Yazılar

Dünya çapındaki bankalardan 55 milyon dolar sızdıran Türk

dunya-capindaki-bankalardan-55-milyon-dolar-sizdiran-turkİsmi Ercan Fındıkoğlu. Fakat internette Segate, Predator, Oreon gibi takma adlarla anılıyor. Fındıkoğlu 2011-2013 yılları arasında global çok sayıda bankadan toplam 55 milyon dolar sızdırdı.

57.5 yıl hapisle yargılanan Ercan Fındıkoğlunun mahkemesi geçtiğimiz günlerde görüldü. Fındıkoğlu’nun organizasyonu oldukça gelişmiş tekniklerle kredi kartı ve debit kart ödeme altyapısı sağlayan firmalar ve bankalara saldırıyordu. Ele geçirdikleri ön ödemeli debit kartları ve kredi kartlarının ise içini boşaltıyorlardı. Aynı zamanda Fındıkoğlu kredi kartı ödeme altyapısı firmalarını hackleyerek debit kartların PIN numaralarını da ele geçiriyordu.

Öylesi geniş bir ekipten söz ediyoruz ki ele geçirilen bu çok sayıda kart bilgisi dünya çapındaki yüzlerce ATM’den nakite dönüştürülüyordu. Fındıkoğlunun organize ettiği operasyonlardan birinde, 27 Şubat – 28 Şubat 2011 tarihinde, kartlardan 15.000 izinsiz para çekim işlemi yaklaşık 18 ülkede gerçekleştirildi. İkinci operasyon ise 22 Aralık 2012 tarihindeydi. Bu operasyon sırasında da 20 ülkedeki 4.500 ayrı ATM cihazı kullanıldı ve 5 milyon dolar çalındı.

Üçüncü operasyon 19 Şubat – 20 Şubat 2013 tarihlerindeydi. Fındıkoğlunun ekibi 24 ülkedeki ATM cihazlarında 36.000 işlem gerçekleştirdi ve 40 milyon dolar gibi devasa bir nakit sızdırdı. Bu tarihlerde ekip sadece New York’ta 3.000 ATM cihazından 2.4 milyon dolar 11 saatten az bir sürede çekti.

Ercan Fındıkoğlu 2013’ün Aralık ayında Frankfurtta tutuklanarak Haziran 2015’te ABD’ye teslim edilmişti. Geçtiğimiz günlerde görülen mahkemede 34 yaşındaki Fındıkoğlu işbirliği yaparak suçunu kabul etti. Normalde 57 yıl hapis ile yargılanmasına rağmen suçunu itiraf ettiği için 11 ile 15 yıl arası bir hapis cezası alması bekleniyor.

MagSpoof ile elektromanyetik alan kullanarak kredi kartı kopyalamak

magspoof-ile-elektromanyetik-alan-kullanarak-kredi-karti-kopyalamakMagSpoof cihazı ile manyetik alana sahip herhangi bir kart veya kredi kartını uzaktan kopyalamak ve bu cihazı kredi kartı gibi kullanmak mümkün.

Parçalarının toplam değeri 10 dolar tutan bu cihaz değerine oranla oldukça kabiliyetli. Kablosuz olduğu gibi kablolu ödeme terminallerinde de kullanılabiliyor. MagSpoof bir micro-controller, motor-driver, kablo, resistor, switch, LED ve pilden oluşuyor.

Cihaz tüm kredi kartı bilgilerini kopyalayıp sakladığı gibi aynı zamanda bunları değiştirebiliyor. Örneğin aslında chip gerektiren bir kredi kartını chip gerektirmeden PIN ile kullanılabilmesi buna örnek gösterilebilir. Elbette kullanım alanı bununla sınırlı değil bina ofis giriş kartları, otel odası anahtarları, park biletleri gibi çok sayıda alanda manyetik kart kullanımı yaygın.

Cihazı geliştiren bilgi güvenliği araştırmacıları özellikle American Express ile ilgili de ilginç bir bilgiye ulaştılar. Çok sayıda Amex kart numarası inceleyip, bunları 20 başka Amex kart bilgisi ve yenilenmiş kartların numaralarıyla karşılaştırdılar. Sonuç olarak kullanılan algoritmaya dair önemli bulgulara ulaşan araştırmacılar American Express kredi kartlarının kredi kartı numarası algoritmasını çözdüler. Bunun anlamı eğer Amex kredi kartı çalınır veya kaybolursa ve kişi eski kartı numaranızı biliyorsa yeni kart numarasını eskisinden yola çıkarak elde edebiliyor.

