İçeriğe geçmek için "Enter"a basın

Tüm Zamanların En Büyük 10 Kredi Kartı Veri Hırsızlığı

Kredi kartı ile ödeme yapmak, kredi kartı verilerimizi üçüncü kişilere teslim etmek, internetten alışveriş için kullanmak hayatın olağan akışı gibi. Olmadığı bir zamanı hatırlamıyoruz, olmazsa ne yaparız bilmiyoruz. Güvenli olduğunu farz ediyoruz veya bunu sorgulamıyoruz. Özellikle kredi kartı verilerimizi internette kullanmak, belirli bir riski göze aldığımız anlamına geliyor, bu riskin oranını bilsek de bilmesek de.

Bu güvenlik risklerine karşı bankaların, bizlerin ve alışveriş yapılan yerlerin üzerine düşen bir sürü nokta var, uygulanmaya çalışılıyor ancak siber saldırganlar her zaman yeni bir yöntem bulmaya ve saldırmaya devam ediyor çünkü iş çok kârlı. Nasıl kar ettiklerine ve kredi kartı verilerimizi nasıl kullandıklarına “Milyonlarca Kredi Kartı Verisi Çalınıyor, Peki Sonra Ne Oluyor?” başlıklı yazıda yer vermeye çalıştık.

Bu yazıda ise tüm zamanların en büyük kredi kartı çalınması olaylarını bulabileceksiniz:

