Banka sistemlerine girip sahte kredi kartı yapan Türk çetesi!

0
FZ
FZ
15 Eylül 2004 , 1 dakika okuma süresi
Bankaların kredi kartı merkezlerine internet yoluyla sızarak elde ettikleri kredi kartı bilgileriyle düzenledikleri sahte kartlarla yüklü miktarlarda harcamalar yaptıkları öne sürülen beşi üniversite öğrencisi 9 kişilik şebeke çökertildi.

Polis, üniversite öğrencileri Selim Günay ve Ethem Tanta'yı sahte kredi kartlarıyla gözaltına aldı. Daha sonra üniversite öğrencileri Sadun Özkaya ile Ahmet Hamdi Güler ve Murat Şahin Malkoç yakalandı. Şebekeyle çalıştıkları iddiasıyla Abdullah Avcı, Mustafa Baloğlu, Nihat Öztürk ve Sibel Karagül de gözaltına alındı.
Şebekeden 2 dizüstü bilgisayar, kredi kartı numaralarının bulunduğu 5 disket ve 7 CD, 87 sahte kredi kartı, 18 sahte reçete, 41 sahte kredi kartı slipi, 2 sahte nüfus cüzdanı, 1 sahte sürücü belgesi, kredi kartı yapımında kullanılan madde ve 18 gram hintkeneviri ele geçirildi. Şebekenin, internetten Türk ve bazı yabancı bankaların kredi kartı merkezlerine sızarak, kredisi yüksek olan kartların bilgilerini kopyaladıkları ve bu bilgilerle de sahte kredi kartı düzenledikleri iddia edildi. Boğaziçi üniversiteli Güler'in ifadesinde, "20 dakikada bir bankanın bilgisayar ağını çökertebilirim. Bildiklerimi doğru şekilde kullanmak istiyorum" dediği iddia edildi.

Kaynak: http://www.milliyet.com.tr/2004/09/15/yasam/ayas.html
memleketmanzaraları
8
Linkedin Facebook Twitter Google plus

Görüşler

Nightwalker
0
Nightwalker
1- 20 dk ? Dün akşamda kod adı kılıç balığı vardı. Hollywood filimleri için güzel senaryolar bunlar ama gerçek yaşam biraz daha farklı.

2-Peki sizce bu vaka arkadaşın ustalığından mı yoksa bankaların zaafiyetinden mi kaynaklanıyor. Bir de gazetelerin bu olayı nekadar doğru verdiğini sorgulamak lazım. Yani aslında olay kişilerin bankalardan geliyormuş gibi gösterdikleri e-maillarlada yapılmış olabilir. Haberi yapan muhabirin ikisi arasındaki farkı algılayabileceğini sanmıyorum.

3-
kredi kartı yapımında kullanılan madde ve 18 gram hintkeneviri ele geçirildi.

bu neki şimdi ?
Hurma
0
Hurma
Kredi kartı merkezlerine fiziksel olarak bile erişim sadece belli kişilerce mümkünken demek internetten bu kadar kolay ulaşılabiliyor. Güldürmeyin adamı! Bu olay ya sosyal mühendislik (social engineering) ya da pos'lardan bir şekilde bilgi aktarımıyla mümkün olabilir(geçmişte bunu başka bir çete yaptı ve oldukça da basit ve hatasız bir yöntemdi) fakat bunları tespit edebilecek bir uzmanın bulunmadığını sanıyorum. Belki Boğaziçili arkadaşımız MİT'e girmeyi düşünüyordur bu yaptığıyla kim bilir?
FZ
0
FZ
Haberde adı geçen elemanlardan birini tanıyorum, adamın karakterini düşündüğümde şaşırmadım ve kendi kendime ``beklenen son´´ dedim. (Bunu diyen tek kişi ben değilim).