MagSpoof cihazını böyle ilginç hale getiren bir diğer konu ise bu küçük cihazın NFC, RFID gibi bir kablosuz teknolojiyi kullanmadan kablosuz şekilde manyetik kart bilgilerini kopyalayabilmesi. Bunu yaparken sadece kart fiziksel olarak kullanıldığında ortaya çıkan elektromanyetik alan kullanılıyor. Kartlardaki Track 1 ve Track 2 bilgilerinin her ikisi de ele geçirilebiliyor.

Araştırmacılar cihazı yapmakla ilgili tüm kod ve şemaları yayınlasa da EMV chiple ilgili fonksiyonlar bilerek yayınlanmadı. Aynı zamanda American Express kredi kartlarıyla ilgili kredi kartı numarası tahmin özelliği de yine yayınlanmış değil.

Kredi kartı okuyucuların neredeyse tamamı aynı şifreyi kullanıyor

kredi-karti-okuyucularin-neredeyse-tamami-ayni-sifreyi-kullaniyorPOS cihazları artık hackerların gözde mecralarından. Yazılan özel zararlı yazılımların yanında diğer POS zayıflıkları da gittikçe daha önemli hale geliyor.

Özellikle perakende sektöründe kilit öneme sahip kredi kartı okuyucularının bir çoğunun 1990 yılından beridir aynı yönetici şifresiyle çalıştığı ortaya çıktı. 166816 ve Z66816 olan bu şifreler uzunca süre önce sızdırılmış olsa da neredeyse kimse bu iki şifreyi POS cihazlarından kaldırmış değil.

Bu iki şifreyi kullanarak saldırganlar POS cihazının kontrolünü tamamen ele geçirebiliyor. Makine üzerindeki işlem yapılan müşterilerin kredi kartı bilgilerini çalabiliyor. Geçmişte ABD’nin büyük perakende zincirleri Home Depot ve Target firmalarından da kredi kartı bilgileri ele geçirilmişti.

Bu tarz ödeme cihazlarında tedarik zinciri üreticinin ürettiği cihazları özel distribütörlere satması, onların da bayilerine satması ve nihayetinde perakandeci firmalara satılmasıyla gelişiyor. Fakat bu tedarik zincirinin hiçbir halkasında bu master code özelliğine sahip şifrenin değişmesiyle ilgili çaba gösterilmemiş durumda. Bunda en büyük etken herkesin POS cihazlarıyla ilgili güvenliğin kendilerinin işi olmadığını düşünmesinde yatıyor. Bu zincirdeki zayıf halka sayesinde zararlı yazılıma bile gerek kalmadan POS cihazlarına erişmek mümkün kılınıyor.

Daha önce hacklenerek içerisine zararlı yazılım, keylogger yerleştirilen POS cihazlarıyla yazılarımıza konu olan Verifone konuyu hafife alan açıklamalarda bulundu. “Bugüne kadar master code kullanılarak hacklenen bir POS cihazı olduğuna dair bilgileri olmadığını” söyleyen şirket sözcüsü “POS cihazını satın alan firmaların bu şifreyi değiştirmesini şiddetle öneriyoruz” diyerek konuyu açıkladı.

Rus hacker grubu Anurak hızla ilerliyor

rus-hacker-grubu-anurak-hizla-ilerliyorOnlarca milyon dolar, kredi kartları ve gizli bilgiler yeni bir hacker grubunun eline geçti.

Rus hacker grubu Anurak 2013’den beridir aktif olarak saldırılarda bulunuyor. Anurak başta bankalar ve ödeme sağlayıcılar olmak üzere perakende sektörü, medya kuruluşlarını hedef alan bir hacker grubu. Grubun stratejisi bankalar, ödeme sağlayıcıların müşterilerini hacklemek yerine bu firmaların kendilerini hacklemek üzerine. Firmaların iç ağlarına erişim sağlayıp veri sızdırıyorlar. Eğer sızdıkları yer bir devlet sistemi ise bu sefer onu casusluk amacıyla kullanarak veri topluyorlar.

