|  
  |  
  |  
  |  
  |  
 
Ana Sayfa
  |  
Dosyalar
  |  
Kara Kutu
  |  
Ekonomi
  |  
Spor
  |  
Kültür Sanat
  |  
Teknoloji
  |  
Diraksiyon
  |  
 
DOSYALAR

Kredı kartı korsanları

29 Nisan 2000 / YASIN ARAS
Tarihte ilk defa bir FBI başkanı Türkiye'yi ziyarete geldi ve Türk yetkililerle konuştuğu en önemli konu "bilişim suçları"yla ilgiliydi. Çünkü Türkiye'de hâlâ sanal dünya suçlarıyla ilgili mevcut düzenlemeler yeterli değil ve olanlar ise uygulanamıyor.
Oysa Türkiye, internet kullanıcı sayısı her geçen gün artan, dolayısıyla internet üzerinden ticaret yapan Batılı firmalar için önemli bir pazar statüsünde bulunuyor. İşte söz konusu bu firmaların Türk kredi kartı korsanlarıyla başları fena halde belada.

Hacker hevesi korsan etti

İnternet'te alışverişin gün geçtikçe popülarite kazandığı bir ortamda kredi kartı korsanlarının sayısı da her geçen gün artıyor. Bizim görüştüğümüz "korsan grubunu" oluşturanların yaşları henüz daha 19—21 arası. Gruplarını hacker'lık hevesiyle yanıp tutuştukları bir anda kurmaya karar vermişler. Bilgisayar konusunda her türlü ilerlemeyi sağlamak ve diğer kullanıcılara göre daha üstün özelliklere kavuşmak en büyük hayalleriymiş. Ama bilgisayar korsanı olup çıkmışlar. Kendi deyimleriyle; iş daha sonra gayri meşruya dönüşmüş. Gerçek isimleriyle değil nick'leriyle tanıtılmalarını isteyen grubun üyesi "Darkice" kredi kartı korsanlığına nasıl başladıklarını şöyle anlatıyor; "NASA'nın gizli dosyalarına girmişler, bir adam bilgisayar bağlantısı yoluyla bir banka soymuş; bu tür şeyler duyuyorduk ve banka soyan adam da tıpkı bu yaptığımız ropörtajda olduğu gibi birine anlatınca yakalanmıştı. Yine bir akşam, grubun bir arada olduğu bilgisayarla uğraştığımız bir zamanda kredi kartı numaraları üreten bir program bulduk. Kullanılan bir kredi kartı numarasını giriyorsunuz, o size girdiğiniz numaranın serisindeki diğer kart numaralarını veriyordu. Numaralar daha çok Visa ve Master Card tabanlı. Bunlar da bilindiği gibi uluslararası kullanılabiliyor. Bu programı kullanarak elde ettiğimiz bir kredi kartı numarasıyla bir site satın aldık. Sitenin bir yıllık lisansını yaklaşık olarak 1200 dolara satın aldık. Grubumuzun ismini verdik siteye. Biz ilk başta böyle birşeyin olabileceğine inanmıyorduk. Banka bunu yiyince, parayı kredi kartı sahibinin hesabından tahsil edince işin ciddiyetini o zaman kavradık."

Genelde siparişlerini yurtdışındaki firmalara veriyorlar. Yurtiçinde ise sadece çiçek siparişi vermekle yetinmişler. Yine bir keresinde Amerika'dan 25 cigabyte'lık bir hard disk siparişi verirler. Hard disk okula gelir: "Önce bomba zannettiler, çünkü yurtdışından çok uzak bir yerden gönderildiği için adamlar çok iyi bir paketleme yapmış. Kutunun içinde hard disk olduğu belli olmayacak büyüklükteydi. Bir hocamızın adına siparişi vermiştik. Sonra hard diski biz aldık. Bizim bilgisayar işiyle uğraştığımızı biliyorlardı, o karambolde hadiseyi oldu bittiye getirdik ve olay kapandı." Alınan hard disk başka bir ülkedeki kredi kartının numarası kullanılarak, başka bir ülkedeki şirketten alınmış, faturası da başka bir ülkeye gönderilmiş. Onlara ise sadece hard disk gelmiş.

