Merhaba Arkadaşlar,
Türk eğitim vakfı vb. gibi kurumlara yapılan bağışlar tamamen kartın
kullanıma açık olup olmadığına dair test çalışmasıdır. Önce kartın
kullanıma açık olduğunu test ediyorlar ve ondan sonra yüklü miktarda
harcama yapıyorlar.
Yıllar önce benim başıma gelen böyle bir vaka olmuştu ancak kart
kopyalamaydı.
On 10/28/2016 05:39 PM, Gökhan KORUCU wrote:
Merhaba,
Benimde dün akşam üstü 17:00 sıralarında kartımdan çekim yapılmak
istendi. Bankanın mobil uygulamasından uyarı aldım. Sonra hemen
bankayı aradım. Kartımdan yapılan çekim için onay alamadıkları için
kapatmışlar. Oysaki benim o bankada kartım internete kapalıydı. Sanal
kartımdan alışveriş yapıyordum. Çekimi sanal kartımdan değil, asıl
kartımdan denemişler.
Müşteri hizmetleri ile görüşürken çekim yapılamadı SMS bilgisi geldi.
Çekim yapmak isteyen 2 adet hareket bilgisini de aşağıdaki gibi
paylaşıyorum.
ALW bowsprit 51.33 TL
Türk Eğitim vakfı 10.00 TL
Kartım bir yerde kayıtlı değildi. Fakat yakın zamanda bu kartımla
yerli e-ticaret firmalarından alışveriş yaptım.
Ve bu sitelerin birisinde 3D secure seçeneği yoktu bile çok güvenilir
değildi.
*From:*Liste [mailto:[email protected]] *On Behalf Of *Tuğba
Öztürk
*Sent:* Thursday, October 27, 2016 5:09 PM
*To:* [email protected]
*Subject:* Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2
Gelen giden smsleri kapattırıp
Kart bilgisi ile 3D secure atlanan vakalar da oldu…
*Tuğba Öztürk*
Bilgi Güvenliği ve Risk Müdür Yardımcısı
*From:*Liste [mailto:[email protected]] *On Behalf Of *berk
gülata
*Sent:* Thursday, October 27, 2016 4:26 PM
*To:* [email protected] <mailto:[email protected]>
*Subject:* Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2
Acemiymis yapan.
Ben farklısını duydum. Keri kartini öğreniyor, baska bankadan sahte
kinlik ve bu karti gosterip ikinci kart cikariyor. Bir sure para cek
yatir yapıyor. Sonra bakin ben iyi musterinizim ödemelerim de düzgün
ihtiyaç kredisi istiyorum diyor. Ornegin 100.000 tl. Sonra kayiplar.
Berk Gülata
Bu mesaj cep telefonundan gonderildi
27 Eki 2016 15:34 tarihinde "Lemi ALBEYOĞLU"
<[email protected] <mailto:[email protected]>> yazdı:
Merhaba
kredi kartim gecen gun gece 01:50 alis veriste kullanilmis,
harcama uyari sms i geldi, uyandim ve hemen
hemen kartimi kapattirdim
ADIDAS ONLINE STORE De #240 USD# harcamis eleman,
bankaya bildirdim durumu, banka ekraninda bir kac harcama denemesi
daha olmus,
Kartim bilinen, güvenli denen alis –veris sitelerinden birinde
kayitli idi,
Kartlarmı internete kapadım,
Bu hafta karti hack lenen oldu mu?
*From:*Liste [mailto:[email protected]
<mailto:[email protected]>] *On Behalf Of *Selçuk IRMAK
*Sent:* Thursday, October 27, 2016 11:27 AM
*To:* [email protected] <mailto:[email protected]>
*Subject:* Re: [NetsecTR] Garip bir sanal kart alışverişi
Ek olarak puan ile yapılan harcamayı güncel işlemlerde göremiyorsunuz.
*From:*Liste [mailto:[email protected]] *On Behalf Of
*Umit GULER
*Sent:* Wednesday, October 26, 2016 10:58 PM
*To:* [email protected] <mailto:[email protected]>
*Subject:* [NetsecTR] Garip bir sanal kart alışverişi
Merhaba,
Bugüne kadar internet üzerinden bir çok kez alışveriş yaptım ve
hepsinde güvenlik nedeniyle sanal kart kullandım. Sanal kart ta
yapacağım alışveriş kadar limit tanımlayıp alışverişimi
tamamlıyordum. Sanırım listeye üye olan herkes de bu şekilde sanal
kart ile alışveriş yapıyordur.
Bugün yaptığım bir alışveriş tecrübesi aslında sanal kartlarda
kapatılması gereken bir güvenlik zaafiyeti olduğunu gösterdi.
Sanal kartımda hiç limit tanımlamadan, sıfır limitle alışveriş
gerçekleştirdim. Ödeme sayfasında sanal kart numaramı, son
kullanım tarihini ve güvenlik kodunu girdim. Hemen sanal kartımın
bağlı olduğu ana karttaki birikmiş puanlarımı getirdi. Puanla
ödemeyi seçtim ve ödeme başarıyla gerçekleşti.
Birçok kişi belki zaten kartımda puan çok az bir güvenlik
zaafiyeti değildir diyebilir ama kartında yüklü miktarda puan olan
birisi için (seyahat puanları biriktirenler gibi) bir güvenlik
zaafiyeti olarak görünüyor.
Açıklaması ne olursa olsun bence bu durum önlem alınması gereken
bir zaafiyettir.
Geçici önlem;
Bankadan iki ayrı kredi kartı çıkartılır,
Biriken puanlar tek bir karta aktarılır,
Puan olmayan ana karta bağlı sanal kart ile güvenle(!) alışveriş
yapılır
Not: Bu durum sadece puan ile alışveriş kabul eden siteler için
geçerli
--
Umit GULER
This message has been scanned for malware by Websense.
www.websense.com <http://www.websense.com/>
------------------------------------------------------------------------
Kişiye özel bu mesaj ve içeriğindeki bilgiler gizlidir.Namet bu
mesajın içeriği ve ekleri ile ilgili olarak hukuksal hiçbir sorumluluk
kabul etmez. Yetkili alıcılardan biri değilseniz, bu mesajın herhangi
bir şekilde ifşa edilmesi, kullanılması, kopyalanması,yayılması veya
mesajda yeralan hususlarla ilgili olarak herhangi bir işlem
yapılmasının kesinlikle yasak olduğunu bildiririz.Böyle bir durumda
lütfen hemen mesajın göndericisini bilgilendiriniz ve mesajı
sisteminizden siliniz.İnternet ortamında gönderilen e-posta
mesajlarındaki hata ve/veya eksikliklerden veya virüslerden dolayı
mesajın göndericisi herhangi bir sorumluluk kabul etmemektedir.
Teşekkür ederiz.
The information contained in this communication may contain
confidential or legally privileged information. Namet doesn't accept
any legal responsibility for the contents and attachments of this
message. If you are not the intended recipient you are hereby notified
that any disclosure, use, copying, distribution or taking any action
in reliance on the contents of this information is strictly
prohibited. If you have received this communication in error, please
notify the sender immediately by responding to this e-mail and then
delete it from your system. The sender does not accept any liability
for any errors or omissions or any viruses in the context of this
message which arise as a result of internet transmission.
Thank you
Siber Güvenlik Kış Kampı Başvuruları Açıldı!
http://siberkamp.eventbrite.com/
--
Siber Güvenlik Kış Kampı Başvuruları Açıldı!
http://siberkamp.eventbrite.com/