Loading...

Kredi kartı bilgilerimin çalındığını biliyorum! :)

Arka Kapı Dergi - [email protected]

Çarpıcı Gerçek: Medya ve yetkili kurumların tüm sessizliğine rağmen kullanıcılar kart bilgilerinin çalındığı iddiasından haberdar!

Geride bıraktığımız 2019 yılının Aralık ayında uluslararası haber kaynaklarında büyük yankı uyandıran 500 bin Türk kullanıcıya ait kredi kartı bilgilerinin çalındığı iddiası ülkemiz medyasında ve yetkili kurumlarda beklenen ilgi ve alakayı görmedi. Uluslararası basın kuruluşları vasıtasıyla gelişmeleri takip edebildiğimiz,  medya ve yetkili kurumların üç maymunu oynadığı hadisede Kart bilgileri nereden, nasıl çalındı, nerede, ne kadara satıldı soruları ise hala yanıt bekliyor. 

 

Kamuoyu yoklamaları ile Blockchain teknolojisini buluşturan True Feedback firması  kredi kartı sahibi olan ve online alışverişte kredi karti kullanan 945 kişi ile gerçekleştirdiği beş soruluk ankette kredi kartı hırsızlığı haberlerinin kamuoyu zihnindeki izdüşümünü sorguladı.  

 

Kaç adet kredi kartına sahipsiniz, Türk vatandaşlarına ait 500 bin kredi/banka kartı bilgisinin çalınıp, internetin yeraltı dünyası Dark Web’te satışta olduğu iddiasını duydunuz mu?  

Kredi kartı / banka kartı hesap hareketlerinde son günlerde sıradışı bir hareket gözlemlediniz mi? 

İnternetten kredi kartı / banka kartı kullanarak alışveriş yapıyor musunuz?

Kredi kartı / banka kartı bilgilerinin çalınıp, satılma iddiası karşısında yetkili kurum ve kuruluşların gerekli tedbirleri alıp, işlem başlattığını düşünüyor musunuz? Sorularına yanıt aranan araştırmanın ortaya koyduğu ilk verilere göre medya ve yetkili kurumların sessizliğine rağmen kullanıcıların yarıdan fazlası, 512 kişi, olaydan haberdar olduğunu belirtti!

 

Ankete katılan kullanıcıların yüzde 77’sinin kredi kartı kullandığını belirttiği araştırmada 240 kişinin iki veya daha çok kredi kartına sahip olduğunu belirtiyor.  Kredi / banka kartı hesap hareketlerinde sıradışı hareket gözlemlediğini belirten kullanıcıların sayısı ise 50!

Çarpıcı Gerçek: Medya ve yetkili kurumların tüm sessizliğine rağmen kullanıcılar kart bilgilerinin çalındığı iddiasından haberdar!

Çarpıcı Gerçek: Medya ve yetkili kurumların tüm sessizliğine rağmen kullanıcılar kart bilgilerinin çalındığı iddiasından haberdar!

 

455 Bin Kişiye Ait Kredi Kartı Bilgilerinin Çalındığı İddiası

2019 yılı Kasım ayında yarım milyon vatandaşın kredi kartı bilgilerinin çalındığı iddia edilmişti. Çalındığı iddia edilen bu verilerin Haziran – Eylül 2019 aralığında çalınmış olduğu tahmin ediliyor. Merkezi Singapur olan Group-IB şirketi tarafından Kasım, 2019’da duyurulan, Türkiye’den çalındığı iddia edilen kartların Dark Web’de satışa sunulduğu iddiası ise söylenti olarak e-posta gruplarında, forumlarda dolaşan haberlere yeni bir boyut kazandırdı.  Group-IB’nin 2019’un en büyük ikinci sızıntı olayı olduğunu belirttiği hadise ile ilgili Türk yetkililerin yine Group-IB tarafından bilgilendirildiği belirtiliyor. İddiaya göre konu hakkındaki bilgilendirme, BTK’a bağlı Ulusal Siber Olaylara Müdahale Merkezi’ne (USOM) yapıldı.

