Pazarlama faaliyetleri günümüzde hiç kuşkusuz ki pek çok küçük, orta ve büyük ölçekteki şirketler için önem arz etmektedir. Legal tarafta olduğu kadar illegal faaliyetlerde pazarlama ve tanıtım siber suç çeteleri açısından günümüzde oldukça önemli bir yapı taşı olarak yer alıyor. Kendilerini özellikle çalıntı kredi kartlarına adamış tehdit aktörlerinden biri, oldukça yeni ve daha popüler olmasını istedikleri platformları için 1 milyon çalıntı kredi kartını ücretsiz olarak yayınladı.
Tehdit istihbaratı alanında çalışan Cyble tarafından yayınlanan bir rapora göre, araştırmacıların rutin bir takip etme sırasında ödeme kartı verilerinin sızdırıldığı fark etmişler. 2018-2019 yılları arasında çalınmış bu kredi kart bilgilerinin, özellikle kredi kart hırsızlığı ve verileri odağındaki bir yer altı formu olan AllWorld.Cards’da yayınlanmış.
Tehdit aktörlerine göre sızdırılan kredi kart verilerinde; kredi kartı numarası, son kullanma tarihi, CVV kodu, isim, ülke, eyalet, şehir, adres, posta kodu, e-posta ve telefon numarası gibi kayıtlar yer alıyor. Cyble’a göre AllWorld.Cards, Dark Web’de çalıntı kredi kartı verilerini satmak için piyasada nispeten yeni bir oyuncu gibi görünüyor.
Türkiye’den bankalar listede yer alıyor mu?
Cyble Araştırma Ekibi tarafından, sızdırılan verilerin hangi ülkedeki bankalara ait olduğu ve kaç adet kartın sızdırıldığı ile ilgili bir ilişkilendirme yapılmış. Listede Türkiye’den yer alan bankalar şu şekilde;
1- Türkiye İş Bankası: 7986 Kart
2- Ziraat Bankası: 5286 Kart
3- Yapı ve Kredi Bankası: 3982 Kart
4- Garanti Bankası: 3717 Kart
5- Finansbank: 1890 Kart
6- Türkiye Vakıflar Bankası: 1597 Kart
7- Akbank: 1383 Kart
8- TEB: 934 Kart
9- Denizbank: 818 Kart
10- Halk Bankası: 585 Kart
11- Garanti Bankası Paracard: 462 Kart
12- Kuveyt Türk Katılım Bankası: 404 Kart
13: ING Bank: 321 Kart
Yapılan analizlerde en çok etkilenen ülke ve sızdırılan kart sayısı açısından Türkiye, ilk 10 içerisinde 10. sırada yer alıyor. Kartların kaç tanesinin hala aktif ve siber suçluların kullanımına açık olduğu konusunda bazı belirsizlikler var. Cyble araştırmacıları, 98 karttan oluşan rastgele yaptıkları bir örneklemeye göre, yüzde 27’sinin hala aktif olduğunu ve tehdit aktörlerinin yasadışı satın alma için kullanılabileceğini iddia etti.
Yine düşündüren ayrı bir nokta ise bu kadar fazla kart bilgisinin nasıl sızdırıldığı konusu. Bankalardan direkt olarak mı, üçüncü parti web siteler aracılığıyla mı, e-ticaret siteleri üzerinden mi yada direkt ödeme kuruluşlarından mı sızdırılmış konusu en büyük belirsizlik denilebilir.
