Kredi kartı ile ödeme yapmak, kredi kartı verilerimizi üçüncü kişilere teslim etmek, internetten alışveriş için kullanmak artık hayatımızın olağan aktivitelerinden. Özellikle kredi kartı verilerimizi internette kullanmak, farkında olmadan büyük riskleri göze aldığımız anlamına geliyor.
Bu güvenlik risklerine karşı bankaların, kullanıcıların ve kredi kartı ile ödeme imkanı sunan fiziki veya sanal işletmelerin, güven ortamını sağlayabilmek için yapmaları gereken birçok şey var. Elbette çeşitli önlemler alınmaya çalışılıyor ancak bilindiği üzere siber saldırganlar her zaman yeni bir yöntem bulmaya ve saldırmaya devam ediyor. Bu yazımızda tüm zamanların en büyük kredi kartı hırsızlığı olaylarını sizler için derledik.
- Heartland Payment Systems isimli firma, 130 milyon kişinin kredi kartı verisinin çalınması ile gündeme gelen bir şirket. Tarihteki en büyük kredi kartı dolandırıcılıklarının da baş kurbanı. Bir finansal kuruluş olan Heartland Payment Systems’in ağına 2009 yılında sızan tek bir siber suçlu daha sonra yakalanıp tutuklanmıştı. 2013 yılında ise bu kişinin de aralarında olduğu 5 kişilik bir siber suç grubu birden fazla perakende satış mağazası, finansal kuruluş ve ödeme işlemlerinin yapıldığı firmalara saldırı düzenleyerek kişisel verileri ve kredi kartı bilgilerini çalmak nedeniyle suçlu bulunmuştu. Gerçekleşen olayda toplamda 160 milyon kredi kartı verisine erişildiği tahmin ediliyor.
- TJX isimli mağazadan çalınan 40 milyon kredi kartı verisi, toplamda 1 milyar DOLAR zarara yol açmıştı. Mobilya, halı, aydınlatma, dekorasyon malzemeleri, mutfak ürünleri gibi çok çeşitli bir yelpazede “ev malzemeleri” satan mağazanın 2006’da toplam 94 milyon müşterisine ait kart verisinin çalınmasının meşhur bir siber suçlu olan Albert Gonzales ile bağlantısı olduğu ortaya çıkmış ve 11 başka siber suçlu ile çalıştığı anlaşılmıştı. TJX’in firewall dahi kullanmadığının tespit edildiği olayda bir başka ilginç nokta ise aslında Albert Gonzales’in Amerikan istihbaratı için yıllık 75.000$ maaş ile çalışan bir hacker olmasıydı. Olayın sonuçta Albert Gonzales’e 40 yıl hapis cezası verilerek dava sonuçlanmıştı.
- 2008 yılında Best Western otelleri, 3 ay boyunca kredi kartlarına ait detaylı bilgilerin çalındığı ve 1300 otelin bu hırsızlığa dahil olduğu bir olayla gündeme gelmişti. Olayın ardından oluşan toplam zarar 4 milyar DOLAR olarak açıklanmıştı. Tarihe geçen bu dolandırıcılık vakasının ardındaki hırsızlar ise bulunamadı.
- Bir başka internet perakende satış mağazası olan Target 2013 yılında hacklendiğinde 70 milyon kredi kartı verisi ile birlikte müşterilerin telefon numaraları ve adresleri de çalınmıştı. Bu olayın Target’a yaklaşık maliyeti ise 2 milyar DOLAR’ı bulmuş. Yaşanan olayın yeni yıl zamanına denk gelmesi zararın artmasına neden olurken ilk tespit edilen 40 milyonluk veri ihlalinin de aslında bundan çok daha fazla olduğu sonradan ortaya çıkmış. Bu olayın o dönem için yeni ve sofistike bir zararlı yazılım ile gerçekleştirildiği tespit edilmişti.
- Ev ihtiyaçları için banyo dekorasyon, mutfak tadilatı, bahçe mobilyaları, halı gibi çok çeşitli ürünleri çevrimiçi olarak satan Home Depot adlı mağaza, 2014 yılında 56 milyon kredi kartı verisini çaldırmış olmasıyla gündeme gelmişti. Toplam zararın ne kadar olduğu bilinmese de, Target’ı etkileyen zararlı yazılımın bir varyantından etkilendiği tespit edilmiş. Kart numaraları karaborsada satıldığı için tüm Amerika’da dalga dalga yayılarak her yerde sahte kart işlemlerine sebebiyet verilmişti.
