Kredi kartı bilgileri çalındı iddiası; 463 bin kart bilgisi karaborsada

google news abone ol

WhatsApp grupları aracılığıyla kulaktan kulağa yayılan ve dikkate değer sayıda kişinin başına gelmiş gibi görünen kredi kartından habersiz para çekilmesi olayıyla ilgili bugün önemli bir gelişme oldu. ZDNet’in verdiği habere göre, Türkiye kaynaklı 463 bin 378 kredi kartının bilgileri internet üzerinden satılıyor.

ZDNet’in Group-IB‘deki güvenlik araştırmacılarından aldığı bilgiye göre, bu kredi kartı bilgileri internetin en büyük kart mağazası Joker’s Stash üzerinde satışa çıkarıldı. Söz konusu kredi kartı bilgilerinin 28 Ekim ve 27 Kasım arasındaki dönemde dört parti olarak yayınlandığı belirtildi. Bunun son yıllarda Türkiye kaynaklı en büyük kredi kartı bilgileri satışının olduğu da eklendi.

Group-IB sözcüsü, Türkiye’den kredi kartlarının kart mağazalarında çok nadir görüldüğünü, son 12 ay içinde bunun Türk bankalarıyla ilgili tek büyük bilgi satışı olduğunu söyledi.

Çalınan kredi kartları için karaborsayı tarayan Group-IB; 30 bin, 30 bin, 190 bin ve 205 binlik partiler hâlinde dört bölümün 500 bin dolardan daha fazlaya denk gelecek bir tutarda satıldığını tahmin ediyor.

Group-IB, kart bilgileri içinde hem banka kartı hem de kredi kartının bulunduğu, kartların da geniş yelpazedeki Türk bankalarına ait olduğunu kaydetti.

Kredi kartı bilgileri nasıl çalındı?

Kart türlerindeki ve bankalardaki çeşitlilik, bu verinin tek bir bankanın sistemine yapılan saldırıdan daha çok ödemelerin işlenmesinden sorumlu bir kaynaktan ele geçirildiğini gösteriyor.

Group-IB’nin siber suçlar araştırma birimi şefi Dmitry Shestakov, “Bu veritabanındaki tüm kredi kartı ve banka kartı kayıtları, ‘CC’ler’ veya ‘fullz’ olarak da bilinen ham kart verileri olarak tanımlandı ve şu bilgileri içeriyordu: son kullanma tarihi, CVV / CVC, kart sahibi adı ve bazı ek bilgiler gibi e-posta, isim ve telefon numarası.” dedi.

E-posta adresleri ve telefon numaralarının olması otomatik olarak bu verinin ATM’lere veya POS cihazlarına yüklenen ayırma cihazları sayesinde alındığı ihtimalini eliyor.

Shestakov, verinin kaynağı ile ilgili olarak üç farklı ihtimale dikkat çekiyor:

  1. Kullanıcılar kredi kartı detaylarını girmeleri için bir kimlik avı sitesi tarafından kandırılmış olabilir.
  2. İnternet tarayıcılarından kart verilerini çeken bir zararlı yazılım kullanılmış olabilir.
  3. JavaScript tabanlı ayırıcılarla kullanıcı saldırıya uğramış bir çevrimiçi mağazadan alışveriş yaparken kart bilgileri çalınabilir.

Üçüncü seçenek burada en mantıklı cevap gibi görünüyor. JavaScript tabanlı ayırıcılar giderek daha popüler hâle geliyor. Ne var ki, Shestakov henüz JavaScript tabanlı araçların bu bilgilerin elde edilmesindeki rolünün kesin olduğunu söyleyemeyeceklerini söyledi.

Bu kart bilgileri sızıntısı Group-IB’nin bu yıl içinde tespit ettiği ikinci büyük sızıntı oldu. Ekim ayında da 1.3 milyon Hindistan merkezli kredi kartı bilgisi satışa çıkarılmıştı. Şirket, bunun Joker’s Stash üzerinden satışa sunulan şimdiye kadarki en büyük kart bilgisi olduğunu söyledi.

Shestakov, kredi kartı bilgilerinin satıldığını tespit ettiklerinde hemen Türkiye’deki ilgili otoriteleri bilgilendirdiklerini de ekledi.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Video: 90 saniyede Huawei’nin yeni ürünlerini tanıyın

Huawei, 23 Haziran Perşembe günü İstanbul'da düzenlediği bölgesel lansman etkinliğinde birçok yeni ürününü tanıttı. Öncelikle geçtiğimiz haftalarda resmi duyurusu yapılan yeni katlanabilir telefonu Mate XS...

MediaMarkt Elektroniğin Yıldızları Kampanyası kapsamında dikkat çeken ürünler

MediaMarkt, 24-27 Haziran tarihleri arasında geçerli Elektroniğin Yıldızları kampanyası kapsamında farklı ürün kategorilerinde dikkate değer ürünler sunuyor. Şirket, "Elektroniğin yıldızları MediaMarkt'ta! Akıllı telefonlardan kahve...

Poco’nun yeni telefonları F4 ve X4 GT resmiyet kazandı, işte özellikleri

Xiaomi'nin çatısı altındaki markalardan biri olan Poco, bir süredir merakla beklenen yeni akıllı telefonlarını tanıttı. Poco F4 ve X4 GT adını taşıyan iki telefon...

Huawei en yeni ürünlerini İstanbul’da gözler önüne çıkardı

Huawei en son teknolojiye sahip yeni ürünlerini İstanbul'da görücüye çıkarttı. Yeni dönem stratejisiyle ilgili bilgler de paylaşan şirketin tanıttığı ürünler arasında MateBook D16 ve...

Huawei MateBook D16 (2022) İncelemesi

Huawei bir yandan MateBook dizüstü bilgisayar serisinde 12. nesil Intel Core işlemcilerle 2022 yılı içinde beklenen bileşen güncellemelerini yaparken bir yandan da seriye çeşitli...

Samsung Galaxy Z Flip 3 5G A101 online mağazada indirimde

A101 23 Haziran 2022 Aldın Aldın teknoloji ürünlerine baktığımızda Samsung Galaxy Z Flip 3 5G modelindeki fırsat dikkat çekiyor. A101 online mağazasında bu katlanabilir...

Netflix Zeytin Ağacı dizisinin yayın tarihini açıkladı, ilk görüntüleri paylaştı

Netflix Zeytin Ağacı adını taşıyan yeni Türk orijinal dizisinden ilk görüntüleri paylaştı. Şirket, ünlü isimleri bir araya getiren dizinin yayın tarihini de duyurdu. Dizi,...

Montblanc Summit 3 Wear OS 3 ve lüksü bir arada sunuyor

Google I/O 2022'de yakında Samsung dışındaki üreticilerin de Wear OS 3 işletim sistemli akıllı saatler çıkaracağını açıklamıştı. Bu açıklamanın ardından Wear OS 3 işletim...