İnternet Alışverişinde Bilgilerinizi Korumak İçin Neler Yapmalısınız?


Türkiye'den yaklaşık olarak 465 bin adet kredi ve banka bilgileri çalınarak internetten satışa sunulması geçtiğimiz günlerde büyük bir tepkiye yol açmıştı. 28 Ekim ve 27 Kasım tarihleri arasında 4 part olarak yayınlanan bu gizli belgeler, Singapur merkezli bir siber güvenlik şirketi Group-IB tarafından tespit edilmişti. 

Group-IB araştırmacıları konu ile alakalı olarak yaptıkları açıklamada, Türkiye'ye ait olan kart  bilgilerinin kart mağazalarında çok az sayıda görüldüğünden ve bu satışın son 1 sene içerisinde Türk bankaları ile ilgili tek büyük satış olduğundan bahsettiler. Çalınan kartların yeraltı pazarını takip eden Group-IB araştırmacıları, bu bilgileri sağlayan saldırgan kişilerin 500.000$'dan fazla miktarda para kazandıklarını düşündüklerini belirttiler. Bu durumla alakalı olarak Group-IB şirketinin Siber Suç Araştırma Başkanı Dmitry Shestakov, ele geçirilen kart bilgilerinin yanı sıra son kullanma tarihi, CVC/CVV kodları, kart sahibinin adı, e-posta adresi ve telefon numarası gibi önemli bilgilerin de bulunduğunu açıkladı. 

Konu ile alakalı açıklamada bulunan Privia Security Kurucusu ve Siber Güvenlik Araştırmacısı Eyüp Çelik, “Verilerin phishing sayfalarından, zararlı yazılımlar aracılığıyla tarayıcılardan veya özel hazırlanmış zararlı kodlar aracılığıyla,saldırıya uğramış internet mağazalarından elde edilmesi muhtemeldir. Kart bilgileri genellikle, üç farklı yol ile elde edilmektedir. Birincisi, bir saldırganın phishing (oltalama) saldırıları gerçekleştirerek, son kullanıcıyı sahte mail bilgilendirmeleri ve sahte banka sayfalarını oluşturup kart bilgilerini elde etmesidir. İkincisi, zararlı yazılım aracılığı ile tarayıcılar üzerinde kaydedilen ya da klavyeden girilen kart bilgilerinin elde edilmesi ve kullanıcıların truva atı saldırısına maruz kalmasıdır. Üçüncüsü ise,kullanıcıların ziyaret ettiği alışveriş sitelere yönelik özel hazırlanmış zararlı kodlar ile verilerin elde edilmesidir. Son bir yıldır sosyal ağlar üzerinde sponsorlu reklamlarla karşımıza gelen özel olarak hazırlanmış sahte banka siteleri, alışveriş hediyeleri, kredi kartı aidatı geri ödeme gibi phishing yöntemi ile hazırlanmış olan sahte paylaşımları görmekteyiz. Bu sahte reklamlar için Twitter ve Facebook gibi ağlara geri bildirimlerde yaparak ilgili hesaplar tespit edildiği ve kapatılsa dahi kısa sürelerde yüz binlerce kişiyi tuzağa düşürdüklerini unutmamamız gerekiyor.”dedi.

Yaptığı açıklamaya devam eden Eyüp Çelik," Böyle durumlarda kredi kartının kapanmasını talep etmek en doğru yöntemlerden biridir. Ancak kartın iptali dışında kartın internet üzerinden veya yurt dışından alışverişe kapatılması da çözüm olacaktır ve eğer kart bilgisinin çalındığından şüphelenen vatandaşlarımız varsa ya da kart bilgilerinin çalınmasına karşı vatandaşlar aşağıdaki önlemleri muhakkak almalılar." diyerek kullanıcılara tavsiyelerde bulundu.