Banka sistemlerine girip sahte kredi kartı yapan Türk çetesi!

0
FZ
FZ
15 Eylül 2004 , 1 dakika okuma süresi
Bankaların kredi kartı merkezlerine internet yoluyla sızarak elde ettikleri kredi kartı bilgileriyle düzenledikleri sahte kartlarla yüklü miktarlarda harcamalar yaptıkları öne sürülen beşi üniversite öğrencisi 9 kişilik şebeke çökertildi.

Polis, üniversite öğrencileri Selim Günay ve Ethem Tanta'yı sahte kredi kartlarıyla gözaltına aldı. Daha sonra üniversite öğrencileri Sadun Özkaya ile Ahmet Hamdi Güler ve Murat Şahin Malkoç yakalandı. Şebekeyle çalıştıkları iddiasıyla Abdullah Avcı, Mustafa Baloğlu, Nihat Öztürk ve Sibel Karagül de gözaltına alındı.
Şebekeden 2 dizüstü bilgisayar, kredi kartı numaralarının bulunduğu 5 disket ve 7 CD, 87 sahte kredi kartı, 18 sahte reçete, 41 sahte kredi kartı slipi, 2 sahte nüfus cüzdanı, 1 sahte sürücü belgesi, kredi kartı yapımında kullanılan madde ve 18 gram hintkeneviri ele geçirildi. Şebekenin, internetten Türk ve bazı yabancı bankaların kredi kartı merkezlerine sızarak, kredisi yüksek olan kartların bilgilerini kopyaladıkları ve bu bilgilerle de sahte kredi kartı düzenledikleri iddia edildi. Boğaziçi üniversiteli Güler'in ifadesinde, "20 dakikada bir bankanın bilgisayar ağını çökertebilirim. Bildiklerimi doğru şekilde kullanmak istiyorum" dediği iddia edildi.

Kaynak: http://www.milliyet.com.tr/2004/09/15/yasam/ayas.html
memleketmanzaraları
8
Linkedin Facebook Twitter Google plus

Görüşler

Nightwalker
0
Nightwalker
1- 20 dk ? Dün akşamda kod adı kılıç balığı vardı. Hollywood filimleri için güzel senaryolar bunlar ama gerçek yaşam biraz daha farklı.

2-Peki sizce bu vaka arkadaşın ustalığından mı yoksa bankaların zaafiyetinden mi kaynaklanıyor. Bir de gazetelerin bu olayı nekadar doğru verdiğini sorgulamak lazım. Yani aslında olay kişilerin bankalardan geliyormuş gibi gösterdikleri e-maillarlada yapılmış olabilir. Haberi yapan muhabirin ikisi arasındaki farkı algılayabileceğini sanmıyorum.

3-
kredi kartı yapımında kullanılan madde ve 18 gram hintkeneviri ele geçirildi.

bu neki şimdi ?
Hurma
0
Hurma
Kredi kartı merkezlerine fiziksel olarak bile erişim sadece belli kişilerce mümkünken demek internetten bu kadar kolay ulaşılabiliyor. Güldürmeyin adamı! Bu olay ya sosyal mühendislik (social engineering) ya da pos'lardan bir şekilde bilgi aktarımıyla mümkün olabilir(geçmişte bunu başka bir çete yaptı ve oldukça da basit ve hatasız bir yöntemdi) fakat bunları tespit edebilecek bir uzmanın bulunmadığını sanıyorum. Belki Boğaziçili arkadaşımız MİT'e girmeyi düşünüyordur bu yaptığıyla kim bilir?
FZ
0
FZ
Haberde adı geçen elemanlardan birini tanıyorum, adamın karakterini düşündüğümde şaşırmadım ve kendi kendime ``beklenen son´´ dedim. (Bunu diyen tek kişi ben değilim).