  1. Heartland Payment Systems isimli firma 130 milyon kişinin kredi kartı verisinin çalınması ile bu olayların bilinen en büyük kurbanı. Bir finansal kuruluş olan Heartland Payment Systems’in ağına 2009 yılında sızan tek bir siber suçlu daha sonra yakalanıp tutuklanmış. 2013 yılında ise bu kişinin de aralarında olduğu 5 kişilik bir siber suç grubu birden fazla perakende satış mağazası, finansal kuruluş ve ödeme işlemlerinin yapıldığı firmalara saldırı düzenleyerek kişisel verileri ve kredi kartı bilgilerini çalmak nedeniyle suçlu bulunmuş.
    Toplamda 160 milyon kredi kartı verisine erişildiği tahmin ediliyor.
  2. TJX isimli mağazadan çalınan 40 milyon kredi kartı verisi ile oluşan zarar 1 milyar DOLAR. Mobilya, halı, aydınlatma, dekorasyon malzemeleri, mutfak ürünleri gibi çok çeşitli bir yelpazede “ev malzemeleri” satan mağazanın 2006’da toplam 94 milyon müşterisine ait kart verisinin çalınmasının meşhur bir siber suçlu olan Albert Gonzales ile bağlantısı ortaya çıkmış ve 11 başka siber suçlu ile çalıştığı anlaşılmış. TJX’in firewall dahi kullanmadığının tespit edildiği olayda bir başka ilginç nokta ise aslında Albert Gonzales’in Amerikan istihbaratı için yıllık 75.000$ maaş ile çalışan bir hacker olması. Diğer siber suçluları yakalatmak üzere iş birliği yaparken bir yandan da bu hırsızlığı yapmaktaymış. Sonuçta Albert Gonzales’e 40 yıl hapis cezası verilmiş.
  3. 2008 yılında Best Western otellerinden 3 ay boyunca kredi kartlarına ait detaylı bilgilerin çalındığı ve 1300 otelin bu hırsızlığa dahil olması sonucu oluşan toplam zarar 4 milyar DOLAR. Bu büyük hırsızlığın ardından yakalanan olmamış.
  4. Bir başka internet perakende satış mağazası olan Target 2013 yılında hacklendiğinde 70 milyon kredi kartı verisi ile birlikte müşterilerin telefon numaraları ve adresleri de çalınmış. Bu olayın Target’a yaklaşık maliyeti ise 2 milyar DOLAR’ı bulmuş. Yaşanan olayın yeni yıl zamanına denk gelmesi zararın artmasına neden olurken ilk tespit edilen 40 milyonluk veri ihlalinin de aslında bundan çok daha fazla olduğu sonradan ortaya çıkmış. Bu olayın o dönem için yeni ve sofistike bir zararlı yazılım ile gerçekleştirildiği tespit edilmiş.
  5. Ev ihtiyaçları için banyo dekorasyon, mutfak tadilatı, bahçe mobilyaları, halı gibi çok çeşitli ürünleri çevrimiçi olarak satan Home Depot 2014 yılında 56 milyon kredi kartı verisini çaldırmış. Toplam zararın ne kadar olduğu bilinmiyor ancak Target’ı etkileyen zararlı yazılımın bir varyantından etkilendiği tespit edilmiş. Kart numaraları karaborsada satıldığı için tüm Amerika’da dalga dalga yayılarak her yerde sahte kart işlemlerine neden olmuş.
  6. Michaels/Aaron Brothers büyük çevrimiçi parekende mağazalarından bir başkası. Hobi malzemelerinden mutfak malzemelerine kadar ürün satışı var. 2013 yılında 3 milyon müşterisinin kredi kartı verilerinin çalınmasının ardından iki farklı güvenlik firması araştırmasına rağmen hırsızlığa dair en ufak bir bulguya rastlanmamış. Haftalarca süren araştırmaların ardından, olayın daha önce örneğine rastlanmamış bir zararlı yazılımın sonucunda yaşandığı anlaşılabilmiş. Bu mağazanın 2011 yılında yaşadığı bir başka olayda ise PIN numarası girilen tuşlarda yapılan bir sahtekarlık ile siber suçlular 94.000 müşteriye ait kredi kartı verisini çalmış. Kart verilerini çalan 2 siber suçlu çalınan kartların 1000 tanesi ile ATM’lerden para çekmeye çalışırken yakalanmış ve hapse atılmış.
  7. Uluslararası Kredi Kartı Dolandırıcılığı adıyla anılan ve 2013 yılında 200 milyon DOLAR çalınması ileneticelenen olay A.B.D Adalet Bakanlığı tarafından yürütülen en büyük kredi kartı dolandırıcılıklarından birisi. Toplam 13 kişi yakalanarak tutuklanmış.
  8. Bir dönem ülkemizde de mağazaları bulunan 7-Eleven mağazasının 2009 yılında 140 milyon müşterisine ait kredi kartı verisinin çalındığı ve veri ihlali nedeniyle müşterilerine ödemek zorunda kaldıkları tutarın 12 milyon DOLAR olduğu belirlenmiş. Firmanın kullandığı Firewall’u bir SQL injection saldırısı ile atlatan suçlular rahatlıkla verilere erişim sağlamış.
  9. Card System Solutions isimli kredi kartı sağlayıcısının 2005’te hacklenmesinde firma içerisinden birilerinin dahil olduğu düşünülüyor. 40 milyon Visa ve Mastercard hesabının hacklendiği olayda veriler tüm dünyaya yayılmış. Firma, siber suçluların bir virüs scripti ile veri ihlaline yol açtığını açıklamış.
  10. 2008 yılında İngiltere’den 2 üniversite öğrencisinin 20.000 kredi kartı verisi ile 3.2 milyon DOLAR çaldığı bir olay yaşanmış. Diğer yaşanan olaylara göre küçük çaplı gibi kalan bu hırsızlıkta benzin istasyonlarına yerleştirilen gizli kameralar kullanılmış. Çalınan veriler ile sahte kredi kartları üreten ikili tüm dünyadaki ATM’lerden para çekmiş. Olayda adı geçen iki öğrenciden biri olan Anup Patel’in polisi arayıp kendisini “Catch Me If You Can” (Sıkıysa Yakala) isimli filmdeki sahtekar Frank Abagnale Jr. ile karşılaştırması yakalanmasına neden olmuş.
  11. 2013 yılında ATM’lerden çalınan 45 milyon DOLAR 26 ülkeye yayılmış bir hırsızlığın maliyeti. 10-20 Şubat tarihleri arasında 36.000 işlem sonucu 10 saat içinde 40 milyon DOLAR çalan hırsızlar 22 Aralık günü de 5 milyon DOLAR çalarak o tarihe dek yaşanmış en büyük nakit para hırsızlığının failleri haline gelmiş. 8 hırsız New York’ta yakalanmış.

BONUS: Tarihteki en büyük kart dolandırıcılığı olmayabilir ama yaptığım araştırmalar sonucu görebildiğim kadarıyla tarihin en büyük kredi kartı dolandırıcılığı cezası Türkiye’den. Onur Kopçak, 26 yaşında 334 yıl ceza alarak siber suç tarihinde bir ilke imza atmış olabilir. 43 müşterinin kart verilerini çalan Onur Kopçak’a ilk olarak 199 yıl ceza verilmiş. Bu olayın ardından bir başka davada 11 müşterinin kredi kartı verilerini çalması nedeniyle 135 yıl daha ceza almış ve bilişim suçu işlemekten tarihte alınan en büyük cezanın sahibi olmuş.

Anlaşılabileceği gibi bir kredi kartı bilgilerimizi çaldırmamak sadece bizim ne kadar dikkatli olduğumuz ile ilgili değil. Bunun için çalışan çeteler bireysel müşterilerden çok kurumları hedef alarak tek seferde büyük kazançlar sağlamanın peşinde ve bilgilerimizi emanet ettiğimiz bir yerin hacklenmesi sonucunda farkında bile olmadan bir hırsızlık kurbanı olabiliriz veya OLMAMAK İÇİN NE YAPABİLİRİZ?

Paylaş

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir