Merhaba, Benimde dün akşam üstü 17:00 sıralarında kartımdan çekim yapılmak istendi. Bankanın mobil uygulamasından uyarı aldım. Sonra hemen bankayı aradım. Kartımdan yapılan çekim için onay alamadıkları için kapatmışlar. Oysaki benim o bankada kartım internete kapalıydı. Sanal kartımdan alışveriş yapıyordum. Çekimi sanal kartımdan değil, asıl kartımdan denemişler.
Müşteri hizmetleri ile görüşürken çekim yapılamadı SMS bilgisi geldi. Çekim yapmak isteyen 2 adet hareket bilgisini de aşağıdaki gibi paylaşıyorum. ALW bowsprit 51.33 TL Türk Eğitim vakfı 10.00 TL Kartım bir yerde kayıtlı değildi. Fakat yakın zamanda bu kartımla yerli e-ticaret firmalarından alışveriş yaptım. Ve bu sitelerin birisinde 3D secure seçeneği yoktu bile çok güvenilir değildi. From: Liste [mailto:[email protected]] On Behalf Of Tuğba Öztürk Sent: Thursday, October 27, 2016 5:09 PM To: [email protected] Subject: Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2 Gelen giden smsleri kapattırıp Kart bilgisi ile 3D secure atlanan vakalar da oldu… Tuğba Öztürk Bilgi Güvenliği ve Risk Müdür Yardımcısı From: Liste [mailto:[email protected]] On Behalf Of berk gülata Sent: Thursday, October 27, 2016 4:26 PM To: [email protected]<mailto:[email protected]> Subject: Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2 Acemiymis yapan. Ben farklısını duydum. Keri kartini öğreniyor, baska bankadan sahte kinlik ve bu karti gosterip ikinci kart cikariyor. Bir sure para cek yatir yapıyor. Sonra bakin ben iyi musterinizim ödemelerim de düzgün ihtiyaç kredisi istiyorum diyor. Ornegin 100.000 tl. Sonra kayiplar. Berk Gülata Bu mesaj cep telefonundan gonderildi 27 Eki 2016 15:34 tarihinde "Lemi ALBEYOĞLU" <[email protected]<mailto:[email protected]>> yazdı: Merhaba kredi kartim gecen gun gece 01:50 alis veriste kullanilmis, harcama uyari sms i geldi, uyandim ve hemen hemen kartimi kapattirdim ADIDAS ONLINE STORE De #240 USD# harcamis eleman, bankaya bildirdim durumu, banka ekraninda bir kac harcama denemesi daha olmus, Kartim bilinen, güvenli denen alis –veris sitelerinden birinde kayitli idi, Kartlarmı internete kapadım, Bu hafta karti hack lenen oldu mu? From: Liste [mailto:[email protected]<mailto:[email protected]>] On Behalf Of Selçuk IRMAK Sent: Thursday, October 27, 2016 11:27 AM To: [email protected]<mailto:[email protected]> Subject: Re: [NetsecTR] Garip bir sanal kart alışverişi Ek olarak puan ile yapılan harcamayı güncel işlemlerde göremiyorsunuz. From: Liste [mailto:[email protected]] On Behalf Of Umit GULER Sent: Wednesday, October 26, 2016 10:58 PM To: [email protected]<mailto:[email protected]> Subject: [NetsecTR] Garip bir sanal kart alışverişi Merhaba, Bugüne kadar internet üzerinden bir çok kez alışveriş yaptım ve hepsinde güvenlik nedeniyle sanal kart kullandım. Sanal kart ta yapacağım alışveriş kadar limit tanımlayıp alışverişimi tamamlıyordum. Sanırım listeye üye olan herkes de bu şekilde sanal kart ile alışveriş yapıyordur. Bugün yaptığım bir alışveriş tecrübesi aslında sanal kartlarda kapatılması gereken bir güvenlik zaafiyeti olduğunu gösterdi. Sanal kartımda hiç limit tanımlamadan, sıfır limitle alışveriş gerçekleştirdim. Ödeme sayfasında sanal kart numaramı, son kullanım tarihini ve güvenlik kodunu girdim. Hemen sanal kartımın bağlı olduğu ana karttaki birikmiş puanlarımı getirdi. Puanla ödemeyi seçtim ve ödeme başarıyla gerçekleşti. Birçok kişi belki zaten kartımda puan çok az bir güvenlik zaafiyeti değildir diyebilir ama kartında yüklü miktarda puan olan birisi için (seyahat puanları biriktirenler gibi) bir güvenlik zaafiyeti olarak görünüyor. Açıklaması ne olursa olsun bence bu durum önlem alınması gereken bir zaafiyettir. Geçici önlem; Bankadan iki ayrı kredi kartı çıkartılır, Biriken puanlar tek bir karta aktarılır, Puan olmayan ana karta bağlı sanal kart ile güvenle(!) alışveriş yapılır Not: Bu durum sadece puan ile alışveriş kabul eden siteler için geçerli -- Umit GULER This message has been scanned for malware by Websense. www.websense.com<http://www.websense.com/> ________________________________ Kişiye özel bu mesaj ve içeriğindeki bilgiler gizlidir.Namet bu mesajın içeriği ve ekleri ile ilgili olarak hukuksal hiçbir sorumluluk kabul etmez. Yetkili alıcılardan biri değilseniz, bu mesajın herhangi bir şekilde ifşa edilmesi, kullanılması, kopyalanması,yayılması veya mesajda yeralan hususlarla ilgili olarak herhangi bir işlem yapılmasının kesinlikle yasak olduğunu bildiririz.Böyle bir durumda lütfen hemen mesajın göndericisini bilgilendiriniz ve mesajı sisteminizden siliniz.İnternet ortamında gönderilen e-posta mesajlarındaki hata ve/veya eksikliklerden veya virüslerden dolayı mesajın göndericisi herhangi bir sorumluluk kabul etmemektedir. Teşekkür ederiz. The information contained in this communication may contain confidential or legally privileged information. Namet doesn't accept any legal responsibility for the contents and attachments of this message. If you are not the intended recipient you are hereby notified that any disclosure, use, copying, distribution or taking any action in reliance on the contents of this information is strictly prohibited. If you have received this communication in error, please notify the sender immediately by responding to this e-mail and then delete it from your system. The sender does not accept any liability for any errors or omissions or any viruses in the context of this message which arise as a result of internet transmission. Thank you [http://www.namet.com.tr/mailing/images/namet-ramazan-pastirma.jpg]
Siber Güvenlik Kış Kampı Başvuruları Açıldı! http://siberkamp.eventbrite.com/
