Topic: 460.000 Kredi kart bilgisinin Çalınması / Satılması [Haber] - page 2. (Read 319 times)

Bu kredi kartlarının nasıl bir algoritma ile üretildiğini hep merak etmişimdir. Ve sanırım olay bu algo'yla ilgili. Yani bu kadar kartın verisini çalmış değillerdir herhalde. Belli ki bu kartların üretildiği bir algoritma var ve buna ait şifrelemeyi falan patlattı birileri.

Ha eğer dediğim gibi değil ve tamamen rassal şekilde ortaya çıkıyorsa bu kart bilgileri, o halde yapacak tek şey var. Hangi banka kartları olduğu biliniyorsa o bankalar, yok bilinmiyorsa tüm bankalar kartlarını yenileyip müşterilerini mağdur etmeden çözüm sunacaklar.

Olmaz diye bir şey yok elbette ama benim çoğu kartım internet ve mail order harcamalarına kapalıdır. Eğer mobilden açıp kapatabildiğim kartsa hepsini kapatır duruma göre ihtiyaç olunca açarım. Eğer öyle aç kapa imkanı sunmuyorsa (sadece bir kartımda kapatabiliyorum ama isteyince açamıyorum MH'yi aramam gerekiyor) o zaman hep kapalı tutup kullanmıyorum onu. Sadece acil durumlar için 1 adet kartım (en düşük limitlilerden birisi) açık kalıyor sürekli. Onu da sıkıntı yaşamamak adına yılda 2 kez arayarak kaybettim deyip yeniletiyorum Kafam rahat oluyor. 

T.C.
YARGITAY
19. HUKUK DAİRESİ
E. 2016/6536
K. 2017/864
T. 7.2.2017
KREDİ KARTININ ÇALINMASI VE HAKSIZ KULLANILMASI NEDENİYLE TAZMİNAT ( Kişisel Bilgilerin Kötü Niyetli Üçüncü Kişi Tarafından Ele Geçirilerek İnternet Üzerinden Yapılan Harcamaya Onay Veren Bankanın Sorumluluğunun Gerektiği - Bankanın Uzun Süredir Kullanılmayan Kredi Kartından Peş Peşe Gerçekleştirilen Harcamaların Kart Hesabından Ödenmesine Onay Vermesinin Sorumluluğunu Gerektirmesi/Bankanın Kart Hamilinin Zararın Oluşmasında Şifre veya Korunması Gereken Bilgileri Özenle Korumadığına Dair Delil İbraz Etmediği/Bankanın Kart Hamilinin İnternet Bankacılığı Kullandığına Dair Delil Sunmadığı )

BANKANIN SORUMLULUĞU ( Kötü Niyetli Üçüncü Kişiler Tarafından Ele Geçirilen Kredi Kartı İle Yapılan Harcamalardan Bankanın Sorumlu Olduğu - Uzun Süredir Kullanılmayan Kredi Kartından Peş Peşe Gerçekleştirilen Harcamaların Kart Hesabından Ödenmesine Onay Veren Bankanın Zarardan Sorumlu Olması Gerektiği/Kart Hamilinin Zararın Oluşmasında Şifre veya Korunması Gereken Bilgileri Özenle Korumadığına Dair Delil İbraz Etmeyen Bankanın Sorumluluğu )

5464/m. 12

6098/m. 49

4389/m. 10/4

ÖZET : Dava, kötü niyetli üçüncü kişiler tarafından ele geçirilen kredi kartı ile yapılan harcamalardan bankanın sorumlu olduğu gerekçesiyle kart sahibi tarafından yapılan ödemenin davalı bankadan tahsili istemlidir.

Davacının kredi kartı kişisel bilgileri, bilgisi dışında kötü niyetli üçüncü kişi tarafından ele geçirilmiş olup, bu bilgiler kullanılarak internet üzerinden harcama yapılmıştır.

Davalı banka uzun süredir kullanılmayan kredi kartından peş peşe gerçekleştirilen harcamaların kart hesabından ödenmesine onay vermiştir.

