Kredi kartı bilgileri çalındı iddiası; 463 bin kart bilgisi karaborsada

WhatsApp grupları aracılığıyla kulaktan kulağa yayılan ve dikkate değer sayıda kişinin başına gelmiş gibi görünen kredi kartından habersiz para çekilmesi olayıyla ilgili bugün önemli bir gelişme oldu. ZDNet’in verdiği habere göre, Türkiye kaynaklı 463 bin 378 kredi kartının bilgileri internet üzerinden satılıyor.

ZDNet’in Group-IB‘deki güvenlik araştırmacılarından aldığı bilgiye göre, bu kredi kartı bilgileri internetin en büyük kart mağazası Joker’s Stash üzerinde satışa çıkarıldı. Söz konusu kredi kartı bilgilerinin 28 Ekim ve 27 Kasım arasındaki dönemde dört parti olarak yayınlandığı belirtildi. Bunun son yıllarda Türkiye kaynaklı en büyük kredi kartı bilgileri satışının olduğu da eklendi.

Group-IB sözcüsü, Türkiye’den kredi kartlarının kart mağazalarında çok nadir görüldüğünü, son 12 ay içinde bunun Türk bankalarıyla ilgili tek büyük bilgi satışı olduğunu söyledi.

Çalınan kredi kartları için karaborsayı tarayan Group-IB; 30 bin, 30 bin, 190 bin ve 205 binlik partiler hâlinde dört bölümün 500 bin dolardan daha fazlaya denk gelecek bir tutarda satıldığını tahmin ediyor.

Group-IB, kart bilgileri içinde hem banka kartı hem de kredi kartının bulunduğu, kartların da geniş yelpazedeki Türk bankalarına ait olduğunu kaydetti.

Kredi kartı bilgileri nasıl çalındı?

Kart türlerindeki ve bankalardaki çeşitlilik, bu verinin tek bir bankanın sistemine yapılan saldırıdan daha çok ödemelerin işlenmesinden sorumlu bir kaynaktan ele geçirildiğini gösteriyor.

Group-IB’nin siber suçlar araştırma birimi şefi Dmitry Shestakov, “Bu veritabanındaki tüm kredi kartı ve banka kartı kayıtları, ‘CC’ler’ veya ‘fullz’ olarak da bilinen ham kart verileri olarak tanımlandı ve şu bilgileri içeriyordu: son kullanma tarihi, CVV / CVC, kart sahibi adı ve bazı ek bilgiler gibi e-posta, isim ve telefon numarası.” dedi.

E-posta adresleri ve telefon numaralarının olması otomatik olarak bu verinin ATM’lere veya POS cihazlarına yüklenen ayırma cihazları sayesinde alındığı ihtimalini eliyor.

Shestakov, verinin kaynağı ile ilgili olarak üç farklı ihtimale dikkat çekiyor:

  1. Kullanıcılar kredi kartı detaylarını girmeleri için bir kimlik avı sitesi tarafından kandırılmış olabilir.
  2. İnternet tarayıcılarından kart verilerini çeken bir zararlı yazılım kullanılmış olabilir.
  3. JavaScript tabanlı ayırıcılarla kullanıcı saldırıya uğramış bir çevrimiçi mağazadan alışveriş yaparken kart bilgileri çalınabilir.

Üçüncü seçenek burada en mantıklı cevap gibi görünüyor. JavaScript tabanlı ayırıcılar giderek daha popüler hâle geliyor. Ne var ki, Shestakov henüz JavaScript tabanlı araçların bu bilgilerin elde edilmesindeki rolünün kesin olduğunu söyleyemeyeceklerini söyledi.

Bu kart bilgileri sızıntısı Group-IB’nin bu yıl içinde tespit ettiği ikinci büyük sızıntı oldu. Ekim ayında da 1.3 milyon Hindistan merkezli kredi kartı bilgisi satışa çıkarılmıştı. Şirket, bunun Joker’s Stash üzerinden satışa sunulan şimdiye kadarki en büyük kart bilgisi olduğunu söyledi.

Shestakov, kredi kartı bilgilerinin satıldığını tespit ettiklerinde hemen Türkiye’deki ilgili otoriteleri bilgilendirdiklerini de ekledi.

Teknoblog Mobil Uygulamalar

Güncel teknoloji haberleri Teknoblog iPhone ve Android uygulamalarıyla her an elinizin altında.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Huawei Watch Fit İncelemesi

Akıllı telefon üreticilerinin büyük bir kısmı akıllı saat pazarında da boy gösteriyor. Pek çok şirket, telefonların uzantısı olarak gördükleri saatlerle hem ekosistemlerini genişletiyor hem...

Huawei Online Mağaza’da Muhteşem Cuma indirimleri

Huawei Online Mağaza, Muhteşem Cuma indirimleri olarak adlandırdığı indirimler kapsamında akıllı telefon ve diğer aksesuarlarda bugüne özel indirim fırsatları sunuyor. Bununla birlikte piyasada bulunan...

iPhone 12 ve iPhone 12 Pro Türkiye’de ön satışa çıktı

Apple'ın 2020 model iPhone'ları Türkiye'deki tüketicilerle buluşmaya başlıyor. Yurt dışında olduğu gibi, dört yeni iPhone 12 modelinden ilk olarak iPhone 12 ve iPhone 12...

F1 Bahreyn GP 2020: Saat kaçta, nasıl canlı izlenir?

Formula 1 2020 sezonu sona ermek üzere. Orta Doğu'da gerçekleştirilecek art arda üç yarışla birlikte sezon tamamlanacak. Hem pilotlar hem de takımlar klasmanında şampiyonlar...

Huawei Watch Fit İncelemesi

Akıllı telefon üreticilerinin büyük bir kısmı akıllı saat pazarında da boy gösteriyor. Pek çok şirket, telefonların uzantısı olarak gördükleri saatlerle hem ekosistemlerini genişletiyor hem...

Apple Watch SE İncelemesi

Apple, daha önce iPhone'larda uyguladığı satış stratejisini Apple Watch'ta da uygulayarak yeni bir model çıkardığında bir önceki yılın modelini de satışta tutmaya devam ediyor....

macOS Big Sur İncelemesi

Apple, geçtiğimiz haziran ayında iOS 14, iPadOS 14 gibi işletim sistemleriyle birlikte macOS Big Sur'un da ön gösterimini yapmıştı. Ancak bu yeni masaüstü sürümünün...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun