Banka sistemlerine girip sahte kredi kartı yapan Türk çetesi!

0
FZ
Bankaların kredi kartı merkezlerine internet yoluyla sızarak elde ettikleri kredi kartı bilgileriyle düzenledikleri sahte kartlarla yüklü miktarlarda harcamalar yaptıkları öne sürülen beşi üniversite öğrencisi 9 kişilik şebeke çökertildi.

Polis, üniversite öğrencileri Selim Günay ve Ethem Tanta'yı sahte kredi kartlarıyla gözaltına aldı. Daha sonra üniversite öğrencileri Sadun Özkaya ile Ahmet Hamdi Güler ve Murat Şahin Malkoç yakalandı. Şebekeyle çalıştıkları iddiasıyla Abdullah Avcı, Mustafa Baloğlu, Nihat Öztürk ve Sibel Karagül de gözaltına alındı.
Şebekeden 2 dizüstü bilgisayar, kredi kartı numaralarının bulunduğu 5 disket ve 7 CD, 87 sahte kredi kartı, 18 sahte reçete, 41 sahte kredi kartı slipi, 2 sahte nüfus cüzdanı, 1 sahte sürücü belgesi, kredi kartı yapımında kullanılan madde ve 18 gram hintkeneviri ele geçirildi. Şebekenin, internetten Türk ve bazı yabancı bankaların kredi kartı merkezlerine sızarak, kredisi yüksek olan kartların bilgilerini kopyaladıkları ve bu bilgilerle de sahte kredi kartı düzenledikleri iddia edildi. Boğaziçi üniversiteli Güler'in ifadesinde, "20 dakikada bir bankanın bilgisayar ağını çökertebilirim. Bildiklerimi doğru şekilde kullanmak istiyorum" dediği iddia edildi.

Kaynak: http://www.milliyet.com.tr/2004/09/15/yasam/ayas.html

Görüşler

0
Nightwalker
1- 20 dk ? Dün akşamda kod adı kılıç balığı vardı. Hollywood filimleri için güzel senaryolar bunlar ama gerçek yaşam biraz daha farklı.

2-Peki sizce bu vaka arkadaşın ustalığından mı yoksa bankaların zaafiyetinden mi kaynaklanıyor. Bir de gazetelerin bu olayı nekadar doğru verdiğini sorgulamak lazım. Yani aslında olay kişilerin bankalardan geliyormuş gibi gösterdikleri e-maillarlada yapılmış olabilir. Haberi yapan muhabirin ikisi arasındaki farkı algılayabileceğini sanmıyorum.

3-
kredi kartı yapımında kullanılan madde ve 18 gram hintkeneviri ele geçirildi.

bu neki şimdi ?
0
Hurma
Kredi kartı merkezlerine fiziksel olarak bile erişim sadece belli kişilerce mümkünken demek internetten bu kadar kolay ulaşılabiliyor. Güldürmeyin adamı! Bu olay ya sosyal mühendislik (social engineering) ya da pos'lardan bir şekilde bilgi aktarımıyla mümkün olabilir(geçmişte bunu başka bir çete yaptı ve oldukça da basit ve hatasız bir yöntemdi) fakat bunları tespit edebilecek bir uzmanın bulunmadığını sanıyorum. Belki Boğaziçili arkadaşımız MİT'e girmeyi düşünüyordur bu yaptığıyla kim bilir?
0
FZ
Haberde adı geçen elemanlardan birini tanıyorum, adamın karakterini düşündüğümde şaşırmadım ve kendi kendime ``beklenen son´´ dedim. (Bunu diyen tek kişi ben değilim).