Vicdansız sanal dünya

Grup, daha sonraki günlerde kredi kartı korsanlığına devam eder. Ne de olsa yaptıkları iş onlar için kötü birşey ifade etmiyor, eğlenmek için yapıyorlardı. Ailelerinin maddi durumu da oldukça iyi. Kişisel kazanç sağlamadıkları iddiasını taşıyorlar ve vicdanları rahat. Grubun diğer elemanı "Xsdenied" içinde bulundukları psikolojik durumu şöyle anlatıyor: "Bu korsanlık işinde birebir bir ilişki yaşamıyorsunuz, sanal bir ortamda dolandırıcılık yapıldığı için vicdani olarak fazla etkilenmiyoruz, ikincisi kart numarasını kullandığınız kişi ödemeyi durdurabiliyor. Ama kargoya verilmiş ve dolayısıyla kargonun parası da ödenmiş oluyor. Bu bağlamda mal geliyor para gitmiyor." Yine korsanların iddiasına göre bundan bir kaç ay önce, Avrupa ve Amerika'da internet yoluyla satış yapan firmalar Türkiye, Mısır ve Rusya başta olmak üzere bu tür ülkelere güvenilir olmadıklarından, kredi kartı korsanlığı hadisesi çok olduğundan dolayı satış yapmayı durdurdu.

Visa ve Master Card boş durmuyor

Türkiye'de müşterilerine kredi kartı imkânı sağlayan bankalar, korsanlara karşı çaresiz. Görüştüğümüz banka yetkilileri, kredi kartı sahibinden bir itiraz geldiğinde birşeyler yapabildiklerini söylüyor. Öte yandan Visa ve Master Card'ın internet üzerinden yapılan alışverişle ilgili güvenliği artırıcı çalışmalarını dört gözle bekliyorlar. Kredi kartı korsanlarına karşı boş durmayan Visa ve Europay/Master Card, bankalara dolandırıcılığın önlenmesi ve genel olarak kartlı ödeme sistemlerinin güvenliğinin korunması için teknolojik destek sağlıyor ve altyapı çalışmaları yapıyor. İnternet üzerinden güvenli alışverişin yapılabilmesi için SET (Güvenli Elektronik İşlem) protokolü oluşturuldu. Henüz dünyada tam olarak hayata geçirilmeyen bu sistemde kart sahipleri, kendi dijital sertifikalarını download ederek internet işlemlerini kendilerinin belirleyecekleri şifreleri girdikten sonra yapabilecekler. Süperonline Shoping Müdürü Aslıhan Güngör ise kredi kartı dolandırıcılığının Süperonline'da binde bir gerçekleştiğini söyleyerek, satıcı firmaların maddi açıdan zararlarını tazmin etmek için sigorta çalışması planladıklarını belirtiyor. "Bizim sitemiz güvenlik açısından dünya standartlarında bir ortama sahip. Sistemi güvenli hale getirerek bu tür durumların önüne tam manasıyla geçilebilir. Satıcı firmalar dağıtım aşamasındaki prosedüre uyduktan sonra ortaya herhangi bir sorun da çıkmaz aslında. Bu tür durumlarda kalarak dolandırılan satıcılar da hukuki sürenin uzunluğu nedeniyle adli yollara başvurmaktan kaçınıyorlar."

Problemi yaşamakta geciktik

Ürettikleri kredi kartı numarası ve son kullanma tarihi geçerliyse istedikleri gibi ürün siparişi verebildiklerini gözlerimle gördüğüm sözkonusu program 'Windows' altında değil, 'dos'da çalışıyor. Oldukça eski bir program. Korsan Xsdenied: "Aslında ülke olarak biz böyle bir problem yaşamakta bile geç kaldık. Batı'da bu sorunlar çoktan yaşandı ve atlatıldı, önlemlerini aldılar" diyor. Korsanlar özellikle Amerika'da böyle birşey yapmanın çok zor olduğunu söylüyor. Orada yaşayan ortak bir arkadaşlarına yaptıkları şeylerden bahsederler. Arkadaşlarının cevabı ise basittir; "Ben burda sizin yaptığınızı yapsam 12 saat içinde FBI kapıma dikilir."