- Michaels/Aaron Brothers büyük çevrimiçi parekende mağazalarından birisi olarak dünyaya ün salmış bir şirket. Hobi malzemelerinden mutfak malzemelerine kadar ürün satışı bulunan mağaza, 2013 yılında 3 milyon müşterisinin kredi kartı verilerinin çalınması ile gündeme gelmişti. Olayın ardından iki farklı güvenlik firması araştırmasına rağmen hırsızlığa dair en ufak bir bulguya rastlanamadı. Haftalarca süren araştırmaların ardından, olayın daha önce örneğine rastlanmamış bir zararlı yazılım sayesinde gerçekleştirildiği anlaşılmış ancak suçlulara ulaşılamamıştı. Aynı mağazanın 2011 yılında yaşadığı bir başka olayda ise PIN numarası girilen tuşlarda yapılan bir sahtekarlık ile siber suçlular 94.000 müşteriye ait kredi kartı verisini çalmışlardı. Kart verilerini çalan 2 siber suçlu çalınan kartların 1000 tanesi ile ATM’lerden para çekmeye çalışırken yakalanmış ve tutuklanmışlardı.
- Uluslararası Kredi Kartı Dolandırıcılığı adıyla anılan ve 2013 yılında 200 milyon DOLAR hasara yol açan vurgun, A.B.D Adalet Bakanlığı tarafından yürütülen en büyük kredi kartı dolandırıcılık davalarından birisi olmuştu. Olay sonucunda inceleme başlatan yetkililer, olay ile ilgisi bulunan toplam 13 kişi yakalayarak tutuklamışlardır.
- Bir dönem ülkemizde de mağazaları bulunan 7-Eleven mağazasının 2009 yılında 140 milyon müşterisine ait kredi kartı verisinin çalındı. Veri ihlali nedeniyle müşterilerine ödemek zorunda kaldıkları tutarın ise 12 milyon DOLAR olduğu açıklandı. Firmanın kullandığı Firewall’u bir SQL injection saldırısı ile atlatan suçlular rahatlıkla verilere erişim sağlayarak, dolandırıcılık operasyonunu gerçekleştirdiler.
- Card System Solutions isimli kredi kartı sağlayıcısının 2005 yılında hacklenmesi sonucu gerçekleşen olayda, firma içerisinden birilerinin olaya dahil olduğu düşünülüyor. 40 milyon Visa ve Mastercard hesabının hacklendiği olayda veriler tüm dünyaya yayıldı. Firma, siber suçluların bir virüs scripti ile veri ihlaline yol açtığını açıkladılar.
- 2008 yılında İngiltere’den 2 üniversite öğrencisinin 20.000 kredi kartı verisi ile 3.2 milyon DOLAR çaldığı bir olay kayıtlara geçildi. Diğer yaşanan olaylara göre küçük çaplı gibi kalan bu hırsızlıkta benzin istasyonlarına yerleştirilen gizli kameralar kullanılmış. Çalınan veriler ile sahte kredi kartları üreten ikili tüm dünyadaki ATM’lerden para çekmiş. Olayda adı geçen iki öğrenciden biri olan Anup Patel’in polisi arayıp kendisini “Catch Me If You Can” (Sıkıysa Yakala) isimli filmdeki sahtekar Frank Abagnale Jr. ile karşılaştırması yakalanmasına sebebiyet vermiştir.
- 2013 yılında ATM’lerden çalınan 45 milyon DOLAR’ın 26 ülkeye yayılmış olduğu tespit edildi. 10-20 Şubat tarihleri arasında 36.000 işlem sonucu 10 saat içinde 40 milyon DOLAR çalan hırsızlar 22 Aralık günü de 5 milyon DOLAR çalarak o tarihe dek yaşanmış en büyük nakit para hırsızlığının failleri haline gelmişlerdir. Başlatılan inceleme sonucu olayın faili olan 8 dolandırıcı New York’ta yakalandı.
Anlaşılabileceği gibi kredi kartı dolandırıcılığı veya kredi kartı veri hırsızlığı sadece bizim ne kadar dikkatli olduğumuz ile ilgili değil. Bunun için çalışan çeteler bireysel müşterilerden çok kurumları hedef alarak tek seferde büyük kazançlar sağlamanın peşinde ve bilgilerimizi emanet ettiğimiz bir yerin hacklenmesi sonucunda farkında bile olmadan bir hırsızlık kurbanı olabiliriz. Maddi ve manevi kayıplara sebebiyet verebilecek bu durumların yaşanmaması için, internet üzerinden gerçekleştirdiğiniz bütün işlemlerde ekstra hassasiyet göstermeyi ihmal etmeyin.
İlk yorum yapan olun