Küçük akarsular büyük nehirler oluşturur. Bu atasözü, sadakat hesabı hırsızlığı konusunda uzmanlaşan bu İnternet kullanıcılarının sloganı olabilir. tarafından bu hafta başlarında söylendiği gibi telgrafsadakat kartlarında biriken avroların yeniden satışı, netin karanlık pazarlarında çalışan bir iştir.
Bu nedenle, bölgesel gazete, orta Fransa’da ikamet eden bir kişinin Carrefour sadakat hesabına yatırılan 40 avroyu yalnızca 15 avroya satın alan genç bir Breton örneğini bildirdi. Daha sonra alışveriş yaparken sadakat hesabını boşaltan dolandırıcı, “Markanın uygulamasını indirdim, tanımlayıcılarıyla giriş yaptım ve profilini telefonuma ekledim” diye açıklıyor.
Kimlik bilgisi doldurma
Bu perakende markasıyla sınırlı olmayan bir dolandırıcılık. Rakipleri, aynı zamanda fast food zincirleri gibi McDonald’s, bu sadakat hesaplarının yağmalanmasının kurbanları. Dolandırıcılık dayanmaktadır kimlik doldurma. Saldırganlar, zaten sızdırılmış olan bu kullanıcı adı-şifre çiftleri listeleri olan birleşik listeleri kullanarak, üçüncü taraf hizmetlerine erişmeye çalışıyor.
Bu işleyiş biçimi, çok insani bir zayıflıktan, aynı parolanın farklı platformlarda yeniden kullanılmasından yararlanır. Geçerli kullanıcı adı-şifre çiftleri tanımlanarak sadakat hesaplarına erişim sağlandıktan sonra, bunlar özel Discord mağazalarında veya dinlenme salonlarında genellikle çok düşük bir fiyata satılır.
%1 başarı oranı
Dolandırıcılığın yazarları için çok kazançlı bir faaliyettir. Çünkü düşük bir geçerli çift yüzdesiyle bile sonuç önemli olabilir. Bu dava ile kanıtlanan, örneğin, Kasım ortasında Paris mahkemesinde yargılandı. ZDnet.fr’nin belirttiği gibi, Ile-de-France’dan otuz yaşındaki Sébastien M., 10.000 Intermarché sadakat hesabını hacklemekten yargılandı.
Soruşturmaya göre, davalı yaklaşık 1,35 milyon kullanıcı adı-şifre çiftini test etti. Kuşkusuz, başarı oranı düşüktü, yaklaşık %1. Ancak, eldeki bu kadar çok hesapla, korsan için potansiyel son ganimetin çok yüksek olması için ortalama bir avuç avroyu barındırmaları yeterliydi, ardından yargıçlardan biri kaydetti. Ancak, büyük perakendecinin duruşmada yokluğunda, Intermarché’ye ve müşterilerine verdiği gerçek zarar bilinmiyor.
Araştırmaya göre, web geliştiricilerine özel bu uygulama olan Open Bullet, kimlik-şifre çiftlerini anında test etmek için sanal bir makinede kullanıldı. Paris polis merkezinden uzman müfettişler, bilgisayar korsanını kullanılan IP adreslerinden biri sayesinde teşhis etti. Söz konusu zanlının çalıştığı şirket tarafından işletilen sanal bir makineye atıfta bulundu.
Ceza mahkumiyetleri
Sanık, “Intermarché’ye saldırmaya çalışmadım” diye savundu. Canal+ hesaplarını ve Spotify hesaplarını ele geçirmeye çalıştığını beceriksizce kabul etmeden önce, ancak yalnızca bu son örnekte, akışlarının izleyicisini kötü niyetli bir şekilde artırmak için. Argümanları, onu bilgisayar korsanlığı yapmaktan ve dört ay ertelenmiş hapis cezasına ve 2.000 avro para cezasına çarptırılan yargıçları ikna etmedi – bu bir uyarı olarak nitelendirilen bir ceza.
Bazı sadakat hesabı hırsızlarının sandığının aksine, bu tür suçlar bu nedenle adaletin radarından kaçmaz. Geçen Mart ayında benzer bir davada, Bordeaux’lu genç bir bilgisayar bilimi öğrencisi de bilgisayar korsanlığı ve dolandırıcılığa suç ortaklığı nedeniyle 1.000 avro para cezasına çarptırıldı.
Ancak bu siber saldırılar, sadakat hesapları oluşturan şirketlerin hayatını benzersiz bir şekilde zorlaştırıyor. Müşterilerine yönelik önleyici mesajlara ek olarak, bazen parola sıfırlamaya zorlayarak bilgisayar korsanlarının ayaklarının altındaki halıyı doğrudan çekmek zorunda kalıyorlar. Yeni kimlik doğrulama cihazları lehine parolayı terk etmeye hazırlanan dijital devlerin düşüncelerinden de anlaşılacağı gibi, kesinlikle sınırları olan bir anahtar.