Bir de merak ettiğim bu vakadan etkilenen BANKALAR HANGİLERİ?
abakana
0
abakana
FZ peki gazete muhabiri dogru mu anlamis bunlarin yaptigini, bu tanidigin kisiye bakisla...
murat09
0
murat09
Citibank tahmin ediyorum zira bana bir aylık bir süre içerisinde Citibank'tan bir çok uyarı ve Citibank imzalı ama aslında Citibank'tan gelmeyen sahte (fake) posta'lar geldi.
Fakat banka sistemlerine girip kırmak söz konusu değil, fake mail'lerle kullanıcıları kandırmak söz konusu. Citibank bunu farkedince müşterilerine tedbirli olmaları için uyarı postaları göndermeye zaten başlamıştı. Yani burada kimse Citibank sistemleri kırıldı vs diyemez, gazete yine hezeyanlı yarı asparagas haber yapıyor bir manada. Birde 'bak bu akıllı çocuklar ayık kafayla olsa bu işi yapmazlar' demek için hint keneviri lafını atmışlar ortaya.
Fake Mail'lerin ortak noktası, içinde Ingilizce bir metinle (resme yazılmış) "bir sürü kredi kartı sahtekarlığı şikayeti alıyoruz lütfen linke tıklayıp detaylarınızı güncelleyin" demesi. Adres ise şu: http://66.123.203.152:87/cit/index.htm
Bu adres şimdilik devre dışı. Muhtemelen bir süre sonra başka sosyal mühendislik dehaları(!) ortaya çıkar ve internet yurdumun insanlarını keklemeye çalışır..Bu işler böyle sürer gider..

'Yok abi. Eğitim şart netekim. Türk gençleri çok zeki ama işte bak böyle heba oluyor' diyeyim de klasik bir son isteyenleri de hüsrana uğratmayalım :)
Hurma
0
Hurma
"Fakat banka sistemlerine girip kırmak söz konusu değil, fake mail'lerle kullanıcıları kandırmak söz konusu"

Çok güzel tespit. Büyük ihtimal sosyal mühendislik ve bu yöntemdir. Eğitim gerçekten şart yıl 2005 olacak neredeyse insanlar hala maille gelen linklere tıklayıp kullanıcı adı ve şifre gibi bilgilerini tanıdıklarını sandıkları biri tarafından gönderildi diye çekinmeden girebiliyorlar.

Aklıma gelen başka bir komik örnek ise iki cin fikirli arkadaşın yaza doğru güzide bir kampüsteki tüm mail adreslerine "internete bağlanmak için bunu yükleyin- imza:bilgi işlem" gibi bir mesaj atarak kampüse virüs yaymalarıydı. Neredeyse hepsi üniversite mezunu hatta profesör bile olanların bu bilgisayar cahilliğine olay yayıldığında çok gülmüştük diye hatırlıyorum. Virüs temizlensin diye çok uğraşılmıştır sanırım ve bu sosyal mühendisliğin sadece çok küçük bir yanıydı. Hepimizin bildiği gibi çok daha detaylı ve korkutucu sosyal mühendislik yapılma imkanı var ve ne yazık ki Türk insanı olarak bu konuya yatkınız. Çok safımız da var çok cinimiz de ama banka sahtekarlıklarında yakalanmanın en büyük nedeni para hırsı oluyor. O parayı çekerken/kredi kartını kullanırken bir şekilde sizi tespit edip bir dahaki gelişinizde sizi bekliyor oluyorlar. Kullandıkları sorgulama yöntemleri sayesinde de tahmin edersiniz ki yakalananların bülbül gibi ötmeleri sadece 1-2 saati alıyor. O yüzden çeteler bu kadar kolay göçüyor. Çapraz sorgu teknikleri konusunda çetelere brifing vermek lazım !

Ayrıca medyanın her konuda aşırı bilgili stajer muhabirlerine(!) gidip uzmanlık isteyen haberleri vermeleri ne büyük talihsizliktir. Halbuki medyanın kendi içinde bile bu konularda bilgili kavramlara hakim insanlar bulunmakta. Onlara ya da dışarıdan bağımsız danışmanlara danışmaları çok mu zor ve pahalıya patlayan bir iştir? Deprem ve yapı güvenliği konusunda akıllandılar çok eskiden olduğu gibi kafasına esenin görüşünü açıklamak yerine belli ünvanı olan kişilerle görüşüyorlar. Zaten halkımız da bunu istiyor(herkes deprem uzmanı olmasına rağmen!).
sahbaba
0
sahbaba
Kevin Mitnick(Neredeyse girmediği sistem kalmayan dünyanın en ünlü hacker'ı) röportajında diyor ki içeriden bilgi sızmadan firewall ı olan herhangi bir network e girilmesinin aylar sürebileceğini belitmişti .Bu arkadaş 20 dakikada bankanın ağına girerim demiş.
pirx
0
pirx
18 Sahte reçete kısmıda ayrıca ilginç.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Ticari istihbaratta hangi rengi seçtiniz?
FZ
30 Aralık 2004, 1 dakika okuma süresi

