Siber Suç Süpermarketlerinde, 1 Çalınmış Kimlik Satın Alana, 1 Tane de Bedava

Symantec’in  açıkladığı bir araştırmaya göre İngiliz kimlikleri siber suç süpermarketlerinde, toplu olarak ve kampanyalarla satılıyor.

2 yılda bir yapılan global raporda İngiliz banka hesaplarının internetin yeraltı ekonomisi sunucularında 5 £ gibi düşük fiyatlarla satılabiliyor. Suçluların yer aldığı karaborsa forumlarında bu çalınmış kimliklerin satışına yönelik ilanlar verildiği ve kolayca satıldığı bildiriliyor.

Kimliklerin, kişilerin oturdukları muhite göre değer aldığı görülen bu pazarlarda AB kimliklerin daha çok arandığı ve Amerikan kimliklerine nazaran % 50 daha pahalıya satıldığı anlatılan araştırmada AB kimliklerin cazibesinin nedeni Avrupa içinde rahatça seyahat etmesi, ticaret yapabilmesi ve sınırlardan rahatça geçebilmesi olarak veriliyor.

İnternet Güvenlik Tehditleri Raporu, yüksek meblağ yer alan banka hesaplarının bu yer altı pazarlarında daha iyi satılabildiğini, hele yüksek değerli iş hesapları için daha fazla reklam verildiğini gösteriyor. Ad, adres, doğum tarihi gibi kişisel bilgileri içeren banka hesaplarının, bu bilgileri taşımayan banka hesaplarına nazaran çok daha yüksek fiyatlarla satılabiliyor. Kimlik hırsızlarının reklamlarda “bir tane alana bir tane bedava” felsefesi güttükleri de görülüyor.

Symantec raporu, uç kullanıcılara yapılan saldırıların arttığını ve siber suçların gitgide daha karmaşık ve kişisel hale geldiğini gösteriyor. Ticarete gelince, kimliklerin ticari bir meta haline geldiği ve Symantec’in yeni bir olay gözlemlediği belirtiliyor. Buna göre, gizli tüketici verilerinin toplu olarak satıldığı ve kişisel detayların da kelepir paketler halinde bu toplu satışa eklendiği görülüyor. Örneğin 2007’nin son 6 ayında Symantec, 50 adet kredi kart numarasının 20 £’e (yani tanesi 0.40 £ ya da 1 YTL) ve 500 kredi kart numarasının 100 £’e (tanesi 0.20 £ ya da 50 Krş).

Kredi kartlardan sonra “tam kimlik bilgileri” siber suç süpermarketlerinde, en çok reklamı verilen mal durumunda. Reklamların % 9’u tam kimlik bilgileri. Bu rakam 2007’nin ilk yarısı % 6’ydı. Symantec, kimlik satışlarında 50 p gibi rakamların da görülebildiğini belirtirken, eBay hesaplarının da satılan mallar arasında olduğu not ediliyor.

Satılan kişisel verilerdeki çeşitliliğin gitgide arttığı, siber suçluların devamlı değiştiği ve kimlik dolandırıcılığı amaçlarını gerçekleştirmek yolunda yeni taktikler geliştirdikleri açıklanırken, siber suçluların web kullanıcılarının yönlendirmek için en çok kullandıkları yolun mailler olduğu belirtiliyor.

Hergün gelişen yeni saldırı methodları geliştirilmesinden görülüyor ki, internetin yeraltı ekonomisi bir hayli olgun. Saldırıların kişisel hedeflere yönelmesi, fiyat kampanyaları ve paketler de bu ekonominin artık çok geliştiğinin göstergesi.

Loading