Topic: 460.000 Kredi kart bilgisinin Çalınması / Satılması [Haber] (Read 368 times)
bulnarın içinde kesin bizim kartlarımız da vardır. bunlar yarım milyon kişi diyorsa, rahat 2-3 milyon kişi vardır. birde bu çalıntı kartlarla ne aldıkları önemli, başa bela işler de yapabilirler uğraşıp durursunuz sonra.
Çok fazla yasanıyor artık bu olaylar, sahsen kredı kartı kullanmayan bırıyım ve zorunlu olmadıkca kullanılmasını da tavsıye etmem hem cebe dusman hem boyle olaylarla tonla ugrasıp duruluyor hele bır de ınternetten alısverıs yapan bırıysenız.
bugün başıma gelen bir durumdan bahsedeyim, bu hack olayı ile alakalı mı bilmiyorum.
kredi kartıma bağlı olan internet alışverişlerinde kullandığım sanal kart ile bugün alışveriş yapmaya çalışıyordum. 4 5 kez detay vermeden hata oluştu. bankayı arayıp durum hakkında bilgi almak istediğimde çok sayıda cvv2 arka yüzdeki güvenlik kodunun hatalı girildiğinden dolayı kart bloke edilmiş dendi.
normalde limit açmadan ve 3d onayı olmadan kullanılamayan sanal kartta böyle bir sorun çıkması aklıma bu hack haberlerini getirdi.
kredi kartımı internet alışverişine mail order a kapalı tutuyorum, tüm işlemleri sanal kart ile yapıyorum ama bi yerlerde kaydedilmiş herhalde kartı bloke etmişler
kredi kartıma bağlı olan internet alışverişlerinde kullandığım sanal kart ile bugün alışveriş yapmaya çalışıyordum. 4 5 kez detay vermeden hata oluştu. bankayı arayıp durum hakkında bilgi almak istediğimde çok sayıda cvv2 arka yüzdeki güvenlik kodunun hatalı girildiğinden dolayı kart bloke edilmiş dendi.
normalde limit açmadan ve 3d onayı olmadan kullanılamayan sanal kartta böyle bir sorun çıkması aklıma bu hack haberlerini getirdi.
kredi kartımı internet alışverişine mail order a kapalı tutuyorum, tüm işlemleri sanal kart ile yapıyorum ama bi yerlerde kaydedilmiş herhalde kartı bloke etmişler
Alışveriş yapmıştım ve kartlarım kayıtlıydı kesin çalınmıştır Bu sabah tüm kartları iptal ettirdim. Gerçi sms ile şifre gönderimi yapıyorlar ama mail order ile çekim yapılırsa sms şifresi gelmiyor. Kuşkunuz varsa aklınızda iptal ettirin.
Bu sabah tüm kartları iptal ettirdim. Gerçi sms ile şifre gönderimi yapıyorlar ama mail order ile çekim yapılırsa sms şifresi gelmiyor. Kuşkunuz varsa aklınızda iptal ettirin. 
Şu ana kadar Türkiye'den hiçbir banka yetkilisi çıkıp da açıklama yapmadı. BDDK tarafından bir şey denmişse de ben duymadım...
Prestijleri sarsılacak, millet parasını çekecek, kartını iptal edecek diye acayip tırsıyor olmalılar. Fakat bu sonucu değiştirmiyor. Kokusu bir şekilde çıkar bunun sonuçta. Umarım bizlere bir şey söylemeseler de arka tarafta bir şeyler yapıyorlardır. Çalındıysa bilelim de kapatalım bari. İnsan böyle bekledikçe kafasında da kurup duruyor.
Not: Yukarıdaki yorumlarda 3D secure kullanmadan yapılan harcamaların iptali/iadesi oluyor diye okudum. Umarım doğrudur bu. 3D, sms ile onaylandığı için geçilmesi pek mümkün değil zaten.
