Banka kartları haraç mezat!

Siber güvenlik şirketi NordVPN tarafından yapılan yeni bir araştırmada, yasadışı faaliyetler için çeşitli pazarlar barındıran dark web’de satışa sunulan Türklere ait 184 bin adet banka kartı analiz edildi. Bu araştırma, Türk banka kartlarının ortalama satış bedelinin 95 TL olduğunu gösteriyor.

NordVPN CTO’su Marijus Briedis, “Türk banka kartları, genel küresel ortalama olan 131₺ ile kıyaslandığında çok daha ucuza satılıyor. Bunun nedeni, ülkenin ekonomik durumu. Siber suçlular Türk banka kartlarını kırarak çok fazla para kazanamayacaklarını biliyor ve bu nedenle Türk banka kartlarına daha az talep gösteriyor” dedi. Satışa sunulan Türk banka kartlarının fiyatları 13 ile 177 TL arasında değişiklik gösteriyor. Banka kartlarının büyük bir çoğunluğu (150, 560 adedi= 108₺ üzerinden satılıyor olsa da, kartların ortalama satış fiyatı 95₺’ye denk geliyor.

Satışa sunulan en pahalı banka kartları ise Japon kullanıcılara ait (ortalama fiyat 580 lira). Dark web’de en ucuz kartlar ise Honduras vatandaşlarına ait (ortalama fiyat 11 liradan düşük).

Marijus Briedis, “Kart fiyatları çoğunlukla talebe göre belirleniyor. Ne kadar çok talep varsa, siber suçlular satmak istedikleri veriler için o kadar çok para talep edebiliyor. Hack’lenmiş kartlar hakkındaki talep ise, parayı çalmanın ne kadar kolay olduğuna ve kaç para çalınabileceğine göre belirleniyor. Bu nedenle, yaşam kalitesinin yüksek veya banka güvenliğinin düşük olduğu ülkelerin kartları en pahalı olanlar” dedi.

Hack’lenen banka kartlarının 184,252 adedi Türk kullanıcılara ait. Satışa sunulan 4 milyon 481 bin 379 adet banka kartının 1 milyon 561 bin 739 adedi ise ABD kullanıcılarına ait. En çok etkilenen ikinci ülke ise Avustralya: Bu ülkeden toplam 419 bin 806 adet kart satışa sunulmuş durumda.

Türkiye’deki kişi başı kredi kartı kullanımının diğer ülkelere kıyasla ortalama bir seviyede olduğu düşünülürse, 184 bin 000 yüksek bir rakam. Bunun nedenlerinden birisi de kart dolandırıcılığı durumlarında paranızı kurtarmanızın yerel yasalar nedeniyle oldukça zor olması olabilir. Aynı nedenle, ülkedeki banka kartı dolandırıcılıklarının sayısı her yıl artmaya devam ediyor. Marijus Briedis, şu analizi yaptı:
“Banka kartı dolandırıcılığında kullanılan en yaygın yöntem brute-force. Bu, basitçe siber suçluların kart rakamlarını ve CVV’yi tahmin etmeye çalıştığı anlamına geliyor. İlk 6-8 rakam, kartı veren kurumun kimlik numarası yerine geçer. Siber saldırganların sadece 7-9 rakamı tahmin etmesi yeterlidir zira 16. basamaktaki rakam da aslında bir sağlama toplamıdır ve yalnızca rakam girilirken bir hata yapılıp yapılmadığını belirlemek için kullanılır.
Kendilerini korumak için kullanıcılar uyanık davranmalı ve aylık hesap özetlerini herhangi bir şüpheli işlem olmadığından emin olmak için düzenli olarak gözden geçirmeleridir. Banka seçerken kullanılan güvenlik önlemlerine dikkat etmek de önemlidir. Bankalar, ödeme sürecini takip eden özel araçlar kullanarak dolandırıcılık girişimlerini engelleyebilir. Daha güçlü şifreler kullanmak da kart dolandırıcılığını önlemek için önemlidir, ancak neyse ki çok faktörlü kimlik doğrulama çoğu yerde artık minimum standart haline geliyor. Bu nedenle, bankanız bu güvenlik özelliğini sunmuyorsa onu talep edin veya banka değiştirmeyi düşünün”.