Kredi Kartı Dünyasına hoşgeldiniz!

0
conan
Kredi kartlarıyla nispeten yeni tanışan ülkemizin, beraberinde getirdiği sorunları da bir kaç yıl içerisinde yaşaması kaçınılmazdı. Hele ki "Türk pratik zekası"nın en çok bulunduğu mekanda yani Türkiye'de yaşıyorsanız bu gibi sorunlarla karşılaşmanız gayet de mümkün. Hele ki bankalar hiç bir sorumluluk kabul etmezken ve de ne yazık ki yargı sistemimiz ağır işlerken bu konuda hakkınızı aramak kanımca hiç bir şekilde mümkün değil. Gelin size kredi kartı hırsızlığının Internet yönünden bahsedeyim azıcık.
Öncelikle şunu baştan söyleyeyim Internet'ten kredi kartını kullanmanız normal dünyada herhangi bir yerde kullanmanızdan çok daha güvenli. (saçmalıyorsun diyenler lütfen yazıyı sonuna kadar okusun)

Normal dünyada restorana gittiniz ve kredi kartını garson'a teslim ettiniz, garsonumuzun arkada pos makinasından slip çekip (terim bu mu tam bilmiyorum ama) geri gelene kadar neler döndüğünü bilemiyorsunuz. 4000$'lık kredi kartı kopyalama makinalarına da ihtiyacı yok aslında sahtekarın, tek ihtiyacı olan bir kalem ve de bir kağıt parçası (tercihen alfabetik fihrist ;) ) İşte bu kadar. Kredi kartınız numaranız gitti, uçtu. Herkes bunu yapabilir. Ben bile! :P Aynı şeyler kitapçıda, benzincide, kısacası kredi kartını kullandığınız her yerde geçerli. Kalem ve kağıt. (Diğer inanılmaz kolay yöntemleri öğrenmek için bana mail atın gereği yok herkesin bilmesine eheheh)

Şimdi gelelim Internet ortamına. Internet ortamında siz alışveriş yaparken SSL teknolojisi (Secure Socket Layers) kullanılarak sizinle, alışveriş yaptığınız site arasında özel bir bilgi tübü (kanali) oluşturulur.
   +-----------+     I N T E R N E T      +-----------+
   |           |==========================| Alışveriş |
[A]| Makinanız |SSL şifrelenmiş bilgi tübü|           |[B]
   |           |==========================|   Sitesi  |
   +-----------+     I N T E R N E T      +-----------+
Bu kanalın içerisinde akan bilginin tümü şifrelidir ve dinleyen 3. kişiler tarafından okunamazlar,okunsa bile şifreli olduğundan anlaşılamazlar. (OK MIM attack'ler mümkün ama düzgün keyler ve random engine'ler kullanılırsa bunları da rahatlıkla ekarte edebilirsiniz) İşte kredi kartınız siteye bu tübün içinde yollanmaktadır. Eğer karşı taraf veya sizin browser'ınız (Internet Explorer veya Netscape) SSL teknolojisini desteklemiyorsa zaten internette alisveriş yapmayınız.

E peki internet kredi kartı hırsızlığı olayı nedir? Şimdi gelelim asıl noktaya. Internette kredi kartı hırsızlığının %99.99'u bu tübün iki ucunda meydana gelmektedir. Yani yukarıdaki şekilde A ve B noktalarında.

İşin detaylarına girmeden bir iki örnek vereyim. [A] noktasındaki sorun genelde çok kullanıcılı ortamlarda (yani bir bilgisayarı birden fazla kişinin kullandığı ortamlar: kütüphaneler, laboratuarlar, işyerleri vs...) session çalarak, ya da cache dosyalarda araştırma yaparak gerekli bilgiler ele geçirilebilir.

