#akış
Tam da bilgilerimiz çalınmış mı? Siber güvenlik ihlali var mı? Ülkemizin Bilişim sistemleri, özellikle resmi kurumlarımızın IT altyapısı ve yönetimi ne kadar güvenli? Tartışmaları sürerken az önce beni 0850 640 07 89 no’lu telefon numarasından aradılar.
Yapı Kredi Bankası adına aradıklarını, kredi kartı aidatı iade ödemesi yapacaklarını söylediler.
İşin garibi; bundan 6 ay önce WorldCard’ımı kart aidatı sebebiyle iptal etmiştim. Toplamda 9 yıllık 450TL kart aidatı ödemiştim ve bunu geri almak için tıpkı dosya masrafı’nda yaptığım gibi kaymakamlıktaki tüketici hakem heyetine gittim. Bana kart aidatımı geri alamayacağımı, dışarıda panoda asılı mahkeme kararı olduğunu, kart aidatının dosya masrafı gibi geri alınamayacağını, hatta işlem yaparsak davanın red olacağını ve banka avukatına vekalet ücreti ödemek zorunda kalacağımı söylediler ben de bunun üzerine vazgeçtim.
Yani beri arayanlar YapıKredi bankası eski müşterisi olduğumu, kredi kartımı iptal ettirdiğimi ve iptal ettirdiğim kartı kullandığım süre boyunca kaç para aidat ödediğimi biliyorlardı. Adımı Soyadımı ve Cep telefonumu da biliyorlardı.
Kısaca; YapıKredi bankası “kredi kartını iptal ettirenler müşteriler” başlıklı database verisini çaldırmış, bu database’de kişisel bilgileri bulunan onbinlerce kişinin bilgisi dolandırıcıların eline geçmişti.
Son derece profesyonel ve kalifiye elemanlardan seçilmiş call center yetkilileriyle yaptığım görüşmenin ilerleyen dakikalarında Maximum, Bonus vb. gibi diğer bankaların kredi kartlarını kullanıp kullanamadığımı sordu. Ben de tek kredi kartım olan maximum kartım olduğunu söyledim.
450 Tutarındaki kart aidatımın İŞ BANKASI KREDİ KARTIMA ödeneceğini söylediler, bu aşamadan sonra şüphelenmeye başladım. Niçin banka hesabıma havale yapılmıyor da, benden iş bankası kredi kartımın kart numarası isteniyor? Böyle bir yasa mı çıktı da haberimiz yok?
Akabinde beni “sesli yanıt sistemine” aktaracağını, sistemin bana kart numaramı soracağını, kart numaramı girdiğim zaman cep telefonuma sms ile şifre geleceğini, bu şifreyi kendilerine söylediğim zaman iş bankası kartıma iade tutarının aktarılacağını söylediler.
Benim kredi kartı numaramı isteyecek sistemin neresi olduğunu sorunca, “sizi iş bankası müşteri temsilcisine aktarıyoruz” dedi. Biz de inandık.
Artık şüphelenme seviyem had safhaya ulaştığı için “aktarın bakalım” dedim ve gerçekten banka müşteri hizmetlerininki gibi profesyonelce oluşturulmuş bir sistemle beni kart numaramı isteyen otomatik ses’e aktardılar. Otomatik ses “kart numaranızı giriniz” diye defaatle tekrar etti. O tekrar ededururken beni arayan numarayı hemen Google’da arattırdım ve bu numaranın dolandırıcılar tarafından kullanıldığı bilgisine ulaştım. Artık her şey daha netti.
Bu arada kart numaramı girmediğim için sistem beni tekrar dolandırıcı müşteri temsilcisine aktardı ve müşteri temsilcisi bozuntusu bana “niye kart numaranızı girmediniz” deyince kendisine kötü sözler söylemeden görüşmeyi sonlandırdım.
Yani özetle; siz kredi kartıma para gelecek diye sevinirken size gönderilen 3D secure sms şifresiyle sizin kartınızın limiti elverdiği miktarda sizden para çekiyorlar. Ve bunu profesyonel bir ekiple, bankanın bilgilerini çalarak yapıyorlar.
Bu durum şu soruların oluşmasına de sebebiyet verecektir;
-Sadece 16 haneli kart numarasıyla para çekilebiliyor ve son aşama olan 3D secure şifresi sms ile geliyorsa o zaman 15 senedir niçin kredi kartının son kullanma tarihini ve CVV kodunu e-ticaret sitelerine girerek alışveriş yaptık?
-Bu güvenlik önlemleri boşa mıydı?