Siber mafyanın her tarzda bilgiyi paraya dönüştürebildiği çağda hem banka hesabı soyan, hem kredi kartı bilgisi çalıp, hem de devletlere ait verileri çalan bir hacker grubu şaşırtıcı gözükmüyor. Anurak hackerları sızdıkları firmanın iç ağında önce sistem yöneticisi ve IT ekibinden kilit kişilerin sistemlerini hedef alıyor. Bu anahtar kullanıcıların sistemlerine sızarak hareketlerini kaydedip yaptıkları işi ve yapıyı anlamaya çalışıyorlar. Sonrasında ise tüm e-posta trafiğini izlemeye başlayarak cihazların ayarlarını değiştirerek tüm ağı uzaktan yönetmeye başlıyorlar.

Bu yönetim öyle planlı bir şekilde yapılıyor ki Anurak hacker grubu üyeleri hackledikleri ATM cihazı yönetim sistemine uzaktan zararlı yazılım bulaştırarak kontrolleri altına alıyorlar. İstedikleri zaman uzaktan tetikleyerek bu cihazlardan para çekebiliyorlar.

Anurak’ın faaliyetleri aşağıdaki gibi ilerliyor;

  • Anurak hacker grubu dünya çapında 50’den fazla banka, 5 ödeme sağlayıcı, 16 perakende firmasını hackledi
  • 2013 yılından beridir aktif olan hacker grubu sadece son altı ay içinde 17 milyon dolar kazandı
  • Bir ağa sızıp bilgileri nakite dönüştürene kadar geçen süre ortalama 42 gün
  • Anurak hacker grubu halen faaliyet halinde

Visa kartınız cebinizdeyken habersiz binlerce lira çekilebilir

visa-kartiniz-cebinizdeyken-habersiz-binlerce-lira-cekilebilirVisa kredi kartlarında keşfedilen güvenlik açığı sayesinde suçlular kredi kartınızı çalmadan ciddi miktarlarda para çekebilirler.

Firma kredi kartıyla ödeme işlemlerini hızlandırmak için 35 TL ve altı işlemler için PIN kullanmadan ödeme imkanı sağlayan bir kolaylık getirmişti. Bu süreçte ciddi bir güvenlik açığı bulundu. Bulunan açık sayesinde 20 USD (35 TL) olan işlem limiti 999.999 USD gibi ciddi rakamlara kadar yükseltilebiliyor.

Bu transfer kredi kartı kişinin çantasında, cüzdanında veya cebinde de olsa gerçekleştirilebiliyor. Tahsilat çevrimdışı gerçekleştiği, kredi kartı kendi kendine doğruladığı için ek doğrulama ve güvenlik önlemlerinin tümü atlatılabiliyor. Buradaki en büyük tehditlerden biri de işlemin sadece bir cep telefonu yardımıyla gerçekleştirilebilmesi.

Çipli EMV sisteminde Europay, MasterCard ve Visa temassız alışverişleri 20 USD ve dengi para birimlerine sabitlemiş durumdalar. Sadece bu rakamın üzerindeki alışverişler için kullanıcıdan PIN isteniyor. Temassız olarak para çeken bu cep telefonlarının ise ATM’ler dahil olmak üzere kredi kartının ve insanın dolaşımda olduğu çok sayıda yere yerleştirilebilmesi mümkün. İnsanlar yürürken veya anlık olarak kartına yaklaşıldığında bir saniyeden kısa sürede karttan para çekilebiliyor.

Nemanja POS zararlı yazılımı 35 ülkede ve hızla yayılıyor

nemanja-pos-zararli-yazilimi-35-ulkede-hizla-yayiliyorOtel, süpermarket, benzin istasyonu ve benzer daha çok sayıda POS cihazı kullanılan yerde Nemanja POS zararlı yazılımı hızla yayılıyor. Ele geçirilen POS sayısı şimdiden 1.500’ü geçmiş durumda.

Mart ayında keşfedilen Nemanja botnet zararlı yazılımı 35 ülkede, 1.500’ün üzerinde POS cihazında aktif durumda. Sırbistanda bulunan bazı siber suçlular tarafından üretilen zararlı yazılım ticari amaçla geliştirilen zararlı yazılımlara benzemiyor. Daha çok hedefli bir saldırı yapmak üzere geliştirilmiş ve amaç dünya çapındaki POS sistemleri. Bu yüzden Nemanja’nın topladığı kredi kartları blackmarket üzerinden farklı sitelere satılarak oradan da dünya çapında diğer satıcılara gidiyor.

