Kart bilgileri çalındı, açıklamalar peş peşe geldi ama asıl soru yanıtsız kaldı!

Türkiye’deki kullanıcılara ait yüzbinlerce banka ve kredi kartının bilgilerinin çalındığı ve bu bilgilerin karaborsasında satışa çıkarıldığının ortaya çıkması sonrası açıklamalar ardı ardına gelmeye başladı. Singapur merkezli siber güvenlik kuruluşu Group-IB’nin ortaya ortaya çıkardığı veri hırsızlığı, Türk kullanıcılara ait 463 bin 378 adet banka ve kredi kartı bilgisinin çalındığını ve bu kart bilgilerinin 1 dolardan satışa çıkarıldığını gösterdi.

Kuruluşun konuyla ilgili duyurusuyla birlikte önce Türkiye’deki e-ticaret sitelerini temsilen Elektronik Ticaret İşletmecileri Derneği (ETİD) dün bir açıklama yapmıştı. Bugün ise yaşanan sorunun finans ve ödeme ayağındaki temsilcileri ardı ardına görüşlerini paylaştı.

‘ŞÜPHELİ DURUM VARSA BİLDİRİN’

Türkiye Bankalar Birliği (TBB), çalınan kredi kartlarına atıfta bulunmadan kamuoyuna uyarı niteliğinde bir paylaşım yaptı. TBB’nin Twitter hesabından yapılan açıklamada, “Kartlarınızla yapılan işlemleri ve hesap hareketlerini bankalarınızdan takip edebilirsiniz” denildi. TBB’nin tweet’inde “Şüpheli durum varsa bildirin. Bu tür kontrolleri rastgele siteler üzerinden yapmayın, bu amaçla hazırlanan sahte sitelere dikkat edin” ifadelerine yer verildi.

‘TİTİZLİKLE TAKİP EDİYORUZ’

TBB’nin bu paylaşımının hemen ardından ise Bankalararası Kart Merkezi (BKM), “Kamuoyu Bilgilendirmesi” başlığıyla şu açıklamayı yaptı:

“Basına yansıyan, Türkiye’de bazı kredi kartı bilgilerinin çalındığına ilişkin haberler, düzenleyici otoriteler, kart çıkaran kuruluşlar ve ilgili tüm paydaşlarca titizlikle takip edilmektedir. Banka kartı ve kredi kartları kanun ve yönetmeliklerine göre ülkemizde tüm ödeme kartları, kullanıcıları dolandırıcılık risklerine karşı güncel uluslararası standartlarla korunmaktadır. Türkiye’de faaliyet gösteren tüm kart çıkaran kuruluşlar, güvenlik hizmetleri ve sahtekarlıkla mücadele eden çözümleriyle kart bilgilerini sıkı bir biçimde korumaya her daim özen göstermektedir. Bu kapsamda, zaman zaman bazı internet sitelerinden çalındığı iddia edilen kartlara ilişkin işlemler, kart çıkaran kuruluşlar tarafından yakından takip edilerek gerekli önlemler alınmaktadır. Tüm kullanıcılar kart güvenliğiyle ilgili her türlü güncel bilgiye www.bilgiguvende.com adresinden her zaman ulaşabilmektedir.”

‘HERHANGİ BİR İHMAL TESPİT ETMEDİK’

Türkiye’de geçen hafta sosyal medya aracılığıyla yayılan ve bazı e-ticaret sitelerini müşteri bilgilerinin hacklendiği yönündeki ses kaydıyla ilgili olarak ilk resmi açıklama ise dün gelmişti. Konuyla ilgili değerlendirme yapan Elektronik Ticaret İşletmecileri Derneği (ETİD) Yönetim Kurulu Başkanı Emre Ekmekçi, sektör meclisinde yapılan değerlendirmelerde, kişisel verilerin korunmasıyla ilgili herhangi bir güvenlik ihlali tespit edilmediği, kredi kartı bilgilerinin uluslararası standartlara göre saklandığını aktarmıştı.

HERKES BU SORUYU SORUYOR

Ancak ETİD’in ardından bugün TBB ve BKM’den bir biri ardına gelen duyurular, yaşanan veri hırsızlığını artık bir iddiaolmaktan çıkarırken, Türkiye’deki milyonlarca kart kullanıcısına da şu soruyu sordurur hale getirirdi: Peki benim kart bilgilerim çalındı mı?

Yukarıda da paylaştığımız gibi yetkili kurumlar bu konuda kullanıcılara herhangi bir bildirim yapmadı, “Takip ediyoruz. Dikkatli olun…” gibi genel uyarılarla yetinmeyi tercih etti.

EKSTREYİ BEKLEMEYİN!

Ancak biz yaşanan son veri hırsızlığı özelinde görüştüğümüz güvenlik uzmanlarından aldığımız uyarıları şu sözlerle özetleyelim:

"Özellikle bu son Black Friday ve Efsane Cuma kampanyaları döneminde banka veya kredi kartınızla internetten alışveriş yaptıysanız, kredi kartınızın ekstresini beklemeyin, hemen güncel kart hareketlerinizi kontrol edin."

Bu arada BKM'nin Eylül 2019 verilerine göre Türkiye'de 69 milyon kredi kartı, 160 milyon da banka kartı bulunuyor. Bu kartlarla internetten yapılan aylık işlem adedi 52 milyon,toplam harcama tutarı ise 17 milyar TL seviyesinde.

KİM SIZDIRDI?

Veri hırsızlığının boyutunun tespiti ve çalınan aktif kartların belirlenmesi için Türkiye’deki bankaların halen çalışmalara devam ettiği öğrenilirken, konuya yakın kaynaklardan edindiğimiz bilgilere göre yaşanan durum özetle şu:

“Bankaların şüphelendiği bir firma var ama firma kesinlikle kabul etmiyor suçlamaları. Bankalar da somut delil gösteremiyorlar. Herkes kaynağını tespit etmek istiyor. Belirsizlik olunca vatandaş da haliyle acaba e-ticaret siteleri mi? başka bir yer mi? diye korkuyor.”