Güney Kore'de Sahte Ödeme Sayfalarıyla Kimlik ve Kart Bilgileri Çalındı
Güney Koreli yetkililer, bazı yerel alışveriş sitelerinin ödeme sürecine sahte ödeme sayfalarının eklendiğini ve bu yolla kredi kartı ile kişisel bilgilerin büyük ölçüde çalındığını tespit etti.

Güney Koreli yetkililer, bazı yerel alışveriş sitelerinin ödeme aşamasına meşru ödeme ekranlarını taklit eden sahte sayfaların yerleştirildiğini ve bu yolla çok sayıda kredi kartı ve kişisel bilginin çalındığını belirledi.
Finansal Denetleme Kurumu (FSS), dolandırıcılık işlemlerini ve sızdırılan verilerden kaynaklanan kayıpları önlemek için kart kuruluşlarıyla ortak bir müdahale başlattı. FSS'ye bağlı Finansal Güvenlik Enstitüsü, bazı yerel alışveriş sitelerini hedef alan hack ve kimlik avı saldırılarında kredi kartı bilgilerinin çalındığına dair işaretler tespit etti. 29 Haziran itibarıyla toplam 5.707 sızan kart verisi vakası tespit edildi.
Saldırganlar, zayıf güvenliğe sahip alışveriş sitelerine sızarak kart ödeme sürecine sahte ödeme sayfaları yerleştirdi. Bu sayfalar, kullanıcılardan normal bir ödeme sürecinde gerekli olmayan bilgileri — dört haneli kart şifresinin tamamı ve Kimlik Numarası — girmelerini istedi. Kullanıcı sahte sayfaya bilgilerini girdikten sonra "ödeme hatası" mesajı alarak gerçek ödeme sayfasına yönlendirildi. Bilgileri tekrar giren kullanıcının ödemesi normal şekilde tamamlandığı için mağdurların saldırıyı fark etmesi zorlaştı.
Finansal Denetleme Kurumu, Finansal Güvenlik Enstitüsü ve kart şirketleriyle birlikte kripto para cüzdanlarına veya diğer sitelere yetkisiz girişler de dahil olmak üzere daha fazla zararı önlemek için ortak bir müdahale sistemi kurdu. Kart kuruluşları mağdurlarla bireysel olarak iletişime geçerek kart kullanımını durdurma ve kart yenileme gibi önlemler alıyor. FSS, tüketicileri çevrimiçi ödeme sırasında kimlik numarası veya kart şifresinin tamamı istendiğinde işlemi durdurmaları konusunda uyardı.
Yapay zeka yorumu
Bu olay, çevrimiçi ödeme sistemlerine yönelik siber saldırıların giderek karmaşıklaştığını gösteriyor. Kullanıcıların normal ödeme sürecinde talep edilmeyen bilgileri (tüm kart şifresi haneleri, kimlik numarası) girmeleri istendiğinde şüpheci olmaları önemli. Bu tür saldırıların kripto para borsaları ve cüzdanlarını da hedef alabileceği unutulmamalı.
