Banka sistemlerine girip sahte kredi kartı yapan Türk çetesi!

0
FZ
Bankaların kredi kartı merkezlerine internet yoluyla sızarak elde ettikleri kredi kartı bilgileriyle düzenledikleri sahte kartlarla yüklü miktarlarda harcamalar yaptıkları öne sürülen beşi üniversite öğrencisi 9 kişilik şebeke çökertildi.

Polis, üniversite öğrencileri Selim Günay ve Ethem Tanta'yı sahte kredi kartlarıyla gözaltına aldı. Daha sonra üniversite öğrencileri Sadun Özkaya ile Ahmet Hamdi Güler ve Murat Şahin Malkoç yakalandı. Şebekeyle çalıştıkları iddiasıyla Abdullah Avcı, Mustafa Baloğlu, Nihat Öztürk ve Sibel Karagül de gözaltına alındı.
Şebekeden 2 dizüstü bilgisayar, kredi kartı numaralarının bulunduğu 5 disket ve 7 CD, 87 sahte kredi kartı, 18 sahte reçete, 41 sahte kredi kartı slipi, 2 sahte nüfus cüzdanı, 1 sahte sürücü belgesi, kredi kartı yapımında kullanılan madde ve 18 gram hintkeneviri ele geçirildi. Şebekenin, internetten Türk ve bazı yabancı bankaların kredi kartı merkezlerine sızarak, kredisi yüksek olan kartların bilgilerini kopyaladıkları ve bu bilgilerle de sahte kredi kartı düzenledikleri iddia edildi. Boğaziçi üniversiteli Güler'in ifadesinde, "20 dakikada bir bankanın bilgisayar ağını çökertebilirim. Bildiklerimi doğru şekilde kullanmak istiyorum" dediği iddia edildi.

Kaynak: http://www.milliyet.com.tr/2004/09/15/yasam/ayas.html

Görüşler

0
Nightwalker
1- 20 dk ? Dün akşamda kod adı kılıç balığı vardı. Hollywood filimleri için güzel senaryolar bunlar ama gerçek yaşam biraz daha farklı.

2-Peki sizce bu vaka arkadaşın ustalığından mı yoksa bankaların zaafiyetinden mi kaynaklanıyor. Bir de gazetelerin bu olayı nekadar doğru verdiğini sorgulamak lazım. Yani aslında olay kişilerin bankalardan geliyormuş gibi gösterdikleri e-maillarlada yapılmış olabilir. Haberi yapan muhabirin ikisi arasındaki farkı algılayabileceğini sanmıyorum.

3-
kredi kartı yapımında kullanılan madde ve 18 gram hintkeneviri ele geçirildi.

bu neki şimdi ?
0
Hurma
Kredi kartı merkezlerine fiziksel olarak bile erişim sadece belli kişilerce mümkünken demek internetten bu kadar kolay ulaşılabiliyor. Güldürmeyin adamı! Bu olay ya sosyal mühendislik (social engineering) ya da pos'lardan bir şekilde bilgi aktarımıyla mümkün olabilir(geçmişte bunu başka bir çete yaptı ve oldukça da basit ve hatasız bir yöntemdi) fakat bunları tespit edebilecek bir uzmanın bulunmadığını sanıyorum. Belki Boğaziçili arkadaşımız MİT'e girmeyi düşünüyordur bu yaptığıyla kim bilir?
0
FZ
Haberde adı geçen elemanlardan birini tanıyorum, adamın karakterini düşündüğümde şaşırmadım ve kendi kendime ``beklenen son´´ dedim. (Bunu diyen tek kişi ben değilim).

Bir de merak ettiğim bu vakadan etkilenen BANKALAR HANGİLERİ?
0
abakana
FZ peki gazete muhabiri dogru mu anlamis bunlarin yaptigini, bu tanidigin kisiye bakisla...
0
murat09
Citibank tahmin ediyorum zira bana bir aylık bir süre içerisinde Citibank'tan bir çok uyarı ve Citibank imzalı ama aslında Citibank'tan gelmeyen sahte (fake) posta'lar geldi.
Fakat banka sistemlerine girip kırmak söz konusu değil, fake mail'lerle kullanıcıları kandırmak söz konusu. Citibank bunu farkedince müşterilerine tedbirli olmaları için uyarı postaları göndermeye zaten başlamıştı. Yani burada kimse Citibank sistemleri kırıldı vs diyemez, gazete yine hezeyanlı yarı asparagas haber yapıyor bir manada. Birde 'bak bu akıllı çocuklar ayık kafayla olsa bu işi yapmazlar' demek için hint keneviri lafını atmışlar ortaya.
Fake Mail'lerin ortak noktası, içinde Ingilizce bir metinle (resme yazılmış) "bir sürü kredi kartı sahtekarlığı şikayeti alıyoruz lütfen linke tıklayıp detaylarınızı güncelleyin" demesi. Adres ise şu: http://66.123.203.152:87/cit/index.htm
Bu adres şimdilik devre dışı. Muhtemelen bir süre sonra başka sosyal mühendislik dehaları(!) ortaya çıkar ve internet yurdumun insanlarını keklemeye çalışır..Bu işler böyle sürer gider..

'Yok abi. Eğitim şart netekim. Türk gençleri çok zeki ama işte bak böyle heba oluyor' diyeyim de klasik bir son isteyenleri de hüsrana uğratmayalım :)
0
Hurma
"Fakat banka sistemlerine girip kırmak söz konusu değil, fake mail'lerle kullanıcıları kandırmak söz konusu"

Çok güzel tespit. Büyük ihtimal sosyal mühendislik ve bu yöntemdir. Eğitim gerçekten şart yıl 2005 olacak neredeyse insanlar hala maille gelen linklere tıklayıp kullanıcı adı ve şifre gibi bilgilerini tanıdıklarını sandıkları biri tarafından gönderildi diye çekinmeden girebiliyorlar.