Prestijleri sarsılacak, millet parasını çekecek, kartını iptal edecek diye acayip tırsıyor olmalılar. Fakat bu sonucu değiştirmiyor. Kokusu bir şekilde çıkar bunun sonuçta. Umarım bizlere bir şey söylemeseler de arka tarafta bir şeyler yapıyorlardır. Çalındıysa bilelim de kapatalım bari. İnsan böyle bekledikçe kafasında da kurup duruyor.
Not: Yukarıdaki yorumlarda 3D secure kullanmadan yapılan harcamaların iptali/iadesi oluyor diye okudum. Umarım doğrudur bu. 3D, sms ile onaylandığı için geçilmesi pek mümkün değil zaten.
Hocam akşam haberlerinde gördüm. 455 bin gibi birşey var galiba. Bir yetkili nasıl önlem alınır vs onu belirtmiş. Onun dışında detay izlemedim. Haberin ortasında denk geldiğim için pek anlamadım doğrusu.
Şu ana kadar Türkiye'den hiçbir banka yetkilisi çıkıp da açıklama yapmadı. BDDK tarafından bir şey denmişse de ben duymadım...
Prestijleri sarsılacak, millet parasını çekecek, kartını iptal edecek diye acayip tırsıyor olmalılar. Fakat bu sonucu değiştirmiyor. Kokusu bir şekilde çıkar bunun sonuçta. Umarım bizlere bir şey söylemeseler de arka tarafta bir şeyler yapıyorlardır. Çalındıysa bilelim de kapatalım bari. İnsan böyle bekledikçe kafasında da kurup duruyor.
Not: Yukarıdaki yorumlarda 3D secure kullanmadan yapılan harcamaların iptali/iadesi oluyor diye okudum. Umarım doğrudur bu. 3D, sms ile onaylandığı için geçilmesi pek mümkün değil zaten.
Prestijleri sarsılacak, millet parasını çekecek, kartını iptal edecek diye acayip tırsıyor olmalılar. Fakat bu sonucu değiştirmiyor. Kokusu bir şekilde çıkar bunun sonuçta. Umarım bizlere bir şey söylemeseler de arka tarafta bir şeyler yapıyorlardır. Çalındıysa bilelim de kapatalım bari. İnsan böyle bekledikçe kafasında da kurup duruyor.
Not: Yukarıdaki yorumlarda 3D secure kullanmadan yapılan harcamaların iptali/iadesi oluyor diye okudum. Umarım doğrudur bu. 3D, sms ile onaylandığı için geçilmesi pek mümkün değil zaten.
3d secure olmadan yapılan bütün harcamalar için harcama itirazında bulunabilir ve paranızı geri alabilirsiniz. Bazı bankalar bu konuda kullanıcıyı mağdur ediyor, iş bankası gibi. O yüzden ilişkimi kestim o bankayla. Finansbankası bu durumlarda kullanıcının haklarını savunuyor sonuna kadar, olumlu da sonuç veriyor.
İş bankası ise "kart numaranızı korumak sizin göreviniz" diyor kapatıyor mevzuyu. Öyle bankayı kullanmamak da benim görevim.
Ekstrenizi kontrol edin, şüpheli işlemlerde bankanızı arayın, form doldurun 2 aya kadar sonuç olumlu olarak döner. Bu süreç "chargeback" veya "ters ibraz" şeklinde de anılıyor. Özellikle adrese teslim edilen fiziksel ürünlerde suçluyu bulmak daha kolay. Banka daha sonra mahkeme sürecini takip ediyor taraf olarak sizin bir ilginiz kalmıyor. Kart numaralarının çalınması çok kolay. Her yerde veriyoruz sonuçta insanların eline. Sitelerde bunları kaydediyor.
İş bankası ise "kart numaranızı korumak sizin göreviniz" diyor kapatıyor mevzuyu. Öyle bankayı kullanmamak da benim görevim.
