Türkiye’den yaklaşık 465 bin adet kredi ve banka kartına ait bilgiler çalınarak, internet üzerinde satışa sunulması olayı geçtiğimiz günlerde Türkiye gündemine bomba gibi düştü. 28 Ekim ve 27 Kasım tarihleri arasında 4 part halinde yayınlanan bilgiler, Singapur merkezli bir siber güvenlik şirketi olan Group-IB tarafından tespit edilmişti.
Sayın Haber Merkezi;
Türkiye’den yaklaşık 465 bin adet kredi ve banka kartınaait bilgiler çalınarak, internet üzerinde satışa sunulması olayı geçtiğimizgünlerde Türkiye gündemine bomba gibi düştü. 28 Ekim ve 27 Kasım tarihleri arasında4 part halinde yayınlanan bilgiler, Singapur merkezli bir siber güvenlik şirketiolan Group-IB tarafından tespit edilmişti.
Group-IBaraştırmacıları konu ile ilgili yaptıkları açıklamada, Türkiye’ye ait kartbilgilerinin kart mağazalarında çok az görüldüğünden ve bu satışın son 1 yıliçerisinde Türk bankalarıyla ilgili tek büyük satış olduğundan bahsettiler.Ayrıca çalınan kartların yeraltı pazarını izleyen Group-IB araştırmacıları, bubilgileri sağlayan saldırganların 500.000 $ ‘dan daha fazla miktarda parakazandıklarını tahmin ettiklerini belirttiler. Bu durumla ilgili olarakGroup-IB şirketinin Siber Suç Araştırma Başkanı Dmitry Shestakov,saldırganların ele geçirdikleri kart bilgileri arasında son kullanma tarihi,CVC/CVV kodları, kart sahibi adı, e-posta adresi ve telefon numarasıbilgilerinin bulunduğunu açıkladı.
Konu ile ilgili açıklama yapan Privia Security Kurucusu ve Siber GüvenlikAraştırmacısı Eyüp Çelik, “verilerin phishing sayfalarından, zararlı yazılımlararacılığıyla tarayıcılardan veya özel hazırlanmış zararlı kodlar aracılığıyla,saldırıya uğramış internet mağazalarından elde edilmesi muhtemeldir. Kartbilgileri genellikle, üç farklı yol ile elde edilmektedir. Birincisi, birsaldırganın phishing (oltalama) saldırıları gerçekleştirerek, son kullanıcıyısahte mail bilgilendirmeleri ve sahte banka sayfalarını oluşturup kartbilgilerini elde etmesidir. İkincisi, zararlı yazılım aracılığı ile tarayıcılarüzerinde kaydedilen ya da klavyeden girilen kart bilgilerinin elde edilmesi vekullanıcıların truva atı saldırısına maruz kalmasıdır. Üçüncüsü ise,kullanıcıların ziyaret ettiği alışveriş sitelere yönelik özel hazırlanmışzararlı kodlar ile verilerin elde edilmesidir. Son bir yıldır sosyal ağlarüzerinde sponsorlu reklamlarla karşımıza gelen özel olarak hazırlanmış sahtebanka siteleri, alışveriş hediyeleri, kredi kartı aidatı geri ödeme gibiphishing yöntemi ile hazırlanmış olan sahte paylaşımları görmekteyiz. Bu sahtereklamlar için Twitter ve Facebook gibi ağlara geri bildirimlerde yaparakilgili hesaplar tespit edildiği ve kapatılsa dahi kısa sürelerde yüzbinlercekişiyi tuzağa düşürdüklerini unutmamamız gerekiyor.”dedi.
Açıklamalarına devameden Privia Security Kurucusu ve Siber Güvenlik Araştırmacısı Eyüp Çelik, “böyle durumlarda kredi kartınınkapanmasını talep etmek en doğru yöntemlerden biridir. Ancak kartın iptalidışında kartın internet üzerinden veya yurt dışından alışverişe kapatılması daçözüm olacaktır ve eğer kart bilgisinin çalındığından şüphelenenvatandaşlarımız varsa ya da kart bilgilerinin çalınmasına karşı vatandaşlaraşağıdaki önlemleri muhakkak almalılar diyerek son kullanıcılara aşağıdakitavsiyelerde bulundu.”
Bilinmeyen adreslerden gönderilenmaillere itibar edilmemeli ve maillerde yer alan eklerin/linklerinçalıştırılmaması gerekir.
Sponsorlu reklamlardahi olsa sizden kredi kartı aidatı geri ödeme gibi senaryolarla kredi kartıbilgisi isteyen yerlere itibar etmemeniz gerekmektedir.
Sahte ödeme sayfalarınakart bilgilerinin girilmemesi gereklidir. Sayfanın URL (adres) kısmındaki alanadının doğru olup olmadığını kontrol etmesi gerekmektedir.
Kullanıcıların kartbilgilerini veya kişisel bilgilerini tarayıcıya kaydetmemesi tavsiye edilir.
Mobil cihazların heruygulamayı indirilip yüklenmemelidir. Mobil marketlerde yer alan birçokuygulamanın içerisinde zararlı yazılımlar olabileceği göz önündebulundurulmalıdır.
Müşteri hizmetleri ilegörüşülüp kredi kartı limitinin sınırlandırılması ve yurt dışı harcamalarakarşı kapatılması tavsiye edilir.
Mümkün olan durumlarda,gerçek kredi kartları kullanmak yerine sanal kredi kartları oluşturarak,alışveriş miktarı kadar sanal karta para yüklenmelidir.
Kart bilgilerini ikifaktörlü kimlik doğrulama olmayan alışveriş siteleri üzerinde kullanılmamasıtavsiye edilir.
Zararlı yazılımlardankorunmak için anti-virüs uygulamalarının hem cep telefonlarına (ios hariç) hemde şahsi bilgisayarlara yüklenmelidir.
Kafeler, havaalanlarıgibi halka açık alanlardaki ücretsiz kablosuz ağlara bağlanılmamalıdır.Hacker’ların ücretsiz ağlar oluşturup, kablosuz ağlar üzerinden ağ trafiğinidinledikleri unutulmamalıdır.
Güncellemeleri herzaman yapın. Güncellemeler aynı zamanda güvenlik sorunlarını gidermek için de kullanılmaktadır.
Antivirüs uygulamanızıdevre dışı bırakmanızı isteyen uygulamalara izin vermeyin.
Hibya Haber Ajansı
Hiç yorum yok:
Yorum Gönder