Banka sistemlerine girip sahte kredi kartı yapan Türk çetesi!

0
FZ
FZ
15 Eylül 2004 , 1 dakika okuma süresi
Bankaların kredi kartı merkezlerine internet yoluyla sızarak elde ettikleri kredi kartı bilgileriyle düzenledikleri sahte kartlarla yüklü miktarlarda harcamalar yaptıkları öne sürülen beşi üniversite öğrencisi 9 kişilik şebeke çökertildi.

Polis, üniversite öğrencileri Selim Günay ve Ethem Tanta'yı sahte kredi kartlarıyla gözaltına aldı. Daha sonra üniversite öğrencileri Sadun Özkaya ile Ahmet Hamdi Güler ve Murat Şahin Malkoç yakalandı. Şebekeyle çalıştıkları iddiasıyla Abdullah Avcı, Mustafa Baloğlu, Nihat Öztürk ve Sibel Karagül de gözaltına alındı.
Şebekeden 2 dizüstü bilgisayar, kredi kartı numaralarının bulunduğu 5 disket ve 7 CD, 87 sahte kredi kartı, 18 sahte reçete, 41 sahte kredi kartı slipi, 2 sahte nüfus cüzdanı, 1 sahte sürücü belgesi, kredi kartı yapımında kullanılan madde ve 18 gram hintkeneviri ele geçirildi. Şebekenin, internetten Türk ve bazı yabancı bankaların kredi kartı merkezlerine sızarak, kredisi yüksek olan kartların bilgilerini kopyaladıkları ve bu bilgilerle de sahte kredi kartı düzenledikleri iddia edildi. Boğaziçi üniversiteli Güler'in ifadesinde, "20 dakikada bir bankanın bilgisayar ağını çökertebilirim. Bildiklerimi doğru şekilde kullanmak istiyorum" dediği iddia edildi.

Kaynak: http://www.milliyet.com.tr/2004/09/15/yasam/ayas.html
memleketmanzaraları
8
Linkedin Facebook Twitter Google plus

Görüşler

Nightwalker
0
Nightwalker
1- 20 dk ? Dün akşamda kod adı kılıç balığı vardı. Hollywood filimleri için güzel senaryolar bunlar ama gerçek yaşam biraz daha farklı.

2-Peki sizce bu vaka arkadaşın ustalığından mı yoksa bankaların zaafiyetinden mi kaynaklanıyor. Bir de gazetelerin bu olayı nekadar doğru verdiğini sorgulamak lazım. Yani aslında olay kişilerin bankalardan geliyormuş gibi gösterdikleri e-maillarlada yapılmış olabilir. Haberi yapan muhabirin ikisi arasındaki farkı algılayabileceğini sanmıyorum.

3-
kredi kartı yapımında kullanılan madde ve 18 gram hintkeneviri ele geçirildi.

bu neki şimdi ?
Hurma
0
Hurma
Kredi kartı merkezlerine fiziksel olarak bile erişim sadece belli kişilerce mümkünken demek internetten bu kadar kolay ulaşılabiliyor. Güldürmeyin adamı! Bu olay ya sosyal mühendislik (social engineering) ya da pos'lardan bir şekilde bilgi aktarımıyla mümkün olabilir(geçmişte bunu başka bir çete yaptı ve oldukça da basit ve hatasız bir yöntemdi) fakat bunları tespit edebilecek bir uzmanın bulunmadığını sanıyorum. Belki Boğaziçili arkadaşımız MİT'e girmeyi düşünüyordur bu yaptığıyla kim bilir?
FZ
0
FZ
Haberde adı geçen elemanlardan birini tanıyorum, adamın karakterini düşündüğümde şaşırmadım ve kendi kendime ``beklenen son´´ dedim. (Bunu diyen tek kişi ben değilim).

Bir de merak ettiğim bu vakadan etkilenen BANKALAR HANGİLERİ?
abakana
0
abakana
FZ peki gazete muhabiri dogru mu anlamis bunlarin yaptigini, bu tanidigin kisiye bakisla...
murat09
0
murat09
Citibank tahmin ediyorum zira bana bir aylık bir süre içerisinde Citibank'tan bir çok uyarı ve Citibank imzalı ama aslında Citibank'tan gelmeyen sahte (fake) posta'lar geldi.
Fakat banka sistemlerine girip kırmak söz konusu değil, fake mail'lerle kullanıcıları kandırmak söz konusu. Citibank bunu farkedince müşterilerine tedbirli olmaları için uyarı postaları göndermeye zaten başlamıştı. Yani burada kimse Citibank sistemleri kırıldı vs diyemez, gazete yine hezeyanlı yarı asparagas haber yapıyor bir manada. Birde 'bak bu akıllı çocuklar ayık kafayla olsa bu işi yapmazlar' demek için hint keneviri lafını atmışlar ortaya.
Fake Mail'lerin ortak noktası, içinde Ingilizce bir metinle (resme yazılmış) "bir sürü kredi kartı sahtekarlığı şikayeti alıyoruz lütfen linke tıklayıp detaylarınızı güncelleyin" demesi. Adres ise şu: http://66.123.203.152:87/cit/index.htm
Bu adres şimdilik devre dışı. Muhtemelen bir süre sonra başka sosyal mühendislik dehaları(!) ortaya çıkar ve internet yurdumun insanlarını keklemeye çalışır..Bu işler böyle sürer gider..

