Puanları nasıl kullanıyorlar?
Rapor, ihlale uğrayan sadakat kartı hesaplarının nasıl istismar edilebileceği ile ilgili bazı örneklerin de altını çiziyor. Bir örnekte, otel ödül puanlarının oldukça rağbet gördüğünden bahsediliyor. Bu puanlar ücretsiz konaklama, daha iyi oda veya çeşitli faaliyetlere giriş yapmak için kullanılabiliyor. Biriken puanlara ve otel zincirine bağlı olarak, sadakat hesapları 850 dolara kadar bir ücrete siber suç forumlarında satılabiliyor.

Eski defterler açılmış
Rapor şu ifadelere yer veriyor: “2020’nin ilk çeyreğindeki kısıtlamalar sırasında suçlular, düzinelerce şifre kombinasyonunu ve eski kimlik bilgileri listelerini yeniden kullanmaya odaklandı. Bu sayede güvenlik açığı bulunan yeni hesaplara ulaşmaya ve sadakat bağlılık programlarıyla ilişkili olarak satışlarda bir artışa neden olmaya çalıştılar.”
Suçların bu çalışmaları, Akamai’nin 2018 ve 2020 Temmuz ayları arasında tespit ettiği toplamda 100 milyardan fazla kimlik bilgisi doldurma saldırısıyla sonuçlandı. Bunlardan en az 63 milyarı perakende, seyahat ve konaklama sektörlerini hedefliyordu. İngiliz sağlık ve bakım ürünleri perakendecisi Boots da önemli kurbanlardan biri oldu.
Kimlik doldurma saldırıları
Kimlik bilgilerini doldurma, otomatik saldırılarla hesapları ele geçirme girişimleridir. Bu saldırılarda kötü amaçlı kişiler, çalıntı veya sızarak erişim sağlanan kimlik bilgilerini kullanarak, internet sitelerine giriş yapmak amacıyla botlara destek verirler. “Eski” kimlik bilgilerinin kombinasyonlarını kullanarak, kurbanın yeni ve kişisel verilerini ele geçirmeyi hedeflerler.