Normal dünyada restorana gittiniz ve kredi kartını garson'a teslim ettiniz, garsonumuzun arkada pos makinasından slip çekip (terim bu mu tam bilmiyorum ama) geri gelene kadar neler döndüğünü bilemiyorsunuz. 4000$'lık kredi kartı kopyalama makinalarına da ihtiyacı yok aslında sahtekarın, tek ihtiyacı olan bir kalem ve de bir kağıt parçası (tercihen alfabetik fihrist ;) ) İşte bu kadar. Kredi kartınız numaranız gitti, uçtu. Herkes bunu yapabilir. Ben bile! :P Aynı şeyler kitapçıda, benzincide, kısacası kredi kartını kullandığınız her yerde geçerli. Kalem ve kağıt. (Diğer inanılmaz kolay yöntemleri öğrenmek için bana mail atın gereği yok herkesin bilmesine eheheh)
Şimdi gelelim Internet ortamına. Internet ortamında siz alışveriş yaparken SSL teknolojisi (Secure Socket Layers) kullanılarak sizinle, alışveriş yaptığınız site arasında özel bir bilgi tübü (kanali) oluşturulur.
+-----------+ I N T E R N E T +-----------+ | |==========================| Alışveriş | [A]| Makinanız |SSL şifrelenmiş bilgi tübü| |[B] | |==========================| Sitesi | +-----------+ I N T E R N E T +-----------+Bu kanalın içerisinde akan bilginin tümü şifrelidir ve dinleyen 3. kişiler tarafından okunamazlar,okunsa bile şifreli olduğundan anlaşılamazlar. (OK MIM attack'ler mümkün ama düzgün keyler ve random engine'ler kullanılırsa bunları da rahatlıkla ekarte edebilirsiniz) İşte kredi kartınız siteye bu tübün içinde yollanmaktadır. Eğer karşı taraf veya sizin browser'ınız (Internet Explorer veya Netscape) SSL teknolojisini desteklemiyorsa zaten internette alisveriş yapmayınız.
E peki internet kredi kartı hırsızlığı olayı nedir? Şimdi gelelim asıl noktaya. Internette kredi kartı hırsızlığının %99.99'u bu tübün iki ucunda meydana gelmektedir. Yani yukarıdaki şekilde A ve B noktalarında.
İşin detaylarına girmeden bir iki örnek vereyim. [A] noktasındaki sorun genelde çok kullanıcılı ortamlarda (yani bir bilgisayarı birden fazla kişinin kullandığı ortamlar: kütüphaneler, laboratuarlar, işyerleri vs...) session çalarak, ya da cache dosyalarda araştırma yaparak gerekli bilgiler ele geçirilebilir.
Bence ası sorun [B] noktasıda: Bu da alışveriş sitesinin ciddiyetine bakmakta. Eğer güvenlik konusunda ciddi olmayan bir şirket ise (ki sitelerin %90'i bu klasmana girer) kredi kart numaranızın geleceği ciddi tehlikededir! Internette kredi kartları sahtekarlığının %80'i bu tip sitelerin hack edilerek büyük miktarlarda kredi kartlarının ele geçirilmesi ile olmaktadir. Şimdi gelelim asıl noktaya. Siz bir malınızı, bir sırrınızı sizden farklı bir kişiye korumada tutması için veriyorsunuz, bu kişi bunu çaldırırsa veya kötüye kullanımına neden verirse bu işin sorumluluğu sizin üzerinizde midir değil midir? Bu işin etik ve de hukuki yönü. Ben bilgisayar çocuuyum, bu konudan yorum yapamayacağım ;) (bence bu tip olaylardan doğacak zararların sonucu kesinlikle o siteye yüklenmelidir dayanamadım söyledim yorumumu)
Bir istatistiki örnekle konuyu kapayayım: Amerika'da 2000 yılındaki tüm kredi kartı sahtekarlıklarının sadece %0,1'u internet kullanılarak yapılmıştır. (kaynak isteyenler bana başvursun)
Sonuç:
Bugün normal dünyada kredi kartı hırsızlığı yapabilmek için okur yazar olmanız yeterli ama sanal dünyada hırsızlığa çıkıyorsanız beraberinizde bir takım bilgisayar bilgilerinizi de yanınızda götürmeniz lazım. "Herkes hırsız olabilir ama hacker olamaz" gibi minibüs yazısı tipinde bir cümle ile de bağlayayım.
Sevgiler.
Uyarı: Yazıda kullanılan tekniklerin benimle alakası yoktur.
