Kartta BÜYÜK SOYGUN

Perakende zinciri Gima'nın kredi kartı işlemleri sistemine korsan saldırı oldu. Şirket yönetimi, korsan saldırıyı doğruladı. Binlerce kredi kartı bilgisinin kopyalandığı sanılıyor. Şirketten yapılan açıklamada, "Gima yönetimi derhal bankalarla işbirliği içerisinde kredi kartı işlemleri yönetim sistemi ile ilgili denetim başlatıldı. Korsan saldırının gerçekleştiği sistem süratle kapatıldı. Bugün kullanılan yeni kredi kartı yönetim sistemi tamamen güvenlidir" denildi.

Hacker'ların (internet korsanları), perakende zincirinin genel merkezindeki bilgi işlem merkezine saldırdıkları, sistemi çökerttikleri ve özellikle çipli kartları kopyaladıkları öğrenildi.

Gima: Sistem yenilendi

Kopyalanan kredi kartlarının çeşitli bankalara ait olduğu ve sayılarının onbinleri bulabileceği iddia edildi. Mağazanın Türkiye genelindeki tüm şubelerinde yapılan alışverişler inceleme altına alındı. Gima, olayın ardından eski kredi kartı sistemi yerine grup şirketlerinden Carrefoursa'nın kullandığı çok daha güvenli bir sisteme geçti.

Emniyet'ten alınan bilgiye göre, konuyla ilgili adli inceleme de başlatıldı. Emniyet kaynakları kopyalanan kredi kartlarının çok az bir kısmının hacker'larca kullanıldığını, konu ile ilgili şikayetlerin polis birimlerine ulaştığını belirtti. Edinilen bilgilere göre bilgileri çalınan kartlardan yaklaşık 100 adedi kullanılırken tespit edildi.

BKM sessiz kaldı

Bankalararası Kart Merkezi (BKM) Genel Müdürü Sertaç Özinal, konuyla ilgili bilgi vermekten kaçınırken, mağaza zincirinin yöneticileri konu hakkında Kadıköy Cumhuriyet Savcılığı'na suç duyurusunda bulunulduğunu belirttiler. Açıklamada şöyle denildi:

"Olaydan zarar gören bankalar ilgili dosyada müdahil olacaklarını belirtmişlerdir. Gima yönetimi, bu sahtecilik olayının müşterilerine verebileceği muhtemel zararlardan ötürü üzüntü duymaktadır ve hiçbir müşterisinin bu sahteciliğin muhtemel sonuçlarına katlanmak zorunda kalmayacağını taahhüt etmektedir."
Bankalarla Gima arasında görüşmeler devam ediyor. Üç bankanın da ayrıca korsan girişimi aynı anda tespit ederek müdahale ettikleri belirtildi.
İnternet korsanları, dünyanın her yerinde bankaların veya büyük mağazaların güvenlik sistemlerini çökerterek kredi kartı bilgilerini çalabiliyor.

Kart bilgisi 2 dolara satılıyor

Bu bilgiler daha sonra satışa çıkarılıyor. Bilgiler, kredi kartı halen kullanımdaysa 2 dolara, kullanımda değilse 50 sente satılıyor. Korsanlar kart bilgileri ile internet üzerinden alışveriş de yapabiliyorlar.
Ancak genellikle internet üzerinden satın alınan eşyalar adrese teslim edildiği için bu durum korsanlar açısından yakalanma tehlikesi arz ediyor. Daha önce de bilgisayar korsanları Türkiye'de bazı banka hesaplarının şifrelerini kırarak hesaptaki paraları kendilerine aktarmıştı.

Çip teknolojisi korsanı ele verdi

Kredi kartlarının güvenliğini artırmak ve kopyalanmasını engellemek için geliştirilen çip teknolojisinin de korsanları engelleyemediği bu olayla bir kez daha görüldü. Çipli kartlar daha önce yurtdışında da kopyalanmıştı.
Ancak çip uygulaması, Türkiye'deki kopyalama işleminin fark edilmesinde önemli rol oynadı. Çipli kartların kullanımında sorun olduğu zaman aynı kartlar manyetik olarak da kullanılabiliyor. Ancak kartın manyetik olarak mı, çipli olarak mı kullanıldığı bankalar tarafından izlenebiliyor. Kartın, çipli olduğu halde manyetik olarak kullanılması iki anlama geliyor. Birincisi kartın çipinin bozuk olması nedeniyle manyetik kullanıma yönlendirilmesi. İkincisi ise kartın kopyalandığı ihtimali.

Söz konusu olayda, 8 - 17 Mayıs arasında çipli kartların yoğun biçimde manyetik olarak kullanılması dikkat çekti ve kopyalanan bazı kartlar bankalar tarafından tespit edildi. Bankalar kredi kartlarının kopyalandığını fark edince iletişime geçerek bu kartların ortak olarak kullanıldığı yeri araştırdılar ve hangi mağaza zinciri üzerinden kopyalandığını tespit ettiler.

Haber: Evrim Ergin
Kaynak: www.sabah.com.tr