Bir de merak ettiğim bu vakadan etkilenen BANKALAR HANGİLERİ?
0
abakana
FZ peki gazete muhabiri dogru mu anlamis bunlarin yaptigini, bu tanidigin kisiye bakisla...
0
murat09
Citibank tahmin ediyorum zira bana bir aylık bir süre içerisinde Citibank'tan bir çok uyarı ve Citibank imzalı ama aslında Citibank'tan gelmeyen sahte (fake) posta'lar geldi.
Fakat banka sistemlerine girip kırmak söz konusu değil, fake mail'lerle kullanıcıları kandırmak söz konusu. Citibank bunu farkedince müşterilerine tedbirli olmaları için uyarı postaları göndermeye zaten başlamıştı. Yani burada kimse Citibank sistemleri kırıldı vs diyemez, gazete yine hezeyanlı yarı asparagas haber yapıyor bir manada. Birde 'bak bu akıllı çocuklar ayık kafayla olsa bu işi yapmazlar' demek için hint keneviri lafını atmışlar ortaya.
Fake Mail'lerin ortak noktası, içinde Ingilizce bir metinle (resme yazılmış) "bir sürü kredi kartı sahtekarlığı şikayeti alıyoruz lütfen linke tıklayıp detaylarınızı güncelleyin" demesi. Adres ise şu: http://66.123.203.152:87/cit/index.htm
Bu adres şimdilik devre dışı. Muhtemelen bir süre sonra başka sosyal mühendislik dehaları(!) ortaya çıkar ve internet yurdumun insanlarını keklemeye çalışır..Bu işler böyle sürer gider..

'Yok abi. Eğitim şart netekim. Türk gençleri çok zeki ama işte bak böyle heba oluyor' diyeyim de klasik bir son isteyenleri de hüsrana uğratmayalım :)
0
Hurma
"Fakat banka sistemlerine girip kırmak söz konusu değil, fake mail'lerle kullanıcıları kandırmak söz konusu"

Çok güzel tespit. Büyük ihtimal sosyal mühendislik ve bu yöntemdir. Eğitim gerçekten şart yıl 2005 olacak neredeyse insanlar hala maille gelen linklere tıklayıp kullanıcı adı ve şifre gibi bilgilerini tanıdıklarını sandıkları biri tarafından gönderildi diye çekinmeden girebiliyorlar.

Aklıma gelen başka bir komik örnek ise iki cin fikirli arkadaşın yaza doğru güzide bir kampüsteki tüm mail adreslerine "internete bağlanmak için bunu yükleyin- imza:bilgi işlem" gibi bir mesaj atarak kampüse virüs yaymalarıydı. Neredeyse hepsi üniversite mezunu hatta profesör bile olanların bu bilgisayar cahilliğine olay yayıldığında çok gülmüştük diye hatırlıyorum. Virüs temizlensin diye çok uğraşılmıştır sanırım ve bu sosyal mühendisliğin sadece çok küçük bir yanıydı. Hepimizin bildiği gibi çok daha detaylı ve korkutucu sosyal mühendislik yapılma imkanı var ve ne yazık ki Türk insanı olarak bu konuya yatkınız. Çok safımız da var çok cinimiz de ama banka sahtekarlıklarında yakalanmanın en büyük nedeni para hırsı oluyor. O parayı çekerken/kredi kartını kullanırken bir şekilde sizi tespit edip bir dahaki gelişinizde sizi bekliyor oluyorlar. Kullandıkları sorgulama yöntemleri sayesinde de tahmin edersiniz ki yakalananların bülbül gibi ötmeleri sadece 1-2 saati alıyor. O yüzden çeteler bu kadar kolay göçüyor. Çapraz sorgu teknikleri konusunda çetelere brifing vermek lazım !

Ayrıca medyanın her konuda aşırı bilgili stajer muhabirlerine(!) gidip uzmanlık isteyen haberleri vermeleri ne büyük talihsizliktir. Halbuki medyanın kendi içinde bile bu konularda bilgili kavramlara hakim insanlar bulunmakta. Onlara ya da dışarıdan bağımsız danışmanlara danışmaları çok mu zor ve pahalıya patlayan bir iştir? Deprem ve yapı güvenliği konusunda akıllandılar çok eskiden olduğu gibi kafasına esenin görüşünü açıklamak yerine belli ünvanı olan kişilerle görüşüyorlar. Zaten halkımız da bunu istiyor(herkes deprem uzmanı olmasına rağmen!).
0
sahbaba
Kevin Mitnick(Neredeyse girmediği sistem kalmayan dünyanın en ünlü hacker'ı) röportajında diyor ki içeriden bilgi sızmadan firewall ı olan herhangi bir network e girilmesinin aylar sürebileceğini belitmişti .Bu arkadaş 20 dakikada bankanın ağına girerim demiş.
0
pirx
18 Sahte reçete kısmıda ayrıca ilginç.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Saçma internet yasakları başladı bile...