Ekstrenizi kontrol edin, şüpheli işlemlerde bankanızı arayın, form doldurun 2 aya kadar sonuç olumlu olarak döner. Bu süreç "chargeback" veya "ters ibraz" şeklinde de anılıyor. Özellikle adrese teslim edilen fiziksel ürünlerde suçluyu bulmak daha kolay. Banka daha sonra mahkeme sürecini takip ediyor taraf olarak sizin bir ilginiz kalmıyor. Kart numaralarının çalınması çok kolay. Her yerde veriyoruz sonuçta insanların eline. Sitelerde bunları kaydediyor.
Normal şartlarda siteler bu bilgileri kayıt altına almıyor olmalı. Çünkü kredi kartı bilgisi gerçekten büyük güvenlik gerektiren bir bilgi, sadece mastercard gibi bir altyapıya güvenmek lazım. Orada da sitedeki hesap çalındığında, kişi girip yeni adres ekleyerek adınıza işlem yapabiliyor.
Trendyol çakallık yaparak, alışveriş tamamlandığında, küçük yazı ile kredi kartı bilgilerini kaydetmek istiyoruz gibi bir ibare çıkarıyor. Okumayan herkes alışverişi tamamlamak için tamam yapıp geçiyor. 3d secure aktif olmadığı bu tarz sitelerden alışveriş yapmadan önce çok dikkatli olun.
İş bankası ise "kart numaranızı korumak sizin göreviniz" diyor kapatıyor mevzuyu. Öyle bankayı kullanmamak da benim görevim.
Henüz sadece 1 kere fiziksel olarak kullandığım (AVM içerisinde büyük bir mağazada) İş Bankası kredi kartım ile yurtdışından 30'un üzerinde alışveriş yapılmıştı. Her biri yaklaşık 1-2 dolarlık harcamalar olduğu için kaybım çok olmadı ve banka harcama itiraz formu doldurarak 2 ay sonunda paramı geri almıştım. Henüz hiç kullanılmamış kart olduğu halde böyle bir şeyle karşılaşınca İş'ten soğumuştum. Birkaç ay önce kartı tamamen kapattırdım ve rahatladım.
Yıllardır kullanmanın verdiği alışkanlık ile kullanıyordum ama bankaya hiç güvenim kalmadı, şu an çok mutluyum
bundan 4-5 ay kadar önce hadi adını da verelim Garanti bankası kullandığım kredi kartına çalınma, şüpheli işlem gibi durumlarda aylık ekstre tutarının %2'si kadar fark ödeyerek sigorta yapma teklifiyle aramıştı. bi de özellikle küçümseyerek söylüyor sadece %2 diyor.
Kendi hukuki hakkınızı kullanmanız için sizden ayrıca sigorta mı yapmanızı istiyor. Asıl dolandırıcı böyle bir teklifi yapan kişiler olur bence
Belki yanlış anlamışsınızdır hocam. Kartınızdan bilginiz dışında para çekildiğinde bunu banka harcama itirazı yolu ile geri iade etmek zorunda. Tabi dediğim gibi süreci takip etmeyen bankalarla hiç bir şekilde çalışmamak lazım.
bundan 4-5 ay kadar önce hadi adını da verelim Garanti bankası kullandığım kredi kartına çalınma, şüpheli işlem gibi durumlarda aylık ekstre tutarının %2'si kadar fark ödeyerek sigorta yapma teklifiyle aramıştı. bi de özellikle küçümseyerek söylüyor sadece %2 diyor. şahsi kartı iş icabı da kullandığımdan aylık ekstreler 8-9bin altında gelmediğinden bütçede ilave min. 150tl yük bindirmemek için istemiyorum deyip geçiştirmiştim. bana herhangi bir harcamaya itiraz etmemle birlikte süreç bağımsız sigorta kapsamında ödemenin iade edileceğini taahhüt etmişti.
