Necdet Çalışkan

Türkiye’de online alışveriş dünyasında geçen hafta ortaya atılan kart bilgilerinin çalındığı iddiasıyla ilgili olarak, bu sefer de yurtdışından çok önemli açıklama geldi.

Türkiye’deki kullanıcılara ait yüzbinlerce kredi kartının bilgilerinin çalındığı ve bu bilgilerin satışa çıkarıldığı iddia edildi. Siber güvenlik kuruluşu Group-IB’nin araştırmacıları, çalınan Türk kullanıcılara ait 463 bin 378 adet kredi kartının bilgisinin, karanlık internetin (Dark Web) en büyük banka ve kredi kartı bilgileri satış mağazalarından olan Joker’s Stash üzerinden satışa sunulduğunu ifade etti.

Yaşanan bu veri hırsızlığını son yıllarda Türkiye kaynaklı en büyük kredi kartı bilgileri satışı olduğuna dikkat çeken kuruluş, söz konusu bu kredi kartı bilgilerinin 28 Ekim ve 27 Kasım arasındaki dönemde 4 parti olarak yayınlandığını duyurdu.

Group-IB’nin sözcüsü, aslında Türkiye’den kredi kartlarının kart mağazalarında çok nadir görüldüğünü, ancak yaşanan bu gelişmenin son 12 ay içinde Türk bankalarıyla ilgili en büyük bilgi satışı olduğunu vurguladı.

1 DOLARA SATILIYOR!

Çalınan kredi kartları için internetin karaborsalarını tarayan Group-IB; siber korsanların Türkiye kaynaklı bu bilgileri 30 bin, 30 bin, 190 bin ve 205 binlik partiler hâlinde ve toplamda da 500 bin dolarlık bir rakama satışa sunduğunu belirtti.

Hacker’lar, çalıntı kart bilgisi satış sitesi Joker’s Stash üzerinden satılan Türk kullanıcılara ait toplam 463 bin 378 adet kart bilgisi için karta ait bilgilerin kapsamına göre kart başına 1 dolar veya 3 dolarlık bir fiyat koymuş. 

Konuya yakın güvenlik uzmanlarından aldığımız görüşe göre şu ana kadar elde edilen veriler çerçevesinde çalınan kart bilgileri arasında kart dökümleri gibi ayrıntılara da rastlandığını ve bunun çalınan kart bilgilerinin e-ticaret firmalarından sızdırılmadığı ihtimalini de güçlendirdiğini belirtiyor.

NEREDEN ÇALINDI?

Satışa sunulan kart bilgilerinin hem banka hem de kredi kartlarından oluştuğu ifade edilirken, Group-IB’nin siber suçlar araştırma birimi şefi Dmitry Shestakov, “Bu veritabanındaki tüm banka ve kredi kartı kayıtları, ham kart verileri olarak tanımlanmış ve şu bilgileri içeriyor: Son kullanma tarihi, CVV / CVC, kart sahibi adı, e-posta, isim ve telefon numarası gibi bazı ek bilgiler” dedi.

Güvenlik araştırmacısı Shestakov, çalınan kart bilgilerinin kaynağı olarak ise şu 3 farklı ihtimale dikkat çekti: “Kullanıcılar kredi kartı detaylarını girmeleri için bir kimlik avı sitesi tarafından kandırılmış olabilir. İnternet tarayıcılarından kart verilerini çeken bir zararlı yazılım kullanılmış olabilir. JavaScript tabanlı ayırıcılarla kullanıcı saldırıya uğramış bir çevrimiçi mağazadan alışveriş yaparken kart bilgileri çalınabilir.”

Shestakov, kredi kartı bilgilerinin satıldığını tespit ettiklerinde hemen Türkiye’deki ilgili otoriteleri bilgilendirdiklerini de sözlerine ekledi.

İKİNCİ BÜYÜK SIZINTI

Türkiye kaynaklı olarak tespit edilen bu kart bilgileri sızıntısı Group-IB’nin bu yıl içinde dünya genelinde tespit ettiği ikinci büyük sızıntı oldu. Kuruluş, geçen ekim ayında da 1.3 milyon Hindistan merkezli kredi kartı bilgisinin satışa çıkarıldığı açıklamıştı.

Hatırlanacağı üzere Türkiye’de Black Friday ve Efsane Cuma indirim kampanyalarının başladığı Kasım ayı içerisinde yaşanan yoğun satış döneminde, “e-ticaret sitelerinde kayıtlı kredi kartı bilgilerinin ele geçirildiği” yönünde iddialar ortaya atılmıştı.

ETİD AÇIKLAMA YAPMIŞTI

Türkiye’de geçen hafta sosyal medya aracılığıyla yayılan ve bazı e-ticaret sitelerini müşteri bilgilerinin hacklendiği yönündeki bir ses kaydı ortalığı karıştırmıştı.

Başta kredi kartı bilgileri olmak üzere kullanıcıların tüm bilgilerinin çalındığı iddiası e-ticaret dünyasında kısa süreli de olsa bir panik yaşanmasına yol açarken, Elektronik Ticaret İşletmecileri Derneği (ETİD) ise dün sektör meclisinde konunun değerlendirildiğini ve herhangi bir güvenlik ihlali tespit edilmediğini, kredi kartı bilgilerinin uluslararası standartlara göre saklandığını duyurmuştu.