yaygın yoldur . Bu yöntem, kötü amaçlı yazılım kurmayı ve hedefi kötü amaçlı bir dosya indirmeye teşvik etmeyi içerir. Kötü amaçlı yazılım enjekte edildikten sonra, bilgisayar korsanları hedefin banka kimlik numarasına, şifrelerine ve diğer ilgili ayrıntılara erişir.

Bilgisayar korsanları, rootkit kötü amaçlı yazılımları ve yetkisiz hesap ele geçirmeleri yoluyla tarama saldırıları da gerçekleştirir . Rootkit kötü amaçlı yazılımı , kötü amaçlı bir program için görünmezlik pelerini gibidir. Rootkit tarafından korunan kötü amaçlı yazılım, birden fazla yeniden başlatmadan bile kurtulabilir ve normal bilgisayar işlemleriyle karışabilir. Bu, bilgisayar korsanlarının bilgisayarınızı uzaktan kontrol etmesini sağlar.

Son zamanlarda, EvaPiks adındaki bir hacker grubu İtalya, Kenya ve ABD gibi büyükelçiliklerdeki bilgisayarları tehlikeye atmaya çalıştı. Kötü amaçlı yazılım yüklü Excel elektronik tablolarını e-postayla gönderirler ve daha sonra uzaktan erişim uygulaması TeamViewer'ı kullanarak bir bilgisayarı ele geçirirler.

Araştırmalar, bu grubu kredi kartı hırsızlığı, hesap ele geçirme ve benzeri konuları tartışan bir bilgisayar korsanlığı forumuna bağladı.

Suçluların kredi kartı dolandırıcılığı için kullandıkları bir diğer popüler teknik de kredi kartını gözden geçirmektir . Kredi kartı hırsızlığı, dolandırıcıların başka türlü meşru bir kredi veya banka kartı işleminde kredi kartı bilgilerini çalmak için küçük bir cihaz kullandığı bir tür kredi kartı hırsızlığıdır.

Bir kredi veya banka kartı bir skimmer'den geçirildiğinde, cihaz kartın manyetik şeridinde saklanan tüm detayları yakalar ve saklar. Şerit, kredi kartı numarasını, son kullanma tarihini ve kredi kartı sahibinin tam adını içerir. Hırsızlar, çalınan verileri çevrimiçi olarak veya sahte bir kredi kartıyla sahte ödemeler yapmak için kullanır.

Önleme, işaretleri tanımakla başlar. Aşağıdakilerden herhangi biri meydana gelirse, taraklama veya başka bir dolandırıcılık türü olma ihtimali yüksektir:

• Düşük ortalama alışveriş sepeti boyutu
• Başarısız ödeme yetkilendirmesinin doğal olmayan yüksek bir yüzdesi
• Gülünç derecede yüksek alışveriş sepeti terk oranları
• Alışveriş sepetindeki ödeme adımının orantısız kullanımı
• Artan ters ibraz
• Aynı kullanıcı, IP adresi, kullanıcı aracısı, oturum, cihaz kimliği veya parmak izinden birden fazla başarısız ödeme yetkilendirmesi

Kendinizi bu tür siber suçlara karşı nasıl koruyabileceğiniz konusunda kanıtlanmış bazı ipuçları:

KAPTAN :

CAPTCHA, çevrimiçi bir satıcının gerçek bir alışverişçi olduğunuzu doğrulamasına yardımcı olan bir sorgulamaya yanıt testidir. Evet, bazen doldurmak çok can sıkıcı olabilir, ancak botlar aracılığıyla meydana gelen kart kırma ve diğer kredi kartı dolandırıcılık türlerini önlemede etkilidirler.

Örneğin, bozuk metni okuyup yazmanız, belirli bir desene sahip resimleri tanımlamanız veya basit bir matematik sorusunu yanıtlamanız gerekebilir. Bu önlemler, web sitenizi otomatik botlardan korumaya yardımcı olur.

Adres Doğrulama Sistemi (AVS):

Bir AVS kontrolü, işlemde kullanılan fatura adresini, kartı veren bankanın o kart sahibi için dosyadaki adres bilgileriyle karşılaştırır. Tamamen, kısmen veya hiç eşleşmemelerine bağlı olarak, satıcı bu bilgileri siparişi kabul etme veya iptal etme kararında kullanabilir.

Dolayısıyla tipik bir senaryo şöyle görünür: Kart sahibi, ödeme sırasında kredi kartının fatura adresini verir ve AVS, girdiği adresi, eşleştiğini doğrulamak için kartı veren kuruluşun sistemindeki adresle karşılaştırır. Müşteri bu testi geçemezse, işlemi reddedecektir.