çalıntı kredi kartları ile malesef ülkemizde uygulanan prosedür çok zayıf. geçen yıl e-ticaret sitesi bir müşterimizin sitesinden çalıntı kredi kartı ile işlem yapılıp ürün teslimatı kargo şubesinden alınarak yapılmış. kartın asıl sahibi itirazı ile banka parayı eticaret sitesi sahibinin hesabından chargeback ile geri çekti ama bizim eticaretçi müşteri gönderdiği ürünle kaldı. ödeme 3D yapılmış, ürünü alan belli ip kayıtları var. ama bu başka bir dava konusu olduğundan işletme sahibi bunlarla mı uğraşacam ben deyip bu yıl siteyi kapattı
çalıntı kredi kartları ile malesef ülkemizde uygulanan prosedür çok zayıf. geçen yıl e-ticaret sitesi bir müşterimizin sitesinden çalıntı kredi kartı ile işlem yapılıp ürün teslimatı kargo şubesinden alınarak yapılmış. kartın asıl sahibi itirazı ile banka parayı eticaret sitesi sahibinin hesabından chargeback ile geri çekti ama bizim eticaretçi müşteri gönderdiği ürünle kaldı. ödeme 3D yapılmış, ürünü alan belli ip kayıtları var. ama bu başka bir dava konusu olduğundan işletme sahibi bunlarla mı uğraşacam ben deyip bu yıl siteyi kapattı
3d secure olmadan yapılan bütün harcamalar için harcama itirazında bulunabilir ve paranızı geri alabilirsiniz. Bazı bankalar bu konuda kullanıcıyı mağdur ediyor, iş bankası gibi. O yüzden ilişkimi kestim o bankayla. Finansbankası bu durumlarda kullanıcının haklarını savunuyor sonuna kadar, olumlu da sonuç veriyor.
İş bankası ise "kart numaranızı korumak sizin göreviniz" diyor kapatıyor mevzuyu. Öyle bankayı kullanmamak da benim görevim.
Ekstrenizi kontrol edin, şüpheli işlemlerde bankanızı arayın, form doldurun 2 aya kadar sonuç olumlu olarak döner. Bu süreç "chargeback" veya "ters ibraz" şeklinde de anılıyor. Özellikle adrese teslim edilen fiziksel ürünlerde suçluyu bulmak daha kolay. Banka daha sonra mahkeme sürecini takip ediyor taraf olarak sizin bir ilginiz kalmıyor. Kart numaralarının çalınması çok kolay. Her yerde veriyoruz sonuçta insanların eline. Sitelerde bunları kaydediyor.
İş bankası ise "kart numaranızı korumak sizin göreviniz" diyor kapatıyor mevzuyu. Öyle bankayı kullanmamak da benim görevim.
Ekstrenizi kontrol edin, şüpheli işlemlerde bankanızı arayın, form doldurun 2 aya kadar sonuç olumlu olarak döner. Bu süreç "chargeback" veya "ters ibraz" şeklinde de anılıyor. Özellikle adrese teslim edilen fiziksel ürünlerde suçluyu bulmak daha kolay. Banka daha sonra mahkeme sürecini takip ediyor taraf olarak sizin bir ilginiz kalmıyor. Kart numaralarının çalınması çok kolay. Her yerde veriyoruz sonuçta insanların eline. Sitelerde bunları kaydediyor.
hiçbir zaman kredi kartımı hicbir siteye kaydetmiyorum. Bence dunyanın en gereksiz işi kartı siteye kayıt etmek. her sefer bilgilerini girsen max 30saniye alıyor.eğer bu bilgilerde patlatıldıysa sıkıntı ama tahminim sadece kayıtlı kartlar patlatılmıştır.
Yanlış anlamadiysam bu sitelerde kaydetmesen bile bir şekilde kayıt altına aliniyormus. Yani sıkıntı en başta burada. Ben genelde sanal kart kullanıyorum ama bazen direkt kredi kartını kullanmam gerekiyor. Orada kart bilgilerini kaydetmesem bile patlama ihtimali söz konusu. Ben 1-2 hafta içinde bütün kartlarını yeniden cikartacagim. Gotu saglama alayım da.
hiçbir zaman kredi kartımı hicbir siteye kaydetmiyorum. Bence dunyanın en gereksiz işi kartı siteye kayıt etmek. her sefer bilgilerini girsen max 30saniye alıyor.eğer bu bilgilerde patlatıldıysa sıkıntı ama tahminim sadece kayıtlı kartlar patlatılmıştır.
