Gelen giden smsleri kapattırıp Kart bilgisi ile 3D secure atlanan vakalar da oldu…
Tuğba Öztürk Bilgi Güvenliği ve Risk Müdür Yardımcısı From: Liste [mailto:[email protected]] On Behalf Of berk gülata Sent: Thursday, October 27, 2016 4:26 PM To: [email protected] Subject: Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2 Acemiymis yapan. Ben farklısını duydum. Keri kartini öğreniyor, baska bankadan sahte kinlik ve bu karti gosterip ikinci kart cikariyor. Bir sure para cek yatir yapıyor. Sonra bakin ben iyi musterinizim ödemelerim de düzgün ihtiyaç kredisi istiyorum diyor. Ornegin 100.000 tl. Sonra kayiplar. Berk Gülata Bu mesaj cep telefonundan gonderildi 27 Eki 2016 15:34 tarihinde "Lemi ALBEYOĞLU" <[email protected]<mailto:[email protected]>> yazdı: Merhaba kredi kartim gecen gun gece 01:50 alis veriste kullanilmis, harcama uyari sms i geldi, uyandim ve hemen hemen kartimi kapattirdim ADIDAS ONLINE STORE De #240 USD# harcamis eleman, bankaya bildirdim durumu, banka ekraninda bir kac harcama denemesi daha olmus, Kartim bilinen, güvenli denen alis –veris sitelerinden birinde kayitli idi, Kartlarmı internete kapadım, Bu hafta karti hack lenen oldu mu? From: Liste [mailto:[email protected]<mailto:[email protected]>] On Behalf Of Selçuk IRMAK Sent: Thursday, October 27, 2016 11:27 AM To: [email protected]<mailto:[email protected]> Subject: Re: [NetsecTR] Garip bir sanal kart alışverişi Ek olarak puan ile yapılan harcamayı güncel işlemlerde göremiyorsunuz. From: Liste [mailto:[email protected]] On Behalf Of Umit GULER Sent: Wednesday, October 26, 2016 10:58 PM To: [email protected]<mailto:[email protected]> Subject: [NetsecTR] Garip bir sanal kart alışverişi Merhaba, Bugüne kadar internet üzerinden bir çok kez alışveriş yaptım ve hepsinde güvenlik nedeniyle sanal kart kullandım. Sanal kart ta yapacağım alışveriş kadar limit tanımlayıp alışverişimi tamamlıyordum. Sanırım listeye üye olan herkes de bu şekilde sanal kart ile alışveriş yapıyordur. Bugün yaptığım bir alışveriş tecrübesi aslında sanal kartlarda kapatılması gereken bir güvenlik zaafiyeti olduğunu gösterdi. Sanal kartımda hiç limit tanımlamadan, sıfır limitle alışveriş gerçekleştirdim. Ödeme sayfasında sanal kart numaramı, son kullanım tarihini ve güvenlik kodunu girdim. Hemen sanal kartımın bağlı olduğu ana karttaki birikmiş puanlarımı getirdi. Puanla ödemeyi seçtim ve ödeme başarıyla gerçekleşti. Birçok kişi belki zaten kartımda puan çok az bir güvenlik zaafiyeti değildir diyebilir ama kartında yüklü miktarda puan olan birisi için (seyahat puanları biriktirenler gibi) bir güvenlik zaafiyeti olarak görünüyor. Açıklaması ne olursa olsun bence bu durum önlem alınması gereken bir zaafiyettir. Geçici önlem; Bankadan iki ayrı kredi kartı çıkartılır, Biriken puanlar tek bir karta aktarılır, Puan olmayan ana karta bağlı sanal kart ile güvenle(!) alışveriş yapılır Not: Bu durum sadece puan ile alışveriş kabul eden siteler için geçerli -- Umit GULER This message has been scanned for malware by Websense. www.websense.com<http://www.websense.com/>
