Türkiye'deki bankalara ait 460 binden fazla kart bilgisinin çalındığı iddia edildi. Singapur merkezli siber güvenlik şirketi Group-IB, kart bilgilerinin satışa çıkarıldığını ve Türk yetkilileri uyardıklarını aktardı.
Türkiye'deki bankalara ait 460 binden fazla kart bilgisinin çalındığı iddia edildi. Singapur merkezli siber güvenlik şirketi Group-IB, kart bilgilerinin satışa çıkarıldığını ve Türk yetkilileri uyardıklarını aktardı.
BBC Türkçe'de yer alan habere göre, Türkiye'de bilgileri çalınan kart sayısının 463 bin 378 olduğu belirtiliyor.
BBC Türkçe'nin raporla ilgili temas kurduğu Group-IB yetkilileri, veri hırsızlığı iddiaları ile ilgili Ulusal Siber Olaylara Müdahale Merkezi'nin (USOM) uyarıldığını aktardı.
Ulusal Siber Olaylara Müdahale Merkezi, Bilgi Teknolojileri ve İletişim Kurumu'na bağlı olarak hizmet veriyor.
BBC Türkçe'nin ulaştığı USOM yetkilileri, 'bu konu ile ilgili açıklama yapılmayacağını' söyledi.
Şestakov, kart hırsızlığı raporunu açıklamadan önce, 'yetkililere olaydan etkilenmiş kişileri haberdar etmesi için zaman tanıdığını' da belirtti. Bilgilerin, 28 Ekim ile 27 Kasım tarihleri arasında toplandığı da belirtiliyor.
Dimitri Şestakov, rapor ettikleri hırsızlığın, Kara Cuma (Black Friday) alışveriş etkinlikleri ile ilişkisi olmadığını düşündüklerini de söyledi.
Siber saldırıların önlenmesi konusunda uzmanlaşan şirket, çalınan kredi kartı bilgilerinin Türkiye'nin en büyük 10 bankasına kayıtlı kartlar olduğunu ve dört bölüm halinde 'Joker's Stash' adlı en büyük yer altı 'kart mağazasına' satıldığını aktarıyor.
Group-IB şirketinin siber suçlar araştırma birimi başkanı Dmitry Şestakov, 'Verilere erişim üç yolla olabilir. Elektronik dolandırıcılıkla internet ortamından, kötü amaçlı yazılımlardan veya giderek artan Java-Script yazılımı kullanan dolandırıcıların veriye erişmesinden' diyor.
Şestakov, kredi kartlarının CVV/CVC numaralarının yanı sıra, kart sahiplerinin isimlerinin, kullanım sürelerinin ve iletişim bilgilerinin de veri tabanında bulunduğunu ifade etti.
Çalınan bilgiler içinde elektonik postaların da yer alıyor olmasının bu hırsızlığın, post makineleri ve atm cihazları üzerinden gerçekleşme ihtimalini ortadan kaldırıyor.
Farklı bankalara kayıtlı kişisel kart bilgilerinin ele geçirilmiş olmasının, bir ödeme kuruluşunun hack'lediğini gösterdiği de ifade ediliyor. Global-IB isimli siber güvenlik şirketi bunların çıkarım olduğunu 'kaynağın bilinmediğini' de açıklıyor.
Şirket, kredi kartı bilgilerinin toplandığı yer altı kart mağazasının değerinin de yaklaşık 500 bin dolar olduğunu söyledi. Konuyla ilgili Türkiye'deki yetkililerin de bilgilendirildiği belirtildi.
Kesinlike kartımla saçma sapan alışveriş sitelerinden bir şey almam ve bu bilgilerimin gizliliğine dikkat ederim lakin geçen hafta birisi aradı kendisini müşteri hizmetleri olarak tanıttı ve yaptığım işlemleri söyledi bana neden bunu böyle yapmadın diye sordu. Anlamadım kapattım. Bankaya gittiğimde bu bilgiye sadece içerden ulaşabilirler dedi. Bankalar bu tarz şeylerde hemen müşteri suçluyor ama kendi açıklarını hiç denetliyor mu acaba?
çaldıranlardan birisi hepsiburada oldu. Eğer o sitede kayıtlı kartınız varsa limitini sıfırlayın
bide utanmadan kolay alisveris icin kredi karti bilgilerinizi kaydelim diyorlar. bu kadar kart bilgisinin insanlarin bilgisayarlarina tek tek casus yazilim koyarak toplamalari zor. belliki buyuk alisveris sitelerinin birinden caldilar.