İçeriğe geçmek için "Enter"a basın

Milyonlarca Kredi Kartı Verisi Çalınıyor, Peki Sonra Ne Oluyor?

Başınıza kredi kartı dolandırıcılığı gelmiş, kart bilgileriniz hacklenmiş, kartınız kopyalanmış olabilir veya hepimiz gibi potansiyel bir kurban olabilirsiniz.

Üst üste yaşanan olaylar (2019’un İlk Çeyreğinde 23 Milyon Kredi Kart Bilgisi DarkWeb’de başlıklı yazıda ele aldığımız gibi) kredi kartı verilerimizin ihlale ne denli müsait olduğu konusunda bir fikir veriyor.  Siber suçlular ATM’ler veya restoran gibi kartımızı fiziksel olarak kullandığımız yerlerde “card skimming” denen işlem ile kartlarımızı kopyalayabiliyor ve kart bilgilerimizin kendi veri tabanlarına aktarılmasını sağlıyor. Sanal olarak kullandığımız sitelerde ise zararlı yazılımlar, keyloggerlar, MiT saldırıları ve daha fazlası bekliyor bizi. Dahası, farklı bir yazıda ele alacağım toplu halde kredi kartı verilerinin çalınması olayları var;

– 2007’de 40 milyon kart bilgisi ile 1 milyar dolar,

– 2008’de 4 milyar dolar,

– 2013’de 70 milyon kredi kartı ve kişisel verinin çalınması ile 2 milyar dolar gibi çok büyük zararlardan bahsediyoruz.

Kim bu adamlar? Kim çalıyor bu verileri, kart numaralarını alıp ne yapıyorlar, nasıl kullanıyorlar?

Öncelikle şunu bilelim; bir hırsızdan bahsetmiyoruz, bir hırsızlar zinciri söz konusu. Yani kredi kartı verilerini çalan ile satın alan ve kullanan aynı kişiler değil. Kart verilerini çalan kişinin kullanması durumunda yakalanması çok kolaylaşıyor bu nedenle bir zincir kuruyorlar. Çevrimiçi pazarlarda (DarkWeb’de diyelim) “Kredi Kartı Forumu” gibi alanlar bulunuyor ve buralarda kart verilerini çalanlar ile alıcıları buluşuyor.

Emniyet güçlerinin baskıları ile bu mecraların bir kısmı kapatılsa da siber saldırganlar yeni yöntemler geliştirmeye devam ediyor (Örneğin şimdilerde IRC chat odalarını kullandıkları biliniyor.) Bu gibi alanlarda sahte kredi kartı üretimi yapanlar da bulunabiliyor. Daha sonra bu sahte kredi kartları ile alışveriş yapacak kişileri bulanlar devreye giriyor. Ve son olarak mağazalara gidip kopyalanmış kartlar ile alışveriş yapacak kişiler devreye giriyor. Yani bir sürü insan işin içerisinde, hepsi farklı konumlarda ve bu nedenle de yakalanmaları çok zor.

Çalınan kredi kartı verileri ile sahte bir kart basma işini 100$ gibi bir yatırım ile halledilebiliyorlar. Kart verilerini çalanlar ve satın alanlar bu numaraların “kalitesine” göre değer biçiyor, bir de kart numarası ile gelen verilerin fazlalığına göre: Kart numarası ile birlikte gelen isim soyadı, son kullanma tarihi ve özellikle kart arkasında yer alan 3 haneli numarası CVV bir anda fiyatların 5$’dan 135$’a çıkmasına neden olabiliyor. Bu kartları fiziki olarak kullanacak kişilerin dolandırıcılık konusunda yetenekli veya eğitimli olmasına dikkat ediliyor yani alışverişi yaparken kasiyeri şüphelendirecek herhangi bir hareketten kaçınıp, doğal davranıyorlar. Beklenmedik bir durum ile karşılaştıklarında nasıl tepki vereceklerini (nasıl kaçacaklarını) da biliyorlar.

Tüm dolandırıcılık zinciri yerini aldığında çalıntı kredi kartı elinde olan kişi bir mağazaya gidip eBay tarzı mağazalarda en kolay satılabilecek ürünleri satın alıyor. Lüks ürünler, akıllı telefonlar gibi hem para edecek hem kolay elden çıkartılabilecek ürünler hedefleniyor. Bu sayede ürünler hemen tekrar paraya çevrilip operasyonda görev alan “elemanların” maaşları yatıyor ve kâr elde ediliyor.

Emniyet güçleri kredi kartı sahtekarlıklarının önüne geçmek için potansiyel alıcı veya satıcı gibi davranarak bu gibi forumlarda dolandırıcıları tespit etmeye çalışıyor. Zaman zaman çalıntı kredi kartı üzerinde yazan numara ile kartın arkasında yer alan şeritteki numara birbirini tutmadığı için dikkatli bir kasiyer sayesinde yakalanıyor. Ancak en tepedeki kişiye erişmek genellikle mümkün olmuyor.
Kredi kartı verilerinin hacklenmesi ve bu dolandırıcılıklar yakın zamanda sonlanacağa benzemiyor bu nedenle bilmemiz gerekenler de burada bitmiyor.

Bir yorum

  1. ekrem ekrem 23 Ağustos 2019

    bilgilendirdiğiniz için teşekkürler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir