Yazılar

Visa kartınız cebinizdeyken habersiz binlerce lira çekilebilir

visa-kartiniz-cebinizdeyken-habersiz-binlerce-lira-cekilebilir Visa kartınız cebinizdeyken habersiz binlerce lira çekilebilirVisa kredi kartlarında keşfedilen güvenlik açığı sayesinde suçlular kredi kartınızı çalmadan ciddi miktarlarda para çekebilirler.

Firma kredi kartıyla ödeme işlemlerini hızlandırmak için 35 TL ve altı işlemler için PIN kullanmadan ödeme imkanı sağlayan bir kolaylık getirmişti. Bu süreçte ciddi bir güvenlik açığı bulundu. Bulunan açık sayesinde 20 USD (35 TL) olan işlem limiti 999.999 USD gibi ciddi rakamlara kadar yükseltilebiliyor.

Bu transfer kredi kartı kişinin çantasında, cüzdanında veya cebinde de olsa gerçekleştirilebiliyor. Tahsilat çevrimdışı gerçekleştiği, kredi kartı kendi kendine doğruladığı için ek doğrulama ve güvenlik önlemlerinin tümü atlatılabiliyor. Buradaki en büyük tehditlerden biri de işlemin sadece bir cep telefonu yardımıyla gerçekleştirilebilmesi.

Çipli EMV sisteminde Europay, MasterCard ve Visa temassız alışverişleri 20 USD ve dengi para birimlerine sabitlemiş durumdalar. Sadece bu rakamın üzerindeki alışverişler için kullanıcıdan PIN isteniyor. Temassız olarak para çeken bu cep telefonlarının ise ATM’ler dahil olmak üzere kredi kartının ve insanın dolaşımda olduğu çok sayıda yere yerleştirilebilmesi mümkün. İnsanlar yürürken veya anlık olarak kartına yaklaşıldığında bir saniyeden kısa sürede karttan para çekilebiliyor.

Bluetooth ile benzin istasyonundan 2 milyon dolar çaldılar

Geçtiğimiz haftalarda ABD’de Georgia, Texas ve South Carolina’da benzin istasyonlarında bulunan ATM cihazlarında kopyalanan kredi kartı ve debit kartlardan toplamda 2 milyon dolar çalındığı ortaya çıktı.

İşlemi gerçekleştirenlerin 13 kişi olduğu ve 2 milyon dolara varan bir vurgun yaptıkları belirlendi. Kullanılan teknik ise sıradışı. Dolandırıcılar ATM cihazlarına yerleştirdikleri Bluetooth kullanan kart kopyalayıcı cihazlar yardımıyla kartları ve PIN kodlarını ele geçiriyorlar. Klonlanan kart bilgisi ile başka yerlerde rahatlıkla alışveriş yapılabiliyor.

bluetooth-ile-benzin-istasyonundan-2-milyon-dolar-calindi Bluetooth ile benzin istasyonundan 2 milyon dolar çaldılar

İşin bir diğer ilginç yanı ise Bluetooth ile komuta edilen bu kart kopyalayıcı ekipmanın ATM cihazının içerisine yerleştirilmiş olması. Bu da tespit edilmesini oldukça güçleştiriyor. Hedef olarak seçilen yerler ise banka veya diğer güvenlikli lokasyonlar yerine benzin istasyonları. Bu yolla Mart 2012 – Mart 2013 tarihleri arasında çetenin 2.1 milyon dolar gelir elde ettiği biliniyor. Kartlardan çekilen rakamlar ise fraud kontrol mekanizmalarını atlatabilmek amacıyla 10 bin doların altında seçiliyor. Paralar 70 ayrı banka hesabına aktarılarak tespit zorlaştırılıyor.

Yakalanan 13 çete üyesi hırsızlığın yanı sıra para aklamak suçundan da cezalandırılacağı açıklandı. Fakat bu yöntemin siber mafya tarafından daha çok kullanılacağı öngörülebilir.

Casus yazılımla gizli Bitcoin/Litecoin madenciliği hakkında herşey

Ekran kartı, CPU veya ASIC işlemcileri yardımıyla üretilen sanal para birimlerinin yükselişiyle birlikte siber suçluların ilgisi bu alana doğru kaymaya başladı. Bazı ücretsiz programların içerisine Bitcoin/Litecoin minerlar yerleştirildiği gibi hacklenen sistemler üzerinden de işlemci gücünü sömürerek mining yapan profesyonel zararlı yazılımlar satılmaya başlandı.

