Şifrematiklere Rağmen Hırsızlık Yöntemi

2016-11-05T22:49:51+00:00 06/08/2011|Categories: Bilişim Hukuku|Tags: , , , , , |

Son Güncelleme 05.11.2016

 

Artan internet şubesi hırsızlıkları nedeniyle bankacılık sektörü önce cep telefonlarına gelen tek kullanımlık şifreyi geliştirdi. Burada online bankacılık sistemine kayıtlı olan cep telefonu numaranıza üç dakika içerisinde kullanmanız gereken altı haneli şifre sms olarak geliyordu. Halen bazı bankalar unu kullanmaya devam etmektedir.

Organize olarak çalışan şebekeler, sahte kimliklerle cep telefonu sim kartlarının kopyalarını alıp, sahte kimlikle açtıkları banka hesaplarına, başka birisinin internet bağlantısından bağlanarak girdikleri online şubedeki hesaptan bu parayı transfer etmeye başlayınca bu sistemin güvensiz olduğu ortaya çıktı.

Bankacılar yeni çözüm arayışına girdiler ve şifrematik cihazlarını geliştirdiler. Sunucu ile cihazın daha önce belirlenmiş karmaşık denklemlerle anlık üretilen, tek kullanımlık şifre sayesinde güvenliğin sağlandığı sistemle en azından şifrelerin çalınmasının önüne geçilmiş oldu.

Fakat sanal ortam hırsızları bu önlemi de aşmış durumdalar.

Bu yöntemin başarıya ulaşması için öncelikle hedefin kullandığı bilgisayara, hırsızların ulaşabilmesi için özel yazılmış bir yazılım bulaştırmak gerekiyor. Özel yazıldığı için Antivirüs yazılımları tarafından yakalanamayan bu yazılım bilgisayarımızla hırsızların bilgisayar sistemi arasında bir bağlantı oluşturuyor.

Bilgisayarımızdan internet bankacılığı sitelerine girdiğimizde bu yazılım sayesinde hırsızlar uzaktan bilgisayarımızla bağlantı kuruyor ve bir tür monitörleme yapıyorlar. Kullanıcı adımız ve parolamız sabit olduğu için bu bir keylogger programla alınabilecek bir bilgi iken bundan sonra gireceğimiz anlık şifre oturum süresince geçerli oluyor ve ele geçirilmesi halinde bir anlamı olmuyor.

Bu durumda sizin bilgisayarınıza uzaktan erişim sağlayan kişiler bankacılık için tek kullanımlık şifreyi girdiğiniz anda onlar da sayfaya erişmiş oluyor. Fakat sizin bağlandığınız bilgisayar ekranında “özür dileriz, geçici olarak hizmet veremiyoruz” şeklinde bir uyarı çıkıyor. Ve siz işlemden vazgeçiyorsunuz. Ama oturumunuz halen açık ve uzaktan bağlantı yapan hırsızlar hesabınızdaki parayı belirledikleri hesaplara transfer etmeye başlıyor.

Bu transfer konusunu “Tek kullanımlık şifreye rağmen haksız para transferi” başlıklı makalede sahte hesaplarla paranın nasıl aktarıldığı yazmıştık. Son olaylarda parayı aklamak için farklı yöntemler de denendiğini görüyoruz.

Hesaba giren hırsızlar, İnternette para yerine geçen UKASH kart satan bayilerin hesabına para aktarmakta, ardından kart satan firmayı arayıp, para transferi karşılığında para yerine geçen PIN numarasını almaktadır. Tabi bu durumda dolandırılma zincirine UKASH zaten firma da eklenmektedir. Çünkü konu bankaya iletildiğinde banka ya parayı geri ödeyin ya da hesaplarınızı dondururuz demektedir. Bundan çekinen UKASH kart satıcıları parayı geri ödemektedirler.

Bankalar aynı hesap için farklı iki IP numarasından hesaba erişim yaptırmamaktadır. Sanal hırsızlar hesap sahibinin bilgisayarı üzerinden bankaya eriştikleri için olay o an fark edilememektedir. Burada en basit çözüm “bilgisayarın fişini çekmek” olabilir böylece bizim üzerimizden kurulan banka bağlantısı kopacaktır. Bankaların da uzaktan bu şekilde bir bağlantı yapıldığını anlayacak yöntemler geliştirmeleri gerekmektedir.

Her zaman olduğu gibi bu şahıslar farklı IP üzerinden işlem yaptığı için yakalanmaları çok zor olmaktadır. Ve genellikle parası çalınan kişi parasını geri alamamakta, davada kullanılan IP adresi sahipleri de yargılandıklarıyla kalmaktadırlar.

 

 

 

4 Yorum

  1. Av. Sertel Şıracı 14:53 de 17 Ağustos 2016

    Muhtemelen ele geçirdikleri bir hesaptan EFT yaptılar, yakalanmamak için de sizin banka hesabınızı kullandılar. EFT yapılan kişi bunu şikayet etmiştir. hesabı ele geçen kişiden para sizin hesabınıza geldiği için savcılık soruşturmada sizin ifadenizi alacaktır. Olaydaki durumunuzu ispatlayamamanız halinde sanık olarak yargılanma ihtimaliniz gündeme gelir.

  2. Huseyin 03:07 de 01 Temmuz 2016

    Caresizligimden faydalanip size kredi cektirecez diye bankamatik kartimi istediker ve malesef sazan gibi gonderdim sonra baskasindan eft yapip hemen aninda cekmisler simdi eft yapilan sahisin bankasi eft iadesi istiyor islem yapilan yer istanbul ben marastayim hersey ispatli benim napmam gerekiyor cok zor durumdaydim bi de bu cikti basima tam bittim eft yapilan sahsin nasil oluoda bilgilerine ulasiyorlar napicam ben lutfen acil donun

  3. boys 16:24 de 24 Haziran 2014

    2013 yılında ukash kart satışı yapıyordum , aynı olay başımıza geldi birinin hesabına girip bize para gönderip ukash almışlar , ama günümüz teknolojisinden habersiz savcılar, olayı araştırmak yerine bizi ağır ceza mahkemesinde yargılamayı uygun gördüler ilk davamız olacak bakalım . Türkiyede malesef bilişim suçlarıyla ilgili mahkemeler ve savcılar çok çok yetersiz o yüzden haksız yere insanlar yargılanıyor belkide hiç suçu olmayan kişiler cezalandırılıyor

  4. hasan 19:56 de 04 Ekim 2011

    çok güsel bi yorum benim başımada aynı durum geldi ve 150000 TL param hsabımdan boşaltıldı buşekilde

Sorunuzu veya yorumunuzu paylaşabilirsiniz

Önceki yazıyı okuyun:
Jenerik ifadelerden oluşan alan adlarının durumu nedir?

Bilindiği gibi jenerik ifadeler mutluk red nedenidir bu nedenle Türk Patent Enstitüsü böyle başvuruları itiraza gerek olmaksızın red etmektedir. Bir...

Kapat