Rakip firma hakkında bilgi toplamak, her zaman 'yasa dışı' bir iş değil. Tüm mesele, sınırların doğru çizilmesinde. Yani nereye kadar uzanacaksınız? Rekabet ve istihbarat uzmanları bu işi çözmüşler. İstihbarat çalışmalarını üçe ayırmışlar. Beyaz, gri ve siyah bölgeler...

... İstihbaratın hiçbir zaman modası geçmedi. Sadece biçimi, yöntemi değişti. İşin içine elektronik girdi. Casuslar da işsiz kalmadı. Üstelik devletlerin yanına bir de dev şirketler eklendi. Öyle ki artan rekabetle birlikte 'istihbarat' şirketlerin önemli yatırım konuları arasına girdi. Geçtiğimiz günlerde bu konu İstanbul'da bir konferansa da konu oldu. Yeditepe Üniversitesi ve SESAR'ın (Siyasi Ekonomik Sosyal Araştırmalar ve Strateji) düzenlediği konferansta 'endüstriyel espiyonaj' masaya yatırıldı. Yazının girişinde kullandığım iki örnekte bu konferansta 'model' olarak ele alındı.

Şaziye Karıklı'nın yazısının tamamını buradan okuyabilirsiniz.

Bir Çağrı Hakkında
anonim
3 Mart 2006, 3 dakika okuma süresi

Arada sırada da olsa ziyaret ettiğim ve bayağı bilgi aldığım DELPHITURK sitesinde, sitenin üyelerinden birisi olan Sn. Tarık BAĞRIYANIK'ın bir mesajı gözüme ilişti...
Ben de, camia ile daha içli dışlı olan siz (biz) Fazlamesai üyelerinin bilgisine sunuyorum...

Bir Üniversite İlk 500'e Nobel'le mi Girer Rektörle mi?
FZ
3 Ağustos 2007, 1 dakika okuma süresi

Her zaman çok özel ve tartışmaya müsait olmayan koşullarda yaşayan TC'den SharpenLess bildiriyor:

ZAMAN gazetesinde 2 Ağustos 2007, Salı günü, Kemal Alemdaroğlu gitti, İstanbul Üniversitesi ilk 500'e girdi başlıklı bir haber çıktı. Haberde Türkiye'den İstanbul Üniversitesi'nin Dünyadaki En İyi 500 Üniversitesi listesine girmiş olduğu belirtiliyor ve başlıkta da olduğu gibi bu durum bir rektörün gidişi ve farklı bir rektörün gelişi ile yoğun şekilde ilişkilendiriliyor. Oysa...

0.006 oranından 0.02 oranına çıkabilecek miyiz?
FZ
7 Kasım 2005, 1 dakika okuma süresi

AB'ye tam üyelik çerçevesinde 20 Ekim'den beri "bilim araştırma" ve "eğitim kültür" başlıklarında Brüksel ile yapılan tarama müzakerelerinin ilk sonuçları çıkmaya başladı. Brüksel AB standartlarını ve 2010 yılı hedeflerini anlattıktan sonra, Türk heyeti de hedefler doğrultusunda Ankara'nın eksikliklerini sıralayan raporlar hazırladı.

Türkiye, mevcut durumda binde 6 olan bu oranı, 2010 yılında yüzde 2 seviyesine çıkaracağını ilan etti. Ancak Ar-Ge'ye daha fazla ödenek ayrılsa bile araştırmacı kadrosu olmadan bu ödenekleri etkin kullanmak olanaksız.

Türkiye´de Internet, Allah´a Emanet!
murat09
28 Şubat 2004, 1 dakika okuma süresi

Malawi nerde biliyor musunuz? Ben şahsen bilmiyordum ama, turk.internet.com'da yayınlanan bu inceleme yazısı, Malawi (.mw) DNS sunucularının Türkiye (.tr) DNS sunucularından daha yedekli ve çalışır durumda olduğunu gösterince öğrenmek durumunda kaldım.