Bankadaki paranızı böyle çalıyorlar!

Kapat
X
 
  • Zaman
  • Gösterim
Clear All
yeni mesajlar
  • TA2CCC
    Banned
    • 03-06-2004
    • 8304

    Bankadaki paranızı böyle çalıyorlar!




    İhsan AYDIN - Ersin ÇELİK

    Banka hesapları nasıl boşaltılıyor? Sahte banka kartları nasıl yapılıyor? Neden hep aynı bankanın müşterileri soyuluyor? Son dört aydır‘Hesaplarımız boşaltılıyor’ diyen binlerce memura neden kimse kulak vermiyor? Banka neden güvenlik önlemi almıyor / alamıyor? Milyonlarca YTL’lik vurgunun içinde kimler var? Ne kadar hesap ve para boşaltıldı? Sahte kart çetesinin hedefinde başka hangi bankalar var?

    Tüm bu soruların cevabı, İhsan AYDIN ve Ersin ÇELİK'in hazırladığı müthiş yazı dizisinde...

    Banka hesapları boşaltılan vatandaşların feryadından yola çıkarak hazırladığımız haber sonrasında, bize ulaşan esrarengiz bilgileri takip ederek hazırladığımız bu dosya büyük yankı uyandıracak.

    10 Ocak’ta hesaplardan 3,5 milyon YTL boşalttığı iddia edilerek tutuklanan, Türkiye’nin en büyük banka kartı vurguncusu olarak da bilinen Sadun Özkaya’ya ‘yazılım’ temin ettiğini ileri süren bir ‘kriptografi/kriptoloji’ uzmanın anlattıkları, milyonlarca YTL’nin, ciddi bir güvenliği olmayan bankalardan nasıl çekildiğini gözler önüne serdi. Sahte kart çetesinin uluslar arası boyutu ve şu anda bile hesapları boşaltılan bankadaki güvenlik zafiyetleri akıl almaz derecelerde. Yapmış olduğumuz derin araştırmalar sonucu elde ettiğimiz bilgiler ışığında hazırlanan bu yazı dizisi, sizi bankamatik kartı dolandırıcılığının temelinden en üst noktasına ulaştıracak.

    MEMUR MAAŞLARI NASIL ÇALINIYOR?

    Ocak ayının sonu itibariyle, www.rotahaber.com’un mail kutusuna bir hafta içerisinde onlarca şikâyet e-maili geldi. Maillerin hepsi de hemen hemen birbirinin benzeriydi ve aynı bankanın müşterilerindendi. “Banka hesabımdan haberim olmadan para çekilmiş” içerikli mailleri araştırmaya başladığımızda, olayın münferit bir olay olmadığını, birçok kişinin başına geldiğini gördük. Bazı internet forum sitelerinde bir araya gelerek tepkilerini dile getiren binlerce banka mağduru, seslerini bir türlü kamuoyuna duyuramamıştı.

    Rotahaber.com olarak, daha çok memurlardan gelen şikayetleri değerlendirerek hazırladığımız, “Memurların maaşını kimler çalıyor?” başlıklı haberden sonra sitemize gelen teşekkür maillerinin arasında; “Haberinizle ilgili görüşmek istiyorum” diyen bir mail dikkatimizi çekti.

    ESRARENGİZ E-MAİL!

    İşte tam bundan sonra casusluk filmlerini aratmayacak ölçüde gizemli bir görüşme süreci başladı! Bize maille ulaşan ‘Kier’ kod adlı, bilgisayar kod yazılım uzmanıyla ilk başta MSN üzerinden görüşme yaptık. Yaklaşık iki saat süren bu görüşmede, Kier, o kadar ciddi iddialarda bulundu ki, bunları mutlaka sözlü olarak da duymamız gerektiğine karar verip, kendisini yüz yüze görüşmek için ikna etmeye çalıştık.

    Uzun uğraşlardan sonra bize inanılmaz iddialarda bulunan Kier’i yüz yüze görüşmeye ikna ettik. Fakat Kier ‘Randevu yerini internet üzerinden belirlemeyelim’ diyordu. İstanbul’da olduğunu söyleyen şahıs, internete takip edilemeyecek kadar güvenli bir yoldan bağlandığını fakat yine de huzursuz olduğunu söylüyordu.

    Randevu yeri ve zamanı güvenli bir iletişim aracından bildirilmeliydi.

