Easy Solutions adlı güvenlik firmasının CTO’su Dan Ingevaldson, Rusya merkezli çalıntı kredi kartı sitesi ValidShop’u inceledi ve 24 – 28 Şubat’ta ABD’nin San Francisco şehrinde düzenlenen RSA Conference’da görüşlerini bizlerle paylaştı.

SORUMLULUKLARIN REDDİ: Bu yazı tamamen bir güvenlik uzmanının çalıntı kredi kartı bilgileri satan, kredi kartı sahteciliği firmalarına ilişkin görüşleri temel alınarak yazılmıştır ve sadece bilgilendirme amaçlıdır. ShiftDelete.net bu yazıda belirtilen bilgilerin kötü amaçlarla kullanımından sorumlu tutulamaz.

“Çalıntı kredi kartı satan siteleri incelediğimizde en çarpıcı noktanın sürecin basitliği olduğu görülüyor. Yani çalıntı kredi kartı satın almak oldukça kolay.“, diyor Ingevaldson.

Ingevaldson’ın ifadesine göre Easy Solutions, ValidShop gibi çalıntı kredi kartı satan siteleri takip ederek verileri güvenlik güçlerine bildiriyor, bu sayede kredi kartı sahteciliği faaliyetlerinin azalmasına yardımcı oluyor. 

Kullanıcı arayüzüne gelecek olursak…

{pagebreak:::: 2}

Arayüz

Sitenin arayüzü siyah, oldukça basit ve kullanıcı (hırsız!) dostu. En yeni çalıntı kartlar ekranda geçerlilik tarihi, kartın ait olduğu banka, kart türü ve ülke gibi detaylar ile listeleniyor. 

Müşteriler (hırsızlar) hesaplarında ne kadar para olduğunu sağ üst köşede görebiliyorlar. Bakiyenin görüntülendiği alanın hemen yanından ise kredi kartı araması yapabiliyorlar.

Aramada kart türü, banka adı ve kartın kayıtlı olduğu ülke gibi detaylar kullanılabiliyor. Ayrıca kullanıcılar istedikleri takdirde e-posta adresi, doğum tarihi ve telefon numarası gibi detayları talep edebiliyorlar.

Site kullanıcılara çalınan kart demetleri için “geçerlilik oranı” sunuyor. Bu oran, paketlerin içindeki kartların kaçının hala geçerli (iptal edilmemiş) olduğunu gösteriyor.

Kullanıcılar ValidShop hesaplarını Bitcoin cüzdanları ile kullanıyorlar. Başka ödeme seçenekleri de mevcut ancak Visa ve Mastercard (malum sebeplerden dolayı!) kullanılamıyor.

{pagebreak:::: 3}

Geçerlilik

Geçtiğimiz aylarda ABD’nin en büyük süpermarket zincirlerinden Target’taki bir güvenlik açığı nedeniyle 40 milyon kredi kartı ve banka kartı bilgileri çalınmıştı. Ingevaldson, bu kartların henüz piyasaya ulaşmadığını belirtiyor.

“Hırsızlar çalıntı kartları bir an önce satmak isteseler de hepsini aynı anda piyasaya sürüp fiyatları düşürmek istemiyorlar.” diyen Ingevaldson, hırsızların sandığımızdan akıllı olduklarını bildiriyor.

Kartların çalınması ve iptal ettirilmesi arasında çok kısa bir zaman aralığı var. Ancak yine de ocak sonunda siteye sunulan (Target’tan çalınan) kredi kartlarında %83 geçerlilik oranı görülmüş.

Bu denli yüksek geçerlilik oranı, insanların durumdan haberdar olmadıkları ya da çalınan kredi kartlarını umursamadıkları anlamına geliyor. Şubat ortasında sunulan partinin geçerlilik oranı ise %60.

Ingevaldson’ın ifadelerine göre geçerlilik oranının düşmesi, hırsızları çalmaktan alıkoymuyor. Çalıntı kredi kartlarına yüzlerce dolar veren hırsızlar, kart başına binlerce dolar kazanabiliyorlar.

Denetim

Easy Solutions BIN (banka numarası), posta kodu ve diğer bazı detayları kullanarak hangi kartların hangi mağazalardan çalındığını bulabiliyor. Benzer bilgilere sahip kartların sitede görüntülenmesi “büyük bir vurgun” olduğu anlamına geliyor.

Ingevaldson, hırsızların tipik bir davranışının da adli soruşturmalardan korkmadıkları olduğunu söylüyor. “Bu iş onların mesleği, bu yüzden korkmuyorlar.” diyor.

:: Hiç kredi kartınız çalındı mı? Kredi kartınız çalındığı takdirde ne yapacağınızı biliyor musunuz?