A
admin
Guest
NordVPN, dark web üzerinde satışa sunulan 140 farklı ülkeye ilişkin 4 milyon banka kartı üzerine bir araştırma gerçekleştirdi. Bu kartların 184.252 tanesi Türk kullanıcılara ilişkin. Satışa sunulan kartların ortalama fiyatı 9 dolar 70 cent. Türk kullanıcılara ilişkin kartların ortalama fiyatı ise 7 dolar.
Türk kullanıcılara ilişkin 184,252 adet hack’lenmiş banka kartı bulunuyor. Bu sızıntılardan en çok etkilenen ülke Amerika Birleşik Devletleri; satışa sunulan 4.481.379 adet kartın 1.561.739 adedi Amerikalı kullanıcılara ilişkin. İkinci sırada ise dark web üzerinde satışa sunulan 419.806 adet kartla Avustralya geliyor.
Türk kullanıcıların satışa sunulan banka kartlarının yarısından fazlası (97,699) MasterCard. İkinci sırada Visa (82,521), üçüncü sırada ise Maestro (3,111) yer alıyor.
NordVPN CTO’su Marijus Briedis, “2014’ten beri banka kartı hırsızlıklarında dünya çapında bir artış görüyoruz. Bu kartların dark web üzerinde ne kadardan satışa sunulduğuna ve bu yasa dışı piyasada neler olup bittiğine dair bir araştırma yapmak istedik” diyor. “Araştırmamız, hacker’ların bu işten yüklü ölçüde para kazanabildiklerini gösteriyor. Bir kartın ortalama satış fiyatı $10 olsa bile, bir hacker tek bir veritabanını satarak 40 milyon dolara kadar gelir elde edebiliyor. İncelediğimiz veritabanı da bunlardan bir tanesiydi.”
Türk kullanıcılara ilişkin 184.252 adet hack’lenmiş banka kartı bulunuyor
Hack’lenen kartlardan 184,252 tanesi Türk kullanıcılara ilişkin. En epeyce etkilenen ülke ise Amerika Birleşik Devletleri; satışa sunulan 4.481.379 adet kartın 1.561.739 adedi Amerikalı kullanıcılara ilişkin. İkinci sırada ise dark web üzerinde satışa sunulan 419.806 adet kartla Avustralya geliyor.
Satışa sunulan kartların büyük bir çoğunluğu bu iki ülkeye ilişkin olsa da, bu durum onların beraberinde “en savunmasız” ülkeler olduğu manasına gelmiyor. Araştırmaya göre, savunmasızlık durumu iade özelliğine sahip olmayan kartların oranı, ülke nüfusu ve dolanımdaki kart sayısı üzere faktörlere bakılırsa belirleniyor.
Marijus Briedis, bu durumu şu biçimde açıklıyor: “Örneğin iade yapılabilen kartlar dikkate alındığında, ABD kartları aslında daha sağlam. Fakat bu ülkedeki kredi kartı kullanıcısı sayısı fazla olduğu için, hack’lenmiş kişi sayısında da artış gerçekleşiyor”.
NordVPN araştırmacıları kart ayrıntılarını ülkeler içinde karşılaştırmak için Birleşmiş Milletler nüfus istatistikleri ile dolanımdaki kart sayısı ayrıntılarını kullandı. Sonuncusu için Visa, MasterCard ve American Express verileri kullanıldı. Tüm bu datalar ile risk puanları belirlendi ve kullanıcıların banka kartlarının dark web’de satışa sunulma ihtimali hesaplandı.
Türk kullanıcıların risk puanı 0,6 olarak belirlendi. En savunmasız ülke, azamî risk puanı olan 1 ile Hong Kong oldu. Bunu Avustralya (0,85) ve Yeni Zelanda (0,8) takip ediyor. 0 puan ise kart sızıntılarından etkilenme ihtimali en az olan ülkeler için kullanılıyor. Araştırma, bu puana sahip tek bir ülke olduğunu gösteriyor: Hollanda.
