Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2

2016-10-31 Başlik Tevfik Ceydeliler 

Merhaba Arkadaşlar,

Türk eğitim vakfı vb. gibi kurumlara yapılan bağışlar tamamen kartın 
kullanıma açık olup olmadığına dair test çalışmasıdır. Önce kartın  
kullanıma açık olduğunu test ediyorlar ve ondan sonra yüklü miktarda  
harcama yapıyorlar.


Yıllar önce benim başıma gelen böyle bir vaka olmuştu ancak kart 
kopyalamaydı.



On 10/28/2016 05:39 PM, Gökhan KORUCU wrote:


Merhaba,

Benimde dün akşam üstü 17:00 sıralarında kartımdan çekim yapılmak 
istendi. Bankanın mobil uygulamasından uyarı aldım. Sonra hemen 
bankayı aradım. Kartımdan yapılan çekim için onay alamadıkları için 
kapatmışlar. Oysaki benim o bankada kartım internete kapalıydı. Sanal 
kartımdan alışveriş yapıyordum. Çekimi sanal kartımdan değil, asıl 
kartımdan denemişler.


Müşteri hizmetleri ile görüşürken çekim yapılamadı SMS  bilgisi geldi. 
Çekim yapmak isteyen 2 adet hareket bilgisini de aşağıdaki gibi 
paylaşıyorum.


ALW bowsprit  51.33 TL

Türk Eğitim vakfı  10.00 TL

Kartım bir yerde kayıtlı değildi. Fakat yakın zamanda bu kartımla 
yerli e-ticaret firmalarından alışveriş yaptım.


Ve bu sitelerin birisinde 3D secure seçeneği yoktu bile çok güvenilir 
değildi.


*From:*Liste [mailto:liste-boun...@netsectr.org] *On Behalf Of *Tuğba 
Öztürk

*Sent:* Thursday, October 27, 2016 5:09 PM
*To:* liste@netsectr.org
*Subject:* Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2

Gelen giden smsleri kapattırıp

Kart bilgisi ile 3D secure atlanan vakalar da oldu…

*Tuğba Öztürk*

Bilgi Güvenliği ve Risk Müdür Yardımcısı

*From:*Liste [mailto:liste-boun...@netsectr.org] *On Behalf Of *berk 
gülata

*Sent:* Thursday, October 27, 2016 4:26 PM
*To:* liste@netsectr.org <mailto:liste@netsectr.org>
*Subject:* Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2

Acemiymis yapan.

Ben farklısını duydum. Keri kartini öğreniyor, baska bankadan sahte 
kinlik ve bu karti gosterip ikinci kart cikariyor. Bir sure para cek 
yatir yapıyor. Sonra bakin ben iyi musterinizim ödemelerim de düzgün 
ihtiyaç kredisi istiyorum diyor. Ornegin 100.000 tl. Sonra kayiplar.


Berk Gülata

Bu mesaj cep telefonundan gonderildi

27 Eki 2016 15:34 tarihinde "Lemi ALBEYOĞLU" 
<lalbeyo...@tiresutkoop.org <mailto:lalbeyo...@tiresutkoop.org>> yazdı:


Merhaba

kredi kartim gecen gun gece 01:50  alis veriste kullanilmis,
harcama uyari sms i geldi, uyandim ve hemen

hemen kartimi kapattirdim

ADIDAS ONLINE STORE De #240 USD#  harcamis eleman,

bankaya bildirdim durumu, banka ekraninda bir kac harcama denemesi
daha olmus,

Kartim bilinen, güvenli denen alis –veris sitelerinden birinde
kayitli idi,

Kartlarmı internete kapadım,

Bu hafta karti hack lenen oldu mu?

*From:*Liste [mailto:liste-boun...@netsectr.org
<mailto:liste-boun...@netsectr.org>] *On Behalf Of *Selçuk IRMAK
*Sent:* Thursday, October 27, 2016 11:27 AM
*To:* liste@netsectr.org <mailto:liste@netsectr.org>
*Subject:* Re: [NetsecTR] Garip bir sanal kart alışverişi

Ek olarak puan ile yapılan harcamayı güncel işlemlerde göremiyorsunuz.

