28 Ekim ve 27 Kasım tarihleri arasında 4 part halinde
yayınlanan bilgiler, Singapur merkezli
bir siber güvenlik şirketi olan Group-IB tarafından tespit edilerek. ZDNet’e
bildirildi.
Group-IB araştırmacıları konu ile ilgili yaptıkları
açıklamada, Türkiye’ye ait kart bilgilerinin kart mağazalarında çok az
görüldüğünden ve bu satışın son 1 yıl içerisinde Türk bankalarıyla ilgili tek
büyük satış olduğundan bahsettiler. Ayrıca çalınan kartların yeraltı pazarını
izleyen Group-IB araştırmacıları, bu bilgileri sağlayan saldırganların 500.000
$ ‘dan daha fazla miktarda para kazandıklarını tahmin ettiklerini belirttiler.
Bu durumla ilgili olarak Group-IB şirketinin Siber Suç Araştırma Başkanı Dmitry
Shestakov, saldırganların ele geçirdikleri kart bilgileri arasında son kullanma
tarihi, CVC/CVV kodları, kart sahibi adı, e-posta adresi ve telefon numarası
bilgilerinin bulunduğunu açıkladı.
Konu ile ilgili açıklama yapan Privia Security Kurucusu
ve Siber Güvenlik Araştırmacısı Eyüp Çelik, “verilerin phishing sayfalarından,
zararlı yazılımlar aracılığıyla tarayıcılardan veya özel hazırlanmış zararlı
kodlar aracılığıyla, saldırıya uğramış internet mağazalarından elde edilmesi
muhtemeldir. Kart bilgileri genellikle, üç farklı yol ile elde edilmektedir.
Birincisi, bir saldırganın phishing (oltalama) saldırıları gerçekleştirerek,
son kullanıcıyı sahte mail bilgilendirmeleri ve sahte banka sayfalarını
oluşturup kart bilgilerini elde etmesidir. İkincisi, zararlı yazılım aracılığı
ile tarayıcılar üzerinde kaydedilen ya da klavyeden girilen kart bilgilerinin
elde edilmesi ve kullanıcıların truva atı saldırısına maruz kalmasıdır.
Üçüncüsü ise, kullanıcıların ziyaret ettiği alışveriş sitelere yönelik özel
hazırlanmış zararlı kodlar ile verilerin elde edilmesidir. Son bir yıldır
sosyal ağlar üzerinde sponsorlu reklamlarla karşımıza gelen özel olarak
hazırlanmış sahte banka siteleri, alışveriş hediyeleri, kredi kartı aidatı geri
ödeme gibi phishing yöntemi ile hazırlanmış olan sahte paylaşımları
görmekteyiz. Bu sahte reklamlar için Twitter ve Facebook gibi ağlara geri
bildirimlerde yaparak ilgili hesaplar tespit edildiği ve kapatılsa dahi kısa
sürelerde yüzbinlerce kişiyi tuzağa düşürdüklerini unutmamamız gerekiyor.
Açıklamalarına devam eden Privia Security Kurucusu ve
Siber Güvenlik Araştırmacısı Eyüp Çelik, “böyle durumlarda kredi kartının
kapanmasını talep etmek en doğru yöntemlerden biridir. Ancak kartın iptali
dışında kartın internet üzerinden veya yurt dışından alışverişe kapatılması da
çözüm olacaktır ve eğer kart bilgisinin çalındığından şüphelenen
vatandaşlarımız varsa ya da kart bilgilerinin çalınmasına karşı vatandaşlar
aşağıdaki önlemleri muhakkak almalılar diyerek son kullanıcılara aşağıdaki
tavsiyelerde bulundu.”
• Bilinmeyen adreslerden gönderilen maillere itibar
edilmemeli ve maillerde yer alan eklerin/linklerin çalıştırılmaması gerekir.
• Sponsorlu reklamlar dahi olsa sizden kredi kartı aidatı
geri ödeme gibi senaryolarla kredi kartı bilgisi isteyen yerlere itibar
etmemeniz gerekmektedir.
• Sahte ödeme sayfalarına kart bilgilerinin girilmemesi
gereklidir. Sayfanın URL (adres) kısmındaki alan adının doğru olup olmadığını
kontrol etmesi gerekmektedir.
• Kullanıcıların kart bilgilerini veya kişisel
bilgilerini tarayıcıya kaydetmemesi tavsiye edilir.
• Mobil cihazların her uygulamayı indirilip
yüklenmemelidir. Mobil marketlerde yer alan birçok uygulamanın içerisinde
zararlı yazılımlar olabileceği göz önünde bulundurulmalıdır.
• Müşteri hizmetleri ile görüşülüp kredi kartı limitinin
sınırlandırılması ve yurt dışı harcamalara karşı kapatılması tavsiye edilir.
• Mümkün olan durumlarda, gerçek kredi kartları kullanmak
yerine sanal kredi kartları oluşturarak, alışveriş miktarı kadar sanal karta
para yüklenmelidir.
• Kart bilgilerini iki faktörlü kimlik doğrulama olmayan
alışveriş siteleri üzerinde kullanılmaması tavsiye edilir.
• Zararlı yazılımlardan korunmak için anti-virüs
uygulamalarının hem cep telefonlarına (ios hariç) hem de şahsi bilgisayarlara
yüklenmelidir.
• Kafeler, havaalanları gibi halka açık alanlardaki ücretsiz
kablosuz ağlara bağlanılmamalıdır. Hacker’ların ücretsiz ağlar oluşturup,
kablosuz ağlar üzerinden ağ trafiğini dinledikleri unutulmamalıdır.
• Güncellemeleri her zaman yapın. Güncellemeler aynı
zamanda güvenlik sorunlarını gidermek için de kullanılmaktadır.
• Antivirüs uygulamanızı devre dışı bırakmanızı isteyen
uygulamalara izin vermeyin.
• Kredi kartı bilgilerinizi verdiğiniz takdirde şüpheli
bir durumla karşılaşılırsa mutlaka bankanızın aranarak durum hakkında bilgi
vermenizi tavsiye ederiz.
YORUMLAR