Yazılar

Visa kartınız cebinizdeyken habersiz binlerce lira çekilebilir

visa-kartiniz-cebinizdeyken-habersiz-binlerce-lira-cekilebilirVisa kredi kartlarında keşfedilen güvenlik açığı sayesinde suçlular kredi kartınızı çalmadan ciddi miktarlarda para çekebilirler.

Firma kredi kartıyla ödeme işlemlerini hızlandırmak için 35 TL ve altı işlemler için PIN kullanmadan ödeme imkanı sağlayan bir kolaylık getirmişti. Bu süreçte ciddi bir güvenlik açığı bulundu. Bulunan açık sayesinde 20 USD (35 TL) olan işlem limiti 999.999 USD gibi ciddi rakamlara kadar yükseltilebiliyor.

Bu transfer kredi kartı kişinin çantasında, cüzdanında veya cebinde de olsa gerçekleştirilebiliyor. Tahsilat çevrimdışı gerçekleştiği, kredi kartı kendi kendine doğruladığı için ek doğrulama ve güvenlik önlemlerinin tümü atlatılabiliyor. Buradaki en büyük tehditlerden biri de işlemin sadece bir cep telefonu yardımıyla gerçekleştirilebilmesi.

Çipli EMV sisteminde Europay, MasterCard ve Visa temassız alışverişleri 20 USD ve dengi para birimlerine sabitlemiş durumdalar. Sadece bu rakamın üzerindeki alışverişler için kullanıcıdan PIN isteniyor. Temassız olarak para çeken bu cep telefonlarının ise ATM’ler dahil olmak üzere kredi kartının ve insanın dolaşımda olduğu çok sayıda yere yerleştirilebilmesi mümkün. İnsanlar yürürken veya anlık olarak kartına yaklaşıldığında bir saniyeden kısa sürede karttan para çekilebiliyor.

Bluetooth ile benzin istasyonundan 2 milyon dolar çaldılar

Geçtiğimiz haftalarda ABD’de Georgia, Texas ve South Carolina’da benzin istasyonlarında bulunan ATM cihazlarında kopyalanan kredi kartı ve debit kartlardan toplamda 2 milyon dolar çalındığı ortaya çıktı.

İşlemi gerçekleştirenlerin 13 kişi olduğu ve 2 milyon dolara varan bir vurgun yaptıkları belirlendi. Kullanılan teknik ise sıradışı. Dolandırıcılar ATM cihazlarına yerleştirdikleri Bluetooth kullanan kart kopyalayıcı cihazlar yardımıyla kartları ve PIN kodlarını ele geçiriyorlar. Klonlanan kart bilgisi ile başka yerlerde rahatlıkla alışveriş yapılabiliyor.

bluetooth-ile-benzin-istasyonundan-2-milyon-dolar-calindi

İşin bir diğer ilginç yanı ise Bluetooth ile komuta edilen bu kart kopyalayıcı ekipmanın ATM cihazının içerisine yerleştirilmiş olması. Bu da tespit edilmesini oldukça güçleştiriyor. Hedef olarak seçilen yerler ise banka veya diğer güvenlikli lokasyonlar yerine benzin istasyonları. Bu yolla Mart 2012 – Mart 2013 tarihleri arasında çetenin 2.1 milyon dolar gelir elde ettiği biliniyor. Kartlardan çekilen rakamlar ise fraud kontrol mekanizmalarını atlatabilmek amacıyla 10 bin doların altında seçiliyor. Paralar 70 ayrı banka hesabına aktarılarak tespit zorlaştırılıyor.

Yakalanan 13 çete üyesi hırsızlığın yanı sıra para aklamak suçundan da cezalandırılacağı açıklandı. Fakat bu yöntemin siber mafya tarafından daha çok kullanılacağı öngörülebilir.