*From:*Liste [mailto:liste-boun...@netsectr.org] *On Behalf Of
*Umit GULER
*Sent:* Wednesday, October 26, 2016 10:58 PM
*To:* liste@netsectr.org <mailto:liste@netsectr.org>
*Subject:* [NetsecTR] Garip bir sanal kart alışverişi

Merhaba,

Bugüne kadar internet üzerinden bir çok kez alışveriş yaptım ve
hepsinde güvenlik nedeniyle sanal kart kullandım. Sanal kart ta
yapacağım alışveriş kadar limit tanımlayıp alışverişimi
tamamlıyordum. Sanırım listeye üye olan herkes de bu şekilde sanal
kart ile alışveriş yapıyordur.

Bugün yaptığım bir alışveriş tecrübesi aslında sanal kartlarda
kapatılması gereken bir güvenlik zaafiyeti olduğunu gösterdi.
Sanal kartımda hiç limit tanımlamadan, sıfır limitle alışveriş
gerçekleştirdim. Ödeme sayfasında sanal kart numaramı, son
kullanım tarihini ve güvenlik kodunu girdim. Hemen sanal kartımın
bağlı olduğu ana karttaki birikmiş puanlarımı getirdi. Puanla
ödemeyi seçtim ve ödeme başarıyla gerçekleşti.

Birçok kişi belki zaten kartımda puan çok az bir güvenlik
zaafiyeti değildir diyebilir ama kartında yüklü miktarda puan olan
birisi için (seyahat puanları biriktirenler gibi) bir güvenlik
zaafiyeti olarak görünüyor.

Açıklaması ne olursa olsun bence bu durum önlem alınması gereken
bir zaafiyettir.

Geçici önlem;

Bankadan iki ayrı kredi kartı çıkartılır,

Biriken puanlar tek bir karta aktarılır,

Puan olmayan ana karta bağlı sanal kart ile güvenle(!) alışveriş
yapılır

Not: Bu durum sadece puan ile alışveriş kabul eden siteler için
geçerli

-- 


Umit GULER

This message has been scanned for malware by Websense.
www.websense.com <http://www.websense.com/>



Kişiye özel bu mesaj ve içeriğindeki b

Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2

2016-10-29 Başlik Ahmet Han 

Merhabalar,

Ilginizi çekebileceğini düşünerekten; 3D secure olarak gerçekleşen fraud 
İşlemler ile ilgili linkteki yazıya bakmanız faydalı olabilir. 
https://www.fraudandchargeback.com/tr/3d-secure-olarak-gerceklesen-fraud-islemler/
 
~AhmetHan
https://tr.linkedin.com/in/ahmethani 


28 Ekim 2016 22:17 saatinde, Gökhan KORUCU <gokhan.kor...@namet.com.tr> 
tarafından yazıldı:

Merhaba,
 
Benimde dün akşam üstü 17:00 sıralarında kartımdan çekim yapılmak istendi. 
Bankanın mobil uygulamasından uyarı aldım. Sonra hemen bankayı aradım. 
Kartımdan yapılan çekim için onay alamadıkları için kapatmışlar. Oysaki benim o 
bankada kartım internete kapalıydı. Sanal kartımdan alışveriş yapıyordum. 
Çekimi sanal kartımdan değil, asıl kartımdan denemişler.
 
Müşteri hizmetleri ile görüşürken çekim yapılamadı SMS  bilgisi geldi. Çekim 
yapmak isteyen 2 adet hareket bilgisini de aşağıdaki gibi paylaşıyorum.
 
ALW bowsprit      51.33 TL
 
Türk Eğitim vakfı  10.00 TL
 
Kartım bir yerde kayıtlı değildi. Fakat yakın zamanda bu kartımla yerli 
e-ticaret firmalarından alışveriş yaptım.
 
Ve bu sitelerin birisinde 3D secure seçeneği yoktu bile çok güvenilir değildi.
 