Bir de merak ettiğim bu vakadan etkilenen BANKALAR HANGİLERİ?
abakana
0
abakana
FZ peki gazete muhabiri dogru mu anlamis bunlarin yaptigini, bu tanidigin kisiye bakisla...
murat09
0
murat09
Citibank tahmin ediyorum zira bana bir aylık bir süre içerisinde Citibank'tan bir çok uyarı ve Citibank imzalı ama aslında Citibank'tan gelmeyen sahte (fake) posta'lar geldi.
Fakat banka sistemlerine girip kırmak söz konusu değil, fake mail'lerle kullanıcıları kandırmak söz konusu. Citibank bunu farkedince müşterilerine tedbirli olmaları için uyarı postaları göndermeye zaten başlamıştı. Yani burada kimse Citibank sistemleri kırıldı vs diyemez, gazete yine hezeyanlı yarı asparagas haber yapıyor bir manada. Birde 'bak bu akıllı çocuklar ayık kafayla olsa bu işi yapmazlar' demek için hint keneviri lafını atmışlar ortaya.
Fake Mail'lerin ortak noktası, içinde Ingilizce bir metinle (resme yazılmış) "bir sürü kredi kartı sahtekarlığı şikayeti alıyoruz lütfen linke tıklayıp detaylarınızı güncelleyin" demesi. Adres ise şu: http://66.123.203.152:87/cit/index.htm
Bu adres şimdilik devre dışı. Muhtemelen bir süre sonra başka sosyal mühendislik dehaları(!) ortaya çıkar ve internet yurdumun insanlarını keklemeye çalışır..Bu işler böyle sürer gider..

'Yok abi. Eğitim şart netekim. Türk gençleri çok zeki ama işte bak böyle heba oluyor' diyeyim de klasik bir son isteyenleri de hüsrana uğratmayalım :)
Hurma
0
Hurma
"Fakat banka sistemlerine girip kırmak söz konusu değil, fake mail'lerle kullanıcıları kandırmak söz konusu"

Çok güzel tespit. Büyük ihtimal sosyal mühendislik ve bu yöntemdir. Eğitim gerçekten şart yıl 2005 olacak neredeyse insanlar hala maille gelen linklere tıklayıp kullanıcı adı ve şifre gibi bilgilerini tanıdıklarını sandıkları biri tarafından gönderildi diye çekinmeden girebiliyorlar.

Aklıma gelen başka bir komik örnek ise iki cin fikirli arkadaşın yaza doğru güzide bir kampüsteki tüm mail adreslerine "internete bağlanmak için bunu yükleyin- imza:bilgi işlem" gibi bir mesaj atarak kampüse virüs yaymalarıydı. Neredeyse hepsi üniversite mezunu hatta profesör bile olanların bu bilgisayar cahilliğine olay yayıldığında çok gülmüştük diye hatırlıyorum. Virüs temizlensin diye çok uğraşılmıştır sanırım ve bu sosyal mühendisliğin sadece çok küçük bir yanıydı. Hepimizin bildiği gibi çok daha detaylı ve korkutucu sosyal mühendislik yapılma imkanı var ve ne yazık ki Türk insanı olarak bu konuya yatkınız. Çok safımız da var çok cinimiz de ama banka sahtekarlıklarında yakalanmanın en büyük nedeni para hırsı oluyor. O parayı çekerken/kredi kartını kullanırken bir şekilde sizi tespit edip bir dahaki gelişinizde sizi bekliyor oluyorlar. Kullandıkları sorgulama yöntemleri sayesinde de tahmin edersiniz ki yakalananların bülbül gibi ötmeleri sadece 1-2 saati alıyor. O yüzden çeteler bu kadar kolay göçüyor. Çapraz sorgu teknikleri konusunda çetelere brifing vermek lazım !

Ayrıca medyanın her konuda aşırı bilgili stajer muhabirlerine(!) gidip uzmanlık isteyen haberleri vermeleri ne büyük talihsizliktir. Halbuki medyanın kendi içinde bile bu konularda bilgili kavramlara hakim insanlar bulunmakta. Onlara ya da dışarıdan bağımsız danışmanlara danışmaları çok mu zor ve pahalıya patlayan bir iştir? Deprem ve yapı güvenliği konusunda akıllandılar çok eskiden olduğu gibi kafasına esenin görüşünü açıklamak yerine belli ünvanı olan kişilerle görüşüyorlar. Zaten halkımız da bunu istiyor(herkes deprem uzmanı olmasına rağmen!).
sahbaba
0
sahbaba
Kevin Mitnick(Neredeyse girmediği sistem kalmayan dünyanın en ünlü hacker'ı) röportajında diyor ki içeriden bilgi sızmadan firewall ı olan herhangi bir network e girilmesinin aylar sürebileceğini belitmişti .Bu arkadaş 20 dakikada bankanın ağına girerim demiş.
pirx
0
pirx
18 Sahte reçete kısmıda ayrıca ilginç.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Neden Yazmıyoruz?
conan
19 Mart 2002, 2 dakika okuma süresi

