Türkiye’den 463,378 adet kredi kartı bilgisi nereden ve ne zaman çalındı? - Haberler - indir.com

Türkiye’den 463,378 adet kredi kartı bilgisi nereden ve ne zaman çalındı?

Tahmini Okuma Süresi : 2 ' 25 ''   Yayınlanma Zamanı : 2019-12-13 15:59:02
Editör : Onur Köse
Kategori : Donanım

Bildiğiniz üzere geçtiğimiz günlerde ortaya çıkanlara göre Türkiye’den 463.378 adet kredi ve banka kartına ait bilgiler çalındı ve Joker Stash adlı bir internet sitesi üzerinden satışa sunuldu. Bu olay Türkiye gündemine bomba gibi düşerken, Privia Scurity Kurucusu Eyüp Çelik tarafından konu hakkında önemli açıklamalar yapıldı. 28 Ekim ve 27 Kasım tarihleri arasında 4 parça halinde yayınlanan söz konusu bilgiler, Singapur merkezli bir siber güvenlik şirketi Group-IB tarafından tespit edildi ve ZDNet’e bildirildi. Group-IB araştırmacıları tarafından konu hakkında yapılan açıklamada, Türkiye’ye ait kart bilgilerinin mağazalarda oldukça az olduğundan bu satışın son 1 yıl içerisindeki Türk bankaları ile alakalı en büyük satış olduğu belirtiliyor.

463.378 Kredi Kartı Bilgileri Nasıl Çalındı?

Amazon Kendi Kredi Kartını ÇıkartıyorAmazon Kendi Kredi Kartını Çıkartıyor

Group-IB araştırmacıları tarafından yer altı pazarı izlendiğinde bu bilgileri sağlayan saldırganların 500.000 dolardan fazla bir para geliri sağladıkları ifade ediliyor. Diğer yandan saldırganların ele geçirmiş olduğu bilgileri arasında CVC-CVV kodları, son kullanma tarihi, kart sahibi ad soyadı, e-posta adresi ve telefon numarası bilgilerinin olduğu belirtiliyor.

Konu hakkında açıklama yapan Privia Security Kurucusu ve Siber Güvenlik Araştırmacısı olan Eyüp Çelik tarafından şu sözler dile getirildi. “verilerin phishing sayfalarından, zararlı yazılımlar aracılığıyla tarayıcılardan veya özel hazırlanmış zararlı kodlar aracılığıyla, saldırıya uğramış internet mağazalarından elde edilmesi muhtemeldir. Kart bilgileri genellikle, üç farklı yol ile elde edilmektedir. Birincisi, bir saldırganın phishing (oltalama) saldırıları gerçekleştirerek, son kullanıcıyı sahte mail bilgilendirmeleri ve sahte banka sayfalarını oluşturup kart bilgilerini elde etmesidir. İkincisi, zararlı yazılım aracılığı ile tarayıcılar üzerinde kaydedilen ya da klavyeden girilen kart bilgilerinin elde edilmesi ve kullanıcıların truva atı saldırısına maruz kalmasıdır. Üçüncüsü ise, kullanıcıların ziyaret ettiği alışveriş sitelere yönelik özel hazırlanmış zararlı kodlar ile verilerin elde edilmesidir. Son bir yıldır sosyal ağlar üzerinde sponsorlu reklamlarla karşımıza gelen özel olarak hazırlanmış sahte banka siteleri, alışveriş hediyeleri, kredi kartı aidatı geri ödeme gibi phishing yöntemi ile hazırlanmış olan sahte paylaşımları görmekteyiz. Bu sahte reklamlar için Twitter ve Facebook gibi ağlara geri bildirimlerde yaparak ilgili hesaplar tespit edildiği ve kapatılsa dahi kısa sürelerde yüzbinlerce kişiyi tuzağa düşürdüklerini unutmamamız gerekiyor.


Kullanıcıların kredi kartı bilgilerini gösteren kritik Apple ID hatasıKullanıcıların kredi kartı bilgilerini gösteren kritik Apple ID hatası

PAYLAŞ