Yazılar

Dünya çapındaki bankalardan 55 milyon dolar sızdıran Türk

dunya-capindaki-bankalardan-55-milyon-dolar-sizdiran-turkİsmi Ercan Fındıkoğlu. Fakat internette Segate, Predator, Oreon gibi takma adlarla anılıyor. Fındıkoğlu 2011-2013 yılları arasında global çok sayıda bankadan toplam 55 milyon dolar sızdırdı.

57.5 yıl hapisle yargılanan Ercan Fındıkoğlunun mahkemesi geçtiğimiz günlerde görüldü. Fındıkoğlu’nun organizasyonu oldukça gelişmiş tekniklerle kredi kartı ve debit kart ödeme altyapısı sağlayan firmalar ve bankalara saldırıyordu. Ele geçirdikleri ön ödemeli debit kartları ve kredi kartlarının ise içini boşaltıyorlardı. Aynı zamanda Fındıkoğlu kredi kartı ödeme altyapısı firmalarını hackleyerek debit kartların PIN numaralarını da ele geçiriyordu.

Öylesi geniş bir ekipten söz ediyoruz ki ele geçirilen bu çok sayıda kart bilgisi dünya çapındaki yüzlerce ATM’den nakite dönüştürülüyordu. Fındıkoğlunun organize ettiği operasyonlardan birinde, 27 Şubat – 28 Şubat 2011 tarihinde, kartlardan 15.000 izinsiz para çekim işlemi yaklaşık 18 ülkede gerçekleştirildi. İkinci operasyon ise 22 Aralık 2012 tarihindeydi. Bu operasyon sırasında da 20 ülkedeki 4.500 ayrı ATM cihazı kullanıldı ve 5 milyon dolar çalındı.

Üçüncü operasyon 19 Şubat – 20 Şubat 2013 tarihlerindeydi. Fındıkoğlunun ekibi 24 ülkedeki ATM cihazlarında 36.000 işlem gerçekleştirdi ve 40 milyon dolar gibi devasa bir nakit sızdırdı. Bu tarihlerde ekip sadece New York’ta 3.000 ATM cihazından 2.4 milyon dolar 11 saatten az bir sürede çekti.

Ercan Fındıkoğlu 2013’ün Aralık ayında Frankfurtta tutuklanarak Haziran 2015’te ABD’ye teslim edilmişti. Geçtiğimiz günlerde görülen mahkemede 34 yaşındaki Fındıkoğlu işbirliği yaparak suçunu kabul etti. Normalde 57 yıl hapis ile yargılanmasına rağmen suçunu itiraf ettiği için 11 ile 15 yıl arası bir hapis cezası alması bekleniyor.

Cep telefonu ile uzaktan kart kopyalamak

cep-telefonu-uzaktan-kart-kopyalamakÖdemeyi kolaylaştırmak için tasarlanmış bir teknoloji, fakat bugünlerde dolandırıcılık, kişisel bilgilerin çalınması ve mahremiyet sıkıntıları ile anılıyor.

Çok sayıda kredi kartı ve debit kart üzerinde bulunan çip sayesinde temassız şekilde ödeme yapılabiliyor, kart bilgileri kopyalanabiliyor. Bu çipler gıda restoranlarından, gıda marketlere, teknoloji marketlerine kadar pek çok yerde ödeme cihazları tarafından tanınıyor.

Bugünlerde sadece bir Samsung Galaxy S3 kullanarak, Google Play üzerinden indirilebilecek ücretsiz bir uygulama yardımıyla temas etmeden uzaktan bir kredi kartı, debit kartının numarasını, son kullanma tarihini, kart sahibinin ismini elde etmek mümkün. Bu işlem kart cebinizde, cüzdanınızda, çantanızdayken de gerçekleşebiliyor.