Yeni bir şey değil bu, bazi sitelerde fresh cc bulmak borsadan btc satin almaktan kolay.
Trendyol veya Morhipo’nun tahminimce 460 bin değil, milyon müşterisi vardir. Bu nedenle phishing ile ele geçmiştir.
Trendyol veya Morhipo’nun tahminimce 460 bin değil, milyon müşterisi vardir. Bu nedenle phishing ile ele geçmiştir.
bunların içinde heralde hepimizin kredi kartı vardır. yarım milyon adet kredi kartından bahsediyoruz illa bizim de kartımız vardır içinde, ne diyelim allah sabır versin çaldıranlara. çünkü genelde çalınana kartlarda tırtıklama yapılıyor yani 40 tl 30 tl 100 tl çekiliyor fark edilmiyor bu şekilde
Son zamanlar birçok tanıdığımın hesaplarından dediğiniz gibi meblağlar çekiliyordu misal bir tanıdığımdan 3 seferde 600 tl den 1800 tl çekilmiş bunda herhangi bir mesaj falan yok ama 2 tl lik bir işlem için mesaj geliyor bankayı arıyor diyorlar böyle işlem olmuş bugün diye iptal ettirmeye uğraşıyordu. Sıkıntı olabildiğincr işlemlere kapalı bırakmakta fayda var kartları
bunların içinde heralde hepimizin kredi kartı vardır. yarım milyon adet kredi kartından bahsediyoruz illa bizim de kartımız vardır içinde, ne diyelim allah sabır versin çaldıranlara. çünkü genelde çalınana kartlarda tırtıklama yapılıyor yani 40 tl 30 tl 100 tl çekiliyor fark edilmiyor bu şekilde
Bizde sıkıntı olacağını sanmıyorum, limitler full kullanıldığı için.. Çalan adam acır belki bir kısmını kapatır😉
Avukatların en çok iş yaptığı nokta budur herhalde dosyanız bize intikal etti davalık olmuyorsanız bla bla bla şeklinde 😂😂
Tabi şakası bir yana kartlarımın internet alışverişi mail ordera kapalı olması ve sadece sanal kart kullanımıyla bir nebze içim rahat. Sadece limit atarken dikkatli olmam gerek
O zaman tüm kartları yenilemek lazım. Evet büyük bir maliyet ama burada sonrasındaki süreci düşünmek lazım. Yani iyi bir risk analizi yapılmalı.
Müşterilerin bilgisi dışında yapılan işlemler dolayısıyla oluşacak zarar mı büyük yoksa kart yenileme masrafları mı?
Mesela bildiğim kadarıyla ülkemizde en çok kartı kullanılan banka Garanti bankası. Onlar için kart yenileme çok maliyetli olabilir. Ama sadece bunu değil imajı da düşünmek lazım.
Bir de bir çok alışveriş platformu, kartlar üzerindeki bilgiler ile isim-soyisim eşleştirmesini yapmıyor. O zaman bunu yapmak üzere bir çalışma yapılması gerekir bence. Sonuçta 1 harf bile ek güvenlik olarak eklenmiş olsa çok büyük olasılık hesabı yarattırır. Ya da CVV'ye ek bir katman daha oluşturulabilir.
Kredi kartınızı çaldırmadığınız veya böyle olaylarda bilgilerinizi kaptırmadığınız sürece son derece güvenlidir ancak kaptırırsanız içinizde kuşku kalmaması için değiştirmeniz elbette önemli. CVV ye ek olarak bir katman oluşturulmuş durumda aslında alışveriş sonrasında onaylamanız için sms veya bkm(Bankalararası kart merkezi) üzerinden kodlu giriş sistemi, yine bazı bankaların uyguladığı sayfa yönlendirmeli kod giriş sistemi var. bütün bunlarla uğraşmak yerine en başa dönüp kredi kartınıza sanal kart ekleyerek ve ihtiyacınız dahilinde limit tanımlayarak bütün riskleri sıfıra indirebilirsiniz.