Yapılan harcamalar neticesinde kredi kartı hesap ekstresi borcu, davalı banka tarafından davacıdan tahsil edilmiştir.

Hüküm vermeye elverişli bilirkişi raporunda, bankanın davacının zararın oluşmasında şifre veya korunması gereken bilgileri özenle korumadığına dair bir delil ibraz etmediği, davacının internet bankacılığı kullandığına dair delil sunmadığı ve kredi kartının çok uzun süredir kullanılmıyor olması sebebiyle bankanın sorumlu olduğu tespit edilmiştir.

DAVA : Taraflar arasındaki tazminat davasının yapılan yargılaması sonunda ilamda yazılı nedenlerden dolayı davanın kabulüne yönelik olarak verilen hükmün süresi içinde davalı vekili tarafından temyiz edilmesi üzerine dosya incelendi, gereği konuşulup düşünüldü:

KARAR : Davacı vekili, müvekkilinin davalı banka tarafından 20540349 müşteri, 1108 6976 hesap numaralı hesaba istinaden çıkartılan 5526 0911 3010 1176 numaralı kartın hamili olduğunu, bu kartın müvekkili şirket ortakları tarafından kullanıldığını, müvekkili şirket tarafından uzun süredir kullanılmadığını, banka yetkililerince kredi kartı borcunun süresi geçmiş olmasına karşın yatırılmadığını, borcun kısa süre içerisinde yatırılmaması halinde ise takibe düşüleceği ihtarında bulunulduğunu, kredi kartı ile, hangi ticari faaliyetle meşgul olduğu bilinmeyen iş yerinden 8 parça halinde aynı gün içerisinde 20.000,00-TL tutarında harcama yapıldığını, yapılan harcamaların müvekkili şirket ya da ortakları tarafından yapılmış harcamalar olmadığını, davalı bankaya 04/09/2014 tarihli dilekçeyle ihtirazi kayıt içerir itiraz ile birlikte 22/08/2014 tarihinde son ödeme tarihli hesap ekstresinde gösterilen tutarın tamamının ödendiğini, davalı banka tarafından 23/09/2014 son ödeme tarihli yeni bir hesap ekstresi tanzim edilerek bir önceki dönem faizi olarak 256,78-TL para daha istendiğini, bu parayı da yatırdıklarını, davalı bankanın müvekkilinin 04/09/2014 tarihli itiraz dilekçesine 10/09/2014 tarihinde yanıt verdiğini, tek kullanımlık şifre ile alışveriş yapıldığının bildirildiğini, müvekkilinin hiçbir zaman tek kullanımlık şifre ile herhangi bir işlem gerçekleştirmediğini, yapılan alışverişin belge düzenlenmeksizin yapılan işlemlerden olduğunu, müvekkili şirket zararına kartın üçüncü kişiler tarafından hukuka aykırı şekilde kullanılmasına davalı bankanın sebebiyet verdiğini iddia ederek, davacı şirketin ödemek zorunda kaldığı 20.255,64-TL paranın ödeme tarihinden itibaren işleyecek ticari faizi ile birlikte davalıdan alınarak müvekkiline verilmesini talep ve dava etmiştir.

Davalı vekili, davacının itiraz ettiği işlemlerde internet üzerinden dava dışı firmadan harcamalar yapıldığını ,bu işlemlerde 3 D secure güvenli şifre kullanıldığını, bu sebeple Uluslararası Kart Kabul Kuralları çerçevesinde işlemlerden kart hamilinin sorumlu olduğunu, davacının itiraz konusu işlemleri kendisi yapmamış ise bilgilerinin korumamak ile ağır ihmalinden sorumlu olduğunu savunarak davanın reddini istemiştir.

