Son yıllarda benzin istasyonları dolandırıcıların en çok tercih ettiği hedeflerden biri haline geldi. Dolandırıcılar benzin istasyonlarına yerleştirdiği Bluetooth özelliği bulunan kredi kartı kopyalama cihazlarıyla müşterilerin kredi kartı bilgilerini çalmaya devam ediyor.
Suçlular bu cihazlar sayesinde kurbanlarının kredi kartı bilgilerini kopyalayarak Bluetooth bağlantısı üzerinden kendi bilgisayarlarına aktarıyor. Yerleştirildikleri makineye kamufle olan bu cihazlar çok dikkatli olsanız bile bazen fark edilemiyor. Banka ATM’lerinde de sık rastlanan kopyalama cihazlarına, kurbanların artık daha kolay hedef olduğu benzin istasyonlarında sıklıkla rastlanıyor.
İyi haber, güvenlik araştırmacıları benzin pompalarına gizlenen bu kopyalama cihazlarını tespit edebilen bir akıllı telefon uygulaması geliştirdi.
Bluetana olarak adlandırılan uygulama, çevredeki tüm Bluetooth cihazlarını tarıyor ve zararlı bir cihaz tespit ettiğinde bunu kullanıcıya bildiriyor. Uygulamada normal Bluetooth cihazları ile kopyalayıcı cihazları ayırt etmek için özel bir algoritma kullanılıyor ve doğruluk oranı arttırılıyor.
Nasıl yapıyor?
Bluetana cihazları aşağıdaki sıralanlara göre sınıflandırmaktadır:
Eğer cihaz tanımlananamışsa, cihaz hakkında toplanan veriler daha sonra analiz edilmesi için saklanır.
Cihazın MAC adresinin ön eki, kanun uygulayıcılar tarafından ele geçirilen kopyalama cihazlarıyla karşılaştırılır. Eğer uyuşmazsa cihaz “Sarı” olarak işaretlenir.
MAC adresi ön eki kopyalama cihazlarıyla eşleşiyor ancak cihazın adı başka bir ürünle eşleşıyorsa cihaz “Turuncu” olarak işaretlenir.
MAC adresi ön eki bir kopyalayıcı cihazla eşleşiyorsa cihaz tehlikeli olarak sınıflandırılır ve “Kırmızı” olarak işaretlenir.
Ne kadar etkili?
ABD’nin bazı eyaletlerindeki gönüllülerin telefonuna uygulama yüklendi ve toplam 2.562 Blueetooth cihazı tespit edildi. Bu cihazlardan 33 tanesi kart kopyalayıcı olarak sınıflandırıldı.