 
 
 
From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Tuğba Öztürk
Sent: Thursday, October 27, 2016 5:09 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2
 
Gelen giden smsleri kapattırıp
Kart bilgisi ile 3D secure atlanan vakalar da oldu…
 
Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı
 
 
 
From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of berk gülata
Sent: Thursday, October 27, 2016 4:26 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2
 
Acemiymis yapan.
Ben farklısını duydum. Keri kartini öğreniyor, baska bankadan sahte kinlik ve 
bu karti gosterip ikinci kart cikariyor. Bir sure para cek yatir yapıyor. Sonra 
bakin ben iyi musterinizim ödemelerim de düzgün ihtiyaç kredisi istiyorum 
diyor. Ornegin 100.000 tl. Sonra kayiplar.

Berk Gülata
Bu mesaj cep telefonundan gonderildi
 
27 Eki 2016 15:34 tarihinde "Lemi ALBEYOĞLU" <lalbeyo...@tiresutkoop.org> yazdı:
Merhaba
 
kredi kartim gecen gun gece 01:50  alis veriste kullanilmis, harcama uyari sms 
i geldi, uyandim ve hemen
hemen kartimi kapattirdim
ADIDAS ONLINE STORE De #240 USD#  harcamis eleman,
bankaya bildirdim durumu, banka ekraninda bir kac harcama denemesi daha olmus,
 
Kartim bilinen, güvenli denen alis –veris sitelerinden birinde kayitli idi,
Kartlarmı internete kapadım,
Bu hafta karti hack lenen oldu mu?
 
 
From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Selçuk IRMAK
Sent: Thursday, October 27, 2016 11:27 AM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Garip bir sanal kart alışverişi
 
Ek olarak puan ile yapılan harcamayı güncel işlemlerde göremiyorsunuz.
 
From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Umit GULER
Sent: Wednesday, October 26, 2016 10:58 PM
To: liste@netsectr.org
Subject: [NetsecTR] Garip bir sanal kart alışverişi
 
Merhaba,
 
Bugüne kadar internet üzerinden bir çok kez alışveriş yaptım ve hepsinde 
güvenlik nedeniyle sanal kart kullandım. Sanal kart ta yapacağım alışveriş 
kadar limit tanımlayıp alışverişimi tamamlıyordum. Sanırım listeye üye olan 
herkes de bu şekilde sanal kart ile alışveriş yapıyordur. 
 
Bugün yaptığım bir alışveriş tecrübesi aslında sanal kartlarda kapatılması 
gereken bir güvenlik zaafiyeti olduğunu gösterdi. Sanal kartımda hiç limit 
tanımlamadan, sıfır limitle alışveriş gerçekleştirdim. Ödeme sayfasında sanal 
kart numaramı, son kullanım tarihini ve güvenlik kodunu girdim. Hemen sanal 
kartımın bağlı olduğu ana karttaki birikmiş puanlarımı getirdi. Puanla ödemeyi 
seçtim ve ödeme başarıyla gerçekleşti.
 
Birçok kişi belki zaten kartımda puan çok az bir güvenlik zaafiyeti değildir 
diyebilir ama kartında yüklü miktarda puan olan birisi için (seyahat puanları 
biriktirenler gibi) bir güvenlik zaafiyeti olarak görünüyor. 
 
Açıklaması ne olursa olsun bence bu durum önlem alınması gereken bir 
zaafiyettir.
 
Geçici önlem;
Bankadan iki ayrı kredi kartı çıkartılır,
Biriken puanlar tek bir karta aktarılır,
Puan olmayan ana karta bağlı sanal kart ile güvenle(!) alışveriş yapılır
 