Bu Bitcoin/Litecoin mining yapan ve ücretli olarak satılan zararlı yazılım kitlerinden bazılarını sıraladık;

Gizlice Bitcoin/Litecoin mining yapan ticari bir zararlı yazılım;

bitcoin-litecoin-miner-1 Casus yazılımla gizli Bitcoin/Litecoin madenciliği hakkında herşey

bitcoin-litecoin-miner-2 Casus yazılımla gizli Bitcoin/Litecoin madenciliği hakkında herşey

Bir başka ticari olarak satılan Bitcoin/Litecoin mining zararlı yazılımı;

bitcoin-litecoin-miner-3 Casus yazılımla gizli Bitcoin/Litecoin madenciliği hakkında herşey

Mining zararlı yazılımı menü;

bitcoin-litecoin-miner-4 Casus yazılımla gizli Bitcoin/Litecoin madenciliği hakkında herşey

Bir başka mining zararlı yazılımı menü;

bitcoin-litecoin-miner-5 Casus yazılımla gizli Bitcoin/Litecoin madenciliği hakkında herşey

Bitcoin/Litecoin mining yapan yazılımın yönetim paneli;

bitcoin-litecoin-miner-6 Casus yazılımla gizli Bitcoin/Litecoin madenciliği hakkında herşey

bitcoin-litecoin-miner-8 Casus yazılımla gizli Bitcoin/Litecoin madenciliği hakkında herşey

bitcoin-litecoin-miner-81 Casus yazılımla gizli Bitcoin/Litecoin madenciliği hakkında herşey

Bitcoin/Litecoin mining yapan zararlı yazılımlar kaynak kodları ile birlikte veriliyor;

bitcoin-litecoin-miner-9 Casus yazılımla gizli Bitcoin/Litecoin madenciliği hakkında herşey

Cep telefonu ile uzaktan kart kopyalamak

cep-telefonu-uzaktan-kart-kopyalamak Cep telefonu ile uzaktan kart kopyalamakÖdemeyi kolaylaştırmak için tasarlanmış bir teknoloji, fakat bugünlerde dolandırıcılık, kişisel bilgilerin çalınması ve mahremiyet sıkıntıları ile anılıyor.

Çok sayıda kredi kartı ve debit kart üzerinde bulunan çip sayesinde temassız şekilde ödeme yapılabiliyor, kart bilgileri kopyalanabiliyor. Bu çipler gıda restoranlarından, gıda marketlere, teknoloji marketlerine kadar pek çok yerde ödeme cihazları tarafından tanınıyor.

Bugünlerde sadece bir Samsung Galaxy S3 kullanarak, Google Play üzerinden indirilebilecek ücretsiz bir uygulama yardımıyla temas etmeden uzaktan bir kredi kartı, debit kartının numarasını, son kullanma tarihini, kart sahibinin ismini elde etmek mümkün. Bu işlem kart cebinizde, cüzdanınızda, çantanızdayken de gerçekleşebiliyor.

Google Play’den kolayca edinilebilecek uygulama NFC teknolojisini kullanarak Samsung Galaxy S3 üzerindeki NFC antenleri yardımıyla çalışıyor. Android işletim sistemi çalıştıran başka NFC özelliğine sahip telefonlarla da kredi kartı bilgilerini okumak mümkün. Normal şartlarda bu antenler iki telefonun birbiriyle konuşması için tasarlanmış.

Tehditin boyutuna bakıldığında temassız NFC teknolojisi kullanılarak iki liralık bir içecekten yüzlerce liralık ekipmana kadar pek çok şey satın alabilmek mümkün. Bunun dışında yeni piyasaya sürülen mastercard-paypass-kart-kopyalamak Cep telefonu ile uzaktan kart kopyalamakSamsung Galaxy S4 çok daha güçlü bir NFC anteni ile birlikte geliyor. Bu anten sayesinde pasaport, ehliyet, bina giriş kartlarındaki bilgileri de okuyarak kopyalayabilmek mümkün.

Google ise başta programın Google Play kullanıcı sözleşmesini ihlal edip etmediğine baktıklarını, ihlal etmiyorsa kaldıramayacaklarını açıklamıştı. Daha sonra programın Google Play’den kaldırıldığı görüldü. Konu ile ilgili fikirleri sorulan Visa ve MasterCard yetkilileri ise daha çok konuyu görmezden gelmeyi tercih ediyorlar. Bugüne kadar rapor edilen herhangi bir dolandırıcılık vakası olmadığını belirten yetkililer konu hakkında daha fazla açıklama yapmayı reddediyorlar.