Benim gibi çocukluğundan beri bilgisayar kullanan, teknolojiyle iç içe olan, web sitesi yapan, internetten her hafta alışveriş yapan birisini bile dikkatsiz bir anıma gelse dolandırıyorlardı.
Burada suç dolandırıcının olduğu kadar müşterilerinin bilgilerine sahip çıkamayan YAPI KREDİ bankasınındır aynı zamanda.
Yapı kredi bankası benim kişisel ve bir o kadar gizli bilgilerimi çaldırmasa dolandırıcılar elindeki doğru bilgileri içeren database ile bu kadar güven telkin edip insanları dolandıramayacaktı.
Görüşmenin başından beri şüpheyle yaklaştığım için görüşmenin tamamını ses dosyası olarak telefonuma kaydettim. Bu kayıt ve beni arayan telefon numarasıyla savcılığı suç duyurusunda bulunacağım.
Siber güvenlik konularının alevlendiği bu günlerde bizzat dolandırılma tehlikesinin benim ayağıma kadar gelmesi ülkemizin siber güvenlik ve bilişim suçları bakımından ne kadar bakir ve müsait olduğunu gözler önüne serdi.
Bilgilerimizin çalınmadığı mutlu günler dilerim.
Geçmiş olsun,ortalık gerçektende yangın yerine döndü.
Etrafımdaki herkesi uyaracağım. Yaşadığınız deneyim çok önemli, aldığınız önlemler de çok iyi. Böyle bir bilgiyi burada bizlerle paylaştığınız içim minnettarım, minnettarız 🙂
bir sonraki aşamada ccv kodunu punduna getirip öğrenemeye çalışabilirlerdi ("güvenliğiniz için kartın arkasındaki 3 haneli numarayı söyleyebilir misiniz" diyerek) veya alışveriş şeklinde değil de internet bankacığına girerek hesabı boşaltabilirler (istedikleri şifre internet bankacılığına giriş şifresidir)
benim anlamadığım bankadan herhangi bir işlem yapmak için bir ton kayıt kuyut altına almıyorlar mı? bu adamlar sizin hesabınızdaki parayı kendilerine havale etse, veya bir ticari kuruluştan çektirilse anında kim olduklarının belirlenmeleri gerekmez mi? zaten bunlarla iş yapan kredi kartını çekip nakit olarak ödeyen de bunlarla işbirliği halindedir.
Bu görseldeki kadını da her yerde kullanıyorlar. Burada da bir çağrı merkezi açıldı. Kocaman fotoğrafı var camda kalıcı olarak.
FoxRiver @foxriver ben maalesef sizin kadar dikkatli olamadım. Boş bir anıma geldi ve maalesef tuzağa düştüm. Garanti bankası işlemin 3D şifresiyle gerçekleştirilmiş olması nedeniyle harcama itirazımı işleme almadığını bildirdi. Şimdi bir avukata danışacağım. Çözümle ilgili bir tecrübeniz varsa paylaşmanızı rica ederim.
geçmiş olsun, kart bilgileri ccv kodu ve 3d secure şifresini mi sordular? 3d secure mesajında ödeme bilgisi yazmıyor muydu?
Ödeme bilgisi yazıyordu ama döviz cinsi GB diye yazıyordu. Ben onun GBP olabileceğini o an düşünmedim.
Şüphe vardı içimde ama uyanamadım.
hem de uluslararası... her şeyi düşünmüş adamlar. sanırım en temizi kredi kartını telefon ve internetten alışverişe kapattırıp sanal kart kullanmak. aslında olayın ayrıntılarını anlatırsanız hem yardımcı olabilecekler daha iyi fikir sahibi olur, hem de olası kurbanlara uyarı olur.
FoxRiver @foxriver öyle güzel ve detaylı anlatmış ki, aynılarını yaşadım, ek olarak kuzu kuzu bütün dediklerini yaptım. Detaylı anlatacak moralim şu sıralar yok. Ama çözüm için yol alınca, örnek olması için mutlaka paylaşacağım. İlginize ve sanal kart önerinize teşekkürler. Sanal kartın güvenlik açısından farkı olduğunu bilmiyordum.
sanal kartın farkı şu, her alışveriş öncesi sanal bir limit veriyorsunuz ve onun dışında kart boş oluyor. yani tüm bilgilerinizi verseniz bile bir şey çekemiyorlar. ama tabi bu sadece alışveriş konusunda güvenlik sağlıyor, siz gerekli şifreleri verirseniz (mesela telefona gelen kodu) internet bankacılığına girip oradan kendi hesaplarına para aktarabilirler. o zaman konuyu paylaşayım da daha fazla kişiye ulaşsın. tekrar geçmiş olsun.
Katkınıza çok teşekkür ederim