EC kartıyla alışverişlerde dikkat!

Hackerlar Almanya'da ödemelerin büyük ölçüde gerçekleştirildiği EC kartı ödeme sisteminde bir güvenlik açığı keşfetti. Sistemdeki açığı kullanan hackerlar özellikle satıcıların hesaplarından para çalıyor. Üstelik bu yöntem sanıldığından çok daha basit.

Bir mağazadan alışveriş yapan bir müşteri aldığı ürünü geri vermek istiyor. Mağaza müşteriye geri verilen ürünün ücretini nakit olarak ödemiyor, bunun yerine ücreti müşterinin EC kartı üzerinden banka hesabına geri havale ediyor. Hem müşteri nakit para taşımak zorunda kalmıyor hem de satıcı için daha avantajlı bir durum söz konusu. Bu yöntemin asıl amacıysa ürün alıp geri verme yöntemiyle yapılan dolandırıcılığın önüne geçmek. Ancak dolandırıcılığı önlemek amacıyla uygulanan yöntemin daha büyük bir güvenlik açığı içerdiği ve çok daha büyük bir dolandırıcılığa kapı araladığı ortaya çıktı.

„SR Labs“ adlı IT güvenliği kuruluşu hackerların EC ödeme sistemindeki çok büyük bir güvenlik açığını keşfettiklerini ve bu yolla özellikle mağazalara ve perakende firmalarına ait hesaplardan kendi hesaplarına para aktardıklarını duyurdu. Uzmanların açıklamasına göre satıcı mağaza ya da firma hesaplarını çok dikkatli kontrol etmedikçe hesaplarından bu yolla çalınan paranın farkına bile varmıyor. Hackerlar farkedilmemek için genellikle hesaplardan büyük miktarlarda paralar transfer etmiyor ancak teknik olarak istedikleri meblağda parayı bu hesaplardan çalmaları mümkün.

İnternet teknolojileri güvenliği uzmanlarına göre EC terminali hırsızlığı şöyle işliyor. Hackerlar Ebay üzerinden kullanılmış bir EC kartı terminali satın alıyor. Bu terminali kullanarak kart ödeme sistemine girerek istedikleri miktarda paranın verdikelri hesap numarasına aktarılması talimatı veriyorlar. Bunu yaparken hackerlar satıcı kılığına giriyorlar. İzlenen bu yöntem kulağınıza fazla basit mi geldi? Haklısınız, gerçekten de son derece basit bu yöntemle yapılan bu hırsızlık aslında sistemdeki büyük bir güvenlik açığını kullanmaktan ibaret. Hırsızların bunu yapabilmek için tek ihtiyaçları olan hesabında para aktaracakları mağazanın terminal numarasını bilmek. Bu bu özel sırrın nereden buluyorlar dersiniz? Bunun yanıtı da son derece basit. Alışveriş yaptığınız ve ödemeyi EC kartıyla gerçekleştirdiğiniz herhangi bir mağzadan size verilen kasa kağıdında bu terminal numarası açıkça yazıyor. Hackerların yapması gereken tek şey o mağazanın kullandığı terminalin şifresini kırmak. Bu hackerlar için çocuk oyuncağı bir iş. Hatta telecash gibi dünyanın en büyük kart terminali üreticilerindne biri olan firmanın ürettiği tüm terminallerin şifresi bile aynı.

Haber: (Almanya Bülteni) – Düsseldorf