• İstanbul3 °C
  • İzmir6 °C
  • Ankara2 °C
  • Manisa6 °C
  • Adana8 °C
Karakter boyutu : 12 Punto 14 Punto 16 Punto 18 Punto
Türkiye’den 28 Ekim ve 27 Kasım da kredi kartı bilgileri çalındı mı?
13 Aralık 2019 Cuma 18:08

Türkiye’den 28 Ekim ve 27 Kasım' da kredi kartı bilgileri çalındı mı?

Türkiye’den 463,378 adet kredi ve banka kartına ait bilgiler çalınarak, Joker Stash adlı internet mağazası üzerinde satışa sunulması iddiası yazılımcıları harekete geçirdi!
Türkiye’den 463,378 adet kredi ve banka kartına ait bilgiler çalınarak, Joker Stash adlı internet mağazası üzerinde satışa sunulması iddiası yazılımcıları harekete geçirdi!
 
Olayın gerçekle gerçekleştiği tarihler 28 Ekim ve 27 Kasım olarak tespit edildi; 4 part halinde yayınlanan bilgiler, Singapur merkezli bir siber güvenlik şirketi olan Group-IB tarafından tespit edildiği konuşuluyor.
 
''Group-IB araştırmacıları konu ile ilgili yaptıkları açıklamada, Türkiye’ye ait kart bilgilerinin kart mağazalarında çok az görüldüğünden ve bu satışın son 1 yıl içerisinde Türk bankalarıyla ilgili tek büyük satış olduğundan bahsettiler. Ayrıca çalınan kartların yeraltı pazarını izleyen Group-IB araştırmacıları, bu bilgileri sağlayan saldırganların 500.000 $ ‘dan daha fazla miktarda para kazandıklarını tahmin ettiklerini belirttiler.
 
Group-IB şirketinin Siber Suç Araştırma Başkanı Dmitry Shestakov, saldırganların ele geçirdiklerikart bilgileri arasında son kullanma tarihi, CVC/CVV kodları, kart sahibi adı,e-posta adresi ve telefon numarası bilgilerinin bulunduğunu açıkladı.
bb.20191213181828.jpg
 
Konu ile ilgili açıklama yapan Privia Security Kurucusu ve Siber Güvenlik Araştırmacısı Eyüp Çelik, “verilerin phishing sayfalarından, zararlı yazılımlar aracılığıyla tarayıcılardan veya özel hazırlanmış zararlı kodlar aracılığıyla, saldırıya uğramış internet mağazalarından elde edilmesi muhtemeldir.'' dedi.
 
Eyüp Çelik'in verdiği, bilgiler şöyle:
 
''Kartbilgileri genellikle, üç farklı yol ile elde edilmektedir. Birincisi, bir saldırganın phishing (oltalama) saldırıları gerçekleştirerek, son kullanıcıyı sahte mail bilgilendirmeleri ve sahte banka sayfalarını oluşturup kart bilgilerini elde etmesidir. İkincisi, zararlı yazılım aracılığı ile tarayıcılar üzerinde kaydedilen ya da klavyeden girilen kart bilgilerinin elde edilmesi ve kullanıcıların truva atı saldırısına maruz kalmasıdır. Üçüncüsü ise, kullanıcıların ziyaret ettiği alışveriş sitelere yönelik özel hazırlanmış zararlı kodlar ile verilerin elde edilmesidir. Son bir yıldır sosyal ağlar üzerinde sponsorlu reklamlarla karşımıza gelen özel olarak hazırlanmış sahte banka siteleri, alışveriş hediyeleri, kredi kartı aidatı geri ödeme gibi phishing yöntemi ile hazırlanmış olan sahte paylaşımları görmekteyiz. Bu sahte reklamlar için Twitter ve Facebook gibi ağlara geri bildirimlerde yaparak ilgili hesaplar tespit edildiği ve kapatılsa dahi kısa sürelerde yüzbinlercekişiyi tuzağa düşürdüklerini unutmamamız gerekiyor.''
 
Eyüp Çelik Konu ile ilgili açıklamalarında şu uyarıyı da yapıyor:
 
''Kredi kartı bilgilerinizi verdiğiniz takdirde şüpheli bir durumla karşılaşılırsa mutlaka bankanızın aranarak durum hakkında bilgi vermenizi tavsiye ederiz.''
 
 
 
 
 
Bu habere henüz yorum eklenmemiştir.
RENKLİ HAYATLAR
Tüm Hakları Saklıdır © 2012 Optimus Haber Portalı | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
Tel : 0542 820 94 44 - 0534 6787068 / Faks : | Yazılım: CM Bilişim - Tasarım: INVIVA