Mahkemece, davacının kredi kartı kişisel bilgilerinin bilgisi dışında kötü niyetli üçüncü kişi tarafından ele geçirildiği, bu bilgiler kullanılarak internet üzerinden harcama yapıldığı, davalı banka'nın peş peşe 8 işlemle gerçekleştirilen bu harcamaların kredi kartı hesabından ödenmesine onay verdiği, bilahare yapılan harcamaların kredi kartı hesap ekstresi borcu olarak davacıdan tahsil edildiği, bilirkişi raporunda, bankanın, davacının zararın oluşmasında şifre veya korunması gereken bilgileri özenle korumadığına dair bir delil ibraz etmediği gibi,davacının internet bankacılığı kullandığına dair delil sunmadığı ve kredi kartının çok uzun süredir kullanılmıyor olması sebebiyle bankanın sorumlu olduğunun belirtildiği ,raporun hüküm vermeye elverişli olduğu gerekçesiyle davanın kabulüne karar verilmiş, hüküm davalı vekili tarafından temyiz edilmiştir.

SONUÇ : Dosyadaki yazılara kararın dayandığı delillerle gerektirici sebeplere, delillerin takdirinde bir isabetsizlik bulunmamasına göre, davalı vekilinin yerinde görülmeyen bütün temyiz itirazlarının reddiyle usul ve kanuna uygun bulunan hükmün ONANMASINA, aşağıda yazılı onama harcının temyiz edenden alınmasına, 07.02.2017 tarihinde oybirliğiyle karar verildi.

Her türlü bankayı ya da siteyi sikerim, kimin yaptığı da önemli değil, emsal karar var, o yüzdendir ki belli bir limit üzerinde banka hemen arar siz mi yaptınız efendim diye sorar, soracak da yoksa sikerler böyle.

Ben de çoğu yerde sanal kart kullanıyorum ama taksit olayı gerektiği zaman mecbur normal kredi kartına dönmek zorunda kaliyorum. Bu heriflerin yaptıkları da tam mallık. Ulan hem saklamiyoruz diyorlar hem de deli gibi saklayıp o bilgileri bir şekilde başkalarının eline geçmesini sağlıyorlar. Kişisel veri fasa fiso amk yerinde. İsteyen istediği gib at koşturuyor.
Bu ara ben birkac aydır bütün kartlarını internet alışverişine kapatıyorum. Çözüm değil ama ne yapayım. En iyisi bütün kartları iptal ettirip yenisini istemek.

Sanal kart gerçekten en güzeli ben sadece alışveriş yaparken gerekli tutarı sanal karta transfer ediyorum kullandıktan sonra zaten kart boş kalıyor. Kredi kartından daha önce canım yandı o nedenle biraz dikkatli davranıyorum Turkcell web ilk çıktığında kredi kartından kontör yüklemesi yapılıyordu 5000 kontör yüklenmişti parça parça o zamanalar böyle telefona mesaj gelmesi yok efendim müşteri hizmetlerinden şüpheli durum var diye aranması yoktu. sonra Turkcell den telefon numarasına ulaştım filan ama bir sürü gereksiz iş.

valla her yere sanal kartı veriyorum limit 50 lira.Onuda yemek alırken kullanıyorum.50lirayı çalıp bi taraflarına sokabilirler.Şu hırsızlığı hiçbir zaman anlayamayacağım sanırım.Bu kadar yeteneklisin ama gidip e-ticaret sitelerini,büyük kripto para borsalarını hackliyorsun.bu kadar yavşakça bir düşünce yapısı ben görmedim.Bilgisini kullansa yasal olarak zaten kazanır bu adamlar.

@forbidden bankalar artık belirli bir miktara kadar hasarı karşılıyor hırsızlığın nereden yapıldığını bulmak imkansız.

Kartlarımı güvendiğim sitelere kayıt ederim, her defasında rakam yazmakla uğraşamam. Bir sıkıntı olursa da o sıkıntı nereden kaynaklandıysa hakkımı her türlü alırım. Sıkıntı yok benim için, isteyen istediği kartımı patlatabilir.