Bence ası sorun [B] noktasıda: Bu da alışveriş sitesinin ciddiyetine bakmakta. Eğer güvenlik konusunda ciddi olmayan bir şirket ise (ki sitelerin %90'i bu klasmana girer) kredi kart numaranızın geleceği ciddi tehlikededir! Internette kredi kartları sahtekarlığının %80'i bu tip sitelerin hack edilerek büyük miktarlarda kredi kartlarının ele geçirilmesi ile olmaktadir. Şimdi gelelim asıl noktaya. Siz bir malınızı, bir sırrınızı sizden farklı bir kişiye korumada tutması için veriyorsunuz, bu kişi bunu çaldırırsa veya kötüye kullanımına neden verirse bu işin sorumluluğu sizin üzerinizde midir değil midir? Bu işin etik ve de hukuki yönü. Ben bilgisayar çocuuyum, bu konudan yorum yapamayacağım ;) (bence bu tip olaylardan doğacak zararların sonucu kesinlikle o siteye yüklenmelidir dayanamadım söyledim yorumumu)

Bir istatistiki örnekle konuyu kapayayım: Amerika'da 2000 yılındaki tüm kredi kartı sahtekarlıklarının sadece %0,1'u internet kullanılarak yapılmıştır. (kaynak isteyenler bana başvursun)

Sonuç:
Bugün normal dünyada kredi kartı hırsızlığı yapabilmek için okur yazar olmanız yeterli ama sanal dünyada hırsızlığa çıkıyorsanız beraberinizde bir takım bilgisayar bilgilerinizi de yanınızda götürmeniz lazım. "Herkes hırsız olabilir ama hacker olamaz" gibi minibüs yazısı tipinde bir cümle ile de bağlayayım.

Sevgiler.

Uyarı: Yazıda kullanılan tekniklerin benimle alakası yoktur.

Görüşler

0
sundance
Bence süper bir makale olmuş eline sağlık :)
0
conan
Bilgimizi paylasalim ;)

Begendigine sevindim.

Bir sonraki makaleyi de alinabilecek onlemler uzerine yazmayi dusunuyorum.
0
anonim
Birşey belirtmek istiyorum T.C yasalarına göre eğer harcama yaptığınızı banka imza karşılığı ispatlıyamıyorsa o zaman hiçbir sekilde odemek zorunda deilsiniz. gelen ekstrenize itiraz etme hakkınız vardır. Teorik olarak webden alısveris yapabilir ve hayır ben bunu yapmadım baskası yapmıs diyip odemiyebilebilirsiniz.
saygılar
yaman
0
anonim
Teorik olarak vatandasi soymak, vergi kacirmak, milletten aldigi hakki kotuye kullanmamak, vs.. de suc :)
0
sidar
arkadas dogru yazmis, chargeback diye bir olay vardir. benim visa bir kartim var, bununla imzasiz bir alisveris gerceklestirilmis diyelim. mesela internet uzerinden... ben buna itiraz ettigim AN, yani ispatlamam gerekmiyor, itiraz ettigim AN, bu para bana geri odenir. bunun turkiyeyle alakasi yok, bunu yapan VISA firmasidir, ya da mastercard, ya da amex... yani bankayla ya da turkiyeyle ilgisi yok, teorik degil cok da pratik bir olaydir. yani burda para fakirin cebinden cikmiyor :))
0
Lord
kırılmayacak işletim sistemi yoktur ilkesinden yola çıkarsak suçun tamamını şirketlere yüklemek yanlış olur bence. Attack'ın yapıldığı güvenlik açığına imkan tanıyan yazılım/işletim sistemi suçlu durumdadır. Bir de hırsızın hiç mi suçu yok? ;)
Görüş belirtmek için giriş yapın...

İlgili Yazılar

Türkçe-İngilizce Terim Kütüphanesi

SHiBuMi

Uzun zamandan beri Internette İngilizce doküman hazırlarken kullanabileceğim bir sözlük arıyordum. Şimdiye kadar rastladıklarım ya aşırı derecede kullanışsızdı (aralarında Türkçe sözlük içersinde Türkçe harfleri aramada problem yaşayanlar var) ya da aradığını bulmak mümkün değildi. Biraz önce www.zargan.com daki sözlüğü keşfettim. Bu sözlük terimler sözlüğü olarak geçiyor ama oldukça geniş bir veritabanına sahip ve her aranılanı bulmak mümkün. Ayrıca veritabanı değişik kategorilere ayrılmış ve sonuçlar iş dünyası terimleri, genel sözlük, bilişim sözlüğü vs. diye listelenebiliyor. Oldukça kullanışlı bir sözlük, İngilizce terimlerle sık uğraşanların bir gözatmasını tavsiye ederim.