 

Çalındığı iddia edilen bilgiler hangi verileri içeriyor?

Kartların son kullanma tarihi, CVV/CVC (güvenlik kodları), kullanıcı adı gibi bilgilerin yanı sıra isim soyisim, e-posta adresi ve telefon numaralarının da satışa çıkarılan veriler arasında olduğu belirtiliyor.

Bu bilgiler arasında yer aldığı iddia edilen e-posta bilgisi, şüphelerin bankalardan ziyade e-posta bilgisini kullanıcı bilgileri ile birlikte tutan alışveriş siteleri üzerinde yoğunlaşmasına neden oluyor.  Öte yandan kart bilgilerinin saklanmasını düzenleyen regülasyonların varlığına rağmen, bu bilgiler alışveriş sitelerin veritabanlarında saklandığı iddiası önümüzdeki günlerce başka bir tartışmaya kapı aralayacak gibi.

 

1 Kart = 1 Dolar!

Çalınan kartların Deep Web’te tanesinin 1 Dolardan satıldığı öne sürülmüştü. 28 Ekim – 29 Kasım tarihleri arasında 4 ayrı grup şeklinde; 30.000 + 30.000 + 190.000 + 205.000 olarak Joker’s Stash adlı sitede, “en büyük kart mağazasında” satıldığı belirtiliyor. Toplamda satışı yapan/ların bu alışverişten ortalama 500 bin Dolar’lık bir gelir elde edebileceği tahmin ediliyor..

 

Çalınan 455 Bin Kart Bilgisi Nerede Satıldı?

Çalınan 455 Bin Kart Bilgisi Nerede Satıldı?

 

Yetkili Kurumlar Sessiz Kalmayı Tercih Etti!

Aralık ayında bu haberin ardından BTK’a yapılan başvurudan bir sonuç alınamazken Türkiye Bankalar Birliği (TBB) yetkilileri ise konu hakkında kendilerine ulaşan bir bilgi olmadığını ifade etmişlerdi. Öte yandan Group-IB tarafından bilgilendirilen USOM yetkilileri, “bu konu ile ilgili açıklama yapılmayacağını” ifade etmişlerdi.

 

Bakanlık Zımmen Doğruladı!

Kamu kurumları tarafından konu ile ilgili herhangi bir açıklama gelmemişti ki, 15 Ocak 2020’de, CHP İstanbul Milletvekili Gürsel Tekin’in soru önergesi ile bu kapı aralandı, Ulaştırma ve Altyapı Bakanı, Mehmet Cahit Turhan, iddiaları zımmen doğruladı:

 

  • Söz konusu olay çerçevesinde ilk andan itibaren ilgili kurum ve kuruluşlarla, olaydan etkilenmesi muhtemel kişilerin mağduriyetine yol açmayacak şekilde önlemlerin alınması için eşgüdüm sağlanmış, vatandaşlarımızın olası mağduriyeti engellenmiştir.Ulaştırma ve Altyapı Bakanı, Mehmet Cahit Turhan

 

“Başka Ülkelerin de Bilgileri Satılıyor”

Doğrulamanın ardından açıklamasına devam eden Bakan, Turhan:

  • Olayda adı geçen (Kredi kartı bilgilerinin satıldığı internet sitesinde söz konusu bilgiler halihazırda yer almamakta olup, dünya genelinde birçok ülkeye ait vatandaşların kredi kartı bilgilerinin bu sitede satılmaya devam ettiği bilinmektedir,dedi fakat!

 

“Olayda adı geçen (Kredi kartı bilgilerinin satıldığı internet sitesinde söz konusu bilgiler halihazırda yer almamakta olup, dünya genelinde bir çok ülkeye ait vatandaşların kredi kartı bilgilerinin bu sitede satılmaya devam ettiği bilinmektedir.”

 

Bakanın bu açıklamasının doğru olmadığı ortaya çıktı: Yaklaşık 1 saat önce uzmanlar tarafından yapılan incelemeye göre, kartların hala aktif olarak satışta olduğu belirtildi.