    Önce kendi oluşturduğu bir mail adresinin kullanıcı adını ve şifresini bize vererek bir program kurmamızı istedi, güvenli MSN yazışması için gerekli program sorun çıkartınca, bir süre sonra güvenli bir telefon bulup bizi arayacağını söyledi ve aradı. Bizi derin bilgilere ulaştıran buluşma için nihayet randevulaşıldı ve daha önceden yeri 3 defa değiştirilen buluşma gerçekleşti. Kier kod adını kullanan şahıs, bu bilgileri bize aktarırken kesinlikle deşifre edilmemesini ve bu konuda bize ister istemez güvendiğini belirtti. Adını sorduğumuzda önce vermek istemedi ama biraz düşündükten sonra bir isim söyledi. Fakat biz bu isimden çok da emin değiliz yine de!

    KİM BU KİER? Kendisini, ‘Kriptografi Kriptoloji’ uzmanı diye tanıtan ve yaklaşık 4 saat süren görüşmede bize gündemi sarsacak önemli bilgiler veren Kier, 26 yaşında ve İngiltere'de eğitim görmüş. Geçtiğimiz günlerde yakalanmasıyla gündemi bir hayli meşgul eden ünlü kredi kart kopyalayıcısı Sadun Özkaya gibi kart işleriyle uğraşan kişilere sipariş usulu yazılım ürettiğini iddia eden Kier, Sadun’un yakalanmasıyla, polisin arayıp bulamadığı tek isim olduğunu ileri sürüyor. Bize anlattığı şeylerde çok ‘şeffaf’ olduğunu ifade eden Kier, bahsettiği konunun hassasiyeti noktasında ise şunları söylüyor:

    “BENİ ANCAK, TEKNOLOJİK BİLGİSİ YÜKSEK BİR SAVCI ANLAR”

    “Benim hedefimde binlerce insanın mağdur edilmesine göz yuman bir banka var. Bu işte Sadun, ben ve diğerleri ne kadar suçluysa, banka da alması gereken güvenlik önlemlerini almadığı için bizden daha fazla suçlu.”
    Kendisini bir ‘silah üreticisine’ benzeten Kier, “Ben silah üretirim. Onunla ister hırsız yakalarlar, ister adam vururlar o benim karışacağım iş değil” diyerek kendisinin yazılım konusunda uzman olduğunu ve insanların kendisine sipariş ettiği işleri yaptığını söyleyerek kendisini müdafaa etse de, daha sonra suça girecek işlere bulaştığını itiraf ediyor. Verdiği bilgilerin BDDK tarafından da ilgi ile takip edileceğini söyleyen Kier, binlerce müşterisinin mağdur olduğu bankanın güvenlik açığını kapatmamakta ciddi şüpheleri olduğunu belirterek, insanların parası çalınırken bankaya sayısızca uyarı maili atmasına rağmen banka tarafından ciddiye alınmadığını öne sürüyor ve ekliyor; “Su anda bile, bu bankada hesabı olan insanların paraları çalınmaya devam ediyor..!”

    Bulaştığı işten dolayı pişmanlık duyduğunu fakat bu şekilde teslim olması halinde alacağı cezayı hak etmeyeceğini ifade eden Kier'e göre tek kurtuluşu ancak şöyle olur: “Beni ancak teknolojik bilgilisi çok iyi olan bir savcı anlar”

    BANKA BAZI AÇIKLARI KAPATTI

    Yaptığımız görüşmeden sonra Kier, bankanın bazı açıklarını kapadığını, bankaya maaş yatıran şirket ve kurumların ise paraları blokeli yatırdığını bildirdi. Bu süreçte de bankanın parası çekilen birçok kişiye ödeme yaptığı yine şikayet edilen forumlardan anlaşılıyor. Şu anda işi ChaO takma adlı bir Türk yürütüyor. Banka her ne kadar önlem alsa da önceden kopyalanmış kartlar ve kullanılmamış hesaplar hala hackerlerin elinde.

    Kier ile yaptığımız görüşmede, banka isimleri, teknik yöntemler ve birçok bilgi açık bir biçimde ifade edilmiştir. Ancak adı geçen bankanın adını, bilgi toplamak için kullanılan bazı yöntemleri, bazı şahısların isimlerini açık bir biçimde vermeyeceğiz.

    Merak ettiğimiz ilk konu;
    NEDEN HEP AYNI BANKANIN MÜŞTERİLERİ SOYULUYORDU?