'Yok abi. Eğitim şart netekim. Türk gençleri çok zeki ama işte bak böyle heba oluyor' diyeyim de klasik bir son isteyenleri de hüsrana uğratmayalım :)
Hurma
0
Hurma
"Fakat banka sistemlerine girip kırmak söz konusu değil, fake mail'lerle kullanıcıları kandırmak söz konusu"

Çok güzel tespit. Büyük ihtimal sosyal mühendislik ve bu yöntemdir. Eğitim gerçekten şart yıl 2005 olacak neredeyse insanlar hala maille gelen linklere tıklayıp kullanıcı adı ve şifre gibi bilgilerini tanıdıklarını sandıkları biri tarafından gönderildi diye çekinmeden girebiliyorlar.

Aklıma gelen başka bir komik örnek ise iki cin fikirli arkadaşın yaza doğru güzide bir kampüsteki tüm mail adreslerine "internete bağlanmak için bunu yükleyin- imza:bilgi işlem" gibi bir mesaj atarak kampüse virüs yaymalarıydı. Neredeyse hepsi üniversite mezunu hatta profesör bile olanların bu bilgisayar cahilliğine olay yayıldığında çok gülmüştük diye hatırlıyorum. Virüs temizlensin diye çok uğraşılmıştır sanırım ve bu sosyal mühendisliğin sadece çok küçük bir yanıydı. Hepimizin bildiği gibi çok daha detaylı ve korkutucu sosyal mühendislik yapılma imkanı var ve ne yazık ki Türk insanı olarak bu konuya yatkınız. Çok safımız da var çok cinimiz de ama banka sahtekarlıklarında yakalanmanın en büyük nedeni para hırsı oluyor. O parayı çekerken/kredi kartını kullanırken bir şekilde sizi tespit edip bir dahaki gelişinizde sizi bekliyor oluyorlar. Kullandıkları sorgulama yöntemleri sayesinde de tahmin edersiniz ki yakalananların bülbül gibi ötmeleri sadece 1-2 saati alıyor. O yüzden çeteler bu kadar kolay göçüyor. Çapraz sorgu teknikleri konusunda çetelere brifing vermek lazım !

Ayrıca medyanın her konuda aşırı bilgili stajer muhabirlerine(!) gidip uzmanlık isteyen haberleri vermeleri ne büyük talihsizliktir. Halbuki medyanın kendi içinde bile bu konularda bilgili kavramlara hakim insanlar bulunmakta. Onlara ya da dışarıdan bağımsız danışmanlara danışmaları çok mu zor ve pahalıya patlayan bir iştir? Deprem ve yapı güvenliği konusunda akıllandılar çok eskiden olduğu gibi kafasına esenin görüşünü açıklamak yerine belli ünvanı olan kişilerle görüşüyorlar. Zaten halkımız da bunu istiyor(herkes deprem uzmanı olmasına rağmen!).
sahbaba
0
sahbaba
Kevin Mitnick(Neredeyse girmediği sistem kalmayan dünyanın en ünlü hacker'ı) röportajında diyor ki içeriden bilgi sızmadan firewall ı olan herhangi bir network e girilmesinin aylar sürebileceğini belitmişti .Bu arkadaş 20 dakikada bankanın ağına girerim demiş.
pirx
0
pirx
18 Sahte reçete kısmıda ayrıca ilginç.
Görüş belirtmek için giriş yapın...

