EkonomiÇalıntı kart karmaşası

Çalıntı kart karmaşası

13.12.2019 - 07:50 | Son Güncellenme:

Türk kullanıcılara ait kredi kartı bilgilerinin çalındığı iddia edilirken, e-ticaret ve bankacılık tarafında ise bilgilerin uluslararası standartlarda saklandığı açıklandı

Çalıntı kart karmaşası

Türkiye’de kullanıcılara ait 460 bine yakın kredi kartının çalındığı yönündeki iddialar ortalığı karıştırdı. Geçen hafta başlayan bu yöndeki iddialar, bu hafta yeni boyuta taşındı. Çalınan kredi kartı bilgilerinin karaborsada satışa çıktığı iddia edildi. Elektronik Ticaret İşletmecileri Derneği (ETİD) Başkanı Emre Ekmekçi, “Sektör meclisinde yapılan değerlendirmelerde kişisel verilerin korunmasıyla ilgili herhangi bir güvenlik ihlali tespit edilmedi. Kredi kartı bilgileri uluslararası standartlara göre saklanıyor. Tüm dünyada olduğu gibi Türkiye’de yoğun olarak geçen kampanya dönemlerinde sosyal medya ortamında zaman zaman asılsız paylaşımlar da olabiliyor.

İyi korunuyor

Böyle bir çalıntı olması durumunda bankalar ve e-ticaret siteleri KVKK’ya göre açıklamak zorunda. Şu ana kadar böyle bir açıklama yapılmadı” dedi.

Bankalararası Kart Merkezi (BKM) de, “Banka kartı ve kredi kartları kanun ve yönetmeliklerine göre ülkemizde tüm ödeme kartları, kullanıcıları dolandırıcılık risklerine karşı güncel uluslararası standartlarla korumaktadır” dedi.

1 dolardan satışta

Eset Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban, verilerin kimden ve ne zaman çalındığının belli olmadığını belirterek, şu bilgileri verdi: “Verilerin e-posta adresi ve telefon numarası gibi kişisel bilgileri de içeriyor olması kart bilgilerinin muhtemelen ATM veya fiziksel pos cihazlarından çalınmadığını gösteriyor.

Çalınan kart sayısının fazlalığına bakarak, tek bir bankanın hedef alınmadığı ve ülkemizde kullanılan online ödeme platformlarından birinin hacklenmiş olabileceği de ihtimaller arasında. Büyük olasılıkla Black Friday’le ilgisi yok. Verilerin Joker’s Stash adındaki internet sitesine 28 Ekim ve 27 Kasım’da 1 aylık dönemde yüklendiği görülüyor. Ancak bu verilerin bu dönemde sızdığı anlamına gelmiyor. Hatta tam tersine verilerin çok daha önce sızdığı ancak bu dönemde siteye yüklendiği tahmin ediliyor. Yüklenen kart bilgilerinin ilk bölümünün tanesinin 3 dolardan satıldığı, ikinci bölümün ise 1 dolardan satışta olduğu görülüyor.” Erginkurban, tüketicilere kredi kartı ekstrelerini kontrol etmeleri, saldırılan veriler arasında kendi kartlarının olup olmadığını görmek için kart numaralarını herhangi bir platformda aratmaları, şifrelerini periyodik olarak değiştirmeleri ve sanal kart kullanmalarını önerdi.