Kaynak: Ters İbrazlar911

IP Coğrafi Konum Kontrolleri:

Dünyanın bir yerinden gelen bilgisayar korsanları, anonimliklerini korurken dünyanın başka bir yerindeki bir bilgisayarı bozabilir. Neyse ki, IP konum belirleme, belirli bir ülkeden yapılan bir satın alma işleminin ayrıntılarının bilinen diğer bankacılık ve fatura kayıtlarıyla uyuşup uyuşmadığını doğrulayabilir.

Şüpheli varyasyonlar daha sonra araştırılır - en azından bir işlemi yürüten kişinin iyi niyetini doğrulamak için yeterli bir süre. IP Coğrafi Konum Kontrolleri bilgileri enlem ve boylam, saat dilimi, bölge, şehir, ülke, posta kodu, İnternet servis sağlayıcısı (ISS) ve daha fazlasını içerir. Bu ayrıntılar daha sonra gelen işlemlerin sahte veya meşru olup olmadığını değerlendirmeye yardımcı olacak daha fazla bilgi sunar.

BIN Numarası Takibi:

Banka kimlik numarası (BIN), bir kredi kartındaki ilk dört ila altı haneyi temsil eder. İlk dört ila altı basamak, kartı veren finansal kurumu tanımlar. BIN, finansal kurumu tanımlamanın yanı sıra, kartı veren bankanın coğrafi konumunu da takip edebilir.

Çevrimiçi işlemlere katılanlar, kart sahibinin coğrafi konumunu BIN tarafından sağlanan konumla eşleştirerek dolandırıcılık ve kimlik hırsızlığı vakalarını tespit edebilir. BIN, kart sahtekarlığıyla mücadelede çok önemlidir, çünkü onsuz, kredi kartı makineleri ve çevrimiçi ödeme platformları paranın borçlandırılması gereken hesabı belirleyemez ve işlem gerçekleşmeyecektir.

Hız Kontrolleri:

Hız, alışveriş yapanların belirli bir zamanda işlem yaptığı sayı veya hızdır. Satıcılar, ödeme sürecinde sahtekarlık gösterebilecek düzensiz kalıpları belirlemek için bu metriği kullanır.

Örneğin, birinin saniyeler veya dakikalar içinde birden fazla alışveriş yapması alışılmadık bir durumdur. Tüccarlar, bir robotun çalınan kredi kartı numaralarını hızla art arda test ettiğini düşünürse işlemleri reddedebilir.

Kaynak: Authorize.net

Yetkilendirme/Yakalama

Bu yöntemi kullanarak, bir tüccar, kartınızdan ücret alınabileceğini doğrular, ancak kartı veren kuruluştan para toplamaya devam eder. Örneğin benzin istasyonları genellikle küçük bir miktara izin verir ve geri kalanını karta yüklemeden önce birkaç gün bekler.

İşlem incelemesi sırasında sahtekarlık belirtileri varsa, satıcı kartı veren kuruluştan para talep etmeyecektir. Bunun yerine, kart sahibine bir geri ödeme yapacaklar.

Kredi kartı dolandırıcılığı, hem e-ticaret işletme sahipleri hem de alışveriş yapanlar için büyük bir endişe kaynağıdır. İyi haber şu ki , bu sinsi siber suçun kurbanı olma şansınızı azaltmak için izleyebileceğiniz güvenlik önlemleri var .

Bu makalede, taraklamaya genel bir bakış bulacaksınız. İstatistikleri gördünüz ve bu sahtekarlığın ciddiyetini anladınız. Uğursuz planların şekillendiği taraklama forumlarının ve web sitelerinin yeraltı dünyasına bir göz attınız.

Suçluların yakalanmaktan ve tutuklanmaktan kaçınmak için ne kadar uğraştığını keşfettiniz. Bilgisayar korsanlarının kredi kartı bilgilerini ve diğer hassas verileri çıkarmak için kullandıkları yaygın yöntemlerin ayrıntılarını araştırdınız. Daha sonra taraklama ve diğer dolandırıcılık türlerini nasıl tanımlayacağınızı öğrendiniz. Son olarak, taraklamaya karşı etkili, kanıtlanmış tekniklerin kapsamlı bir listesine sahipsiniz.

Siber suçlar güçlendikçe siber güvenlik yöntemleri de güçleniyor. Taraklama ve çevrimiçi dolandırıcılığı “iş maliyeti” olarak kabul edemeyiz. Savaşmaya devam etmeli ve e-ticaret ortamından mümkün olduğunca çoğunu kaldırmalıyız.  

Taraklama veya çevrimiçi dolandırıcılık deneyiminiz nasıl oldu? İşletmenizi ve müşterilerinizi daha iyi korumak için hangi yöntemi uygulamaya koymak istiyorsunuz? Aşağıda bana bildirin!