Türkiye'den 463,378 adet kredi kartı bilgisi nereden ve ne zaman çalındı?
Türkiye'den 463,378 adet kredi ve banka kartına aitbilgiler çalınarak, Joker Stash adlı internet mağazası üzerinde satışasunulması olayı Türkiye gündemine bomba gibi düştü. Privia Security KurucusuEyüp Çelik konu ile ilgili önemli açıklama ve uyarılarda bulundu.
28 Ekim ve 27 Kasım tarihleri arasında4 part halinde yayınlanan bilgiler, Singapur merkezli bir siber güvenlik şirketiolan Group-IB tarafından tespit edilerek. ZDNet’e bildirildi.
Group-IB araştırmacıları konuile ilgili yaptıkları açıklamada, Türkiye’ye ait kart bilgilerinin kartmağazalarında çok az görüldüğünden ve bu satışın son 1 yıl içerisinde Türkbankalarıyla ilgili tek büyük satış olduğundan bahsettiler. Ayrıca çalınankartların yeraltı pazarını izleyen Group-IB araştırmacıları, bu bilgilerisağlayan saldırganların 500.000 $ ‘dan daha fazla miktarda para kazandıklarınıtahmin ettiklerini belirttiler. Bu durumla ilgili olarak Group-IB şirketininSiber Suç Araştırma Başkanı Dmitry Shestakov, saldırganların ele geçirdiklerikart bilgileri arasında son kullanma tarihi, CVC/CVV kodları, kart sahibi adı,e-posta adresi ve telefon numarası bilgilerinin bulunduğunu açıkladı.
Konu ile ilgili açıklama yapan Privia Security Kurucusu ve Siber GüvenlikAraştırmacısı Eyüp Çelik, “verilerin phishing sayfalarından, zararlı yazılımlararacılığıyla tarayıcılardan veya özel hazırlanmış zararlı kodlar aracılığıyla,saldırıya uğramış internet mağazalarından elde edilmesi muhtemeldir. Kartbilgileri genellikle, üç farklı yol ile elde edilmektedir. Birincisi, birsaldırganın phishing (oltalama) saldırıları gerçekleştirerek, son kullanıcıyısahte mail bilgilendirmeleri ve sahte banka sayfalarını oluşturup kartbilgilerini elde etmesidir. İkincisi, zararlı yazılım aracılığı ile tarayıcılarüzerinde kaydedilen ya da klavyeden girilen kart bilgilerinin elde edilmesi vekullanıcıların truva atı saldırısına maruz kalmasıdır. Üçüncüsü ise,kullanıcıların ziyaret ettiği alışveriş sitelere yönelik özel hazırlanmışzararlı kodlar ile verilerin elde edilmesidir. Son bir yıldır sosyal ağlarüzerinde sponsorlu reklamlarla karşımıza gelen özel olarak hazırlanmış sahtebanka siteleri, alışveriş hediyeleri, kredi kartı aidatı geri ödeme gibiphishing yöntemi ile hazırlanmış olan sahte paylaşımları görmekteyiz. Bu sahtereklamlar için Twitter ve Facebook gibi ağlara geri bildirimlerde yaparakilgili hesaplar tespit edildiği ve kapatılsa dahi kısa sürelerde yüzbinlercekişiyi tuzağa düşürdüklerini unutmamamız gerekiyor.
·············Kredi kartı bilgilerinizi verdiğiniztakdirde şüpheli bir durumla karşılaşılırsa mutlaka bankanızın aranarak durumhakkında bilgi vermenizi tavsiye ederiz.