Ana Sayfa » Güvenlik » Kredi kartı bilgileri çalındı iddiası; 463 bin kart bilgisi karaborsada

Kredi kartı bilgileri çalındı iddiası; 463 bin kart bilgisi karaborsada

WhatsApp grupları aracılığıyla kulaktan kulağa yayılan ve dikkate değer sayıda kişinin başına gelmiş gibi görünen kredi kartından habersiz para çekilmesi olayıyla ilgili bugün önemli bir gelişme oldu. ZDNet’in verdiği habere göre, Türkiye kaynaklı 463 bin 378 kredi kartının bilgileri internet üzerinden satılıyor.

ZDNet’in Group-IB‘deki güvenlik araştırmacılarından aldığı bilgiye göre, bu kredi kartı bilgileri internetin en büyük kart mağazası Joker’s Stash üzerinde satışa çıkarıldı. Söz konusu kredi kartı bilgilerinin 28 Ekim ve 27 Kasım arasındaki dönemde dört parti olarak yayınlandığı belirtildi. Bunun son yıllarda Türkiye kaynaklı en büyük kredi kartı bilgileri satışının olduğu da eklendi.

Group-IB sözcüsü, Türkiye’den kredi kartlarının kart mağazalarında çok nadir görüldüğünü, son 12 ay içinde bunun Türk bankalarıyla ilgili tek büyük bilgi satışı olduğunu söyledi.

Çalınan kredi kartları için karaborsayı tarayan Group-IB; 30 bin, 30 bin, 190 bin ve 205 binlik partiler hâlinde dört bölümün 500 bin dolardan daha fazlaya denk gelecek bir tutarda satıldığını tahmin ediyor.

Group-IB, kart bilgileri içinde hem banka kartı hem de kredi kartının bulunduğu, kartların da geniş yelpazedeki Türk bankalarına ait olduğunu kaydetti.

Kredi kartı bilgileri nasıl çalındı?

Kart türlerindeki ve bankalardaki çeşitlilik, bu verinin tek bir bankanın sistemine yapılan saldırıdan daha çok ödemelerin işlenmesinden sorumlu bir kaynaktan ele geçirildiğini gösteriyor.

Group-IB’nin siber suçlar araştırma birimi şefi Dmitry Shestakov, “Bu veritabanındaki tüm kredi kartı ve banka kartı kayıtları, ‘CC’ler’ veya ‘fullz’ olarak da bilinen ham kart verileri olarak tanımlandı ve şu bilgileri içeriyordu: son kullanma tarihi, CVV / CVC, kart sahibi adı ve bazı ek bilgiler gibi e-posta, isim ve telefon numarası.” dedi.

E-posta adresleri ve telefon numaralarının olması otomatik olarak bu verinin ATM’lere veya POS cihazlarına yüklenen ayırma cihazları sayesinde alındığı ihtimalini eliyor.

Shestakov, verinin kaynağı ile ilgili olarak üç farklı ihtimale dikkat çekiyor:

  1. Kullanıcılar kredi kartı detaylarını girmeleri için bir kimlik avı sitesi tarafından kandırılmış olabilir.
  2. İnternet tarayıcılarından kart verilerini çeken bir zararlı yazılım kullanılmış olabilir.
  3. JavaScript tabanlı ayırıcılarla kullanıcı saldırıya uğramış bir çevrimiçi mağazadan alışveriş yaparken kart bilgileri çalınabilir.

Üçüncü seçenek burada en mantıklı cevap gibi görünüyor. JavaScript tabanlı ayırıcılar giderek daha popüler hâle geliyor. Ne var ki, Shestakov henüz JavaScript tabanlı araçların bu bilgilerin elde edilmesindeki rolünün kesin olduğunu söyleyemeyeceklerini söyledi.

Bu kart bilgileri sızıntısı Group-IB’nin bu yıl içinde tespit ettiği ikinci büyük sızıntı oldu. Ekim ayında da 1.3 milyon Hindistan merkezli kredi kartı bilgisi satışa çıkarılmıştı. Şirket, bunun Joker’s Stash üzerinden satışa sunulan şimdiye kadarki en büyük kart bilgisi olduğunu söyledi.

Shestakov, kredi kartı bilgilerinin satıldığını tespit ettiklerinde hemen Türkiye’deki ilgili otoriteleri bilgilendirdiklerini de ekledi.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Galaxy A32 4G versiyonu 5G olmayan ülkeler için geliyor; işte özellikleri

Samsung Galaxy A32, şirketin en ucuz 5G telefonu olarak geçtiğimiz haftalarda tanıtılmıştı. Samsung, bu telefonun satışına Avrupa'da başlamıştı. Bu Android telefonun 5G özelliği bulunmayan...

Redmi K40 serisi resmiyet kazandı; işte özellikleri

Xiaomi, Redmi markasının yeni amiral gemisi olan K40 serisinin üyelerini gözler önüne çıkardı. K40 serisinin üç üyesinde de 120 Hz yenileme ve 360 Hz...

Twitter ilk ücretli özellik seçeneğini test etmeye hazırlanıyor

Twitter, Super Follows (Süper Takipler) ve Communities (Topluluklar) adını taşıyan iki yeni özelliği duyurdu. Bu iki özellik arasında Super Follows, Twitter'ın ilk "ücretli" özelliği...

İşte One UI 3.1 yenilikleri ve güncelleme alacak tüm Samsung cihazları

Samsung'un yayınlamaya başladığı One UI 3.1 güncellemesiyle birlikte artık daha fazla Galaxy kullanıcısı yeni özelliklerden ve kamera iyileştirmelerinden faydalanabilecek. Bu güncellemeyle birlikte Galaxy S21...

PUBG evrenine yeni bir mobil oyun geliyor: New State

PUBG evreni, iOS ve Android'de kullanıcılarla buluşacak yeni bir mobil oyunla genişliyor. PUBG: New State adını taşıyan oyun, "battle royale" (büyük savaş) deneyimine "füturistik"...

Sony PS5 için gelecek nesil VR başlığı çıkaracak

Sony, PS5 için yeni nesil bir VR başlığı üzerinde çalışıyor. Başlık bu yıl piyasaya çıkmayacak, ancak Sony onu gelecekte bir noktada PS5 ile birlikte...

LG Rollable telefonuyla ilgili iddiaları yalanladı

LG Rollable adını taşıyan yuvarlanabilir ekranlı telefonuyla ilgili çalışmaların askıya alındığı iddiasını yalanladı. Şirket tarafından The Verge sitesine gönderilen açıklamada, gelecekte çıkması planlanan ürünlerle...