Haberler

Nasıl Çalışır, Önleme, Tespit

Aşağıdaki makale size yardımcı olacaktır:Nasıl Çalışır, Önleme, Tespit

Her şeyin nakitsiz hale gelmesiyle birlikte, kredi kartı dolandırıcılıklarının gerçekleşmesi kaçınılmazdır. Bu nedenle, taraklama ve hırsızlığın tuzağına düşmemeyi öğrenmek son derece önemlidir.

Carding nedir?

Taraklama, kredi kartı doldurma veya kart doğrulama olarak da bilinir. Saldırganların çalınan kredi kartı kimlik bilgilerini yetkilendirmeye çalıştığı ve bunları ön ödemeli kartlardan veya hediye kartlarından ücret almak için kullandığı bir web güvenlik tehdididir. Bu kartlar daha sonra satılır veya daha sonra nakit olarak satılabilen mal alımları için kullanılır.

Carding ile uğraşan kişilere tarakçı denir. Taraklama, internet üzerinden otomatik işlemler gerçekleştirebilen botlar ve hack yazılımları yardımıyla gerçekleştirilir. Amaç, satın alma işlemlerini gerçekleştirmek için kullanılabilecek kart numaralarını veya ayrıntıları belirlemektir.

Amerika Birleşik Devletleri, kredi ve banka kartlarının taranması için yüksek bir hedeftir. Bunun nedeni, Amerika Birleşik Devletleri’nin daha güvenli çip ve PIN teknolojisinin aksine, manyetik şeritler veya çipler ve imza teknolojisi içeren kartlar için büyük bir pazara sahip olmasıdır.

Tarak Örneği

Taraklamaya bir örnek, bilgisayar korsanlarının GiftGhostBot adlı kötü amaçlı bir bot oluşturmasıydı. Bu botun amacı, hediye kartlarının bakiyelerini hacklemekti. Yaklaşık 1.000 e-ticaret sitesi bu tarama saldırısının kurbanı oldu. Gelişmiş, kalıcı bot, bakiyesi olanları belirlemek için milyonlarca hediye kartı numarasını otomatik olarak kontrol eder. Bu bot hala web sitelerine saldırıyor.

Doğrulanmış hediye kartı numaraları alışveriş yapmak için kullanılır. Bu kart kırma veya jeton kırma saldırısı, tipik olarak, bakiye çalındıktan sonra izlenemez.

Taraklama Forumları

Taraklama forumu, temel olarak, çalınan kredi kartı bilgilerinin paylaşıldığı yasa dışı bir sitedir. Forum ayrıca, kredi kartı bilgilerini almak, doğrulamak ve yasa dışı faaliyetlerde kullanmak için kullanılabilecek teknikler üzerine tartışmaları teşvik eder.

Bu forumlar, kredi kartı bilgilerini toplu olarak satın alan ve karanlık ağda satan suç grupları ve bireyler için merkezlerdir. Bu forumlar Tor yönlendirmesi ile gizlenir ve tespit edilmemesi için ödemeler kripto para biriminde yapılır. Tarakçı anonim kalır.

Tavsiye Edilen:  Videoya arka plan müziği nasıl eklenir?

Taraklama forumları, tarama sonuçlarını paylaşmak için de kullanılabilir. Örneğin, başarıyla çalınan kredi kartlarını diğer suçlulara satmak.

Tarak Atak Süreci

Bir tarama saldırısı süreci tipik olarak aşağıdaki adımları içerir:

  • Carders, suç pazarlarından, güvenliği ihlal edilmiş web sitelerinden veya ödeme kanallarından çalıntı kredi kartı numaraları alır.
  • Carders daha sonra çeşitli sitelerde küçük satın almalar yapmak için botlar kullanır. Her denemede, kart ayrıntılarının geçerliliğini belirlemek için bir kart numarası bir satıcının ödeme süreçlerine karşı test edilir.
  • Doğrulama işlemi, sonuç verene kadar binlerce kez denenir.
  • Elde edilen ve başarıyla doğrulanan kart numaraları daha sonra bir liste halinde düzenlenir ve diğer suç faaliyetlerinde kullanılır veya organize suç gruplarına satılır.
  • Taraklama, kart sahipleri tarafından çok geç olana ve paraları çalınana kadar fark edilemez.

