Ana Sayfa » Güvenlik » Kredi kartı bilgileri çalındı iddiası; 463 bin kart bilgisi karaborsada

Kredi kartı bilgileri çalındı iddiası; 463 bin kart bilgisi karaborsada

WhatsApp grupları aracılığıyla kulaktan kulağa yayılan ve dikkate değer sayıda kişinin başına gelmiş gibi görünen kredi kartından habersiz para çekilmesi olayıyla ilgili bugün önemli bir gelişme oldu. ZDNet’in verdiği habere göre, Türkiye kaynaklı 463 bin 378 kredi kartının bilgileri internet üzerinden satılıyor.

ZDNet’in Group-IB‘deki güvenlik araştırmacılarından aldığı bilgiye göre, bu kredi kartı bilgileri internetin en büyük kart mağazası Joker’s Stash üzerinde satışa çıkarıldı. Söz konusu kredi kartı bilgilerinin 28 Ekim ve 27 Kasım arasındaki dönemde dört parti olarak yayınlandığı belirtildi. Bunun son yıllarda Türkiye kaynaklı en büyük kredi kartı bilgileri satışının olduğu da eklendi.

Group-IB sözcüsü, Türkiye’den kredi kartlarının kart mağazalarında çok nadir görüldüğünü, son 12 ay içinde bunun Türk bankalarıyla ilgili tek büyük bilgi satışı olduğunu söyledi.

Çalınan kredi kartları için karaborsayı tarayan Group-IB; 30 bin, 30 bin, 190 bin ve 205 binlik partiler hâlinde dört bölümün 500 bin dolardan daha fazlaya denk gelecek bir tutarda satıldığını tahmin ediyor.

Group-IB, kart bilgileri içinde hem banka kartı hem de kredi kartının bulunduğu, kartların da geniş yelpazedeki Türk bankalarına ait olduğunu kaydetti.

Kredi kartı bilgileri nasıl çalındı?

Kart türlerindeki ve bankalardaki çeşitlilik, bu verinin tek bir bankanın sistemine yapılan saldırıdan daha çok ödemelerin işlenmesinden sorumlu bir kaynaktan ele geçirildiğini gösteriyor.

Group-IB’nin siber suçlar araştırma birimi şefi Dmitry Shestakov, “Bu veritabanındaki tüm kredi kartı ve banka kartı kayıtları, ‘CC’ler’ veya ‘fullz’ olarak da bilinen ham kart verileri olarak tanımlandı ve şu bilgileri içeriyordu: son kullanma tarihi, CVV / CVC, kart sahibi adı ve bazı ek bilgiler gibi e-posta, isim ve telefon numarası.” dedi.

E-posta adresleri ve telefon numaralarının olması otomatik olarak bu verinin ATM’lere veya POS cihazlarına yüklenen ayırma cihazları sayesinde alındığı ihtimalini eliyor.

Shestakov, verinin kaynağı ile ilgili olarak üç farklı ihtimale dikkat çekiyor:

  1. Kullanıcılar kredi kartı detaylarını girmeleri için bir kimlik avı sitesi tarafından kandırılmış olabilir.
  2. İnternet tarayıcılarından kart verilerini çeken bir zararlı yazılım kullanılmış olabilir.
  3. JavaScript tabanlı ayırıcılarla kullanıcı saldırıya uğramış bir çevrimiçi mağazadan alışveriş yaparken kart bilgileri çalınabilir.

Üçüncü seçenek burada en mantıklı cevap gibi görünüyor. JavaScript tabanlı ayırıcılar giderek daha popüler hâle geliyor. Ne var ki, Shestakov henüz JavaScript tabanlı araçların bu bilgilerin elde edilmesindeki rolünün kesin olduğunu söyleyemeyeceklerini söyledi.

Bu kart bilgileri sızıntısı Group-IB’nin bu yıl içinde tespit ettiği ikinci büyük sızıntı oldu. Ekim ayında da 1.3 milyon Hindistan merkezli kredi kartı bilgisi satışa çıkarılmıştı. Şirket, bunun Joker’s Stash üzerinden satışa sunulan şimdiye kadarki en büyük kart bilgisi olduğunu söyledi.

Shestakov, kredi kartı bilgilerinin satıldığını tespit ettiklerinde hemen Türkiye’deki ilgili otoriteleri bilgilendirdiklerini de ekledi.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

TikTok ABD’de uygulama mağazalarından çıkarılıyor

TikTok ve WeChat, 20 Eylül'den itibaren ABD'de mobil uygulama mağazalarından kaldırılacak. Söz konusu karar, ABD Ticaret Bakanlığı tarafından duyuruldu. ByteDance'in sahibi olduğu uygulamalarla ilgili...