Aklıma gelen başka bir komik örnek ise iki cin fikirli arkadaşın yaza doğru güzide bir kampüsteki tüm mail adreslerine "internete bağlanmak için bunu yükleyin- imza:bilgi işlem" gibi bir mesaj atarak kampüse virüs yaymalarıydı. Neredeyse hepsi üniversite mezunu hatta profesör bile olanların bu bilgisayar cahilliğine olay yayıldığında çok gülmüştük diye hatırlıyorum. Virüs temizlensin diye çok uğraşılmıştır sanırım ve bu sosyal mühendisliğin sadece çok küçük bir yanıydı. Hepimizin bildiği gibi çok daha detaylı ve korkutucu sosyal mühendislik yapılma imkanı var ve ne yazık ki Türk insanı olarak bu konuya yatkınız. Çok safımız da var çok cinimiz de ama banka sahtekarlıklarında yakalanmanın en büyük nedeni para hırsı oluyor. O parayı çekerken/kredi kartını kullanırken bir şekilde sizi tespit edip bir dahaki gelişinizde sizi bekliyor oluyorlar. Kullandıkları sorgulama yöntemleri sayesinde de tahmin edersiniz ki yakalananların bülbül gibi ötmeleri sadece 1-2 saati alıyor. O yüzden çeteler bu kadar kolay göçüyor. Çapraz sorgu teknikleri konusunda çetelere brifing vermek lazım !

Ayrıca medyanın her konuda aşırı bilgili stajer muhabirlerine(!) gidip uzmanlık isteyen haberleri vermeleri ne büyük talihsizliktir. Halbuki medyanın kendi içinde bile bu konularda bilgili kavramlara hakim insanlar bulunmakta. Onlara ya da dışarıdan bağımsız danışmanlara danışmaları çok mu zor ve pahalıya patlayan bir iştir? Deprem ve yapı güvenliği konusunda akıllandılar çok eskiden olduğu gibi kafasına esenin görüşünü açıklamak yerine belli ünvanı olan kişilerle görüşüyorlar. Zaten halkımız da bunu istiyor(herkes deprem uzmanı olmasına rağmen!).
0
sahbaba
Kevin Mitnick(Neredeyse girmediği sistem kalmayan dünyanın en ünlü hacker'ı) röportajında diyor ki içeriden bilgi sızmadan firewall ı olan herhangi bir network e girilmesinin aylar sürebileceğini belitmişti .Bu arkadaş 20 dakikada bankanın ağına girerim demiş.
0
pirx
18 Sahte reçete kısmıda ayrıca ilginç.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Derdini söylemeyen derman bulamaz!

demolish

Sophos Antivirus 9 Eylül 2004 tarihli makalesinde Türkiye kaynaklı bir bilgisayar kurtunun bulaştığı makinanın kullanıcısı ile konuştuğunu (Microsoft Speech Engine) bildiriyor.

Sophos Antivirus baş teknoloji uzmanı Graham Cluley, virüs yazarlarının Türkiye' de aktif olmalarının endişe virici olduğunu belirtiyor ve ekliyor: "Öyle görünüyor ki bu virüsü kim yazdıysa ülkesindeki bağlantı hızlarından pek memnun değil, fakat bu yol düşüncesini kabul ettirmek için doğru bir yol değil."

fazlamesai.net'e soralım: Bu hangi sınav?

FZ

Sizce aşağıdaki sorular hangi sınavdan alınmıştır?

Masaüstünde bir klasör oluşturmak için aşağıdaki işlem sıralarından hangisi izlenmelidir?
A) Fare Sol Tuş -> Yeni -> Klasör
B) Fare Sol Tuş -> Yeni -> Kısayol
C) Fare Sağ Tuş -> Yeni -> Kısayol
D) Fare Sağ Tuş -> Yeni -> Klasör

E-devlet Uygulaması

darkhunter

Burada güzel bir e-devlet uygulaması var, herkesin kullanmasını öneririm.

Devrim Gündüz'ün blogun da bahsettiği e-devlet uygulaması bizim "e-devlet" den ne anladığımızı çok güzel gösteriyor. Lütfen buna komik bir durum olarak bakmayın :) Gayet ciddi bir e-devlet uygulaması işte, bol bol kullanın işleriniz kolaylaşsın :)

'Andımız' Tartışılamaz mı?

Soulblighter

Bugün Radikal Gazetesi'nde okuduğum, Talip Kurşun tarafından yazılmış, çok beğendiğim bir yorumu FM'cilerle paylaşmak istedim:

"Niyetimiz çağdaş bir devlet olmaksa, her sabah çocuklara 'Andımız'ı okutmak gibi takıntılarımızı ayıklamak gerekmez mi? Bir sabah çocukları 'Andımız'ı söylerken izleyin ve ona göre karar verin.

Internet'te 'Sıkıyönetim' e Geçildi

FZ

İnternet evlerinden ve toplu kullanım mekanlarından internete erişime 'olağanüstü' kısıtlayıcı tedbirler getiren yönetmelik Başbakanlık tarafından resmi gazetede yayınlanarak yürürlüğe girdi. Artık 'mülki amir'den izin almadan toplu kullanım amaçlı internet mekanları açılamayacak. Yönetmelikten en fazla internet Kafeler etkilenecek.