Türkiye'nin İlk Python Portali

talat

Açık kod dünyasında popüleritesi hızla artan Python dili ile ilgili ilk Türkçe içerikli site açıldı: http://www.turkpython.net

Internet`in 20. doğum günü geliyor

anonim

1 Ocak 2003 Internet'in 20. doğum günü... 1 Ocak 1983'de ARPANET ağı NCP'den TCP/IP'ye resmen geçirilmişti. Bu tarih birçok kişi ve kuruluş tarafından Internet'in doğduğu gün olarak kabul edilmektedir. Bundan 6 ay sonra da ARPANET, ARPANET ve MILNET olarak ikiye ayrılmış ve ilk TCP/IP yönlendirici ile birbirlerine bağlanmıştı.

Uyumayın *.com.tr Jenerik Alan Adları Verilmeye Başlandı!!!

BadsectoR

Bilindiği uzere haksız rekabet yaratmaması için ODTU Bilgi İşlem Dairesi tarafından verilmeyen jenerik alan adları bugün itibariyle başvuru yapılabilir hale geldi. Başvuruları 08/04/2003 saat 10:00 ile 08/05/2003 saat 23:59 arasında href=http://generic.nic.tr/list.php>http://generic.nic.tr/http://generic.nic.tr adresinden kabul eden ODTU bu tarihten sonra noter huzurunda çekilişle!, belkide şimdiye kadar yaptığı tek mantıklı iş olan jenerik alan adlarını vermemeyi bırakıyor.

Yıllardır altyapısını online hale getiremeyen, form/faks/telefon üçgeninde tescil işlemi yaparak süreci uzatan, yurtdışında 7-8 $ civarından tescil yapılırken insanlardan 50$(TL'de değil) isteyerek yüzbinlerce doların yurtdışına çıkmasını sağlayan, başvuru formunu baştan aşağı ingilizce yapan, alan adı yenileme zamanı geldiğinde sahibini ne e-posta ne de faksla uyarmayarak alan adını askıya alan, başvurada yapılan kontakları veritanındaki kontaklarla karıştıran...Daha fazla yazmayacağım. Bu uygulama sonrasında oluşacak haksız rekabetten kimlerin canı yanacak merak ediyorum. http://generic.nic.tr/list.php adresinde tüccarların! başvurularını görebilirsiniz.

Şekil İtibariyle Hotmail

mambo

Bugün bilgisayarımı açtım her zamanki gibi önce icq daha sonra da hotmail`ime bakmaya yeltendim, her zamanki gibi ağır ağır açılmaya başladı. Hotmail`deki abiler baya uğraşmışlar ve Hotmail`i yeniden yaratmışlar. Tasarım olarak gerçekten güzel olmuş ama her zamanki ağırlığı devam ediyor bir de hız olayını halletseler gerçekten çok güzel olacak. Ama şekil bazında başlayan değişiklik belki hıza da yansır(!)
Mail gönderme menüsünde adres defterindeki isimler kenarda duruyor. Devamlı mesaj yolladığınız kişilere sadece bir tıklama ile mail yollayabiliyorsunuz. Bunun gibi ufak ama işinizi kolaylaştıran kısa yollar da mevcut....
Ayrıca havaların çok ısınmış olması sanırım en çok servis sağlayıcıların işine yaradı icq`yu her açtığım da hemen hemen listenin yarısı online durumda oluyor millet bu sıcakta dışarda dolanmak yerine evimde otururum açarım bilgisayarımı nette dolanırım diye düşünüyor herhalde(ya da işsizlikten)...