"Orada IP numaraları kaydediliyor ve internet çok sıkı takip ediliyor. Ama Türkiye'de internet şu an kontrol dışına çıkmış durumda" diyor korsan Someone.

IP numarası önemli

Korsan Xsdenied; konu başlığımız öncelikle internet'te tanınma diye bilinen IP numarası olmalıydı diyor. Çünkü servis sağlayıcı tarafından kullanıcıya verilen bu numara internet'te hangi saatte, kimin, hangi telefon numarası üzerinden bağlandığının kaydedilmesini sağlıyormuş: "Bu yüzden IP numarası orijinal "olmamalı" ki korsan yakalanmasın. Güvenli siteler bu numaraları kaydediyorlar. Banka gidip de eğer bu numarayı senin servis sağlayıcına verir de öğrenmek isterse kim olduğun ortaya çıkar. Bulmaları da zor ama böyle bir ihtimal var ve bu yüzden abonelikler her zaman kaçak alınır. Şimdi biz tercihen IBM ve Türk Net kullandık bir dönem, ikisini de dolandırmanın yolu yine kredi kartı sahteciliğiydi. Abonelik online oluyor. Sana bir form açıyor web sayfası şeklinde, bunu dolduruyorsun, sonra kredi kartı bilgilerini istiyor. İsmi gayet rahat sallayabilirsin çünkü isim—soyad kontrol edilmez. Son kullanma tarihi ve kart numarası kontrol edilir. Bizim yaptıklarımız biraz devede kulak kalır; millet yurtdışından bu yolla buzdolabı falan getirtti."

Bilişim Suçları Bürosu

Özellikle internet'ten alışverişe açık olan kredi kartı sahipleri daha da dikkatli olmalı. Emniyet Genel Müdürlüğü de "Bilişim Suçları Bürosu" adı altında bir birim oluşturmuş. Büro'nun internette açmış olduğu bilişim suçlarıyla ilgili sayfada kredi kartları birinci sırada öncelikli konu olarak yer almış. Kullanıcılara uyarılar ise şu şekilde: "İnternet üzerinden sıkça alış veriş yapıyorsanız, bankadan gönderilen hesap cetvelini dikkatlice kontrol ediniz. Sizin kredi kartı bilgilerinizi verdiğiniz sayfa yöneticileri tarafından bu bilgileriniz başka alış verişlerde kullanılabilir. İnternet ortamında alış veriş yaparken bu sitelerin güvenlikli olduğundan emin olunuz. İnternet üzerinden abone yapan ve hizmet veren sayfaların çok yüksek bir güvenlik sistemi yoksa kesinlikle alış veriş yapmayınız. Bankacılık ve bu tür finans işlemlerini internet üzerinden yaparken bankanın gerekli güvenlik yazılımları kullanıp kullanmadığına dikkat ediniz; güvenlik yazılımı kullanmayan sitelerden alış veriş yapmayınız ve bankacılık işlemlerini kullanmayınız."

Saded: Korsanların söylediklerinin doğru olup olmadığını teyid etmek için binlerce kredi kartı numarasının bulunduğu sözkonusu programda bana ait kredi kartının numaralarını girerek deneme yaptılar. Biraz da çekinerek verdiğim kart numaramı girip enter tuşuna bastıklarında ekranda "valid", yani işleme açıktır diye bir yazı çıktı ve ben hadiseye artık iyice inanmıştım. Bu haberi okuduktan sonra kredi kartınıza şüpheyle, hesap ekstrenize ise daha dikkatli bakmanız tavsiye olunur.

E—mail: aksaras@yahoo.com