    Geçtiğimiz 2007'nin yazında yeni kartını tanıtırken, kartın alışveriş limitinin 100 bin YTL olduğunu açıklayan banka kart vurguncularının hemen dikkatini çeker. Çünkü tek çekimde 100 bin YTL'lik alışveriş yapılabiliyordu ve tek tek üç beş bin YTL yerine bir seferde, bir kartı kopyaladıkları anda 100 bin YTL'lik alışveriş yapabileceklerdi. Kartçıların sahte kartlarla kolayca paraya çevrilebilecek, takı, elektronik eşya aldıklarını söyleyen Kier, kartların ilk başta kopyalamaya İzmir’de başlandığını. ATM’lerin ön kısımlarına takılan paneller üretilmek sureti ile elde edilen kart bilgileri nakte veya harcamaya dönüştürüldüğünü fakat kartlar kopyalanmaya başlayınca bankanın kart limitlerini önce 5 bin YTL’ye sonra da 250 YTL’ye düşürdüğünü söylüyor.

    Bu olaydan sonra geride kalan ve bu işle uğraşan insanlardan biri Kier’le irtibata geçer. Kart bilgileri para etmediği için farklı bir yöntem aranmaya başlanmıştır.

    WINDOWS'TAKİ BİLİNMEYEN AÇIK

    Önce kişinin internet bankacılığı bilgileri ele geçirilir. Bu bilgiler Windows'taki, herkesin bilmediği, sadece bu işlerle ilgilenen kişilerin bildiği bir iki açık vasıtasıyla toplanmaktadır. Ve bilgi toplama işi iş büyüyünce bu işte uzmanlaşan Rus Hackerler tarafından yapılır. Bilgi karşılığı çekilen paranın yüzde 50’si Ruslara gönderilir. İnternet bankacılığı bilgilerinin korsanların eline geçmesi için, bilgisayara virüs bulaşmış olması gerekmiyor. Sadece işlem yapmanız yeterli. Bu konuya daha sonra değineceğiz.

    İnternet bankacılığında kullanılan parolaların şifrelerini ele geçiren ‘kartçılar’, sahte kart için gerekli bilgileri toplamak için işe koyulur. Kier bu bilgileri elde etmek için ya içeriden birinin bilgi vermesi gerektiğini söylüyor -ki bunun imkansız olduğunu da belirtiyor- ya da açıkları kullanmak gerektiğini vurguluyor.

    Sahte kart yapmaya başlamadan önce internet bankacığına giriş için gerekli bilgiler gerekiyor. Kullanıcı kodu, parola ve şifre Ruslar tarafından ele geçirilerek gönderiliyor.

    SADECE İNTERNET ŞUBESİ

    Kier bu bilgilerle sadece internet şubesine girilebileceğini belirtiyor. Bankanın da yapmış olduğu açıklamada, internet şubesinin güvenli olduğu, para transferi ya da bu bilgilerle herhangi bir işlemin yapılmayacağını Kier de onaylıyor. Çünkü tek kullanımlık şifreler, sms onayları buna imkan tanımıyor. Bu bilgiler başka bir işe yarıyor…

    Bankaların uluslar arası bankacılık sisteminde kullandıkları kart tiplerine göre (Visa / MasterCard) bin adı verilen rakam gruplarıyla sınıflandırılmış olduğunu söyleyen Kier, bu işlerden anlayan herkesin bu bilgiyi çok rahat bulabileceğini ve hangi bankanın hangi numara grubuyla sınıflandırdığını gösteren programlar olduğunu da belirtiyor. İlgili bankanın ilk 6 kart numarasının sabit olduğunu söyleyen Kier, 100 bin YTL limitli kartın issuer ide numaralarını yani yedinci ve sekizinci rakamlarının da 40 ve 41 olduğunu sözlerine ekliyor.

    Elde edilen kart varyantlarından gerçek kart bilgilerini böyle elde ediyorlar



    Kier; “İlk zamanlarda bankanın sitesinde, hemen müşteri giriş butonun yanında kullanıcı numaranızı bilmiyorsanız öğrenmek için tıklayın butonu vardı. Ona bastığınızda bir sayfa açılıyordu. Bu sayfaya kart numaranızı girdiğinizde size müşteri numarasını veriyordu. İnternet üzerinden toplayabileceğiniz bilgi kişinin kullanıcı kodu, parolası ve şifresidir. Bankamatik kart şifresidir. Bir internet şubesine girdiğiniz zaman size kart numarasının tamamını vermez, son kullanma tarihini, güvenlik kodunu vermez.”