Bizde sıkıntı olacağını sanmıyorum, limitler full kullanıldığı için.. Çalan adam acır belki bir kısmını kapatır😉

bu işi yapanın eline koluna klavyesine sağlık.

hala web sitelerinin kredi kartını güvenlik ve şifreleme olmadan veya olsa bile nasıl saklamasına izin veriliyor anlamıyorum. hala 3d güvenlik olmadan birçok yerden aliexpress dahil alışveriş yapılabiliyor neden 3d doğrulama haricindeki  bütün satın alma işlemlerini iptal etmiyorsun? işine gelmiyor değilmi?  

devlet anca bankaları korusun. vatandaşı batsın önemli değil.

geçtiğimiz hafta morhipo trendyol gibi sitelerin hacklendiğiyle ilgili haberler vardı. o paylaşılan haberlerde eticaret sitelerinde kullanıcı kart verilerinin tutulmadığını haberin asılsız olduğunu yazmışlardı. 460bin kart bilgisi herhalde münferit bir sitenin hacklenmesi olayı değildir. toplu kıyım yapılmış resmen.

Haberlerde okumuş olabilirsiniz ancak buradan paylaşmak istedim. Geçtiğimiz günlerde bir e-ticaret sitesinin hacklendiği ve içerisinde kayıtlı olan kullanıcıların kredi kart bilgileri, kişisel bilgilerinin çalındığı söyleniyordu muhtemelen bununla bağlantılı bir olay. Bütün alışveriş sitelerini kullanıyorum kişisel bilgilerim mutlaka ellerinde ama zaten 7-8 sene önce bütün Türk milletinin bilgilerini çekip adresine kadar yayınlamışlardı Alışveriş sitelerinde sanal kart kullandığım için bir sorun olacağını düşünmüyorum ancak kredi kartı kullanan arkadaşlar varsa mutlaka güncel haberleri takip etsinler.

Sözcü haberi :

Son dakika… Türkiye’den 455 bin kredi kartı bilgileri çalındı

Dünyanın önde gelen teknoloji ve iş üzerine yayın yapan internet sitelerinden ZDNet, Türkiye'den 455 bin kredi kartı bilgisinin çalındığını ve sanal ortamda satıldığını öne sürdü. Bu gelişmenin hemen ardından sozcu.com.tr'ye konuşan üst düzey Türk bankacılık kaynakları, ZDNet'in iddiasını doğruladı.

İnternet üzerinden teknoloji ve ekonomi özelinde yayın yapan ZDNet, 455 binden fazla kredi kartı bilgisinin çalındığını ve şu anda satıldığını duyurdu. Türklerin kredi kartlarının Joker’s Stash isimli “En büyük kart mağazası”nda satıldığı belirtildi.

Güvenlik araştırmaları yapan Group-IB’den yetkilileri ZDNet’e açıklama yaparken, verilerin 28 Ekim ile 27 Kasım arasında dört farklı parça halinde sızdırıldığını söyledi. “Son yıllarda gerçekleşen Türkiye merkezli en büyük sızıntı” hakkında açıklama yapan Group-IB’den yetkililer, Türkiye’den kartların çok nadiren çalındığını da aktardı.

HEM BANKAMATİK HEM KREDİ KARTLARI
Hem bankamatik kartlarının hem de kredi kartlarının çalındığını belirten Group-IB’nin siber suçlar araştırma bölümü başkanı Dmitry Şeştakov, “Kartların son kullanma tarihi, CVV/CVC, kullanıcı adı gibi bilgilerin yanı sıra isim, e-posta adresi ve telefon numaralar bulundu” açıklamasını yaptı.



Kaynak / Haber uzun olduğu için devamını eklemek istemedim buradan ulaşabilirsiniz.

Yabancı kaynak : https://www.zdnet.com/article/455000-turkish-card-details-put-up-for-sale-web-skimmers-suspected/


Ekşi üzerinde konu ile ilgili başlıklar : 455000 kişinin kredi kartı bilgisinin çalınması , 460 bin türk kredi kartı bilgisinin satışa çıkması