Not: Bu durum sadece puan ile alışveriş kabul eden siteler için geçerli  
 
--
Umit GULER
 

This message has been scanned for malware by Websense. www.websense.com
Kişiye özel bu mesaj ve içeriğindeki bilgiler gizlidir.Namet bu mesajın içeriği 
ve ekleri ile ilgili olarak hukuksal hiçbir sorumluluk kabul etmez. Yetkili 
alıcılardan biri değilseniz, bu mesajın herhangi bir şekilde ifşa edilmesi, 
kullanılması, kopyalanması,yayılması veya mesajda yeralan hususlarla ilgili 
olarak herhangi bir işlem yapılmasının kesinlikle yasak olduğunu 
bildiririz.Böyle bir durumda lütfen hemen mesajın göndericisini bilgilendiriniz 
ve mesajı sisteminizden siliniz.İnternet ortamında gönderilen e-posta 
mesajlarındaki hata

Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2

2016-10-27 Başlik Tuğba Öztürk 
Gelen giden smsleri kapattırıp
Kart bilgisi ile 3D secure atlanan vakalar da oldu…

Tuğba Öztürk
Bilgi Güvenliği ve Risk Müdür Yardımcısı



From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of berk gülata
Sent: Thursday, October 27, 2016 4:26 PM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2


Acemiymis yapan.

Ben farklısını duydum. Keri kartini öğreniyor, baska bankadan sahte kinlik ve 
bu karti gosterip ikinci kart cikariyor. Bir sure para cek yatir yapıyor. Sonra 
bakin ben iyi musterinizim ödemelerim de düzgün ihtiyaç kredisi istiyorum 
diyor. Ornegin 100.000 tl. Sonra kayiplar.

Berk Gülata

Bu mesaj cep telefonundan gonderildi

27 Eki 2016 15:34 tarihinde "Lemi ALBEYOĞLU" 
<lalbeyo...@tiresutkoop.org<mailto:lalbeyo...@tiresutkoop.org>> yazdı:
Merhaba

kredi kartim gecen gun gece 01:50  alis veriste kullanilmis, harcama uyari sms 
i geldi, uyandim ve hemen
hemen kartimi kapattirdim
ADIDAS ONLINE STORE De #240 USD#  harcamis eleman,
bankaya bildirdim durumu, banka ekraninda bir kac harcama denemesi daha olmus,

Kartim bilinen, güvenli denen alis –veris sitelerinden birinde kayitli idi,
Kartlarmı internete kapadım,
Bu hafta karti hack lenen oldu mu?


From: Liste 
[mailto:liste-boun...@netsectr.org<mailto:liste-boun...@netsectr.org>] On 
Behalf Of Selçuk IRMAK
Sent: Thursday, October 27, 2016 11:27 AM
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: Re: [NetsecTR] Garip bir sanal kart alışverişi

Ek olarak puan ile yapılan harcamayı güncel işlemlerde göremiyorsunuz.

From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Umit GULER
Sent: Wednesday, October 26, 2016 10:58 PM
To: liste@netsectr.org<mailto:liste@netsectr.org>
Subject: [NetsecTR] Garip bir sanal kart alışverişi

Merhaba,

Bugüne kadar internet üzerinden bir çok kez alışveriş yaptım ve hepsinde 
güvenlik nedeniyle sanal kart kullandım. Sanal kart ta yapacağım alışveriş 
kadar limit tanımlayıp alışverişimi tamamlıyordum. Sanırım listeye üye olan 
herkes de bu şekilde sanal kart ile alışveriş yapıyordur.

Bugün yaptığım bir alışveriş tecrübesi aslında sanal kartlarda kapatılması 
gereken bir güvenlik zaafiyeti olduğunu gösterdi. Sanal kartımda hiç limit 
tanımlamadan, sıfır limitle alışveriş gerçekleştirdim. Ödeme sayfasında sanal 
kart numaramı, son kullanım tarihini ve güvenlik kodunu girdim. Hemen sanal 
kartımın bağlı olduğu ana karttaki birikmiş puanlarımı getirdi. Puanla ödemeyi 
seçtim ve ödeme başarıyla gerçekleşti.

Birçok kişi belki zaten kartımda puan çok az bir güvenlik zaafiyeti değildir 
diyebilir ama kartında yüklü miktarda puan olan birisi için (seyahat puanları 
biriktirenler gibi) bir güvenlik zaafiyeti olarak görünüyor.

Açıklaması ne olursa olsun bence bu durum önlem alınması gereken bir 
zaafiyettir.