 

Gürsel Tekin tarafından iletilen soru önergesinde yer alan sorular şöyle idi:

  • Banka kartı ve kredi kartı bilgileri olmak üzere kullanıcıların tüm bilgilerinin çalındığı iddiası doğru mudur?
  • Yabancı bir ülkenin siber suçlar araştırma birimi başkanının, 3 ve 6 Aralık tarihlerinde Türk yetkililere uyarı yaptığı, buna rağmen önlem alınmadığı iddiası doğru mudur?
  • Kart bilgilerinin 1 – 3 Dolar arasından satışa çıkarıldığı ve bunun “son yıllardaki en büyük kart bilgileri hırsızlığı” olduğu bilgisi doğru mudur?
  • Dolandırıcılık risklerine karşı, banka kartı ve kredi kartı kullanıcıları uluslararası standartlarla göre koruması yapılmış mıdır?
  • Çalınan kredi kartı bilgilerinin; hangi ‘kart mağazasına’ ne kadara satıldığına dair bilgi mevcut mudur?

 

Kredi Kartı Güvenliği Anket sonuçları ne gösteriyor?

True Feedback firması tarafından gerçekleştirilen Kredi kartı güvenliği ile ilgili beş soruluk ankete, Türkiye’de, 27 Aralık 2019 – 1 Ocak 2020 tarihleri arasında, 15-75 yaş aralığında olan toplam 945 kişi katılım sağladı. 2019 Eylül ayında faaliyetlerine başlayan True Feedback firmasi Blockchain teknolojisi ile kamuoyu yoklamalarını buluşturan: araştırmacılara en doğru kitle ile buluşmayı vaad ederken, katılımcıların zaman ve ilgisini ödüllendiren bir ekosistem sunuyor.

 

True Feedback firması tarafından Türkiye genelinde yapılan kredi kartı güvenliği ile ilgili anketin ayrıntıları ise şöyle:

 

Kaç adet kredi kartına sahipsiniz?

Sorusuna, %23.5’lik dilim kredi kartı kullanmıyorum, %32.6’lık dilim, 1 adet, %25’lik dilim 2 adet,  %10.5’lik dilim, 3 adet, %4.1’lik dilim, 4 adet derken, %4’lik dilim 5’ten fazla yanıtını verdi.

Kaç Adet Kredi Kartı Kullanıyorsunuz?

Kaç Adet Kredi Kartı Kullanıyorsunuz?

 

 

Türk vatandaşlarına ait 500 bin kredi/banka kartı bilgilerinin çalınıp, internetin yeraltı dünyası Dark Web’te satışta olduğu iddiasını duydunuz mu?

Sorusuna, 512 kişi evet derken, 445 kişi hayır dedi.

Kart Bilgilerinin Çalındığını Duydunuz mu?

Kart Bilgilerinin Çalındığını Duydunuz mu?

 

Medya ve yetkili kurumların tüm sessizliğine rağmen katılımcıların yarısından fazlasının bu olaydan haberdar olduğu görülüyor. Bu hadisenin Türkiye’de, geleneksel medya kanallarında yer almamış olması, haberin yabancı haber kaynakları tarafından paylaşılmış ve kitlelere ulaşmış olması öyle gösteriyor ki sosyal medya artık ana akım medya haline gelmiştir.

 

Kredi kartı / banka kartı hesap hareketlerinde son günlerde sıradışı bir hareket gözlemlediniz mi?

Sorusuna 55 kişi evet yanıtını verirken 902 kişi hayır dedi.

Kredi kartı / banka kartı hesap hareketlerinde son günlerde sıradışı bir hareket gözlemlediniz mi?

Kredi kartı / banka kartı hesap hareketlerinde son günlerde sıradışı bir hareket gözlemlediniz mi?

 

 

İnternetten kredi kartı / banka kartı kullanarak alışveriş yapıyor musunuz?

Belki de en çok merak edilen soru bu idi; 817 kişi evet yanıtı verirken 140 kişi hayır olarak cevapladı.