Tüm öbür ülkelere ilişkin risk puanları şuradan görülebilir: https://nordvpn.com/research-lab/payment-card-details-theft/
Türk banka kartlarının ortalama fiyatı 7 ABD doları
Türk kullanıcılara ilişkin banka kartlarının meblağları 1 ile 13 ABD doları içinde değişiyor. Banka kartlarının büyük bir kısmının (150.560) maliyeti 8 dolar bulunmasına karşın, araştırmada tespit edilen tüm kartların ortalama fiyatı 7 dolardı.
En kıymetli kartlar Hong Kong ve Filipinler’e ilişkin (ortalama fiyat 20$). Dark web’deki en ucuz kartlar ise Meksikalılara, Amerikalılara ve Avustralyalılara ilişkin (fiyatlar 1$’dan başlıyor).
En hayli hack’lenenler MasterCard Standard kredi kartları
Türk kullanıcılara ilişkin hack’lenmiş banka kartlarının yarısından fazlasını (97.699) MasterCard oluşturuyor. Onu Visa (82.521) ve Maestro (3.111) takip ediyor.
Kredi ve banka kartlarının sayısı karşılaştırıldığında, kredi kartlarının hack’lenme ihtimalinin biraz daha yüksek olduğu görülüyor. Hack’lenen kartların %43,15’i banka kartı iken, %56,84’ü kredi kartlarından oluşuyor.
Farklı kart düzeyleri bakımından, MasterCard Standard kartlarının dark web’de bulunma mümkünlüğü Ön Ödemeli kartlara kıyasla iki kat daha fazla. Bu eğilim, Platinum kartlara bakılırsa iki kat daha fazla hücuma uğrayan Klasik kartları ile Visa’da da görülebiliyor.
Banka kartı ayrıntıları nasıl bulunup dark web’te satılıyor?
NordVPN CTO’su Marijus Briedis, “Dark web’de satılan kart sayıları giderek artan bir sıklıkta kaba kuvvet (brute force) metoduyla elde ediliyor. Bu metot, kestirimde bulunmaya benziyor. Şifrenizi varsayım etmeye çalışan bir bilgisayar düşünün: Evvel 000000 ile başlar, daha sonra 000001 dizisini dener, 000002 ile devam eder ve hakikat şifreyi bulana kadar hiç durmaz. Bilgisayarlar saniyede binlerce varsayımda bulunabilir” diyor. “Siber hatalılar belli kullanıcıları yahut makul kartları hedeflemiyor. Bu iş büsbütün satmaya elverişli kart ayrıntılarını kestirim etmek üzerine şurası.”
Türk kullanıcılara ilişkin 184,252 adet hack’lenmiş banka kartı bulunuyor. Bu sızıntılardan en çok etkilenen ülke Amerika Birleşik Devletleri; satışa sunulan 4.481.379 adet kartın 1.561.739 adedi Amerikalı kullanıcılara ilişkin. İkinci sırada ise dark web üzerinde satışa sunulan 419.806 adet kartla Avustralya geliyor.
Türk kullanıcıların satışa sunulan banka kartlarının yarısından fazlası (97,699) MasterCard. İkinci sırada Visa (82,521), üçüncü sırada ise Maestro (3,111) yer alıyor.
NordVPN CTO’su Marijus Briedis, “2014’ten beri banka kartı hırsızlıklarında dünya çapında bir artış görüyoruz. Bu kartların dark web üzerinde ne kadardan satışa sunulduğuna ve bu yasa dışı piyasada neler olup bittiğine dair bir araştırma yapmak istedik” diyor. “Araştırmamız, hacker’ların bu işten yüklü ölçüde para kazanabildiklerini gösteriyor. Bir kartın ortalama satış fiyatı $10 olsa bile, bir hacker tek bir veritabanını satarak 40 milyon dolara kadar gelir elde edebiliyor. İncelediğimiz veritabanı da bunlardan bir tanesiydi.”
Türk kullanıcılara ilişkin 184.252 adet hack’lenmiş banka kartı bulunuyor
Hack’lenen kartlardan 184,252 tanesi Türk kullanıcılara ilişkin. En epeyce etkilenen ülke ise Amerika Birleşik Devletleri; satışa sunulan 4.481.379 adet kartın 1.561.739 adedi Amerikalı kullanıcılara ilişkin. İkinci sırada ise dark web üzerinde satışa sunulan 419.806 adet kartla Avustralya geliyor.