Google Play’den kolayca edinilebilecek uygulama NFC teknolojisini kullanarak Samsung Galaxy S3 üzerindeki NFC antenleri yardımıyla çalışıyor. Android işletim sistemi çalıştıran başka NFC özelliğine sahip telefonlarla da kredi kartı bilgilerini okumak mümkün. Normal şartlarda bu antenler iki telefonun birbiriyle konuşması için tasarlanmış.

Tehditin boyutuna bakıldığında temassız NFC teknolojisi kullanılarak iki liralık bir içecekten yüzlerce liralık ekipmana kadar pek çok şey satın alabilmek mümkün. Bunun dışında yeni piyasaya sürülen mastercard-paypass-kart-kopyalamakSamsung Galaxy S4 çok daha güçlü bir NFC anteni ile birlikte geliyor. Bu anten sayesinde pasaport, ehliyet, bina giriş kartlarındaki bilgileri de okuyarak kopyalayabilmek mümkün.

Google ise başta programın Google Play kullanıcı sözleşmesini ihlal edip etmediğine baktıklarını, ihlal etmiyorsa kaldıramayacaklarını açıklamıştı. Daha sonra programın Google Play’den kaldırıldığı görüldü. Konu ile ilgili fikirleri sorulan Visa ve MasterCard yetkilileri ise daha çok konuyu görmezden gelmeyi tercih ediyorlar. Bugüne kadar rapor edilen herhangi bir dolandırıcılık vakası olmadığını belirten yetkililer konu hakkında daha fazla açıklama yapmayı reddediyorlar.

40 milyon dolarla en büyük siber banka vurgunu

siber-banka-vurgunuGelmiş geçmiş en büyük banka soygunlarından birisi, bir grup siber suçlu tarafından gerçekleştirildi. 26 ülkede organize olan grup toplamda 45 milyon doları ellerindeki veritabanında bulunan kredi kartlarından ATM’leri kullanarak çekerek kayıplara karıştı.

Yapılan organize soygunun Kanada’dan Rusya’ya kadar 27 ülkede bulunan ve ağırlıklı olarak güncellenmemiş sistemlere sahip ATM makinelerinden yararlanılarak gerçekleştirildiği tespit edildi. Ekibin ardında ne tarz bir suç şebekesi olduğu bilinmiyor. Fakat global ölçekte düzenlenen bu soygunun sıradan bir grup tarafından gerçekleştirilmesi mümkün değil.

Bölgesel olarak bakıldığında sadece New York’ta, 7 kişi, 10 saat içerisinde tam 2.4 milyon doları ATM’lerden çekti. Aslında bu ekibin gerçekleştirdiği ilk soygun değildi. 22 Aralık 2012’de çete Birleşik Arap Emirliklerinde bir bankanın veritabanından ön ödemeli MasterCard debit kartları ele geçirmişti. Bu bilgileri manyetik kartlara yükleyen saldırganlar birkaç saat içerisinde 20 ülkede organize şekilde hesaplardan 5 milyon dolar çalmıştı.siber-banka-vurgunu-40-milyon-dolar

Bu olaydan birkaç ay sonra, yani 19 Şubat 2013’de siber suçlular diğer büyük oprasyonu gerçekleştirdi. Saatler içerisinde 36.000 işlem gerçekleştirerek 20 ülkedeki ATM’lerden 40 milyon doları ele geçirdi. Siber suçluların yaptığı şey bankanın veritabanını kart limitleri ve her türlü bilgi ile birlikte ele geçirmek, ele geçirdiği kart bilgilerini boş plastik kartlara, eski otel anahtarı kartlarına veya süresi geçmiş kredi kartlarına yükleyerek kullanmaktı. Çetenin bir kısım ATM’lerden para çekerken, diğer kısım pahalı ekipmanları fiziksel mağazalardan satın alarak belli merkezlerde depoluyordu.

Siber suçluların sadece laptoplar, internet erişimi ve birkaç plastik kart kullanarak yaptığı bu soygun artık silahlı saldırganların gerçekleştirdiği olayların internet ortamına taşındığının en güçlü işareti.