Merhabalar,

Ilginizi çekebileceğini düşünerekten; 3D secure olarak gerçekleşen fraud 
İşlemler ile ilgili linkteki yazıya bakmanız faydalı olabilir. 
https://www.fraudandchargeback.com/tr/3d-secure-olarak-gerceklesen-fraud-islemler/
 
~AhmetHan
https://tr.linkedin.com/in/ahmethani
28 Ekim 2016 22:17 saatinde, Gökhan KORUCU <gokhan.kor...@namet.com.tr> 
tarafından yazıldı:

Merhaba,
 
Benimde dün akşam üstü 17:00 sıralarında kartımdan çekim yapılmak istendi. 
Bankanın mobil uygulamasından uyarı aldım. Sonra hemen bankayı aradım. 
Kartımdan yapılan çekim için onay alamadıkları için kapatmışlar. Oysaki benim o 
bankada kartım internete kapalıydı. Sanal kartımdan alışveriş yapıyordum. 
Çekimi sanal kartımdan değil, asıl kartımdan denemişler.
 
Müşteri hizmetleri ile görüşürken çekim yapılamadı SMS  bilgisi geldi. Çekim 
yapmak isteyen 2 adet hareket bilgisini de aşağıdaki gibi paylaşıyorum.
 
ALW bowsprit                          51.33 TL
 
Türk Eğitim vakfı          10.00 TL
 
Kartım bir yerde kayıtlı değildi. Fakat yakın zamanda bu kartımla yerli 
e-ticaret firmalarından alışveriş yaptım.
 
Ve bu sitelerin birisinde 3D secure seçeneği yoktu bile çok güvenilir değildi.
 
 
 
 
From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Tuğba Öztürk
Sent: Thursday, October 27, 2016 5:09 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2
 
Gelen giden smsleri kapattırıp
Kart bilgisi ile 3D secure atlanan vakalar da oldu…
 
Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 
 
 
From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of berk gülata
Sent: Thursday, October 27, 2016 4:26 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2
 
Acemiymis yapan.
Ben farklısını duydum. Keri kartini öğreniyor, baska bankadan sahte kinlik ve 
bu karti gosterip ikinci kart cikariyor. Bir sure para cek yatir yapıyor. Sonra 
bakin ben iyi musterinizim ödemelerim de düzgün ihtiyaç kredisi istiyorum 
diyor. Ornegin 100.000 tl. Sonra kayiplar.

Berk Gülata
Bu mesaj cep telefonundan gonderildi
 
27 Eki 2016 15:34 tarihinde "Lemi ALBEYOĞLU" <lalbeyo...@tiresutkoop.org> yazdı:
Merhaba
 
kredi kartim gecen gun gece 01:50  alis veriste kullanilmis, harcama uyari sms 
i geldi, uyandim ve hemen
hemen kartimi kapattirdim
ADIDAS ONLINE STORE De #240 USD#  harcamis eleman,
bankaya bildirdim durumu, banka ekraninda bir kac harcama denemesi daha olmus,
 
Kartim bilinen, güvenli denen alis –veris sitelerinden birinde kayitli idi,
Kartlarmı internete kapadım,
Bu hafta karti hack lenen oldu mu?
 
 
From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Selçuk IRMAK
Sent: Thursday, October 27, 2016 11:27 AM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Garip bir sanal kart alışverişi
 
Ek olarak puan ile yapılan harcamayı güncel işlemlerde göremiyorsunuz.
 
From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Umit GULER
Sent: Wednesday, October 26, 2016 10:58 PM
To: liste@netsectr.org
Subject: [NetsecTR] Garip bir sanal kart alışverişi
 
Merhaba,
 
Bugüne kadar internet üzerinden bir çok kez alışveriş yaptım ve hepsinde 
güvenlik nedeniyle sanal kart kullandım. Sanal kart ta yapacağım alışveriş 
kadar limit tanımlayıp alışverişimi tamamlıyordum. Sanırım listeye üye olan 
herkes de bu şekilde sanal kart ile alışveriş yapıyordur. 
 
Bugün yaptığım bir alışveriş tecrübesi aslında sanal kartlarda kapatılması 
gereken bir güvenlik zaafiyeti olduğunu gösterdi. Sanal kartımda hiç limit 
tanımlamadan, sıfır limitle alışveriş gerçekleştirdim. Ödeme sayfasında sanal 
kart numaramı, son kullanım tarihini ve güvenlik kodunu girdim. Hemen sanal 
kartımın bağlı olduğu ana karttaki birikmiş puanlarımı getirdi. Puanla ödemeyi 
seçtim ve ödeme başarıyla gerçekleşti.
 
Birçok kişi belki zaten kartımda puan çok az bir güvenlik zaafiyeti değildir 
diyebilir ama kartında yüklü miktarda puan olan birisi için (seyahat puanları 
biriktirenler gibi) bir güvenlik zaafiyeti olarak görünüyor. 
 
Açıklaması ne olursa olsun bence bu durum önlem alınması gereken bir 
zaafiyettir.
 
Geçici önlem;
Bankadan iki ayrı kredi kartı çıkartılır,
Biriken puanlar tek bir karta aktarılır,
Puan olmayan ana karta bağlı sanal kart ile güvenle(!) alışveriş yapılır
 
Not: Bu durum sadece puan ile alışveriş kabul eden siteler için geçerli  
 
--
Umit GULER
 

This message has been scanned for malware by Websense. www.websense.com
Kişiye özel bu mesaj ve içeriğindeki bilgiler gizlidir.Namet bu mesajın içeriği 
ve ekleri ile ilgili olarak hukuksal hiçbir sorumluluk kabul etmez. Yetkili 
alıcılardan biri değilseniz, bu mesajın herhangi bir şekilde ifşa edilmesi, 
kullanılması, kopyalanması,yayılması veya mesajda yeralan hususlarla ilgili 
olarak herhangi bir işlem yapılmasının kesinlikle yasak olduğunu 
bildiririz.Böyle bir durumda lütfen hemen mesajın göndericisini bilgilendiriniz 
ve mesajı sisteminizden siliniz.İnternet ortamında gönderilen e-posta 
mesajlarındaki hata ve/veya eksikliklerden veya virüslerden dolayı mesajın 
göndericisi herhangi bir sorumluluk kabul etmemektedir.

Teşekkür ederiz.

The information contained in this communication may contain confidential or 
legally privileged information. Namet doesn't accept any legal responsibility 
for the contents and attachments of this message. If you are not the intended 
recipient you are hereby notified that any disclosure, use, copying, 
distribution or taking any action in reliance on the contents of this 
information is strictly prohibited. If you have received this communication in 
error, please notify the sender immediately by responding to this e-mail and 
then delete it from your system. The sender does not accept any liability for 
any errors or omissions or any viruses in the context of this message which 
arise as a result of internet transmission.

Thank you


Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/
Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/

Reply via email to