Anahtar noktaları

Taraklama işleminde aşağıdaki bileşenler yer alır:

Bilgisayar

Taraklama bir bilgisayar sistemini içerir. Bazıları ayrıca bir mobil cihaz kullanır, ancak bu daha az güvenlidir ve riskli olabilir. Carders, bu saldırıyı gerçekleştirmek için başkalarının bilgisayarlarını kullanır.

ÇORAP

SOCKS, SOCKet Secure’un kısaltmasıdır. İstemci ve sunucu trafiğinin bir proxy sunucusu üzerinden geçmesini sağlayan bir internet protokolüdür. Bu, gerçek IP’yi gizler ve proxy IP’si yansıtılır. Bu, kart sahibinin işlem sırasında kredi kartı sahibinin konumunu kullanmasına yardımcı olur. Tarakçıların satın alması için ÇORAP mevcuttur.

MAC Adresi Değiştirici

MAC, her ağ arabirim kartının (NIC) benzersiz adresidir. Bir MAC adresi değiştirici, kişinin NIC’nin MAC’sini anında değiştirmesine olanak tanır; anonimlik için kullanılır.

CCleaner

CCleaner, tarama geçmişini, çerezleri, temp’yi temizlemek için kullanışlıdır. Bu adımı göz ardı etmek tarak makinesi için riskli olabilir.

RDP

Uzak masaüstü protokolü veya RDP, aynı ağ içindeki bilgisayarların bağlanmasına olanak tanır. Carders, kredi kartı hedeflenen kişinin coğrafi konumunun bilgisayarlarına bağlanmak için bu protokolü kötüye kullanır. Bu süreç, tarakçıların isimsiz kalmasına yardımcı olur.

DÜŞÜRMEK

DROP, tarak makinesi tarafından tarama işlemi sırasında sevkıyat adresi olarak kullanılan bir adrestir. Adres, kredi kartının bulunduğu bölge ile eşleşmelidir. Bazen tarakçılar, ekstra bir nakliye maliyeti ile bırakma hizmetlerini kullanır.

Tavsiye Edilen:  YouTube Kanalını Sıfırdan Nasıl Kurulur: Adım Adım Kılavuz

Kredi kartları

Discover, Mastercard, Visa ve Amex, başlıca kredi kartı ağlarından dördü. Kredi kartları aşağıdaki bilgileri içerir:

  • İsim
  • Kredi Kartı Numarası
  • Son kullanma tarihi
  • CVV2 Kodu
  • Adres
  • Telefon numarası, bazen dahil değildir)

Cep Telefonlarını Kullanarak Tarama

Cep telefonları oldukça riskli olabileceğinden sadece daha deneyimli ve profesyonel kartçılar tarafından kullanılmaktadır. Mobil cihazlarla tarama, köklü Android cep telefonları gerektirir. Tarama işlemi sırasında CCleaner, proxy uygulamaları, IMEI değiştirici, Fotoğraf ve Android Kimlik değiştirici vb. birkaç uygulama kullanılır.

Kart Kıran Botlardan Kaçınma

Ödeme sitelerini kötü amaçlı botlara karşı şu şekilde koruyabilirsiniz:

Cihaz parmak izi

Cihaz parmak izi tarayıcıyı ve oturumlar arasında sabit kalan cihaz parametrelerini tanımlar, yani aynı varlık tekrar tekrar bağlanmaya çalışıyorsa, bunu bilebileceksiniz. Bu teknoloji benzersiz bir cihaz, tarayıcı ve tanımlama bilgisi tanımlayıcısı oluşturur. Birden fazla giriş olması durumunda, bunların dolandırıcılık girişimleri olduğu şüphesini hemen uyandıracaktır.

tarayıcı doğrulama

Bazı kötü amaçlı botlar, bir tarayıcı kullanıyormuş gibi davranabilir ve kullanıcı aracıları arasında geçiş yaparak tespit edilmekten kaçınırlar. Tarayıcı doğrulaması, beklenen JavaScript aracısı ve normal tarayıcı işlemleriyle bir tarayıcının gerçek olduğunu doğrular. Tarayıcının bir bot tarafından değil, bir insan tarafından kullanılmasını sağlar.

