Kredi Kartları Güvenliği ve Carding Hakkında
Kredi kartları günümüzde oldukça sık kullanılan teknolojik aletler.İnsanlar para taşımak yerine pratikliği açısından kredi kartları taşıyorlar.Kötü niyetli kişilere de yapacak işler duruyor bu durumda
.Bu doküman tamamen güvenlik, sistemi tanıma amaçlıdır,neyin nasıl olduğunu bilirseniz kendi güvenliğinizi daha iyi sağlarsınız.Neyse konuya geçelim
Bir kredi kartı şöyledir(bilmeyen olduğunu sanmıyorum ama...

Kredi kartlarının çalışma mantığı kısaca üzerindeki bilgilerin okunmasıdır.Açarsak kredi kartlarının arkasında bir manyetik şerit vardır o gördüğünüz şerit kasetlerdeki şeritlerdir.Kartınızı bir bankamatiğe soktuğunuzda kartınızdaki bilgiler okunur önce bu manyetik alanda kullanıcı ve kimlik bilgileri vardır,makine tarafından bunlar okunur ve bankanın veritabanıyla iletişime geçilir bir takım doğrulama işlemlerinden sonra işlemleriniz yürütülmeye başlanır.Kredi kartındaki şeritlere bilgiler 2,8 mm genişliğinde 3 bölgeye yerleştirilir.Bilgilerin buraya yerleştirilmesi de ne anlama geliyor?Kötü niyetli kişilerin bunlar bulabileceği anlamına geliyor : ). Sizi dolandırmak isteyen kişiler medyada söylendiği gibi “hacker” değil.Bunların bu işi nasıl,neyle yaptığına değinelim ve nasıl korunacağımıza bakalım;
Yukarıda da belirtmiştim bilgiler karta yerleştiriliyor ve okunabiliyor ama nasıl?Bu bilgiler skimmer denen aletlerle okunabiliyor.Tabi fiyatları yüksek 1000 $ ı bulabiliyor.Kartınız cihazdan geçirilerek bilgileriniz alınıyor cihaz ise şöyle bir şey;

Kredi Kartları Güvenliği ve Carding Hakkında
Bu aletler genelde restoranlar da bir takım şebekelerin(çete,suç örgütü) çalışanlarla iş birliği sonucunda kuruluyorlar.Çalışanlar bilgilerinizi siz fark etmeden kopyalıyorlar.Tabi bir tek iş yerlerinde değil bankamatiklerde de kart giriş yerlerine dolandırıcılık için cihazlar takılıyor bu yüzden rutin olmayan bir şeyler görürseniz bankamatikte orayı kullanmayın ve yetkililere haber verin.
Tabi tek carding yolu bu değil.Adını çok duyduğunuz phising var bir de : ) .”password harvest fishing” anlamına geliyor.Oltalama dendiğini de duyarsınız.Nasıl mı oluyor?
Kurbana bir mail aracılığıyla bir mesaj ve link gönderiliyor.Gönderen adresi genelde bir banka adresi uzantılı mail oluyor atıyorum yonetim@xxxbank.com mesaj içeriğiyse sitemizde yenilemelerden dolayı kart şifreleri değişmektedir yeni şifrenizi öğrenmek için eskisini yazın veya bu türden yazılar oluyor.Bununla birlikte bankanın gerçek sayfasına çok benzeyen hatta tamamen aynı olan bir web sayfası gönderiliyor.Siz bu sayfaya bilgilerinizi yazıp “sazan gibi” atladığınızda oltalanmış oluyorsunuz : ) .Örnek bir phising sayfası ;

Bunlardan başka yöntemlerde var.Bir takım casus yazılımlarla(keylogger gibi) yapılabiliyor. Keyloggerlar klavyenizde yaptığınız her işlemi kaydedip sizi dolandırmak isteyen,soymak isteyen kişiye mail ya da başka yollarla gönderiyor.Buna önlem olarak bir zamanlar “sanal klavye” terimi ortaya çıkmıştı.Ama yeni yazılan keyloggerlar genelde “screen shot”” aldıklarından bu da pek bir işe yaramıyor : ).
Bu kadar.Burada yazılanlar tamamen güvenliğiniz amaçlıdır,unutmayın bunları yapmak her şeyden önce büyük bir suç.Ek olarak siz önlemlerinizi alırsanız “siz” kaynaklı bir güvenlik sorunu büyük ihtimalle olmaz(büyük ihtimalle diyorum çünkü %1oo güvenlik yoktur).
AntiOksidan tarafından tahribat.com için yazılmıştır.Çalıp çırparken alıntı yazmanız yeterlidir