40 milyon dolarla en büyük siber banka vurgunu

siber-banka-vurgunu 40 milyon dolarla en büyük siber banka vurgunuGelmiş geçmiş en büyük banka soygunlarından birisi, bir grup siber suçlu tarafından gerçekleştirildi. 26 ülkede organize olan grup toplamda 45 milyon doları ellerindeki veritabanında bulunan kredi kartlarından ATM’leri kullanarak çekerek kayıplara karıştı.

Yapılan organize soygunun Kanada’dan Rusya’ya kadar 27 ülkede bulunan ve ağırlıklı olarak güncellenmemiş sistemlere sahip ATM makinelerinden yararlanılarak gerçekleştirildiği tespit edildi. Ekibin ardında ne tarz bir suç şebekesi olduğu bilinmiyor. Fakat global ölçekte düzenlenen bu soygunun sıradan bir grup tarafından gerçekleştirilmesi mümkün değil.

Bölgesel olarak bakıldığında sadece New York’ta, 7 kişi, 10 saat içerisinde tam 2.4 milyon doları ATM’lerden çekti. Aslında bu ekibin gerçekleştirdiği ilk soygun değildi. 22 Aralık 2012’de çete Birleşik Arap Emirliklerinde bir bankanın veritabanından ön ödemeli MasterCard debit kartları ele geçirmişti. Bu bilgileri manyetik kartlara yükleyen saldırganlar birkaç saat içerisinde 20 ülkede organize şekilde hesaplardan 5 milyon dolar çalmıştı.siber-banka-vurgunu-40-milyon-dolar 40 milyon dolarla en büyük siber banka vurgunu

Bu olaydan birkaç ay sonra, yani 19 Şubat 2013’de siber suçlular diğer büyük oprasyonu gerçekleştirdi. Saatler içerisinde 36.000 işlem gerçekleştirerek 20 ülkedeki ATM’lerden 40 milyon doları ele geçirdi. Siber suçluların yaptığı şey bankanın veritabanını kart limitleri ve her türlü bilgi ile birlikte ele geçirmek, ele geçirdiği kart bilgilerini boş plastik kartlara, eski otel anahtarı kartlarına veya süresi geçmiş kredi kartlarına yükleyerek kullanmaktı. Çetenin bir kısım ATM’lerden para çekerken, diğer kısım pahalı ekipmanları fiziksel mağazalardan satın alarak belli merkezlerde depoluyordu.

Siber suçluların sadece laptoplar, internet erişimi ve birkaç plastik kart kullanarak yaptığı bu soygun artık silahlı saldırganların gerçekleştirdiği olayların internet ortamına taşındığının en güçlü işareti.

10 milyondan fazla kart bilgisi hack edildi

mastercard_visa 10 milyondan fazla kart bilgisi hack edildiVisa, Mastercard ve Discover şirketleri kullanıcılarını 10 milyondan fazla kredi kartı bilgisinin hackerların eline geçtiği hakkında uyardı. Ödeme işlemlerinin gerçekleşmesi konusunda çözüm sağlayan Global Payment firmasının ağında ortaya çıkarılan bir açık yüzünden gerçekleşen bu olaydan ötürü firmayla yapılan çalışmanın durdurulduğu açıklandı.

Gözlemciler erişim sağlanan kart sayısının söylenenden fazla olabileceğini iddia ediyor. Track 1 ve Track 2 adı verilen iki kredi kartı kodunun birden çalınmış olması yeni kartlar oluşturularak harcama yapılabilmesine imkan tanıyor. Şu ana kadar 2000’in üzerinde kredi kartından para çekildiği belirtiliyor.  Hack olayından sonra Global Payments firmasının borsadaki değerinde neredeyse %10’u bulan bir düşüş yaşandı.global_payments_borsa 10 milyondan fazla kart bilgisi hack edildi

Bu örnek tekrar gösterdi ki finans sektöründe kritik işlemlerde bulunan, PCI DSS ve diğer bir çok yazılı standarda uygun çalışan kurumlar bile bilgi güvenliği denetimini gerçek etik hackerların bakış açısıyla yaptırmadıkça güvenlik çizgisini yukarıda tutamıyorlar.