Banka kartlarının numara ve şifrelerini ele geçiren suç örgütleri büyük paralar ele geçirebiliyor. Dev bir mali şirket bunu önlemek için kendi sistemini hacklemeye çalışıyor.

Amerikan finans şirketi MasterCard’ın İngiltere’nin kuzeyindeki güvenlik laboratuvarındayız. Burada MasterCard teknisyenleri bugün herkesin kullandığı dijital ödeme sistemlerine hırsızların nasıl saldırabileceğini tespit etmeye çalışıyor.

MasterCard DigiSec Laboratuvarı’nda elektron ışınları, lazer, röntgen, iyonlaştırıcı radyasyon içeren ileri teknoloji ürünü cihazlar var. Bunları kullanarak hırsızların kredi kartlarının şifrelerini nasıl çözebileceğini, aynı zamanda onların bıraktığı DNA izlerini nasıl tespit edebileceklerini bulmaya çalışıyorlar.

Organize hırsızlık şebekeleri her yıl farklı şirketlerin sistemlerine girerek milyonlarca banka kartı bilgisine ulaşabiliyor.

Laboratuvarda ilk olarak en eski ödeme yöntemi olan manyetik şeritli kartlar üzerinde deneme yapılıyor. Başta ABD olmak üzere bugün bazı ülkelerde genel olarak bu teknolojinin yerine çipli ve şifreli kartlar geçmiş olsa da dünyada müşterilerine hala eski teknoloji içeren kart veren banka sayısı oldukça fazla.

Ancak demir tozu çözeltisi sürüldüğünde şeridin hesap numarası, son kullanma tarihi ve diğer birçok bilgiyi ifşa ettiği görülüyor. Kartın bu kadar kolay bilgi vermesi kartı veren kurumları bile şaşırtıyor.

Bu nedenle çipli ve şifreli kartlara geçişte hızlanma oldu. Şimdi de güvenlik önlemi olarak bu şebekelerin kullanabileceği yöntemler önceden tespit edilmeye çalışılıyor. Üç milimetre kalınlığındaki bir silikon tabaka üzerinde birçok bilgi içeren çiplerin kolaylıkla klonlanıp kopyalanmaması büyük önem taşıyor. Bugüne kadar böyle bir olayla karşılaşılmadı henüz, ama bu hiç olmayacağı anlamına gelmiyor elbette. Hırsızlar her sistemin zayıf noktasını bulmak için gece gündüz çalışıyor.

Bunlardan biri de alışveriş sırasında banka kartı sokularak şifre girilen cihazlara hafıza kartı yerleştirerek birkaç günlük kart numarasının ve bağlantılı şifrelerin kopyalanması riski olabilir. Röntgen cihazları da işte burada devreye giriyor. Böylece kart sokulan cihazlarla herhangi bir şekilde oynanıp oynanmadığı, ekleme yapılıp yapılmadığı tespit ediliyor.

Şüpheli çiplere transistör bağlantısını bulmak için laboratuvarda kızıl ve kızıl ötesi lazer tarama mikroskopları ile elektron mikroskopları kullanılıyor. Bu giderek daha da önem kazanıyor; çünkü hırsız şebekeleri internet üzerinden birbiriyle irtibat halinde çip ve şifre kırma konusunda işbirliği yapıyor.

DigiSec güvenlik ekibinin hırsızların kullanacağını tahmin ettiği yöntemlerden biri de bankamatik yakınlarına ya da alışveriş sonrasında ödeme yerine yakın bir yere yerleştirilen bir tür antenli alıcı vasıtasıyla banka kartı bilgilerimizin kopyalanması.

Gelecekte yapılacak alışverişler ise akıllı telefonlar aracılığıyla kablosuz ödeme yöntemine dayanacak gibi görünüyor. Bu nedenle güvenlik laboratuvarları telefondaki biyometrik okuyucuların parmak izi kopyalanmasına karşı korunması üzerinde yoğunlaşıyor. Hackerler mum ya da ağaç tutkalı ile parmak izi kopyası alabiliyor. Buna karşı tedbir olarak Kanada’da bir banka, parmak izi ile birlikte kullanılmak üzere bileklik şeklinde nabız monitörlerini denemeye başladı. Avrupa’da ise ek tedbir olarak telefon kamerasıyla yüz tanıma yöntemi deneniyor.

Bankalar ayrıca biyometriğe dayalı Apple Pay ve Google’ın Android Pay sistemiyle ortaklaşa çalışma yürütüyor. Apple bu konudaki çalışmalarını gizli tutuyor. Fakat artık gizlilik de yetmiyor. Dijital güvenlik silahlanma yarışı gibi görülüyor ve işletmelerin yarışta önde olması için sürekli tetikte olması gerekiyor.