Geçici önlem;
Bankadan iki ayrı kredi kartı çıkartılır,
Biriken puanlar tek bir karta aktarılır,
Puan olmayan ana karta bağlı sanal kart ile güvenle(!) alışveriş yapılır

Not: Bu durum sadece puan ile alışveriş kabul eden siteler için geçerli

--
Umit GULER


This message has been scanned for malware by Websense. 
www.websense.com<http://www.websense.com/>

Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2

2016-10-27 Başlik berk gülata 
Acemiymis yapan.

Ben farklısını duydum. Keri kartini öğreniyor, baska bankadan sahte kinlik
ve bu karti gosterip ikinci kart cikariyor. Bir sure para cek yatir
yapıyor. Sonra bakin ben iyi musterinizim ödemelerim de düzgün ihtiyaç
kredisi istiyorum diyor. Ornegin 100.000 tl. Sonra kayiplar.

Berk Gülata

Bu mesaj cep telefonundan gonderildi

27 Eki 2016 15:34 tarihinde "Lemi ALBEYOĞLU" 
yazdı:

> Merhaba
>
>
>
> kredi kartim gecen gun gece 01:50  alis veriste kullanilmis, harcama uyari
> sms i geldi, uyandim ve hemen
>
> hemen kartimi kapattirdim
>
> ADIDAS ONLINE STORE De #240 USD#  harcamis eleman,
>
> bankaya bildirdim durumu, banka ekraninda bir kac harcama denemesi daha
> olmus,
>
>
>
> Kartim bilinen, güvenli denen alis –veris sitelerinden birinde kayitli idi,
>
> Kartlarmı internete kapadım,
>
> Bu hafta karti hack lenen oldu mu?
>
>
>
>
>
> *From:* Liste [mailto:liste-boun...@netsectr.org] *On Behalf Of *Selçuk
> IRMAK
> *Sent:* Thursday, October 27, 2016 11:27 AM
> *To:* liste@netsectr.org
> *Subject:* Re: [NetsecTR] Garip bir sanal kart alışverişi
>
>
>
> Ek olarak puan ile yapılan harcamayı güncel işlemlerde göremiyorsunuz.
>
>
>
> *From:* Liste [mailto:liste-boun...@netsectr.org
> ] *On Behalf Of *Umit GULER
> *Sent:* Wednesday, October 26, 2016 10:58 PM
> *To:* liste@netsectr.org
> *Subject:* [NetsecTR] Garip bir sanal kart alışverişi
>
>
>
> Merhaba,
>
>
>
> Bugüne kadar internet üzerinden bir çok kez alışveriş yaptım ve hepsinde
> güvenlik nedeniyle sanal kart kullandım. Sanal kart ta yapacağım alışveriş
> kadar limit tanımlayıp alışverişimi tamamlıyordum. Sanırım listeye üye olan
> herkes de bu şekilde sanal kart ile alışveriş yapıyordur.
>
>
>
> Bugün yaptığım bir alışveriş tecrübesi aslında sanal kartlarda kapatılması
> gereken bir güvenlik zaafiyeti olduğunu gösterdi. Sanal kartımda hiç limit
> tanımlamadan, sıfır limitle alışveriş gerçekleştirdim. Ödeme sayfasında
> sanal kart numaramı, son kullanım tarihini ve güvenlik kodunu girdim. Hemen
> sanal kartımın bağlı olduğu ana karttaki birikmiş puanlarımı getirdi.
> Puanla ödemeyi seçtim ve ödeme başarıyla gerçekleşti.
>
>
>
> Birçok kişi belki zaten kartımda puan çok az bir güvenlik zaafiyeti
> değildir diyebilir ama kartında yüklü miktarda puan olan birisi için
> (seyahat puanları biriktirenler gibi) bir güvenlik zaafiyeti olarak
> görünüyor.
>
>
>
> Açıklaması ne olursa olsun bence bu durum önlem alınması gereken bir
> zaafiyettir.
>
>
>
> Geçici önlem;
>
> Bankadan iki ayrı kredi kartı çıkartılır,
>
> Biriken puanlar tek bir karta aktarılır,
>
> Puan olmayan ana karta bağlı sanal kart ile güvenle(!) alışveriş yapılır
>
>
>
> Not: Bu durum sadece puan ile alışveriş kabul eden siteler için geçerli
>
>
>
> --
>
> Umit GULER
>
>
> This message has been scanned for malware by Websense. www.websense.com
>

