WhatsApp grupları aracılığıyla kulaktan kulağa yayılan ve dikkate değer sayıda kişinin başına gelmiş gibi görünen kredi kartından habersiz para çekilmesi olayıyla ilgili bugün önemli bir gelişme oldu. ZDNet’in verdiği habere göre, Türkiye kaynaklı 463 bin 378 kredi kartının bilgileri internet üzerinden satılıyor.
ZDNet’in Group-IB‘deki güvenlik araştırmacılarından aldığı bilgiye göre, bu kredi kartı bilgileri internetin en büyük kart mağazası Joker’s Stash üzerinde satışa çıkarıldı. Söz konusu kredi kartı bilgilerinin 28 Ekim ve 27 Kasım arasındaki dönemde dört parti olarak yayınlandığı belirtildi. Bunun son yıllarda Türkiye kaynaklı en büyük kredi kartı bilgileri satışının olduğu da eklendi.
Group-IB sözcüsü, Türkiye’den kredi kartlarının kart mağazalarında çok nadir görüldüğünü, son 12 ay içinde bunun Türk bankalarıyla ilgili tek büyük bilgi satışı olduğunu söyledi.
Çalınan kredi kartları için karaborsayı tarayan Group-IB; 30 bin, 30 bin, 190 bin ve 205 binlik partiler hâlinde dört bölümün 500 bin dolardan daha fazlaya denk gelecek bir tutarda satıldığını tahmin ediyor.
Group-IB, kart bilgileri içinde hem banka kartı hem de kredi kartının bulunduğu, kartların da geniş yelpazedeki Türk bankalarına ait olduğunu kaydetti.
Kredi kartı bilgileri nasıl çalındı?
Kart türlerindeki ve bankalardaki çeşitlilik, bu verinin tek bir bankanın sistemine yapılan saldırıdan daha çok ödemelerin işlenmesinden sorumlu bir kaynaktan ele geçirildiğini gösteriyor.
Group-IB’nin siber suçlar araştırma birimi şefi Dmitry Shestakov, “Bu veritabanındaki tüm kredi kartı ve banka kartı kayıtları, ‘CC’ler’ veya ‘fullz’ olarak da bilinen ham kart verileri olarak tanımlandı ve şu bilgileri içeriyordu: son kullanma tarihi, CVV / CVC, kart sahibi adı ve bazı ek bilgiler gibi e-posta, isim ve telefon numarası.” dedi.
E-posta adresleri ve telefon numaralarının olması otomatik olarak bu verinin ATM’lere veya POS cihazlarına yüklenen ayırma cihazları sayesinde alındığı ihtimalini eliyor.
Shestakov, verinin kaynağı ile ilgili olarak üç farklı ihtimale dikkat çekiyor:
- Kullanıcılar kredi kartı detaylarını girmeleri için bir kimlik avı sitesi tarafından kandırılmış olabilir.
- İnternet tarayıcılarından kart verilerini çeken bir zararlı yazılım kullanılmış olabilir.
- JavaScript tabanlı ayırıcılarla kullanıcı saldırıya uğramış bir çevrimiçi mağazadan alışveriş yaparken kart bilgileri çalınabilir.
Üçüncü seçenek burada en mantıklı cevap gibi görünüyor. JavaScript tabanlı ayırıcılar giderek daha popüler hâle geliyor. Ne var ki, Shestakov henüz JavaScript tabanlı araçların bu bilgilerin elde edilmesindeki rolünün kesin olduğunu söyleyemeyeceklerini söyledi.
Bu kart bilgileri sızıntısı Group-IB’nin bu yıl içinde tespit ettiği ikinci büyük sızıntı oldu. Ekim ayında da 1.3 milyon Hindistan merkezli kredi kartı bilgisi satışa çıkarılmıştı. Şirket, bunun Joker’s Stash üzerinden satışa sunulan şimdiye kadarki en büyük kart bilgisi olduğunu söyledi.
Shestakov, kredi kartı bilgilerinin satıldığını tespit ettiklerinde hemen Türkiye’deki ilgili otoriteleri bilgilendirdiklerini de ekledi.