Bir akıllı telefon veya akıllı saat ile temassız ödeme pratik bir şeydir. Ancak şimdi, dolandırıcılar kredi kartlarını dijital olarak klonlamanın bir yolunu buldular. Bu, başka birinin sizin kartınızla telefonda alışveriş yapmasını engelleyecektir.
Kuşkusuz, dolandırıcıların başka birinin kredi veya banka kartının dijital görüntüsünü çalabilmesi, mobil cihazlarında saklayabilmesi ve klonlanmış kartı mağazalarda temassız ödeme yapmak için kullanabilmesi için çok şey olması gerekiyor.
LKA, klonlanmış kredi kartlarıyla dolandırıcılık konusunda uyardı
Ancak son vaka birikimi, suçluların akıllı telefonlarda ve akıllı saatlerde çalıntı kredi kartı klonlarını saklama girişimlerinin bazen oldukça başarılı olduğunu gösteriyor, Aşağı Saksonya Eyaleti Kriminal Polis Ofisi’ni (LKA) uyarıyor. Dolandırıcılığın nasıl çalıştığını bilen herkes kendilerini daha iyi koruyabilir.
Dolandırıcılar, kimlik avı yoluyla kart verilerini ele geçirir
Potansiyel kurban, bankasının çevrimiçi bankacılık sayfasını aramak için bir arama motoru kullanır, ancak daha sonra, bir kimlik avı sayfası açan sonuçlardaki bir bağlantıya tıklar ve çevrimiçi bankacılık ve kart ayrıntılarını buraya girer. Bu nedenle aşağıdakiler geçerlidir: Banka adresini tarayıcıya her zaman kendiniz yazın.
Bu tür sahte banka sitelerine giden yol, kimlik avı e-postalarındaki bağlantılar yoluyla da olabilir. Suçlular bu mesajları resmi banka postası olarak gizler. Kurgusal bir şey söylüyor: Ani bir engelleme, gerekli bir doğrulama veya bankacılık erişim verilerinin ve kart verilerinin girilmesini gerektirdiği iddia edilen yasal durumdaki bir değişiklik.
Uyarı: Bankalar sizden asla böyle bir şey yapmanızı istemez. Şüpheniz varsa, bankanın müşteri hizmetleriyle iletişime geçmek en iyisidir.
TAN almak için sosyal mühendislik
Ertesi gün telefon çalar. Banka çalışanı gibi davranan dolandırıcılardır. Çünkü bir akıllı telefon veya akıllı saatte dijital kart görüntüsü ile ödeme yapabilmek için ilgili ödeme hizmetinde kart bilgilerinin girilmesi yeterli değildir.
Kural olarak, kartı veren bankanın onayı da gereklidir. Bu kısmen, bankanın TAN uygulamasında (Push TAN) görüntülenen çevrimiçi bankacılıkta bir TAN girilerek, kısmen de bankacılık uygulamasında bir parmak izi veya PIN serbest bırakılmasıyla yapılır.
Bu nedenle sahte banka çalışanları, kurbanlarından TAN’ı zorlamalarını veya uygulamadaki biyometrik serbest bırakmalarını çürük gerekçelerle talep ediyor. Aslında, akıllı telefonlarına veya akıllı saatlerine klonlanmış bir banka veya kredi kartı kuruyorlar. Dikkat: Bu tür hassas verileri asla ifşa etmeyin.
Tasarruf bankalarının bir çalışanı TECHBOOK’a grubun bu dolandırıcılık vakalarının giderek daha fazla farkına vardığını doğruladı. Dolandırıcılar Sparkasse çalışanı gibi davranıyor ve hatta bankanın telefon numarası ekranda görünüyor. Sahte çalışanlar, başka bir şehirde (örneğin Frankfurt veya Viyana) birinin Sparkasse kartıyla para çekmeye çalıştığını iddia ediyor. Müşterilerden çevrimiçi bankacılığı ve kartları engellemelerini isterler. Yeni erişim verilerini almak için siparişi TAN üzerinden onaylamaları ve bu TAN’ı WhatsApp üzerinden göndermeleri gerekir. Sparkasse çalışanının bize söylediği gibi, “dolandırıcıların internet bankacılığına erişebildiği” an bu andır. Sonraki: “İnternet bankacılığında dijital kart (tasarruf bankası kartı veya kredi kartı) başvurusu yapılıyor. Bu dijital kart, hesaba erişimdir. Failler cesur olduklarından ve genellikle 116116 gibi yardım hatlarını engelleyerek çevrimiçi bankacılığı engellediğinden, müşterinin bu rezervasyonlardan haberi yok.”
Devamını oku: Evden çalışırken kendinizi siber saldırılardan nasıl korursunuz
Dolandırıcılar, klonlanmış bir kredi kartıyla temassız ödeme yapabilir
Suçlularla yapılan görüşmelerde TAN’lar ifşa edilirse veya yetki verilirse, failin cihazının artık ödeme için etkinleştirildiği varsayılmalıdır. Bu, suçluların fiziksel kredi veya banka kartına sahip olmadan alışverişe gitmelerini sağlar.
O zaman aşağıdakiler geçerlidir: hasarı sınırlamak için hemen bankayla iletişime geçin ve çevrimiçi bankacılıkta hesap için saklanan cihazları kontrol edin. Yetkisiz tahsilat durumunda da bankayı bilgilendirin ve polise bildirin.
kaynak
Aşağı Saksonya Eyaleti Kriminal Polis Ofisi: Akıllı telefon ve akıllı saat ile ödeme – Dijital kart failler tarafından da kurulabilir (11 Kasım 2022’de erişildi)