Teknoloji

Kredi kartı bilgisi ne zaman çalındı?

Türkiye’den 463 bin 378 adet kredi ve banka kartına ait bilgiler çalınması ve Joker Stash adlı internet mağazası üzerinde satışa sunulması gündemde bomba etkisi yaptı. Privia Security Kurucusu Eyüp Çelik konu ile ilgili yaptığı açıklamada, bu durumun sakıncalarını sıraladı.

28 Ekim ve 27 Kasım tarihleri arasında 4 part halinde yayınlanan bilgilerin Singapur merkezli bir siber güvenlik şirketi olan Group-IB tarafından tespit edildi ve ZDNet’e bildirildi.

Group-IB araştırmacıları konu ile ilgili yaptıkları açıklamada, Türkiye’ye ait kart bilgilerinin kart mağazalarında çok az görüldüğünden ve bu satışın son 1 yıl içerisinde Türk bankalarıyla ilgili tek büyük satış olduğundan söz ettiler. Ayrıca çalınan kartların yeraltı pazarını izleyen Group-IB araştırmacıları, bu bilgileri sağlayan saldırganların 500 bin dolardan daha fazla miktarda para kazandıklarını tahmin ettiklerini vurguladılar. Bu durumla ilgili olarak Group-IB şirketinin Siber Suç Araştırma Başkanı Dmitry Shestakov, saldırganların ele geçirdikleri kart bilgileri arasında son kullanma tarihi, CVC/CVV kodları, kart sahibi adı, e-posta adresi ve telefon numarası bilgilerinin bulunduğunu açıkladı.

Konu ile ilgili açıklama yapan Çelik, “verilerin phishing sayfalarından, zararlı yazılımlar aracılığıyla tarayıcılardan veya özel hazırlanmış zararlı kodlar aracılığıyla, saldırıya uğramış internet mağazalarından elde edilmesi olasıdır. Kart bilgileri genellikle, üç farklı yol ile elde edilmektedir. Birincisi, bir saldırganın phishing (oltalama) saldırıları gerçekleştirerek, son kullanıcıyı sahte mail bilgilendirmeleri ve sahte banka sayfalarını oluşturup kart bilgilerini elde etmesidir. İkincisi, zararlı yazılım aracılığı ile tarayıcılar üzerinde kaydedilen ya da klavyeden girilen kart bilgilerinin elde edilmesi ve kullanıcıların truva atı saldırısına maruz kalmasıdır. Üçüncüsü ise, kullanıcıların ziyaret ettiği alışveriş sitelere yönelik özel hazırlanmış zararlı kodlar ile verilerin elde edilmesidir. Son bir yıldır sosyal ağlar üzerinde sponsorlu reklamlarla karşımıza gelen özel olarak hazırlanmış sahte banka siteleri, alışveriş hediyeleri, kredi kartı aidatı geri ödeme gibi phishing yöntemi ile hazırlanmış olan sahte paylaşımları görmekteyiz. Bu sahte reklamlar için Twitter ve Facebook gibi ağlara geri bildirimlerde yaparak ilgili hesaplar tespit edildiği ve kapatılsa dahi kısa sürelerde yüzbinlerce kişiyi tuzağa düşürdüklerini unutmamamız gerekiyor” dedi.

Etiketler
Daha fazla göster

siyahtahta

Siyahtahta.com sitesi içeriği tamamen bilgi amaçlı olup son dakika haberler hakkında güncel hayata dair merak edilen tüm konuları ele alan ve en doğru bilgileri en güncel haliyle okuyucularına ulaştırmayı amaçlayan haber sitesi.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Ayrıca Kontrol Et

Close
Close