Re: [NetsecTR] Garip bir sanal kart alışverişi ver 2

2016-10-27 Başlik Mert SARICA 
Merhaba,

Bahsettiğiniz e-ticaret sitesi yerli mi yoksa yabancı mı bilmiyorum fakat
son zamanlarda donanımhaber forumundaki kullanıcılar, yerli belli başlı
e-ticaret sitelerinden yapılan alışverişlerin akabininde kredi kartlarından
finansal işlem yapıldığı ile ilgili bilgiler paylaşıyorlardı. Zararlı
yazılım kaynaklı mıdır yoksa farklı bir durum mudur bilinmez ancak
güvenliğiniz için internet üzerinden yapmış olduğunuz alışverişlerde sanal
kredi kartı kullanmanızı, alışveriş sonrasında sanal kredi kartı limitinizi
sıfırlamanızı ve e-ticaret sitelerinin sistemlerine kredi kartı bilginizi
kayıt etmemenizi tavsiye edebilirim.

Görüşmek dileğiyle,

https://www.mertsarica.com
https://twitter.com/mertsarica
https://tr.linkedin.com/in/mertsarica
CISSP, SSCP, OSCP, OPST, CREA & CEREA

2016-10-27 15:08 GMT+03:00 Lemi ALBEYOĞLU :

> Merhaba
>
>
>
> kredi kartim gecen gun gece 01:50  alis veriste kullanilmis, harcama uyari
> sms i geldi, uyandim ve hemen
>
> hemen kartimi kapattirdim
>
> ADIDAS ONLINE STORE De #240 USD#  harcamis eleman,
>
> bankaya bildirdim durumu, banka ekraninda bir kac harcama denemesi daha
> olmus,
>
>
>
> Kartim bilinen, güvenli denen alis –veris sitelerinden birinde kayitli idi,
>
> Kartlarmı internete kapadım,
>
> Bu hafta karti hack lenen oldu mu?
>
>
>
>
>
> *From:* Liste [mailto:liste-boun...@netsectr.org] *On Behalf Of *Selçuk
> IRMAK
> *Sent:* Thursday, October 27, 2016 11:27 AM
> *To:* liste@netsectr.org
> *Subject:* Re: [NetsecTR] Garip bir sanal kart alışverişi
>
>
>
> Ek olarak puan ile yapılan harcamayı güncel işlemlerde göremiyorsunuz.
>
>
>
> *From:* Liste [mailto:liste-boun...@netsectr.org
> ] *On Behalf Of *Umit GULER
> *Sent:* Wednesday, October 26, 2016 10:58 PM
> *To:* liste@netsectr.org
> *Subject:* [NetsecTR] Garip bir sanal kart alışverişi
>
>
>
> Merhaba,
>
>
>
> Bugüne kadar internet üzerinden bir çok kez alışveriş yaptım ve hepsinde
> güvenlik nedeniyle sanal kart kullandım. Sanal kart ta yapacağım alışveriş
> kadar limit tanımlayıp alışverişimi tamamlıyordum. Sanırım listeye üye olan
> herkes de bu şekilde sanal kart ile alışveriş yapıyordur.
>
>
>
> Bugün yaptığım bir alışveriş tecrübesi aslında sanal kartlarda kapatılması
> gereken bir güvenlik zaafiyeti olduğunu gösterdi. Sanal kartımda hiç limit
> tanımlamadan, sıfır limitle alışveriş gerçekleştirdim. Ödeme sayfasında
> sanal kart numaramı, son kullanım tarihini ve güvenlik kodunu girdim. Hemen
> sanal kartımın bağlı olduğu ana karttaki birikmiş puanlarımı getirdi.
> Puanla ödemeyi seçtim ve ödeme başarıyla gerçekleşti.
>
>
>
> Birçok kişi belki zaten kartımda puan çok az bir güvenlik zaafiyeti
> değildir diyebilir ama kartında yüklü miktarda puan olan birisi için
> (seyahat puanları biriktirenler gibi) bir güvenlik zaafiyeti olarak
> görünüyor.
>
>
>
> Açıklaması ne olursa olsun bence bu durum önlem alınması gereken bir
> zaafiyettir.
>
>
>
> Geçici önlem;
>
> Bankadan iki ayrı kredi kartı çıkartılır,
>
> Biriken puanlar tek bir karta aktarılır,
>
> Puan olmayan ana karta bağlı sanal kart ile güvenle(!) alışveriş yapılır
>
>
>
> Not: Bu durum sadece puan ile alışveriş kabul eden siteler için geçerli
>
>
>
> --
>
> Umit GULER
>
>
> This message has been scanned for malware by Websense. www.websense.com
>