Makine öğrenimi davranış analizi

Bir ödeme web sitesini ziyaret eden gerçek kullanıcılar, tipik davranış kalıpları sergiler. Botlar bu modeli takip etmez. Davranış analizi teknolojisi, kullanıcı davranışını analiz eder ve herhangi bir anormalliği tespit eder. Bu, kırma girişimlerini önleyebilir.

itibar analizi

Bilinen öngörülebilir, teknik ve davranışsal bot modellerinden veya kaynak IP’lerden oluşan bir veritabanına sahip olmak, kötü botları tanımlamaya yardımcı olabilir.

Aşamalı zorluklar

Bir sistem şüpheli bir bot algıladığında, kullanıcıların bot mu yoksa insan mı olduklarını doğrulamak için test eden aşamalı mekanizmalar vardır. Önce en az müdahaleci yöntemi kullanır ve gerçek kullanıcılar için kesintiyi azaltır.

Tavsiye Edilen:  Jak napisać artykuł instruktażowy: 4 proste wskazówki

İşte birkaç ilerici zorluk:

  • Captcha: Gerçek kullanıcılar için en rahatsız edici
  • JavaScript sorunu: Kullanıcı deneyimini biraz yavaşlatır
  • Çerez meydan okuması: Gerçek kullanıcılara fark edilmeden gider

Ek Güvenlik Önlemleri

Yukarıdaki tekniklerin yanı sıra, cracking botlarına karşı güvenlik çevresini güçlendirmek için aşağıdaki önlemler de alınabilir:

Çok faktörlü kimlik doğrulama

Çoğu e-ticaret sitesi, oturum açmak için kullanılan cihazda sekmeler tutmanın yanı sıra oturum açma kullanıcı adları ve şifreleri gerektirir. Bu, cracking’i tamamen engellemese de, tarakçılar için bir zorluk oluşturuyor ve mevcut hesapları devralmalarını imkansız veya çok zor hale getiriyor.

API güvenliği

Kredi kartı API’leri kullanan e-ticaret siteleri, genellikle verilerin yeniden yönlendirilmesi veya JavaScript enjeksiyonu gibi saldırılara karşı savunmasızdır. Koruma için bu siteler, aktarım katmanı güvenliği (TLS) şifrelemesi ile OAuth ve OpenID gibi güçlü kimlik doğrulama mekanizmalarının bir kombinasyonunu kullanabilir.

Kart Dolandırıcılığı Tespiti

Ödeme web sitelerinin tarama botları tarafından yapılan girişimler olarak algılayabildiği birkaç ödeme türü şunlardır:

  • Olağandışı sipariş boyutları
  • Yüksek alışveriş sepeti terk etme oranları
  • Önemli ölçüde yüksek sayıda başarısız ödeme
  • Ödeme adımının çok yüksek veya çok düşük anormal kullanımı
  • Artan ters ibrazlar
  • Aynı oturum, kullanıcı, kullanıcı aracısı, IP adresi, cihaz kimliği veya parmak izinden birden fazla başarısız ödeme yetkilendirmesi

Çözüm

Bu blog, her yerde güncel bir sorun olan taraklama konusunda farkındalık yaratmayı amaçlamaktadır. Hiçbir şekilde bu tür yasadışı faaliyetleri teşvik etmek için bir rehber değildir. Günümüzde taramaya karşı koruma sağlayabilen çok sayıda çözüm mevcuttur.

Post Views: 13