İnternetten kredi kartı / banka kartı kullanarak alışveriş yapıyor musunuz?

İnternetten kredi kartı / banka kartı kullanarak alışveriş yapıyor musunuz?

 

 

Kredi kartı / banka kartı bilgilerinin çalınıp, satılma iddiası karşısında yetkili kurum ve kuruluşların gerekli tedbirleri alıp, işlem başlattığını düşünüyor musunuz?

Sorusu için 444 kişi evet derken, 513 kişi hayır dedi.

Kredi kartı / banka kartı bilgilerinin çalınıp, satılma iddiası karşısında yetkili kurum ve kuruluşların gerekli tedbirleri alıp, işlem başlattığını düşünüyor musunuz?

Kredi kartı / banka kartı bilgilerinin çalınıp, satılma iddiası karşısında yetkili kurum ve kuruluşların gerekli tedbirleri alıp, işlem başlattığını düşünüyor musunuz?

Bu sorunun yanıtı öyle gösteriyor ki vatandaşların yarısı ilgili kurumlara güven duymuyor.

Anket sonuçları paylaştıktan sonra merak edilen diğer sorularla devam ediyoruz.

 

Kart bilgileri nasıl ele geçirildi:

Yarım milyon kişinin kart bilgilerinin ele geçirilmesi ve satılması akıbetinde bu iki soruyu getiriyor. Kart bilgileri banka-lardan mı, mağazalardan mı ele geçirildi?

Bu konu hakkında paylaşılan resmi bir bilgi yok, yapılan bazı tahminler var ve bu tahminlerin arasından, bazı e-ticaret mağazalarının hack’lendiğini ve kart bilgilerinin bu şekilde kopyalandığı yönünde olan tahmin ağır basıyor.

 

Kart Bilgilerini Çalanlar bu bilgileri neden kendileri kullanmıyor da satılıyor?

Peki bu 500.000 kredi kartı bilgisi neden satılıyor? Ele geçiren kişiler neden kendileri kullanmıyor? Soruları da çokça soruluyor. Bu işi yapanlar genellikle, bu meşguliyetleri ticari bir iş olarak görüyorlar ve ne kadar hızlı nakite çevirirlerse o kadar iyi olarak değerlendiriyorlar. Bu olayı ham madde satışı yapan şirketlerle, ham maddeyi işleyip ürün/hizmet olarak para kazanan şirketlerin olayına benzetebiliriz.

 

Türkiye’deki bankaların güvenliği ne durumda, banka hesaplarımın, kredi kartlarımın güvenliği için ben ne yapabilirim?

Bu soruların yanıtları apayrı bir makale konusudur neyse ki vakti ile bizler bu konu ve benzeri konuları dikkate alarak, içerisinde uzman görüşleri de bulunan bir araştırma haber yapmış ve dergimizin 8. Sayısında, Bankalara Sorduk, Nasılsınız? başlığında yayımlamıştık. Bu hadise özelinde bu araştırmamızı kamuoyu ile paylaşma gereği duyarak blog sayfamızda yayımladık, buradan inceleyebilirsiniz.

 

Peki Türkiye’de Kaç Adet Kart, ATM ve POS kullanılıyor?

BKM (Bankalararası Kart Mekezi)’nin güncel verilerine göre halihazırda Türkiye’de:

 

1 milyon 647 bin 804 adet POS,   52 bin 681 adet ATM var.

Peki Türkiye’de Kaç Adet Kart, ATM ve POS kullanılıyor?

Peki Türkiye’de Kaç Adet Kart, ATM ve POS kullanılıyor?

 

Kredi kartı adedi: 68 milyon 592 bin 980 iken banka kartı adedi: 160 milyon 433 bin 960 olarak görünüyor.

 

TÜİK Türkiye Nüfusu 2019 Raporu’na göre Türkiye’nin toplam nüfusu ise 82 milyon 3 bin’dir.

Türkiye Nüfusu, Kredi Kartı ve Banka Kartı Sayıları