Nemanja POS zararlı yazılımını yüklemek için ağa bir kez herhangi bir şekilde erişim sağlamak yeterli. Sonrasında zararlı yazılım aktif olarak C&C merkezi ile iletişim kuruyor. Elbette bu erişim bir güvenlik açığı sonucu olmak zorunda değil. Şirket içerisinde çalışan, insider olarak nitelendirilen kötü niyetli biri de bu yazılımı yükleyebilir. Nemanja da diğer benzerleri olan Alina, BlackPOS, Dexter, JackPOS, VSkimmer gibi keylogger, envanter yönetimi, muhasebe yazılımı algılama, kendi kendini silme gibi özelliklere sahip.

Bu arada Mart ayında keşfedilen Nemanja ancak ilk bulaştığı hedeften 6 ay sonra tespit edilebilmiş. Bu da demek oluyor ki 6 aylık bu kuluçka süresi boyunca şimdi tespit edilemeyen çok sayıda hedefe daha çoktan bulaşmış durumda.

2013’ün En Büyük 20 Hack Olayı

en-buyuk-hack-olaylari-2013Henüz yeni uğurladığımız 2013 yılında siber tehditler yine artarak bizi çok sayıda hack olayıyla karşı karşıya getirdi. Kişisel ve finansal bilgiler yine ilk hedeflerden biriydi. Aşağıda 2013 yılında yaşanan 20 büyük hack olayını listeliyoruz.

Ubisoft

2 Temmuz: Bir oyun geliştiricisi Ubisoft firmasına ait veritabanına sızarak 58 milyon kullanıcıya ait hesapları, şifreleri ve e-posta adresleri ile birlikte ele geçirdiğini duyurdu.

Türkiye

16 Aralık: 54 milyon Türk vatandaşının kimlik bilgilerinin Yüksek Seçim Kurulunun paylaştığı bir siyasi partinin web sitesindeki e-seçmen uygulamasında bulunan açık yüzünden ele geçirilerek Rus hackerlarca satıldığı ortaya çıktı.

Evernote

2 Mart: Evernote güvenlik uzmanları Evernote’a ait kritik bilgilerin tutulduğu ağa ciddi bir saldırı tespit etti. Şifrelerin ele geçirildiği düşünülerek 50 milyon kullanıcıya şifre yenileme için e-posta yollandı.

LivingSocial

26 Nisan: LivingSocial’ın hacklenmesinden ötürü 50 milyon kullanıcının isim, e-posta, doğum tarihi ve şifreleri ele geçirildi.

Cupid Media

20 Kasım: Online arkadaşlık servisi Cupid Media’nın 42 milyon kullanıcısının kişisel bilgileri ve şifreleri deşifre oldu.

Target

19 Aralık: Target firması müşterilerine ait kredi kartı bilgilerine izinsiz erişildiğini duyurdu. ABD’deki mağazalarda gerçekleşen bu olaydan ötürü 40 milyon kredi kartı ve debit kart bilgisi hackerların eline geçti.

Adobe

3 Ekim: Adobe 2.9 milyon kullancıısına ait kullanıcı adı ve şifrelerin ele geçirildiğini duyurdu. Aslında ele geçirilen hesap sayısı 38 milyonu buluyordu ve ColdFusion ile Acrobat ürünlerinin kaynak kodları da sızdırılmıştı.

Yahoo! Japonya

18 Mayıs: Yahoo! Japonya 22 milyon kullanıcısını şifrelerinin hacklendiğinden dolayı yeni şifreler edinmeleri için uyardı.

Çin

9 Aralık: Kaynağı belirlenemeyen saldırganlar çok sayıda otel sitesi, web uygulaması, WeChat anlık mesajlaşma uygulamasını hackleyerek 20 milyon kadar kişisel bilgiyi ele geçirdi.

Groupon Tayvan

28 Mayıs: Groupon Tayvan’a ait 4.1 milyon kullanıcının kişisel bilgileri ele geçirildi. Kredi kartı veya finansal bilgilerin ele geçirilemediği ileri sürüldü.

Maricopa County Community College

1 Aralık: Maricopa County Community College eğitim kurumunda meydana gelen hack olayında 2.4 milyon öğrenci, çalışan ve akademik personelin bilgilerinin Nisan ayında ele geçirildiği ortaya çıktı.

Güney Kore

25 Haziran: Güney Kore’li yetkililer kaynağı belirlenemeyen hackerların 2 milyon kadar Güney Korelinin kişisel bilgilerinin yanı sıra 40 bin ABD askerine ait kişisel bilgilerin de ele geçirildiğini duyurdu.

