İngiltere merkezli teknoloji sitesi ZDNet’in haberine göre Türkiye’de 463 bin 378 kredi kartının bilgileri çalındı. Türkiye’de en az kişinin yaşadığı illerden Ardahan, Tunceli, Bayburt ve Iğdır’ın toplam nüfusu yaklaşık 466 bin.
Singapur merkezli siber güvenlik şirketi Group-IB’nin ZDNet’e verdiği bilgilere göre çalınan bilgiler, Joker's Stash adlı sitede satışa çıkarıldı.
Siber suçlar zincirinin en tanınmış platformlarından Joker's Stash, çalıntı kartların ya da kişileri tanımlayabilecek bilgilerin satıldığı bir web sitesi.
Edinilen bilgiye göre 28 Ekim ile 27 Kasım arasında 460 binden fazla kart bilgisi dört aşamada satıldı ve bu, son zamanların en büyük Türkiye merkezli satışı oldu.
Çalıntı kartların yeraltı piyasasını takip eden Group-IB’den ZDNet’e yapılan açıklamada siber hırsızların ilk aşamada 30 bin, sonraki aşamalarda ise 30, 190 ve 250 bin kredi kartının bilgisine ulaştığı ifade edildi.
Kredi kartı bilgilerini satan hackerların 500 bin dolardan fazla gelir elde ettiği tahmin ediliyor.
“Kredi kartı piyasasında” Türkiye’den gelenlerin çok nadir olduğunu söyleyen Group-IB kaynakları, “Bu, geçen 12 ayda Türk bankalarıyla bağlantılı kredi kartlarının tek büyük satışıydı” dedi.
Kaynağı bilinmiyor ama bir şüpheli var
Hırsızlığın hem ATM hem de banka kartlarını kapsadığını söyleyen Group-IB, bu kartların hemen hemen her Türk bankasına ait olduğunu belirtiyor.
Group-IB’in Siber Suçlar Araştırma Birimi Direktörü Dmitry Shestakov, yaptığı açıklamada kartların çalınan bilgileri arasında geçerlilik tarihi, kartın arkasında yer alan üç basamaklı CVV ya da CVC kodları, kart sahibinin adı, e-posta adresi ve telefon numarasının olduğunu söyledi.
Shestakov’a göre elektronik posta adreslerinin ve telefon numaralarının olması, hırsızlığın, ATM’lerde ya da POS cihazlarında bulunan kartların manyetik şeritlerindeki bilgileri kopyalayabilen teknoloji yoluyla yapılmadığını gösteriyor.
Ancak siber güvenlik uzmanı, verinin şu üç yolla alınmış olabileceğini aktarıyor:
1) Bir mesaj ya da e-posta göndererek kişilerin kredi kartı bilgilerini alanlara inanılması
2) Bu veriyi arama motorlarından alabilen kötücül yazılımlar
3) Hacklenmiş bir online alışveriş sitesini kullanan kişilerin bilgilerini tarayanlar
Shestakov’a göre üçüncüsü en kuvvetli ihtimal ancak bunun da kesinliği yok. Dmitry Shestakov, Türk yetkilileri gerekli önlemlerin alınması konusunda uyardı.
Türkiye’den yapılan hırsızlık, Group-IB’nin bu yıl tespit ettiği ikinci büyük olay.
Şirket ekimde yaptığı açıklamada 1,3 milyon Hindistan merkezli kredi kartının satışa çıkarıldığını duyurmuştu. Ki bu da kayıtlara, Joker's Stash’te son bulan en büyük hırsızlık olarak geçmişti.
Websitesinde kart başına 100 dolar talep edilmişti. Şayet, hepsinin satışı gerçekleştiyse bu, 130 milyon dolar gelire işaret ediyor.
Independent Türkçe