Betelgeuse

İnternet Kafelerde Gey, Lezbiyen, Biseksüel, Travesti ve Transeksüel Sözcükleri "Yasaklı" Kelimeler Çocuk pornosu başta olmak üzere, yasalara ve ahlaka aykırı unsurların bulunduğu sitelere, eşcinsellikle ilgili siteler de dahil edildi. İçinde gey, lezbiyen, biseksüel, travesti ve transeksüel kelimelerinin geçtiği sitelere internet kafelerden giriş yapılamıyor.

Lambda İstanbul derneğinin göndermiş olduğu açıklama bu linkte mevcut.

E-Devlet M$-Devlet'e Eşit Midir?

anonim

Birazdan vereceğim bağlantı Milli Eğitim Bakanlığımız'ın İlsis tabir edilen E-başvuru işlemleri arayüzüne aittir. Söz konusu arayüzden küçük bir alıntı yapmak istiyorum;

Sisteme Girişte Sorun Yaşayanlar İçin İlsis Sistemi, Internet Explorer 5.0 ve üzerindeki versiyonları için hazırlanmıştır. İlsis uygulamalarını kullanmak için Internet Explorer 5.0 ve üzeri versiyon tarayıcılar ile bu tarayıcılar için "orta derece" güvenlik ayarı gerekmektedir. Yukarıdaki formu kullanamıyorsanız,tarayıcı versiyonunuzu ve ayarlarını kontrol ediniz.


Şimdi devam edebiliriz...

Kablo internet, üvey evlat!

mos

Geçtiğimiz hafta ADSL kullanıcılarını sevindiren bir gelişme oldu. En düşük bağlantı hızı olan 128kbit , 256kbit 'e çekildi ve aylık ücreti de 49YTL olarak belirlendi.

Bilimsel Toplantıların Duyuru Siteleri: Erişilebilirlik Üstüne

FZ

İki farklı bilimsel toplantı. İki farklı duyuru web sitesi.

Bu sitelerin amacı nedir, bağlanan kişiye en kestirme yoldan o bilimsel toplantı ile ilgili detayları sunmaktır öyle değil mi, yani toplantı yeri, tarihi, katılım şartları, vs.

Amaç bilgi vermekse bunun için standartların kullanılması, web sitesinin olabildiğince hedefe yönelik, kolay erişilebilir ve her türlü platformdan ulaşılabilir olması gerekmez mi? Böyle bir iş için grafik etkilerin yoğun olduğu, tamamen FLASH tabanlı bir siteyi mi tercih edersiniz yoksa w3c standartlarına uygun metin tabanlı web tarayıcılarla dahi görüntülenebilecek bir siteyi mi? Tüm içeriği, tüm bilgileri bol grafik efektli bir FLASH dosyasının içine gömerek mi sunmayı tercih edersiniz yoksa metin tabanlı HTML ya da XHTML olarak sunmayı mı? Amaca uygun iş yapmayı mı yoksa sırf teknoloji olsun diye teknoloji kullanmayı mı?

Yorumu size bırakıyorum, buyrun kıyaslayın (kendiniz de benzer örnekler bulabilirsiniz):

1- http://www.dilkongre2004.anadolu.edu.tr/

2- http://cs.bilgi.edu.tr/pages/turing_days/

Not: İkinci web sitesi ile ilgili tek eleştiri Türkçe halinin olmaması olabilir ki söz konusu etkinlik İngilizce gerçekleştirileceği için belki bu mazur görülebilir (yine de Türkçesinin olması kötü olmazdı).

Vapurlar Hep Kalacak

anonim

Şehir hattı vapurlarının İDO'ya devredilmesiyle vapurların kaldırılmayacağı bizzat İDO genel müdür tarafından açıklanmıştı. Bu açıklama pek yeterli görülmemiş olacak, tartışmalar bir süredir devam ediyor. Nitekim fazlamesai'ye bile konu oldu.


İDO da bu tartışmaları farketmiş olacak ki Vapurumu Vermiyorum sitesine bugün açtığı http://www.vapurlarhepkalacak.com/ ile yanıt vererek İstanbulluların içini bir kez daha rahatlattı. Sizi Aydınlatalım başlığıyla yayınlanan yazıda İstanbullulara duyarlılıkları için teşekkür edilerek kimsenin vapur keyfinden mahrum bırakılmayacağı belirtilmiş. Kısa bir süre sonra da herkese açık bir forum oluşturacaklarmış.