SATILIK: 463.378 adet Türk Kullanıcısının Kredi Kart bilgisi
Group-IB’ nin güvenlik uzmanlarının bildirdiğine göre Internetin Karanlık Yüzü’ nde (Dark Web) faaliyet gösteren en büyük çalıntı kart pazarı Joker’s Stash’ de 463.378 Türk kullanıcısına ait kart bilgileri satılığa çıkartıldı. Group-IB Singapur’ da kurulu bir güvenlik şirketidir.
Bu büyük liste Ekim-28 ve Kasım-27 arasında dört parça halinde satışa çıkartıldı. Türk kredi kart bilgilerinin çalınarak satılığa çıkmasına ender rastlanıyor. Bu büyüklükte bir toplu satış ise ilk defa görülüyor.
Kart bilgileri ortalama 1 USD bedel fiyat biçilmiş, toplam bedel 500.000 USD’ a ulaşıyor.
Group-IB’ nin incelediği veri bölümleri kaynak ve kapsam konusunda önemli bilgiler sağlıyor.
Kart bilgileri tek bankaya ait değil. Dolayısıyla bir bankanın kredi kart bilgilerinin çalınması inandırıcı gelmiyor. Farklı bankalara ait farklı kredi kart markaları söz konusudur.
Kart bilgileri dört seferde yüklendiği için dört ayrı kaynağa ait olabilir.
Kart bilgilerinde e-posta, ad-soyad, telefon, CCV gibi bilgilerde var. Her kart için her bilgi yok, bilgilerin farklı dolulukta olması kaynağı tespiti zorlaştırıyor.
Türkiye’ de 460.000 ‘ilk bir müşteri veri tabanı olan e-ticaret platformu sayısı sınırlıdır. Bu platformlarda ödeme bilgilerini anlaşmalı sağlayıcılar üzerinden alıyor. Kendilerinde veri saklanmıyor En azından bildiğimiz uygulamalar bu şekildedir. İstisnai zayıf uygulamalar var olabileceğini kabul etsek dahi bu toplamın 460.000’ e ulaşması zordur.
E-posta, telefon gibi bilgiler sahte pos terminali ya da sahte ATM cihazları üzerinden toplanamaz. Organize bir fiziksel sahtekarlıkla tüm verinin toplanmayacağını kabul ediyoruz.
Bilgilerin içinde hesap kartlarıda (banka kartı, debit card) var. Internetten alışverişte banka kartı kullanımı yaygın değil. Daha doğrusu herkese o kadar kolay kredi kartı veriliyor ki, internet alışverişini özellikle banka kartıyla yapanlar çok çok az olmalıdır.
BKM verilerinde yüz yüze alışverişte %30’ larda banka kartı kullanıldığı belirtiliyor. Internet alışverişinde banka kartı kullanımı oranını bulamadım.
Türk medyasında bu konu ile ilgili pek çok yorum yapıldı. Yukarıda anlattığım nedenlerden dolayı medyanın senaryoları bana inandırıcı gelmiyor.
- Bilgilerin içeriğini ve Türkiye’ de chip kart yaygınlığını dikkate alırsak fiziksel bir kopyalamayla tüm verinin toplanmasını olanaksızdır.
- Sunucu taraflı bir kopyalama değil de kullanıcı tarafında bir kopyalama daha inandırıcı geliyor.
- Farklı kaynaklardan toplanan veriler olsa dahi ana kaynak kullanıcılardan zararlı yazılım teknikleri ile toplanan veriler olmalıdır.
- Browser’ ler üzerinden kredi kart verilerini (ve kişisel verileri) toplayan korsan ek yazılımlar olabilir.
- Sahte ödeme sayfalarına girilen veriler toplanabilir.
- En büyük olasılık, 2019’ da artış gösteren MageCart adı verilen JavaScript Skimmer yazılımlarının kullanılmasıdır.
VISA tarafından bir uyarı geçtiğimiz aylarda yapılmıştı. Dokümana buradan ulaşabilirsiniz.
Hepinize güvenli alışverişler diliyorum.
Kaynakça
- https://www.group-ib.com/media/turkish-banks-cards/
- https://www.perimeterx.com/blog/all-about-online-skimming-or-digital-skimming-attacks/#
- https://www.bankinfosecurity.com/new-javascript-skimmer-found-on-ecommerce-sites-a-13411