Fandom

Scratchpad

Kredi Kartı Dolandırıcılığı

215,864pages on
this wiki
Add New Page
Discuss this page0 Share

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

<br><font size = "4">’’’Kredi kart olayı’’’</font>

’’’Genel durum:’’’

1. Bilgilerin elde edilmesi;

* Sanal ortamda bilgilerin elde edilmesi;

1) İnternet üzerinde alışveriş sitelerinin web sitelerinin kırılması ile bilgilere ulaşılması,

2) Büyük marketlerin veritabanlarından bilgilerin çalınması (Gima örneği),

3) Sahte mail göndererek kişi bilgilerini ele geçirme,

* Fiziksel ortamlarda bilgilerin elde edilmesi

1) Alışveriş yapılan yerlerde kredi kart bilgilerinin kopyalanması,

2) Para çekme makinalarına yerleştirilen düzeneklerle kart kopyalama,

2. Elde edilen bilgilerin kullanılması

* Bilgilerin sanal ortamda kullanılması;

1) Kart bilgileri kullanılarak internette alışveriş yapılması,

2) Kendi alışveriş sitelerini inşa ederek ve bu sitelerden elde edilen bilgiler ile alışveriş yapılması,

* Bilgilerin kopyalanıp fiziksel ortamda kullanılması;

Elde edilen bilgileri yüksek fiyatlı ürünler satan işyerlerinde anlaşmalı olarak kullanma (Kuyumcu, Cep telefon bayii, Beyaz eşya bayii., vb.),

’’’Açıklamalar:’’’

’’’Kredi kartı dolandırıcılarının kullandığı yöntemler:’’’

{|border="0" cellspacing="2" width="100%" |1. |Fiziksel kopyalamalarda kullanılan cihazlar (Encoder ve Decoder) piyasadan çok kolay temin edilmektedir. Bu cihazlar esas olarak, kapı giriş çıkışlarında kontrol altında tutmak, personele verilen giriş kartlarını okumak ve yeni kartlar oluşturmak, Fabrika gibi toplu işyerlerinde işçilerin geliş ve gidiş saatlerini tespit etmek amacıyla kullanılmaktadır. Bu cihazlar genellikle büyük boyutlu ve bilgisayar bağlantılı olarak çalışır. Çok daha küçük boyutlu ve bilgisayara ihtiyaç duymayan modelleri de vardır. Bu cihazlar Türkiye<$qnowiki<nowiki>nowiki$>’</nowiki>de satışı yapılmamaktadır. Fakat bu işe uğraşan kişiler avuç içine sığabilecek bu cihazları çeşitli yöntemlerle dış ülkelerden (Kanada veya Uzakdoğu ülkeleri) kaçak olarak yurda sokmaktadırlar.

|}

Temin edilen bu cihazlar Alışveriş merkezlerindeki kötü niyetli şebeke elemanları kasiyerler veya restoranların garsonları tarafından kredi kartı ile ödeme yapan müşterilerin bilgileri bu cihazlara birkaç saniye içinde kopyalanmaktadır. Daha sonra bu bilgiler kodlayıcı cihaz ve bilgisayarlar ile başka plastik kartlara kopyalanarak fizik olarak kullanılmakta ya da elde edilen bilgiler internet üzerinden alışveriş yapmada kullanılmaktadır. Bilgisayarlar da kopyalanan bu bilgiler silinmiş dahi olsa güvenlik birimleri tarafından ortaya çıkarılabilmektedir (Encase programı ile).

{|border="0" cellspacing="2" width="100%" |colspan = "2"|2. |İnternet üzerinden bilgilerin çalınması. Bu işlemde Web sitesini inşa eden şirket web sitesinde bilerek ya da bilmeden bırakmış olduğu açıklardan kaynaklanmaktadır. Alışveriş sitelerinde bulunan 128 bit kripto birçok sitede ancak alışveriş esnasında aktif olmakta verilerin depolandığı veritabanında bu koruma yapılmamaktadır. Bu durumda Hackerler SQL Injection denilen yöntem ile sitenin veritabanına saldırıp admin şifresini çeşitli yöntemlerle kırıp tüm bilgilere ulaşabilmektedirler. Bunu önlemek için bankalar birkaç güvenlik önlemi geliştirdi.

|- |  |a. |Kart kullanıcılarının bilinçlendirilmesi

|- |colspan = "2"|b. |Müşterilere ait bilgilerin sitelerde veya veritabanlarında tutulmaması konusunda kesin yasak getirildi.

|- |  | b. |İnternet üzerinden alışveriş sitesi kurup sanal pos alan ticari şirketlerin web sitesinin güvenliğini uzman kişilerce test edilip güvenlik sertifikası almasını zorunlu hale getirdi.

|- |  |c. |Bazı bankaların da sanal kredi kartı uygulamasını devreye sokması.

|- |  |d. |Alışverişlerde imza yerine pin kodu uygulamasına geçilmesi.

|}

’’’Alınabilecek önlemler:’’’

:Sanal ortamda alınacak tedbirler kısıtlı olup teknolojinin gelişmesine paralel olarak değişiklikler yapılması gerekir.

Fiziksel kullanımlarda alınacak tedbirler; Alışveriş merkezlerinde kullanılan bankalara ait pos cihazlarının bir adede indirilmesi sağlandığı takdirde, kredi kartlarıyla yapılan tüm işlemlerin BKM<$qnowiki<nowiki>nowiki$>’</nowiki>den geçmesi sağlanacak tek yerde toplanan bu veriler üzerinde çeşitli analizler yapılarak şüpheli işlemlerin daha kolay tespit edilmesi sağlanabilecektir.

Bu şüpheli işlemlerin tespitinde verilerin analiz yöntemi şu şekilde olabilir:

Bir işyerine ait pos cihazından kısa aralıklarla yüksek meblağılar da kredi kartı işlemi yapılması,

Kredi kart işlemlerinin makul olmayan zaman dilimleri içersinde yapılması,

Bir kredi kartının kısa zaman aralıklarıyla farklı işyerlerinde kullanılması,

Bir kredi kartına ait işlemlerin tamamının kısa bir zaman diliminde gerçekleşmiş olması(tüm işlemlerin bir gün yada birkaç saat içersinde yapılması, başka bir zaman kullanılmamış olması.),

ATM<$qnowiki<nowiki>nowiki$>’</nowiki>lerde kredi kartı ile en üst limitte para çekilmiş olması.( Bu işlem her BKM ile ilişkili olmayabilir fakat bu önemli bir analiz kalemidir. )

[[category:Kredi Kartı Dolandırıcılığı]]

Also on Fandom

Random wikia