Easy Solutions adlı güvenlik firmasının CTO’su Dan Ingevaldson, Rusya merkezli çalıntı kredi kartı sitesi ValidShop’u inceledi ve 24 – 28 Şubat’ta ABD’nin San Francisco şehrinde düzenlenen RSA Conference’da görüşlerini bizlerle paylaştı.
SORUMLULUKLARIN REDDİ: Bu yazı tamamen bir güvenlik uzmanının çalıntı kredi kartı bilgileri satan, kredi kartı sahteciliği firmalarına ilişkin görüşleri temel alınarak yazılmıştır ve sadece bilgilendirme amaçlıdır. ShiftDelete.net bu yazıda belirtilen bilgilerin kötü amaçlarla kullanımından sorumlu tutulamaz.
“Çalıntı kredi kartı satan siteleri incelediğimizde en çarpıcı noktanın sürecin basitliği olduğu görülüyor. Yani çalıntı kredi kartı satın almak oldukça kolay.“, diyor Ingevaldson.
Ingevaldson’ın ifadesine göre Easy Solutions, ValidShop gibi çalıntı kredi kartı satan siteleri takip ederek verileri güvenlik güçlerine bildiriyor, bu sayede kredi kartı sahteciliği faaliyetlerinin azalmasına yardımcı oluyor.
Kullanıcı arayüzüne gelecek olursak…
{pagebreak:::: 2}
Arayüz
Sitenin arayüzü siyah, oldukça basit ve kullanıcı (hırsız!) dostu. En yeni çalıntı kartlar ekranda geçerlilik tarihi, kartın ait olduğu banka, kart türü ve ülke gibi detaylar ile listeleniyor.
Müşteriler (hırsızlar) hesaplarında ne kadar para olduğunu sağ üst köşede görebiliyorlar. Bakiyenin görüntülendiği alanın hemen yanından ise kredi kartı araması yapabiliyorlar.
Aramada kart türü, banka adı ve kartın kayıtlı olduğu ülke gibi detaylar kullanılabiliyor. Ayrıca kullanıcılar istedikleri takdirde e-posta adresi, doğum tarihi ve telefon numarası gibi detayları talep edebiliyorlar.
Site kullanıcılara çalınan kart demetleri için “geçerlilik oranı” sunuyor. Bu oran, paketlerin içindeki kartların kaçının hala geçerli (iptal edilmemiş) olduğunu gösteriyor.
Kullanıcılar ValidShop hesaplarını Bitcoin cüzdanları ile kullanıyorlar. Başka ödeme seçenekleri de mevcut ancak Visa ve Mastercard (malum sebeplerden dolayı!) kullanılamıyor.
{pagebreak:::: 3}
Geçerlilik
Geçtiğimiz aylarda ABD’nin en büyük süpermarket zincirlerinden Target’taki bir güvenlik açığı nedeniyle 40 milyon kredi kartı ve banka kartı bilgileri çalınmıştı. Ingevaldson, bu kartların henüz piyasaya ulaşmadığını belirtiyor.
“Hırsızlar çalıntı kartları bir an önce satmak isteseler de hepsini aynı anda piyasaya sürüp fiyatları düşürmek istemiyorlar.” diyen Ingevaldson, hırsızların sandığımızdan akıllı olduklarını bildiriyor.
Kartların çalınması ve iptal ettirilmesi arasında çok kısa bir zaman aralığı var. Ancak yine de ocak sonunda siteye sunulan (Target’tan çalınan) kredi kartlarında %83 geçerlilik oranı görülmüş.
Bu denli yüksek geçerlilik oranı, insanların durumdan haberdar olmadıkları ya da çalınan kredi kartlarını umursamadıkları anlamına geliyor. Şubat ortasında sunulan partinin geçerlilik oranı ise %60.
Ingevaldson’ın ifadelerine göre geçerlilik oranının düşmesi, hırsızları çalmaktan alıkoymuyor. Çalıntı kredi kartlarına yüzlerce dolar veren hırsızlar, kart başına binlerce dolar kazanabiliyorlar.
Denetim
Easy Solutions BIN (banka numarası), posta kodu ve diğer bazı detayları kullanarak hangi kartların hangi mağazalardan çalındığını bulabiliyor. Benzer bilgilere sahip kartların sitede görüntülenmesi “büyük bir vurgun” olduğu anlamına geliyor.
Ingevaldson, hırsızların tipik bir davranışının da adli soruşturmalardan korkmadıkları olduğunu söylüyor. “Bu iş onların mesleği, bu yüzden korkmuyorlar.” diyor.
:: Hiç kredi kartınız çalındı mı? Kredi kartınız çalındığı takdirde ne yapacağınızı biliyor musunuz?
SDN Yorumları 18 Yorum
Yorum Yap
Fırsat Ürünleri
kredi kartım çalınmadı ama banka kartımı şifre girilmiş halde bankamatikte unutmuştum ve bir kere de havaalanında güvenlik kontrolünde geçerken verilen sepette unutmuştum. her ikisinde de olayın farkına varır varmaz kayıp bildirisi yapıp yeni kart talebinde bulunmuştum.
ayrıca yanlış olabilir ama haberlere yorum katıp bu işi yapanlara sürekli hırsız demeniz beni biraz rahatsız etti açıkçası . illegal durumlarla ilgili bir haber yapıyor olabilirsiniz ama bunun yorumunu kullanıcılara bırakmanız haberinizi daha okunaklı ve ilgi çekici kılacaktır.
Doğrudur türkiye de hırsıza hırsız demek doğru olmaz. Ama çalmakla ilgili sorun yok.
Malum sebep?
hırsız hırsızdır 🙁
hırsız tabi ki başka ne olacaklar senin niye zorunda gitti onu anlamadım sende mi bu işi yapıyorsun yoksa…
Kartini iki defa kaybeden biri icin iddiali laflar. Emin misin yorumun sana birakilmasina
Birileri bozupmuş bakıyorumda söyle ne çaldın sen kaç lira kaldırdın ha?
@oslun kredi kartını çalıp bu siteye verseler onlara vatan evladı unvanını mı uygun görürdün?
Bu bir iş değil, bildiğin hırsızlık işte.
Hırsız demeyip de ne diyecekti.”yorumumu kullanıcıya bırakacakmış” hey allahım ne günlere kaldık….
Komikmisin arkadasim ne demek hirsiz demek rahatsız etti.
Nasıl kullanabilirim test kartlarını bilgisi olam varmı
“oslun” Bu ülkede hırsıza hırsız denir. Adam yazısında kendi yorumunu koymuş beğenirsin beğenmezsin yorumu kimseye bırakmak zorunda değil. Neticede kendisinin kaleme aldığı bir yazı elbette kendi düşüncelerini ve kendi kelamlarını içerecektir.
Hirsiz vaaaar..
balık baştan kokmuş galiba ondan zoruna giitti bunun
Visa ve Mastercard (malum sebeplerden dolayı!) Ne o malum sebepler habere yazsanız…
Çalıntı kredi kartı kullanımı sandığınız şekilde değildir. Ufak meblağlarla banka slip, internet hizmeti veya hizmet alışverişi için kullanılır. Çok kullanılan ayda 50 işlem yapılan kredi kartlarında bu bakiyeler satır aralarında kalır ve farkedilmez. Yoksa çalınan bir kart zaten bankaya kapatılma emri verildiği dakika kapatılır. İşlem yapılmaya kalkıldığında karta el konur.
Bana kredi kartı söyleyin size 879879182 TL nakit