Bu kredi kartlarının nasıl bir algoritma ile üretildiğini hep merak etmişimdir. Ve sanırım olay bu algo'yla ilgili.
Luhn Algoritması Olarak geçiyor ama algoritma ile ürteseniz bile tarih ccv bilgileri banka tarafından atanıyor.
Visa, Mastercard, American Express gibi kartların belli başlangıç numaraları var bunun için şu adresi kontrol edebilirsiniz. Burada önemli olan nokta şu 2122 2222 2222 2222 gibi bir numara ürettiniz ama bu kart numarası dünyada hangi ülkede ve hangi bankada olduğunu bilmeniz imkansız ve dahası kredi kart numarasını bulsanız bile banka henüz son kullanma tarihi ve diğer bilgileri vermediği için kullanmanız imkansız. bu nedenle algoritma size sadece tüm olasılıkları verir ama aradan aktif olanları bulup çekmeniz çok çok zor.
O zaman tüm kartları yenilemek lazım. Evet büyük bir maliyet ama burada sonrasındaki süreci düşünmek lazım. Yani iyi bir risk analizi yapılmalı.
Müşterilerin bilgisi dışında yapılan işlemler dolayısıyla oluşacak zarar mı büyük yoksa kart yenileme masrafları mı?
Mesela bildiğim kadarıyla ülkemizde en çok kartı kullanılan banka Garanti bankası. Onlar için kart yenileme çok maliyetli olabilir. Ama sadece bunu değil imajı da düşünmek lazım.
Bir de bir çok alışveriş platformu, kartlar üzerindeki bilgiler ile isim-soyisim eşleştirmesini yapmıyor. O zaman bunu yapmak üzere bir çalışma yapılması gerekir bence. Sonuçta 1 harf bile ek güvenlik olarak eklenmiş olsa çok büyük olasılık hesabı yarattırır. Ya da CVV'ye ek bir katman daha oluşturulabilir.
Bu kredi kartlarının nasıl bir algoritma ile üretildiğini hep merak etmişimdir. Ve sanırım olay bu algo'yla ilgili.
Luhn Algoritması Olarak geçiyor ama algoritma ile ürteseniz bile tarih cvv bilgileri banka tarafından atanıyor.
Visa, Mastercard, American Express gibi kartların belli başlangıç numaraları var bunun için şu adresi kontrol edebilirsiniz. Burada önemli olan nokta şu 2122 2222 2222 2222 gibi bir numara ürettiniz ama bu kart numarası dünyada hangi ülkede ve hangi bankada olduğunu bilmeniz imkansız ve dahası kredi kart numarasını bulsanız bile banka henüz son kullanma tarihi ve diğer bilgileri vermediği için kullanmanız imkansız. bu nedenle algoritma size sadece tüm olasılıkları verir ama aradan aktif olanları bulup çekmeniz çok çok zor.
Edit : ccv - cvv
Bu kredi kartlarının nasıl bir algoritma ile üretildiğini hep merak etmişimdir. Ve sanırım olay bu algo'yla ilgili. Yani bu kadar kartın verisini çalmış değillerdir herhalde. Belli ki bu kartların üretildiği bir algoritma var ve buna ait şifrelemeyi falan patlattı birileri.
Ha eğer dediğim gibi değil ve tamamen rassal şekilde ortaya çıkıyorsa bu kart bilgileri, o halde yapacak tek şey var. Hangi banka kartları olduğu biliniyorsa o bankalar, yok bilinmiyorsa tüm bankalar kartlarını yenileyip müşterilerini mağdur etmeden çözüm sunacaklar.
