Türkiye’de kayıtlı 460 bine yakın kredi ve banka kartı bilgisinin derin internette satıldığı ortaya çıktı. Bilgilerin ne zaman ve nereden sızdığı belli değil. Siber güvenlik kuruluşu ESET, kullanıcıların hemen bankacılık ekstrelerini kontrol etmelerini öneriyor.
Tekno Safari Özel Haber // Türk kredi kartı kullanıcılarına ait verilerin, Deepnet veya Derin İnternet ortamında Joker’s Stash adındaki internet ticareti sitesinde satışa sunulduğu görüldü. 10 büyük Türk Bankasına ait yaklaşık 460 bin kaydın yer aldığı görülüyor. Konu ilk kez, kredi kartı ihlalleriyle ilgili konularda uzmanlaşmış Singapur merkezli Group-IB siber güvenlik kuruluşunun açıklamasıyla duyuldu.
Sızdırılan veriler, kart numarası, kart üzerindeki isim, son kullanım tarihi ve cvv kodunun yanı sıra e-posta adresi, telefon numarası da içeriyor.
ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, Türk kredi kartı kullanıcılarını hedef alan veri sızıntısıyla ilgili merak edilenleri şöyle aktardı: “Verilerin kimden ve ne zaman çalındığı şu aşamada belli değil. Verilerin eposta adresi ve telefon numarası gibi kişisel bilgiler de içeriyor olması kart bilgilerinin muhtemelen ATM veya fiziksel pos cihazlarından çalınmadığını gösteriyor. Diğer taraftan çalınan kart sayısının fazlalığına bakarak, tek bir bankanını hedef alınmadığı ve ülkemizde kullanılan online ödeme platformlarından birinin hacklenmiş olabileceği de ihtimaller arasında.”
Sorularımızı yanıtlayan Can Enginkurban aşağıdaki bilgileri paylaştı.
Sızıntının Black Friday alışveriş dönemi ile ilgisi var mı?
Büyük olasılıkla yok. Verilerin Joker’s Stash adındaki internet sitesine 28 Ekim ve 27 Kasım tarihleri arasındaki 1 aylık dönemde yüklendiği (upload) görülüyor. Ancak bu, verilerin bu dönemde sızdığı anlamına gelmiyor. Hatta tam tersine verilerin çok daha önce sızdığı ancak bu dönemde siteye yüklendiği tahmin ediliyor.
Kredi kartı bilgileri kaç paraya satılıyor?
Yüklenen kart bilgilerinin ilk bölümünün tanesi 3 Amerikan dolarından satıldığı, ikinci bölümün ise 1 dolardan satışta olduğu görülüyor.
Veriler nasıl çalınmış olabilir?
Bu tür sızıntılarda kullanılması muhtemel akla gelen ilk üç yöntem var; phishing (oltalama) saldırısı ile kullanıcıların kendilerinden alınması, zararlı yazılımlar yoluyla bilgisayarlarda yüklü internet tarayıcılarından çalınması veya güvenliği tam sağlanamamış sitelerden bulaştırılan ‘javascript sniffers‘ dediğimiz formları okuyabilen zararlılar aracılığı ile elde edilmesi.”
Saldırı Doğrulandı: 463 Bin Kredi Kartı ve Banka Kartı Sahibinin Verileri Tehlikede
Korunmak için ne yapmalı?
Kart bilgilerinin nasıl çalındığından bağımsız olarak kullanıcıların kendi güvenlikleri açısından alabileceği önlemler var.
- Kredi kartı ekstrelerimizi hemen kontrol edin.
- Sızdırılan veriler arasında kendi kartınızı olup olmadığını görmek için kart numaranızı herhangi bir ortama girerek aratmaya çalışmayın.
- Özellikle online alışveriş ve bankaların internet sitelerinde kullandığınız şifrelerinizi değiştirin. Kaldı ki bu şifreleri periyodik olarak değiştirmeyi alışkanlık haline getirin.
- Mevcut fiziksel kredi kartlarınızı internet ve telefonla alışverişe kapatın sadece ihtiyacınız olduğunda açın.
- Bankanızdan online alışveriş sitelerinde kullandığınız fiziksel kartları değiştirmesini talep edin.
- Online ve telefonla alışverişlerinizde sanal kart kullanımına geçin, bu durumda fiziksel kartlarınız internet ve telefon alışverişine kapalı kalabilir.
- Güvenilir olmayan online alışveriş sitelerinden uzak durun. Ne kadar uygun fiyata satış yaparsa yapsın hakkında bilgi sahibi olmadığınız sitelerden alışveriş yapmamaya çalışın.