GÜNDEM

Kullanıcılar panikte: 455 bin kredi kartı çalındı

İş teknolojisi – haber sitesi ZDNet bugün başkalarına ait 455.000’den fazla Türk kredi kartının online olarak satılmakta olduğunu açıkladı. Konu geçtiğimiz hafta EkşiSözlük gibi platformlarda gündeme gelmiş, bankalar tarafından “sorun yok” denilerek yalanlanmıştı.

Kart listesi, internetin en büyük “çalıntı kredi kartı” mağazası olan Joker’s Stash’da satışa sunuldu.

28 Ekim – 27 Kasım tarihleri ​​arasında dört partide yayınlanan veriler, son yıllarda Türkiye merkezli kredi kartlarının detaylarını gösteriyor. Şimdiye kadar en büyük kart hırsızlığı olabileceği söylentiler arasında.

Çalınan kredi kartları için yeraltı pazarını izleyen Group-IB, dört parti kredi kartının (30K + 30K + 190K + 205K) satıldığı zaman bilgisayar korsanlarına 500.000 dolardan fazla gelir getirmesinin tahmin edildiğini söyledi.

KAYNAK BİLİNMİYOR, ANCAK JAVASCRIPTLER İLK ŞÜPHELİ

Group-IB’ye göre, kart listesi hem banka/para kartlarını hem de kredi kartlarını içeriyor ve saldırıya uğrayan uzun bir banka listesi var.

Çok çeşitli kart türleri olması, verinin, tek bir bankanın saldırıya uğramış sistemi yerine ödemeleri yöneten bir kaynaktan geldiğini gösteriyor. Yani, hacklenen banka sistemi değil, internetten satış yapan bir ya da birçok yer.

Group IB’nin araştırma birimi Başkanı Dmitry Shestakov, “Bu veritabanındaki tüm kredi kartı ve banka kartı kayıtları, ‘CC’ler’ bilinen ham kart verileri olarak tanımlandı ve aşağıdaki bilgileri içeriyordu: son kullanma tarihi, CVV/CVC, kart sahibi adı ve bazı ek bilgiler; e-posta, isim ve telefon numarası” açıklaması yaptı.

E-postalar ve telefon numaraları olduğu için yapılanın fiziksel bir hırsızlık olmadığını iddia etmek mümkün. Yani, kredi kartı internette hiçbir şekilde kullanılmıyorsa bu yolla çalınmadı.

Shestakov, verilerin yalnızca üç kaynaktan gelebileceğine inanıyor: (1) kimlik bilgilerini kimlik avı sayfalarına girmek zorunda kalan kullanıcılar, (2) bu verileri tarayıcılardan toplayan kötü amaçlı yazılımlar veya (3) verileri kullanan zarar veren JavaScript temelli yazılımlar (böylece kullanıcı bilgilerini hacklenmiş bir mağazaya verebiliyordu). Üçüncü seçenek üzerinde duruluyor.

SİBER GÜVENLİK UZMANI ÜNAL: TÜRKİYE İÇİN EN BÜYÜK KART SIZINTISI

Türkiyeli siber güvenlik uzmanı Huzeyfe Ünal, geçtiğimiz günlerde böyle bir durum söz konusu değil derken, bugün bir açıklama yaparak,  “Artık public olup bankalar gerekli önlemleri aldığı için paylaşabilirim. Çalıntı kart satış sitesi Joker’s Stash’de yayınlanan tek kalemde en yüksek kredi kartı sızıntısı(Türkiye için) diyebiliriz.”

YETKİLİ MAKAMLARA BİLGİ VERİLDİ

ZDNet’in haberine göre, Group-IB’nin bu yıl tespit ettiği ikinci büyük kart hırsızlığı bu. Ekim ayında şirket, 1,3 milyon Hindistan merkezli kredi kartını seri halde satışa hazırlayan kşiler olduğunu söylemişti. Şirket, bunun Joker’s Stash’da satışa sunulan en büyük kart dökümü olduğunu söyledi.

Group IB’nin araştırma birimi Başkanı Shestakov, kart hilelerini ve hırsızıkları öğrendikten sonra, ilgili Türk yerel makamlarına bilgi verdiklerini ve böylece uygun önlemleri alabileceklerini söyledi.

Türkiye’de ise mağdurlar dışında bir açıklama henüz yok.