// arşiv

fraud

This tag is associated with 3 posts

Kredi Kartı Güvenlik Kodu Kırmak Sadece 5 Saniye

Zincirdeki ilk zayıf halka güvenlik konusunda yeterli tecrübeye sahip olmayan kimi e-ticaret sitesi işletmeci ve geliştiricileri. Aslında böyle bir tehtid modelini bilmelerini ve tespit etmelerini beklemek son derece yanlış olur çünkü yoğun işlem hacmi bulunan e-ticaret sitelerinde, onlarca başarısız kredi kartı işlem logu olması son derece doğal. Bu tip bir saldırıyı eldeki kayıtlar üzerinde veri madenciliği yapmadan saptamak neredeyse mümkün değil. Ancak e-ticaret siteleri, kredi kartı ödeme formlarına basit bir captcha ekleyerek CSC DBFN lerin deneme tahtası olmaktan kendilerini kurtarabilirler.

Zeus’un kuzeni Carberp

Yeni dönem otomatik fraud yazılımlarının sayısı her geçen gün artıyor. Özellikle internet bankacılığı uygulamalarını hedef alan bu fraud yazılımlarının atası olarak Zeus’u gösterebiliriz. Ancak Zeus’un başarısı, başka organize suç örgütlerinin gözünü kamaştırdığından ortalama her ay yeni bir financial malware/trojan ile karşılaşıyoruz. Carberp işte bu yeni dönem tarayıcı trojanlarından biri. Bu tip trojanlar, Man-in-the-Middle çalışma metodu [...]

Yükselen Tehtid Zeus

Finans sektörüne yönelik fraud tehtidlerine baktığımızda, farklı bankacılık kanallarında, farklı metodlar olduğunu görüyoruz. Bunların içinde en tehlikeli olanları internet bankacılığı için geliştirilmiş programatik fraud yazılımları. Bu kulvarda en yaygın kullanımı olan trojan “Zeus” ve varyantları olarak karşımıza çıkıyor. Zeus ve varyantları yeraltı piyasada 10 bin dolara alıcı bulabiliyor. Zeus yaklaşık 2 yıldır geliştirilen oldukça sofistike [...]