İlgili Yazılar

FATİH projesinde neden PARDUS kullanılmıyor?
anonim
14 Aralık 2010, 2 dakika okuma süresi

FATİH projesinde PARDUS'un neden kullanılmadığına dair bir bilgi bulabilsek ne iyi olurdu. Bu konuda bilgisi olan arkadaşlar varsa yorum yazarsa iyi olur. Sabah gazetesinin haberine göre proje çok kapsamlı ve büyük. Bu kadar kapsamlı bir projede eğer PARDUS kullanılsa idi ne olurdu? Veya kullanıyor da biz mi bilmiyoruz?

imdb.com Yasaklandı... Pardon imbd.com Yasaklandı... Pardon, Pardon!
FZ
7 Mart 2008, 1 dakika okuma süresi

İnternetteki en büyük film veri tabanı imdb.com için erişim engelleme kararı verilmesine rağmen, yazım hatası sonucu halen erişime açık olduğu ortaya çıktı. Yönetmen Mahsun Kırmızıgül’ün çekmiş olduğu “Beyaz Melek” isimli filmin kopyalarının yasalara aykırı olarak internetten dağıtıldığı bilgisine ulaşan Boyut Müzik’in İstanbul Başsavcılığı’na yapmış olduğu başvuruda, imbd.com, torrentturk.com, frmdivx.com, divxcity.org, turkdivx.net sitelerinin kapatılması istenmişti.

Devamı: http://turk.internet.com/haber/yazigoster.php3?yaziid=20372

Not: Konu ile ilgili FM'deki bu, şu ve de şu haberler ile yorumlara bakılabilir.

Vatandaşını Unutan Bilişim Sektörü
FZ
24 Kasım 2003, 1 dakika okuma süresi

Radikal´in bilişim yazarı Serdar Kuzuloğlu Türkiye´deki bilişim sektörüne ateş püskürmeye devam ediyor:

``Bu köşeden yaklaşık bir yıldır, Technology Channel ekranındaki Technosohbet programında da haftalardır soruyorum (aslında sorguluyoruz): Türkiye'deki bilişim sektörü temsilcileri topumuzu aldatıyor olabilir mi? Dünyanın en büyük işlemci üreticisi ülkenin en büyük yerel bilgisayar markalarından biriyle bir olup bilgisayarlaşma oranına katkıda bulunmak için bir kampanya yapıp 5 (yazıyla beş) bilgisayar verebliyorsa, TÜBİSAD adıyla bilinen Türkiye Bilişim Hizmetleri Derneği'nin yönetim kurulunun çoğunluğu yabancı (Onlar da Amerikan. Uluslararası diyemiyorum bile) bilişim şirketlerinden oluşuyorsa aklıma ister istemez bunlar geliyor. Sizin gelmiyor mu?´´...

``Bilişim odaklı sivil toplum kuruluşlarının yaptıklarını burada uzun uzun anlatmak isterdim, orada da tökezliyor elim kolum. Bilgisayar okur yazarlığını geliştirme adı altındaki girişimler ücretsiz Microsoft kursuna dönüyor. Kimileri öte yanda kuraldı, kanundu, düzenlemeydi kaptırmış gidiyor. Şu anda derdi bilişim olan sivil toplum kuruluşlarının bu ülkeye ait bütün hayalleri gerçekleşse biz sıradan vatandaşların eline ne geçecek biliyor musunuz? HİÇ!´´...

Kan karşılığı Petrol
sundance
25 Nisan 2003, 1 dakika okuma süresi

Irak'ın iliğinin kurutulması amaçlı, petrol karşılığı gıda ve ilaç yardımı kampanyasını biliyorsunuz. Çöl Fırtınası akabinde önce yiyeceksiz ve ilaçsız bırakılan, ambargo uygulanan Irak, daha sonra bu şekilde 'insani yardım almıştı' bu süreç içinde ilaç ve gıdasızlıktan ölen çocuk sayısının 2 milyon civarı olduğu söyleniyor.

Yeni Irak savaşı işe buradan esinlenerek, bazıları tarafından Blood For Oil (Petrole karşı kan) diye isimlendirilmişti.

Şimdi ise Amerikalı'ların bu kavramı gerçekten hayata geçirdiklerini, eşsiz site Kuro5hin yazıyor. Yazıya göre, hayvan kanı, sakatatları vs. gibi artıklardan varili $15'a ham petrol üretmeye başlamışlar.

Yer sağlayıcı faaliyet belgesi yükümlülükleri
mow
14 Ağustos 2008, 2 dakika okuma süresi

Telekomünikasyon İletişim Başkanlığı (tib.gov.tr) tarafından Türkiye menşeili barındırma şirketlerine 5651 sayılı kanuna dayanılarak "yer sağlayıcı faaliyet belgesi" veriliyor. Fakat her nasılsa kanunda ve/veya yönetmelikte bulunmayan bir uygulamayı TİB zorunlu kılıyor. Faaliyet belgeli şirkete ait ticari sır niteliğindeki bazı bilgiler alenen ve belli bir "csv" formatında sisteme her ayın başında yüklenmek zorunda.