    Rota Haber Finans haberleri - Bankadaki paranız böyle çalınıyor! haberi - Rota Haber Ekonominin Rotası rotahaber.Com Ekonomi Haberleri
  • aaron_1212
    Senior Member
    • 03-11-2006
    • 4376

    #2
    Konu: Bankadaki paranızı böyle çalıyorlar!

    Hiç kart kullanmadım asla kullanmayacağımda, bankalarla işim olmaz
    internet bankalcılığı nedir onu bile öğrenemedim gitti, iyikide öğrenmemişim
    en sağlamı nakit alış veriş

    Bakın Kart şifreleri nasıl alınıyor ?

    -> rusların yaptığı iş internete giren kişilerin girdiği parolaları ve kullanıcı adlarını nerden bulduklarını anlatayım
    muhtemelen iki yol kullanıyorlar 1. kullandıkları yöntem trojanlar sayesinde topladıkları kullanıcı adı ve şifrelerin bir veritanbanında süzüldükten sonra kart şifrelerine uygun olanların başka bir alanda toplanması ve bulunması..

    2. kullandıkları yöntem ise çok ilginç , bildiğimiz basit bir uydu receiveri ile birgisayar bağlantısı kullanarak internet uydusundan alınan internet sinyallerinin bu bilgisayarda toplanması toplanan sinyalin dönüştürülerek (internet cache alanındaki dosya yığınları)
    bir büyük kütleli veritabanı dosyası haline getirildikten sonra dosyanın içindeki kart bilgilerinin aranmasına/bulunmasına dayanıyor....
    başka izahatı varsada ben bilmiyorum
    hatta internette yazdığınız herhangi bir şifrenin (SSL si olmayan = güvenli şifrelenerek post edilen bilgi) anında internet cache ortamında bir gün boyunca saklandığı bir alanda ortaya çıktığını depolandığını biliyormuydunuz?
    bu alan yaklaşık eskiden 80-250 GB büyüklüğünde bir ROM dur şu an Terabyte lerce olduğunu sanıyorum

    hergün bu cache silinir, özel yazılımlarla internette hangi IP lerin Hangi sitelerde dolaştıkları
    hangi dosyaları indirdikleri rahatça görülebilinir...
    eklemeyi unuttuğum bir şey daha var
    yaptığınız her alış verişteki kar bilgileri her gün rusların elinde
    onların yapması gereken tek şey sizin kartınızın olduğu ssl ile kriptolanmış kart numarasının özel yazılımlarla (128 bit algoritma şifre çözücüler ) ile çözülmesi bu bazan 5 dak ile 500.000.000 yıl sürer
    eğer ssl algoritmasının bir kaç rakamı çözülmüşse bu işlem biraz daha kısa bir süreye düşebilir
    ama bakın yukarıda ne diyor
    Bankaların uluslar arası bankacılık sisteminde kullandıkları kart tiplerine göre (Visa / MasterCard) bin adı verilen rakam gruplarıyla sınıflandırılmış olduğunu söyleyen Kier, bu işlerden anlayan herkesin bu bilgiyi çok rahat bulabileceğini ve hangi bankanın hangi numara grubuyla sınıflandırdığını gösteren programlar olduğunu da belirtiyor. İlgili bankanın ilk 6 kart numarasının sabit olduğunu söyleyen Kier, 100 bin YTL limitli kartın issuer ide numaralarını yani yedinci ve sekizinci rakamlarının da 40 ve 41 olduğunu sözlerine ekliyor.
    demekki bilinen rakam guruplarının çözülmesi engellenerek bilinmeyen rakam guruplarının çözülmesi, süreyi kısaltıyor
    Son düzenleme aaron_1212; 03-03-2008, 15:00.

    Yorum

    • ali_ekber
      Member
      • 15-11-2004
      • 2525

      #3
      Konu: Bankadaki paranızı böyle çalıyorlar!

      şimdi anladım türkiyede neden o kadar kart mağduru var
      demek vatandaş kendisi harcama yapmamış kartından
      soyulmuşlar

      Yorum

      • metindemir
        Junior Member
        • 08-03-2005
        • 17

        #4
        Konu: Bankadaki paranızı böyle çalıyorlar!