Satışa sunulan kartların büyük bir çoğunluğu bu iki ülkeye ilişkin olsa da, bu durum onların beraberinde “en savunmasız” ülkeler olduğu manasına gelmiyor. Araştırmaya göre, savunmasızlık durumu iade özelliğine sahip olmayan kartların oranı, ülke nüfusu ve dolanımdaki kart sayısı üzere faktörlere bakılırsa belirleniyor.
Marijus Briedis, bu durumu şu biçimde açıklıyor: “Örneğin iade yapılabilen kartlar dikkate alındığında, ABD kartları aslında daha sağlam. Fakat bu ülkedeki kredi kartı kullanıcısı sayısı fazla olduğu için, hack’lenmiş kişi sayısında da artış gerçekleşiyor”.
NordVPN araştırmacıları kart ayrıntılarını ülkeler içinde karşılaştırmak için Birleşmiş Milletler nüfus istatistikleri ile dolanımdaki kart sayısı ayrıntılarını kullandı. Sonuncusu için Visa, MasterCard ve American Express verileri kullanıldı. Tüm bu datalar ile risk puanları belirlendi ve kullanıcıların banka kartlarının dark web’de satışa sunulma ihtimali hesaplandı.
Türk kullanıcıların risk puanı 0,6 olarak belirlendi. En savunmasız ülke, azamî risk puanı olan 1 ile Hong Kong oldu. Bunu Avustralya (0,85) ve Yeni Zelanda (0,8) takip ediyor. 0 puan ise kart sızıntılarından etkilenme ihtimali en az olan ülkeler için kullanılıyor. Araştırma, bu puana sahip tek bir ülke olduğunu gösteriyor: Hollanda.
Tüm öbür ülkelere ilişkin risk puanları şuradan görülebilir: https://nordvpn.com/research-lab/payment-card-details-theft/
Türk banka kartlarının ortalama fiyatı 7 ABD doları
Türk kullanıcılara ilişkin banka kartlarının meblağları 1 ile 13 ABD doları içinde değişiyor. Banka kartlarının büyük bir kısmının (150.560) maliyeti 8 dolar bulunmasına karşın, araştırmada tespit edilen tüm kartların ortalama fiyatı 7 dolardı.
En kıymetli kartlar Hong Kong ve Filipinler’e ilişkin (ortalama fiyat 20$). Dark web’deki en ucuz kartlar ise Meksikalılara, Amerikalılara ve Avustralyalılara ilişkin (fiyatlar 1$’dan başlıyor).
En hayli hack’lenenler MasterCard Standard kredi kartları
Türk kullanıcılara ilişkin hack’lenmiş banka kartlarının yarısından fazlasını (97.699) MasterCard oluşturuyor. Onu Visa (82.521) ve Maestro (3.111) takip ediyor.
Kredi ve banka kartlarının sayısı karşılaştırıldığında, kredi kartlarının hack’lenme ihtimalinin biraz daha yüksek olduğu görülüyor. Hack’lenen kartların %43,15’i banka kartı iken, %56,84’ü kredi kartlarından oluşuyor.
Farklı kart düzeyleri bakımından, MasterCard Standard kartlarının dark web’de bulunma mümkünlüğü Ön Ödemeli kartlara kıyasla iki kat daha fazla. Bu eğilim, Platinum kartlara bakılırsa iki kat daha fazla hücuma uğrayan Klasik kartları ile Visa’da da görülebiliyor.
Banka kartı ayrıntıları nasıl bulunup dark web’te satılıyor?
NordVPN CTO’su Marijus Briedis, “Dark web’de satılan kart sayıları giderek artan bir sıklıkta kaba kuvvet (brute force) metoduyla elde ediliyor. Bu metot, kestirimde bulunmaya benziyor. Şifrenizi varsayım etmeye çalışan bir bilgisayar düşünün: Evvel 000000 ile başlar, daha sonra 000001 dizisini dener, 000002 ile devam eder ve hakikat şifreyi bulana kadar hiç durmaz. Bilgisayarlar saniyede binlerce varsayımda bulunabilir” diyor. “Siber hatalılar belli kullanıcıları yahut makul kartları hedeflemiyor. Bu iş büsbütün satmaya elverişli kart ayrıntılarını kestirim etmek üzerine şurası.”