Vodafone Almanya

12 Eylül: Vodafone Almanya’ya ait iç veritabanından 2 milyondan fazla müşterinin isimleri, adresler, banka hesap numaraları ve doğum tarihleri sızdırıldı.

Ubuntuforums.org

20 Temmuz: Ünlü Linux dağıtımı Ubuntu forumlarına üye 1.82 milyon kişinin e-posta adresleri, kullanıcı adları ve şifre bilgileri ele geçirildi.

Scribd

3 Nisan: Dünyanın en büyük döküman paylaşım sitesi Scribd’in 100 milyon üyesinin yaklaşık %1’ine ait şifrelerin eski bir şifreleme algoritması yüzünden ele geçirildiği belirlendi.

Washington Eyalet Mahkemeleri

9 Mayıs: Washington Eyalet Mahkemelerinin hacklenerek 160.000 Sosyal Güvenlik Numarası ve 1 milyon sürücü ehliyeti numarasına erişildiği ortaya çıktı.

Drupal

29 Mayıs: Drupal.org sitesine üye 1 milyon kullanıcının şifre ve kişisel bilgileri ele geçirildi. Hack olayının üçüncü parti bir uygulamadaki açıktan meydana geldiği açıklandı.

vBulletin

15 Kasım: vBulletin 860.000 üyesini kullanıcı adı ve şifrelerinin ele geçirildiğine dair uyararak şifrelerini yenilemelerini istedi.

MacRumors

11 Kasım: MacRumors 850.000 forum kullanıcısını şifrelerini yenilemeleri için uyardı.

Walla!

14 Şubat: Walla! isimli İsrail portalını hackleyenler 600.000 hesabın şifrelerini Pastebin sitesinde yayınladılar.

Yeni botnet sizi kullanarak başkalarını hackliyor

sql-injection-zayifligi-botnet-zararli-yazilimYeni bir botnet hızla yayılmaya başladı. Marifeti bulaştığı sistemler üzerinden başka web sitelerindeki/sistemlerdeki zayıflıkları istismar etmek. Diğer bir deyişle bu botnet sizin sisteminize bulaştıktan sonra, sizin üzerinizden başkalarını hackliyor.

“Advanced Power” adlı bu botnet zararlı yazılımı kendisini bir Firefox eklentisi olarak sunuyor. İsmi “Microsoft .NET Framework Assistant” olarak geçiyor. Yaptığı genellikle bulaştığı sistemler üzerinden başka web sitelerindeki SQL injection açıklarını kullanmak.

Advanced Power öncelikle zayıflık bulunan web sitelerinin bir listesini güncelliyor. Botnet sadece açığı kullanmakla kalmıyor. Aynı zamanda bulaştığı web sitelerine zararlı kodlar yerleştirerek daha fazla sisteme, siteye bulaşıyor. Bu da hedef olabilecek sistemlerin, sitelerin sayısını ciddi şekilde arttırıyor.

Botnetin çok sayıda hassas bilgiyi çalabilme yeteneği var. Fakat henüz bu özellik aktive edilmemiş. Yani sadece komuta kontrol sistemi bulaştığı sistemleri, web sitelerini yöneterek daha da yayılmayı seçiyor. Şu an 12.500’ün üzerinde sistemin bu zararlı yazılımdan etkilendiği, 1.800 web sitesinin ise SQL injection açığının veritabanında bulunduğu biliniyor.

Diğer bir sıkıntı ise üzerinden başka yerlerin hacklendiği botnet kurbanları. Bu kişiler yasal olarakta o sisteme sızmış olarak kabul ediliyorlar. Bunun cezai yaptırımlarıyla yüzyüze gelmek zorunda kalıyorlar. Diğer bir önemli nokta ise adli süreçler başlayıp, bilirkişiler inceleme yapıp zararlı yazılım bulunmadan kendilerini aklamaları zor gözüküyor.

En ünlü kara para aklama sistemi

liberty-reserve-kurucusu-tutuklandiLiberty Reserve bir ödeme sistemi ve sanal para birimi olarak PayPal benzeri bir hizmet veriyordu. Fakat geçen hafta ABD yetkilileri tarafından kapatıldı ve sahibi Arthur Budovsky Belanchuk İspanya’da tutuklandı.