        Çok zamandır TV lerde dikkatimi çeken bir yarışma programından bahsetmek isterim.Aslında hernekadar düzenbaz bir yarışma olduğunu fark etmiş olsamda emin olmak için telefonla katılmayı denedim.Karşınıza çıkan bir bant yayınında size kolay bir soru sorulur,siz cevaplasanın bile neyazıkki,verilen süre içinde cevaplayamadığınız için,kafadan siz kaybediyor,onlar kazanıyor.Sonra incelemeye devam ettiğimde çok vahim bir durumun yaşandığını gördüm.Ekranda sorulan sorunun cevabı giderek kolaylaştırılıyor.Buna bağlı olarakda,telefonlar adeta kilitleniyor.Arada sırada birini bağlıyorlar fakat ne yazıkki bağlantı koptu denilerek,düzmece durum devam ettiriliyor.Yani göz göre göre,ekranlarda insanlar dolandırılıyor ve kimse buna bir dur demiyor.Şikayet gelmesinimi beklemek gerek.Zaten pişman olan yarışmacı adayları lanet olsun diyip bir daha aramıyor ve hak arayışına girilmesine gerek görmüyor.Çünkü kişisel bir kayıp olarak ufak bir meblağ,ancak onların kazandıklarının ölçüsünü tarif etmek mümkün değil.Bu yarışma adı altındaki çirkinliğe dur diyecek bir babayiğit olduğunu düşünerek bunu formdaki arkadaşlarla paylaşmak istedim.

        Yorum

        • Alman_
          Member
          • 20-09-2005
          • 1423

          #5
          Konu: Bankadaki paranızı böyle çalıyorlar!

          Originally posted by TA2CCC



          SADECE İNTERNET ŞUBESİ

          Kier bu bilgilerle sadece internet şubesine girilebileceğini belirtiyor. Bankanın da yapmış olduğu açıklamada, internet şubesinin güvenli olduğu, para transferi ya da bu bilgilerle herhangi bir işlemin yapılmayacağını Kier de onaylıyor. Çünkü tek kullanımlık şifreler, sms onayları buna imkan tanımıyor. Bu bilgiler başka bir işe yarıyor…


          burası önemli ne kadar işe yaradığı açıkca belli oluyor.
          Hangi banka acaba !? merak ettim şimdi...

          Yorum

          • alize31
            Member
            • 23-04-2007
            • 758

            #6
            Konu: Bankadaki paranızı böyle çalıyorlar!

            Originally posted by metindemir
            Çok zamandır TV lerde dikkatimi çeken bir yarışma programından bahsetmek isterim.Aslında hernekadar düzenbaz bir yarışma olduğunu fark etmiş olsamda emin olmak için telefonla katılmayı denedim.Karşınıza çıkan bir bant yayınında size kolay bir soru sorulur,siz cevaplasanın bile neyazıkki,verilen süre içinde cevaplayamadığınız için,kafadan siz kaybediyor,onlar kazanıyor.Sonra incelemeye devam ettiğimde çok vahim bir durumun yaşandığını gördüm.Ekranda sorulan sorunun cevabı giderek kolaylaştırılıyor.Buna bağlı olarakda,telefonlar adeta kilitleniyor.Arada sırada birini bağlıyorlar fakat ne yazıkki bağlantı koptu denilerek,düzmece durum devam ettiriliyor.Yani göz göre göre,ekranlarda insanlar dolandırılıyor ve kimse buna bir dur demiyor.Şikayet gelmesinimi beklemek gerek.Zaten pişman olan yarışmacı adayları lanet olsun diyip bir daha aramıyor ve hak arayışına girilmesine gerek görmüyor.Çünkü kişisel bir kayıp olarak ufak bir meblağ,ancak onların kazandıklarının ölçüsünü tarif etmek mümkün değil.Bu yarışma adı altındaki çirkinliğe dur diyecek bir babayiğit olduğunu düşünerek bunu formdaki arkadaşlarla paylaşmak istedim.
            rtük denilen kurum ne iş yapar.ben rtük'e de bu konuda şikayette bulundum.halen bu deli saçması sorularla dolu para çalma programları devam ediyor.

            Yorum

            • anterior
              Senior Member
              • 06-11-2006
              • 6453

              #7
              Konu: Bankadaki paranızı böyle çalıyorlar!

              Originally posted by alize31
              rtük denilen kurum ne iş yapar.
              Orayı da özelleştirelim, olsun bitsin...: )

              Yorum

              • tortumlu
                Member
                • 16-08-2006
                • 782

                #8
                Konu: Bankadaki paranızı böyle çalıyorlar!

                hakkımız olmayanı almamayı dürüst insan olmayı bir öğrenebilsek ama nerde dinadar gözüküyoruz ama çoğumuz dinimizi bile bilmiyoruz........

                Yorum

                İşlem Yapılıyor