[NetsecTR] Garip bir sanal kart alışverişi ver 2

2016-10-27 Başlik Lemi ALBEYOĞLU 
Merhaba

kredi kartim gecen gun gece 01:50  alis veriste kullanilmis, harcama uyari sms 
i geldi, uyandim ve hemen
hemen kartimi kapattirdim
ADIDAS ONLINE STORE De #240 USD#  harcamis eleman,
bankaya bildirdim durumu, banka ekraninda bir kac harcama denemesi daha olmus,

Kartim bilinen, güvenli denen alis –veris sitelerinden birinde kayitli idi,
Kartlarmı internete kapadım,
Bu hafta karti hack lenen oldu mu?


From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Selçuk IRMAK
Sent: Thursday, October 27, 2016 11:27 AM
To: liste@netsectr.org
Subject: Re: [NetsecTR] Garip bir sanal kart alışverişi

Ek olarak puan ile yapılan harcamayı güncel işlemlerde göremiyorsunuz.

From: Liste [mailto:liste-boun...@netsectr.org] On Behalf Of Umit GULER
Sent: Wednesday, October 26, 2016 10:58 PM
To: liste@netsectr.org
Subject: [NetsecTR] Garip bir sanal kart alışverişi

Merhaba,

Bugüne kadar internet üzerinden bir çok kez alışveriş yaptım ve hepsinde 
güvenlik nedeniyle sanal kart kullandım. Sanal kart ta yapacağım alışveriş 
kadar limit tanımlayıp alışverişimi tamamlıyordum. Sanırım listeye üye olan 
herkes de bu şekilde sanal kart ile alışveriş yapıyordur.

Bugün yaptığım bir alışveriş tecrübesi aslında sanal kartlarda kapatılması 
gereken bir güvenlik zaafiyeti olduğunu gösterdi. Sanal kartımda hiç limit 
tanımlamadan, sıfır limitle alışveriş gerçekleştirdim. Ödeme sayfasında sanal 
kart numaramı, son kullanım tarihini ve güvenlik kodunu girdim. Hemen sanal 
kartımın bağlı olduğu ana karttaki birikmiş puanlarımı getirdi. Puanla ödemeyi 
seçtim ve ödeme başarıyla gerçekleşti.

Birçok kişi belki zaten kartımda puan çok az bir güvenlik zaafiyeti değildir 
diyebilir ama kartında yüklü miktarda puan olan birisi için (seyahat puanları 
biriktirenler gibi) bir güvenlik zaafiyeti olarak görünüyor.

Açıklaması ne olursa olsun bence bu durum önlem alınması gereken bir 
zaafiyettir.

Geçici önlem;
Bankadan iki ayrı kredi kartı çıkartılır,
Biriken puanlar tek bir karta aktarılır,
Puan olmayan ana karta bağlı sanal kart ile güvenle(!) alışveriş yapılır

Not: Bu durum sadece puan ile alışveriş kabul eden siteler için geçerli

--
Umit GULER


This message has been scanned for malware by Websense. www.websense.com