Kart dolandırıcılığı (carding) dünyasında konut proxy'leri artık sadece bir anonimlik aracı olarak görülmüyor. Flare araştırmacılarının son iki yılda 545 farklı forum başlığında yayınlanan 2.889 benzersiz yeraltı gönderisini analiz ettiği bir çalışma, suçluların proxy kullanımında yeni bir aşamaya geçtiğini ortaya koyuyor. Artık sadece bir IP'nin konut ağına ait olması yeterli değil; IP'nin geçmişi, kullanım yoğunluğu ve hedef finansal hizmetlerle uyumu kritik hale geldi.
Analizler, kart dolandırıcılarının konut proxy'lerini 'temiz' ve 'kirli' olarak ikiye ayırdığını gösteriyor. 'Temiz' proxy'ler, daha önce bankalar, ödeme işlemcileri veya dolandırıcılık hassasiyeti yüksek hizmetler tarafından işaretlenmemiş IP adresleri olarak tanımlanıyor. Bir yeraltı rehberinde 'Kart Dolandırıcılığı için Mümkün Olan En Temiz IP'leri Almak' başlıklı bir yazı, konut havuzlarının bile tekrar tekrar kötüye kullanıldığında bozulduğunu savunuyor. Bu, proxy kullanıcıları arasında bir 'kirlilik' endişesi yaratıyor: Aynı IP'yi kullanan başka bir dolandırıcı, o IP'nin itibarını zedeleyebiliyor.
Coğrafi hassasiyet de artık sadece ülke düzeyinde değil. Suçlular, IP'nin yaklaşık konumunu faturanın posta koduyla, cihaz saat dilimiyle, işletim sistemi diliyle ve tarayıcı özellikleriyle eşleştirmeye çalışıyor. Ocak 2026'da bir forumda 'jeo-tutarlılık' başlıklı bir tartışma, bu yeni standardı detaylandırıyor. Büyük proxy sağlayıcılarının posta kodu hedeflemeyi kaldırması, dolandırıcıları endişelendiriyor; çünkü şehir düzeyindeki hedefleme artık dolandırıcılık kontrollerini atlatmak için yeterli olmayabilir.
Proxy'ler artık kimlik sahteciliğinin sadece bir katmanı. Dolandırıcılar, antidetect tarayıcılar, izole cihazlar, çerez geçmişi, WebRTC yapılandırması, Canvas ve WebGL parmak izleri ile kullanıcı ajanı tutarlılığını birleştiriyor. Nisan 2026'da yayınlanan bir rehber, 'mükemmel bir konut proxy'sinin bile çelişkili tarayıcı profiliyle başarısız olacağını' uyarıyor. Bu, modern dolandırıcılık tespit sistemlerinin sadece IP'yi değil, tüm dijital ayak izini analiz ettiği gerçeğine dayanıyor.
Uzmanların Görüşleri
Flare verileri, konut proxy'lerinin kart dolandırıcılığı ekosisteminde hala önemli olduğunu ancak giderek daha kırılgan hale geldiğini gösteriyor. Suçlular, proxy havuzlarının aşırı kullanımı, adreslerin kötü itibar biriktirmesi, yanlış konum verileri ve finansal hizmetlerin tüm IP aralıklarını engellemesi gibi sorunlarla karşılaşıyor. Bu nedenle, artık çalınan kimlik verileriyle IP coğrafyasını eşleştirmeye ve antidetect tarayıcılarla ikna edici bir dijital kimlik oluşturmaya odaklanıyorlar.
Gelecekte Ne Bekleniyor?
Güvenlik ekipleri için çıkarım açık: Konut trafiğini artık sadece IP türüne göre değerlendirmek yeterli değil. Trafiğin bağlamı, coğrafi tutarlılığı ve diğer dijital sinyallerle uyumu analiz edilmeli. Dolandırıcılar, proxy itibarının dinamik olduğunu ve altyapıyı kullanan her müşteriden etkilendiğini kabul ediyor. Savunmacılar da bu gerçeğe uyum sağlamalı ve konut IP'lerini meşruiyet kanıtı değil, sadece bir bağlam parçası olarak görmelidir.
Kaynak: bleepingcomputer.com