Kredi kartı klonlama canavarları pusuda!

Ve de bu suçlular, ATM'den para çekerken veya bir restoranda içkilerinin parasını öderken kredi kartlarını nasıl koruyacaklarını bilmeyen yabancıları hedef almaya bayılıyor.

Brezilya'dayken faturalarınızı nasıl ödeyeceğinizi (nakit veya kredi kartı) henüz planlamadıysanız, şimdi tam sırası. Kaspersky Lab uzmanlarında, Brezilya'da ATM'lere ve satış noktası (PoS) cihazlarına yönelik saldırılara karşı koruma sağlayacak faydalı ipuçları bulunuyor.

Kredi kartı klonlamadan korunma

PoS cihazları Brezilya'da yaygın olarak kullanılıyor; Brezilya Merkez bankasına göre kredi ve debit kartlar ülkedeki tüm ödemelerin %70'inde kullanılıyor. Şifreli kartlar hemen her iş kolunda, hatta taksilerde bile kabul ediliyor.

• Bu protokoldeki güvenlik kusurları ile ilgili yakın zamanda alınan bazı haberlere karşılık şifreli kartlar, halen manyetik şeritli kartlara göre daha güvenli ve klonlanması daha zor. Halen bu tip bir karta sahip değilseniz, seyahate çıkmadan önce bankanıza bunlardan edinip edinemeyeceğinizi sorun.

Avrupa ve Kuzey Amerika'da birçok insan kartlarını doğrudan restoran ve mağaza personeline verme alışkanlığına sahip. Brezilya'da bu tehlikeli olabiliyor.

• Lütfen bunu yapmayın; dolandırıcılara kartınızı klonlamaları için harika bir fırsat sunuyorsunuz ve inanın bu fırsatın cazibesi dolandırıcılar için oldukça büyük. Personelden elektronik ödeme terminalini size getirmelerini isteyin.

• Kartınızı gözünüzün önünden kaçıracak rastlantılara veya yanlışlıklara karşı dikkatli olun. Böyle bir durumda geri aldığınız kartın gerçekten sizinki olup olmadığını kontrol edin. Eğer şüphelenirseniz, derhal bankanıza haber verin.

PoS ve PIN-ped zararlı yazılımı

Chupa Cabra adı verilen zararlı yazılım ve Brezilya'da geliştirilen 2010 yılından beri aktif ve birçok değişkene sahip bir zararlı yazılım ailesi olan Trojan-Spy.Win32.SPSniffer ülkede yaygın olarak kullanılan PoS ve PIN-ped cihazları etkiliyor. Bu cihazlar USB veya seri port üzerinden bir bilgisayara bağlıdır ve elektronik fon aktarımı (EFT) yazılımları ile iletişim sağlıyor. Trojan bilgisayara virüs bulaştırıyor ve bu portlardan iletilen verileri çalıyor.

PIN, en yaygın olarak üçlü DES şifreleme kullanılarak girildiği anda şifreleniyor. Ancak Track 1 verileri (kredi kartı numaraları, son kullanım tarihi, hizmet kodu ve CVV) ve kamu çip verileri, eski ve çağdışı cihazların donanımlarında şifrelenmiş olarak durmakta. Bunlar USB veya seri portlar üzerinden açık metin olarak bilgisayara gönderiliyor. Bu verilerin yakalanması kredi kartlarının klonlanması için yeterli.

• Kredi kartı ekstrenize dikkatlice bakın, tüm işlemleri kontrol edin ve şüpheli bir işlem gördüğünüzde derhal bankanızı bilgilendirin.

• Mümkün olduğunda ödeme yapmak için kablosuz bir PoS cihazı kullanın. Seri veya USB portlarına bağlı eski cihazlardan biraz daha güvenlidirler.

Brezilya'da ATM kullanmak

Brezilya'da Dünya Bankası rakamlarına göre her 100.000 yetişkine 118 ATM düşmekte. Ülke ATM sayısı bakımından ülke dünyada dokuzuncu sırada yer almakta. Bu durum dolandırıcılara “Chupa Cabra” cihazları denilen sıyırıcılar yerleştirmek için birçok fırsat sunmakta.

• PIN girerken elinizi kullanarak tuş takımını kapatın. Bu, şifrenizi öğrenmek için gizli kameralara güvenen sıyırıcıları engellemek için harika bir yoldur.

• Size doğru görünmeyen bir durumla karşılaşırsanız, bankayı veya makinenin sahibini bilgilendirin ve paranızı çekmek için başka bir yere gidin.

Kaspersky Lab’in Global Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Fabio Assolini şunları söyledi: “ATM kullanırken veya kredi kartınızla ödeme yaparken dikkatli olun. Brezilya'daki siber suçluların sürekli faaliyette olduklarını unutmayın. Terliklerini ve şortlarını giymiş gezinir gibi yaparken sıyırıcılarını kalabalık bankaya takmaya çalışan bir suçluyu gündüz bile görebilirsiniz. Ayrıca, işlemlerinizin gözünüzün önünde olmasının çok daha güvenli olduğunu da unutmayın. Kartınızı gözünüzün önünden kaçıracak rastlantılara veya yanlışlıklara karşı dikkatli olun. Böyle bir durumda geri aldığınız kartın sizin kartınız