Samsung Galaxy Z Fold 2 İncelemesi

Katlanabilir telefonlar en sonunda geçen yıl, öncesindeki beklentiler, sızıntılar ve dedikoduların ardından tüketicilerle buluşmaya başlamıştı. Ancak yeni bir ürün kategorisinin ilk üyeleri, ilk olmanın...

Facebook ve Instagram kullanıcıları yine erişim problemi yaşadı

Aralarında Türkiye'nin de bulunduğu, çeşitli Avrupa ülkelerinde ve ABD'de yaşayan bazı Instagram ve Facebook kullanıcıları dün akşam saatlerinde servise erişmekte veya içerikleri yüklemekte sıkıntılar...

Oppo, Samsung ve Xiaomi ürünlerinde yüzde 30’a varan indirim fırsatı

Akıllı telefonunu yenilemek veya akıllı saat, kablosuz kulaklık vb. aksesuarları satın almak isteyenler için GittiGidiyor'da Oppo, Samsung ve Xiaomi ürünlerini kapsayan bir indirim kampanyası...

Sony Xperia 5 II tanıtıldı: Snapdragon 865, 120Hz ekran

Sony büyük telefonlardan fazla hoşlanmayan ancak telefonla fotoğraf çekmek, video izlemek ve oyun oynamak gibi şeyleri sevenler için Xperia 5 II ile yeni bir...

Sony PS5 ile birlikte çıkacak oyunların listesini açıkladı

Sony, PlayStation 5 ile birlikte aynı anda çıkacak birinci taraf oyun serisini duyurdu. Bunun yanı sıra özel oyunlarının PS4 sürümleriyle ilgili bazı ayrıntıları ve...

Sony beklenen açıklamayı yaptı: PS5 fiyatları ve çıkış tarihi belli oldu

Sony, PlayStation YouTube ve Twitch hesapları üzerinden yayınladığı dijital gösterimle birlikte birinci taraf oyunları ve iş birliği yaptığı oyun stüdyolarından gelecek oyunların fragmanlarını gösterdi....

iOS 14, iPadOS 14, watchOS 7 ve tvOS 14 yayınlandı, indirin

Apple dün akşam saatlerinde gerçekleştirdiği Sonbahar 2020 Etkinliğinin sonunda bir sürpriz yaparak işletim sistemlerinin büyük bir kısmı için güncellemeleri 16 Eylül'de yayınlayacağını açıklamıştı. Şirket,...

Oculus’un yeni sanal gerçeklik başlığı Quest 2 tanıtıldı [Video]

İkinci nesil Oculus Quest sanal gerçeklik başlığı Quest 2, önümüzdeki ay 299 dolarından başlayan fiyatlarla yurt dışında satışa sunuluyor. Facebook, Quest 2 için ön...

iOS 14 İncelemesi

Apple WWDC 2020'de ön gösterimini gerçekleştirdiği ve geride kalan yaz ayları boyunca yayınladığı geliştirici ve herkese açık beta sürümlerinin sonucunda son hâline getirdiği iOS...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Apple Card ABD’de daha geniş kitlelere açıldı

Apple bu ayın başlarında Apple Card'ı ön izleme sürümü dahilinde kitlelerin kullanımına açmaya başlamıştı. Şirket dün itibarıyla kredi kartını herkesin erişimine açtı. Daha önce söz...

Apple Card için dağıtım süreci başladı

Apple CEO'su Tim Cook, kısa süre önce şirketin ilk kredi kartı Apple Card'ın dağıtımının ağustos ayı içinde başlayacağını açıklamıştı. Cupertino merkezli şirket, dağıtım sürecini...

Apple Card kredi kartı başvuruları için tarih verildi

Apple Card geçtiğimiz mart ayında düzenlenen servisler etkinliğinde duyurulmuştu. Apple'ın kredi kartı ağustos ayında yurt dışında başvuruları kabul etmeye başlayacak. Şirket bu bilgiyi 2019...

Apple kredi kartı deneyimini Apple Card ile yükseltmeyi hedefliyor

Apple'ın servis odaklı 25 Mart etkinliğinde Apple Card adı verilen bir kredi kartının duyurusu gerçekleştirildi. Apple, daha basit uygulamalarla, hiçbir ücret olmadan, düşük faizlerle...

Uber kredi kartı ile yolcularına puan kazandıracak

Uber, İngiliz bankası Barclays ile işbirliğine giderek kendi markasını taşıyan ilk kredi kartını duyurdu. Söz konusu kredi kartıyla restoranlarda, otellerde ve Uber ile yapılacak...

Mastercard parmak izi tarayıcısı barındıran kredi kartı geliştirdi

Mobil ödeme yöntemlerinin kullanımı her geçen gün artıyor. Artık sadece parmak izini taratarak satın alınan bir ürün veya servisin parası ödenebiliyor. Mastercard parmak izi...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun