Merhaba arkadaşlar ben rewan bu konumuzda kart hırsızlığı nedir kendimizi nasıl ne şekilde koruruz ona değineceğiz. konunun amacı sizleri bilgilendirmektir Hazırsanız başlayalım..
Kart dolandırıcılığı, birinin kredi kartı veya banka kartı bilgilerini izinsiz olarak ele geçirerek kötü niyetli amaçlarla kullanmasıdır. Dolandırıcılar genellikle çeşitli yöntemlerle kart sahibinin bilgilerini çalar ve bunları online alışveriş yapmak, nakit çekmek veya başka amaçlar için kullanabilirler. Bu tür dolandırıcılık, maddi zarara yol açabileceği gibi kişisel bilgilerin de çalınmasına sebep olabilir. Bu yüzden, kart sahiplerinin kart bilgilerini korumak ve güvenliğini sağlamak için dikkatli olmaları önemlidir.
1 - Bunlar Nasıl İşliyor?
Skimmer (PAPAĞAN) ;
Yıllar geçtikçe bankacılık sistemlerinin güvenliği artıyor ve c*rdingde bir o kadar zorlaşıyor.
Size bu kısımda gördüğüm ve tanıştığım c*rderların nasıl k*rt ele geçirdiklerini özetleyeceğim, kısa bir özet olacak hepsi, gidipte nasıl k*rt çalarsınız göstermeyeceğim tabii, amacımız öğrenmek, hepsini tek tek okumanızı öneririm cidden önemli şeyler bunlar.
Papağan cihazının resmi ;
Phising (SOSYAL MÜHENDİSLİK) ;
Doğru duydunuz, phishing, bunu gördüğümde bende şaşa kalmıştım ancak işin derinine inerseniz ciddiyeti anlıyorsunuz, bu hırsız efendiler öncelikle bir phishing sayfası hazırlıyor, kısaca sayfa kopyalıyorlar ve bu sayfalar öyle sahte Akb0nk sitesi falan olmuyor, o tarz banka siteleri çoook rahat gerek devlet gerek vatandaş tarafından fark edilebiliniyor, bu nedenle scripti hazırda bulunduğundan (satın alıp kendi aralarında ticaretini sağlıyorlar) en çok fatura ödeme sitelerini tercih ediyorlar, fatura ödeme sitesi olarak bizzat Bimcell çok fazla gördüm ancak HGS ve Turkcell phishing siteleride bir o kadar kullanılıyor. Peki kim bu devirde phishing'e düşüyor amk diye soracaksınız değil mi? cevap basit, Google ADS! evet komik ve bir o kadar korkunç, ciddi ciddi phishing sitelerine Google ADS üzerinden reklam basıyorlar ve en üste çıkartıyorlar, yetmezmiş gibi bu reklam basma işini kendi bilgisayarlarından yapmıyorlar, sonuçta ph*shing sitesi yani Google fark edince banı yiyorlar, bu nedenle başkalarının bilgisayarına AnyDesk üzerinden belli başlı vaatlerle girip farklı bilgisayarlar üzerinden işlerini hallediyorlar, daha da komiği bu Google ADS'i bile çaldıkları kartlar üzerinden sağlıyorlar.
Zararlı Android Yazılımları (Cerberus Ve Varyantları) ;
Bunu yapanı ph*shing yapan kadar görmedim, çok tercih ettikleri bir yöntem değil ancak bir o kadar da etkili. XSS.is üzerinde satılan Cerberus isimli bu zararlı yazılım 2020 ağustos civarlarında yazılımın geliştiricileri tarafından kaynak kodu tamamen herkese açık bir şekilde verildi, ve size şöyle diyeyim, bu zararlı yazılımın telefonunuza yapamayacağı şey yoktu, Bankacılık uygulamalarına "enjeksiyon" yapıyordu ve bu şekilde sizin banka hesaplarınızı, kart numaralarınızı hedef alıyordu, yetmemiş gibi birde SMS'leri okuyabiliyordunuz ve bu sayedede SMS üzerinden 2li doğrulamayı geçebiliyordunuz, 3D security falan işlemez bana diyordu bu yazılım resmen, ve böyle bir yazılımın bedava verilmesi demek İstanbul Bağcılar meydanında bedava simit dağıtmaya benzer çee bizim c*rderlarımızda bundan aldı bir lokma diyebiliriz, daha Covid'in başlarındayken Covid 19 Maddi Devlet Yardımı diye bir iki bahane ile masum vatandaşımıza cerberus içeren apk dosyası kurduranları az mı gördük!
Gördüğüm ve tanıştığım c*rderların hepsinin sigorta şirketleriyle bi alıp veremedikleri vardı bu sigorta şirketleri sızıntıları hakkında çok bir bilgim yok ancak bu şirketleri hackleyip "data" çıkartıyorlardı, dediğim gibi bunu çok anlamış değilim ancak anladığım kadarıyla bazı sigorta şirketleri kart bilgilerini tutuyor ve bunlarda bu şirketleri hackleyip numaraları topluyor (hackleme deyince öyle inanılmaz bi senaryo canlanmasın, RAT atıyorlar basbayağı) bunu da inanılmaz fazla tercih ediyorlar
virüs yemekten nasıl kurtulursunuz ?
Antivirüs : Antivirüs programınız lisanslı orjinal bir ürün olsun
Güncellemeleri düzenli olarak yapın: İşletim sisteminizi ve diğer yazılımları düzenli olarak güncelleyin. Güncellemeler, bilgisayarınızın güvenliğini ve korumasını sağlar.
E-postalara dikkat edin: Bilinmeyen veya şüpheli e-postalardaki bağlantılara veya ek dosyalara tıklamaktan kaçının. Bu tür e-postalar genellikle bilgisayar virüslerini yaymaya yöneliktir.
Güvenli internet kullanımı: Güvenilir ve güvenli web sitelerini tercih edin. Bilinmeyen kaynaklardan indirilen dosyalardan ve programlardan kaçının.
Yedekleme yapın: Önemli dosyalarınızı düzenli olarak yedekleyin. Böylece bilgisayarınıza virüs bulaştığında dosyalarınızı kaybetmezsiniz.
Güçlü şifreler kullanın: Güçlü ve benzersiz şifreler oluşturun ve düzenli olarak değiştirin. Bu, bilgisayarınızı kötü niyetli kişilerin erişiminden korur.
Ayrıca ilgili makaleye bakabilirsiniz ;
Virüsler İle İlgili Bilgiler Ve Korunma Yolları
Web Tarayıcılarına Bulaşan Virüsleri Temizleme İşlemleri Son zamanlarda bu virüslerden şikâyet eden kişiler oldukça çoğaldı, konuda elimden geldiğince bu virüslerden kurtulmanıza yardımcı olmaya çalışacağım. Web tarayıcılarına bulaşan zararlılar bildiğimizden biraz daha farklı oluyor, bir...
www.turkhackteam.org
2 - Ne Yapmamız Lazım?
Bu kısım en önemlisi, bu tayfanın ne yaptığını anladığımıza göre sırada bundan korunmak var
Bu kısımda size mükemmel yöntemler vereceğim ve garanti veriyorum, 1 kuruşunuzu kaptırmazsınız bu saatten sonra bu dolandırıcılara.
Sanal Kart Kullanın ;
Sanal Kart Nedir ;
Sanal kart, fiziksel bir kart yerine internet üzerinden kullanılabilen ve genellikle online alışverişlerde kullanılan bir ödeme yöntemidir. Sanal kartlar, bankalar veya ödeme sistemleri tarafından sağlanır ve bir kart numarası, son kullanma tarihi ve güvenlik kodu gibi bilgileri içerir. Bu kartlar, gerçek bir kredi veya banka kartı gibi işlev görür ancak sadece online alışverişlerde kullanılabilirler. Sanal kartlar, güvenli alışveriş yapmak ve kişisel bilgilerinizi korumak için kullanışlı bir seçenektir.
Evet başlık kendini açıklıyor, sanal kart kullanın. Peki neden? Niye sanal kart kullanalım? cevabı basit, sanal kartı oluşturmak kadar basit birşey yok, her şüpheli alışverişinizde bir sanal kart oluşturun ve işiniz bitince sanal kartı kapatın. Papara bile şu an hayalet kart diye bir özellik sağlıyor, 1 tl ücreti var ve bu kart tek seferlik sanal kart, ödeme yapıldığı an direk kayboluyor yok oluyor ancak her türlü bankanın şu an sanal kart sağladığını biliyorum.
Domaini 2 Kere Kontrol Edin !
Bu başlıkta kendi çok güzel açıklıyor, ph*shing çok yaygın dediğim gibi, ve bundan korunmak için google kullanırken HER ZAMAN GİRECEĞİNİZ SİTENİN KENARINDA GİRMEDEN ÖNCE REKLAM YAZISI VAR MI DİYE DİKKAT EDİN! madurlarla bile konuştuğum oldu, çoğu aceleden fark etmeyip kaptırıyor, alın size google dan bir örnek / Tek bir harf değiştirerek sahte domain yapılabilir uyanık olun urlyi iyice araştırın yazım yanlışı gibi kelimeler varmı diye bakın örnek olarak turkhackteam.org orjinal ise turkhackteamm.org sahte bir alan adıdır /
İndirdiklerinize Dikkat Edin !
Cerberus ve varyantları etrafta cirit atıyor, satanından alanına var bol bol ve bu virüsü kullananlar sizi ellerine düşürmek için 40 takla atacaklar emin olun, indirdiğiniz apk dosyalarına dikkat edin, sadece crack apk siteleri ile binlerce kişiye yayan gördüm bazı forumlarda, hiçbir şey olmazmış gibi düşünmeden apk dosyasına atlamayın.
3- Sonuç Olarak Nereye Geldik?
Benim kişisel önerilerim bunlardır, Sigorta Şirketleri ve Skimmerlar (papağanlar) hakkında ne yapabilirsiniz orasını dürüst olacağım çok bilmiyorum, daha güvenilir bir sigorta şirketini seçebilirsiniz belki sigorta için ancak skimmerlara birşey diyemeyeceğim çünkü bildiğim kadarıyla (büyük ihtimalle yanlış biliyorumdur)
Bu konumuz bu kadardı konunun amacı kendinizi korumanızdır unutmayın yaptığınız hiç bit illegal davranıştan TÜRK HACK TEAM sorumlu değildir !!