Liberty Reserve sahibi Belanchuk, Kosta Rika vatandaşı ve Ukrayna asıllı. 2011 yılından itibaren kara para aklama iddalarıyla yüzyüze. Belanchuk’un şirketleri, Liberty Reserve dahil olmak üzere Kosta Rika’da bulunuyordu. Liberty Reserve eskiden beridir çocuk pornografisi, uyuşturucu trafiği, hacklenen kuruluşlarının bilgilerinin takas edilmesi, kredi kartı ve finansal bilgilerin ticareti için ödeme altyapısı sağlamak gibi konularla birlikte anılıyordu.

Liberty Reserve firmasının suçlular için yarattığı avantaj kayıt olurken ve transferleri gerçekleştirirken bir e-posta adresi dışında çok az kişisel bilgi talep etmesiydi. Bu şekilde çalışan ödeme sistemi siber mafya ve hackerlar tarafından yasadışı alışverişte Bitcoin ile birlikte en çok kullanılan para birimi haline gelmişti.liberty-reserve-kapatildi

Şimdi firma yetkilisi 6 kişi, 6 milyar dolarlık kara para aklama suçlaması ile karşı karşıya. Siber suçluların ana ödeme merkezlerinden görülen Liberty Reserve, dünya çapında 1 milyon üyeye sahipti ve bu üyeler yıllık 12 milyon işlem yaparak yasadışı para trafiği yaratıyorlardı.

Şirketin sahibi Budovsky ve ortağı şu an 5 yıl hapis ve lisanssız olarak para transferi yaptığı, bankacılık yasalarını çiğnediği ve kara para akladığı için ayrıca ceza alma riskiyle karşı karşıya. Benzer şekilde suçlular için ödeme altyapısı sunan Silver Reserve ve E-Gold 2005 yılında ABD yetkilileri tarafından kapatılmıştı. Bu gidişle gelecekte siber suçluların kullanacağı altyapının dağıtık olarak çalışan ve tam bir anonimlik sağlayan Bitcoin tarafına yöneleceği düşünülüyor.

Cep telefonu ile uzaktan kart kopyalamak

cep-telefonu-uzaktan-kart-kopyalamakÖdemeyi kolaylaştırmak için tasarlanmış bir teknoloji, fakat bugünlerde dolandırıcılık, kişisel bilgilerin çalınması ve mahremiyet sıkıntıları ile anılıyor.

Çok sayıda kredi kartı ve debit kart üzerinde bulunan çip sayesinde temassız şekilde ödeme yapılabiliyor, kart bilgileri kopyalanabiliyor. Bu çipler gıda restoranlarından, gıda marketlere, teknoloji marketlerine kadar pek çok yerde ödeme cihazları tarafından tanınıyor.

Bugünlerde sadece bir Samsung Galaxy S3 kullanarak, Google Play üzerinden indirilebilecek ücretsiz bir uygulama yardımıyla temas etmeden uzaktan bir kredi kartı, debit kartının numarasını, son kullanma tarihini, kart sahibinin ismini elde etmek mümkün. Bu işlem kart cebinizde, cüzdanınızda, çantanızdayken de gerçekleşebiliyor.

Google Play’den kolayca edinilebilecek uygulama NFC teknolojisini kullanarak Samsung Galaxy S3 üzerindeki NFC antenleri yardımıyla çalışıyor. Android işletim sistemi çalıştıran başka NFC özelliğine sahip telefonlarla da kredi kartı bilgilerini okumak mümkün. Normal şartlarda bu antenler iki telefonun birbiriyle konuşması için tasarlanmış.

Tehditin boyutuna bakıldığında temassız NFC teknolojisi kullanılarak iki liralık bir içecekten yüzlerce liralık ekipmana kadar pek çok şey satın alabilmek mümkün. Bunun dışında yeni piyasaya sürülen mastercard-paypass-kart-kopyalamakSamsung Galaxy S4 çok daha güçlü bir NFC anteni ile birlikte geliyor. Bu anten sayesinde pasaport, ehliyet, bina giriş kartlarındaki bilgileri de okuyarak kopyalayabilmek mümkün.

Google ise başta programın Google Play kullanıcı sözleşmesini ihlal edip etmediğine baktıklarını, ihlal etmiyorsa kaldıramayacaklarını açıklamıştı. Daha sonra programın Google Play’den kaldırıldığı görüldü. Konu ile ilgili fikirleri sorulan Visa ve MasterCard yetkilileri ise daha çok konuyu görmezden gelmeyi tercih ediyorlar. Bugüne kadar rapor edilen herhangi bir dolandırıcılık vakası olmadığını belirten yetkililer konu hakkında daha fazla açıklama yapmayı reddediyorlar.