Yine araştırıyorum, yine bakınıyorum. Bir iki döküman okumam lazım. Ama her sey İngilizce, Fransızca, Almanca, Japonca, Çinceeeeee YEEETEEERR... Neden anadilimde teknik döküman bulmakta zorlanıyorum? Biz neden yazmıyoruz? Bizim neden mini mini pdf'lerimiz, ps'lerimiz, html bundle'larımız yok? Mesela .NET üzerinde bu kadar konuşup da, bu konuşmalardan çıkardıklarımızı neden bir paperda toplayamıyoruz? Veya neden gördüğüm her Türkçe döküman birşeyleri ayarlamak üzerine sadece? Neden bir şeyleri araştırıp, bir sonuca varıp, bunu Türkçe yayınlayan insan sayısı bu kadar az?

Vatandaşlık, Kişisel Bilgiler, 250 YTL Ceza ve Bilgi İşlem...
FZ
11 Temmuz 2005, 1 dakika okuma süresi

Bilgi almak, bilgi vermek. Devletin vatandaştan bilgi alması ve vatandaşın devletten bilgi alması. Garip bir asimetri. Söz gelimi artık adresinizi bildirmezseniz 250 YTL'den başlayan para cezasına çarptırılacaksınız.

Bir başka habere göre ise İçişleri Bakanlığı, başlangıçta sadece nüfus kayıtlarının doğru düzgün tutulmasını amaçlayan Merkezi Nüfus İdaresi Sistemi'ndeki (MERNİS) bilgileri, kamu kurum ve kuruluşları ile kamu hizmeti veren kurumlarla paylaşacak. Kimlik Paylaşımı Sistemi Uygulama Yönetmeliği, Resmi Gazete'nin dünkü sayısında yayımlanarak yürürlüğe girdi. Elektronik fişleme tartışmalarını yeniden gündeme getiren yönetmelik şöyle işleyecek.

Uzun yıllar ABD'de yaşamış bir tanıdığımın deyişi ile: "11 Eylül sonrası ABD'de yabancı pasaportlu Müslüman olmak burada vatandaş olmaktan daha az kayıt ve bürokrasi gerektiriyor."

ÖSS Başvuru Sistemi Değişti! Yine e-devlet...
jfever
17 Ekim 2005, 1 dakika okuma süresi

Geçtigimiz günlerde fm'de e-devlet stratejileri konuşuluyordu ve bugün bir haber gözümün içine battı. Bu kadar mı olur dedirten haberimiz şöyle..

Neden 10 trilyon? Neden randevu sistemi? Ve takip eden bir sürü neden..

Google Groups Mahkeme Kararı İle Engellendi
yilmaz
10 Nisan 2008, 1 dakika okuma süresi

Mantıkta sınır tanımayan mahkemelerimiz, bilgisizilikten midir bilinmez site engellemeye son hızla devam ediyor. Son olarak http://groups.google.com da engellenenler listesine eklendi.

Kaynak: http://shiftdelete.net/site/200804103666/Ve-Google-Kapandi.html

TT Net sayesinde Sourceforge'a girememekteyiz!
sundance
15 Kasım 2004, 1 dakika okuma süresi

Çağ atlamaktan bitap düşmüş, bizi bir şekilde aya ulaştıracağına inancımızın tam olduğu TT Net, bu sefer kullanıcılarını bilgilendirmeden kullandığı proxy sunucusu yüzünden Sourceforge tarafından bloke edildi !

Bir program indirmek için (kablonetten) Sourceforge'a girmeye çalıştığımda "The IP address you are coming from: 195.175.37.39 ... has been blocked by SourceForge.net due to heavy volume." uyarısı ile karşılaştım.
Kontrol ettiğimde gördüm ki sözkonusu IP'nin benle hiçbir ilgisi yok, kendileri muhtemelen TTNet'in proxysi oluyorlar (bu arada ters çözümleme de yapmayan bir IP) ve dolayısıyla bütün TTNet trafiği tek bir IP'den geliyormuş gibi yapınca ve bunların içinde de SF'u ziyaret edenlerin sayısı fazla olunca SF'da bizi bloklamış. Blok birkaç saat içinde kalkacak fakat aynı davranış devam ederse bu sefer e-mail atılmadığı sürece kaldırılmayacak.

Ben söyliyim, bu gidişle ay bize gelmezse, bizim aya gideceğimiz yok haberiniz olsun.