Olmaz diye bir şey yok elbette ama benim çoğu kartım internet ve mail order harcamalarına kapalıdır. Eğer mobilden açıp kapatabildiğim kartsa hepsini kapatır duruma göre ihtiyaç olunca açarım. Eğer öyle aç kapa imkanı sunmuyorsa (sadece bir kartımda kapatabiliyorum ama isteyince açamıyorum MH'yi aramam gerekiyor) o zaman hep kapalı tutup kullanmıyorum onu. Sadece acil durumlar için 1 adet kartım (en düşük limitlilerden birisi) açık kalıyor sürekli. Onu da sıkıntı yaşamamak adına yılda 2 kez arayarak kaybettim deyip yeniletiyorum Kafam rahat oluyor.
Ha eğer dediğim gibi değil ve tamamen rassal şekilde ortaya çıkıyorsa bu kart bilgileri, o halde yapacak tek şey var. Hangi banka kartları olduğu biliniyorsa o bankalar, yok bilinmiyorsa tüm bankalar kartlarını yenileyip müşterilerini mağdur etmeden çözüm sunacaklar.
Olmaz diye bir şey yok elbette ama benim çoğu kartım internet ve mail order harcamalarına kapalıdır. Eğer mobilden açıp kapatabildiğim kartsa hepsini kapatır duruma göre ihtiyaç olunca açarım. Eğer öyle aç kapa imkanı sunmuyorsa (sadece bir kartımda kapatabiliyorum ama isteyince açamıyorum MH'yi aramam gerekiyor) o zaman hep kapalı tutup kullanmıyorum onu. Sadece acil durumlar için 1 adet kartım (en düşük limitlilerden birisi) açık kalıyor sürekli. Onu da sıkıntı yaşamamak adına yılda 2 kez arayarak kaybettim deyip yeniletiyorum
Kafam rahat oluyor. @forbidden bankalar artık belirli bir miktara kadar hasarı karşılıyor hırsızlığın nereden yapıldığını bulmak imkansız.
T.C.
YARGITAY
19. HUKUK DAİRESİ
E. 2016/6536
K. 2017/864
T. 7.2.2017
KREDİ KARTININ ÇALINMASI VE HAKSIZ KULLANILMASI NEDENİYLE TAZMİNAT ( Kişisel Bilgilerin Kötü Niyetli Üçüncü Kişi Tarafından Ele Geçirilerek İnternet Üzerinden Yapılan Harcamaya Onay Veren Bankanın Sorumluluğunun Gerektiği - Bankanın Uzun Süredir Kullanılmayan Kredi Kartından Peş Peşe Gerçekleştirilen Harcamaların Kart Hesabından Ödenmesine Onay Vermesinin Sorumluluğunu Gerektirmesi/Bankanın Kart Hamilinin Zararın Oluşmasında Şifre veya Korunması Gereken Bilgileri Özenle Korumadığına Dair Delil İbraz Etmediği/Bankanın Kart Hamilinin İnternet Bankacılığı Kullandığına Dair Delil Sunmadığı )
BANKANIN SORUMLULUĞU ( Kötü Niyetli Üçüncü Kişiler Tarafından Ele Geçirilen Kredi Kartı İle Yapılan Harcamalardan Bankanın Sorumlu Olduğu - Uzun Süredir Kullanılmayan Kredi Kartından Peş Peşe Gerçekleştirilen Harcamaların Kart Hesabından Ödenmesine Onay Veren Bankanın Zarardan Sorumlu Olması Gerektiği/Kart Hamilinin Zararın Oluşmasında Şifre veya Korunması Gereken Bilgileri Özenle Korumadığına Dair Delil İbraz Etmeyen Bankanın Sorumluluğu )
5464/m. 12
6098/m. 49
4389/m. 10/4
ÖZET : Dava, kötü niyetli üçüncü kişiler tarafından ele geçirilen kredi kartı ile yapılan harcamalardan bankanın sorumlu olduğu gerekçesiyle kart sahibi tarafından yapılan ödemenin davalı bankadan tahsili istemlidir.
Davacının kredi kartı kişisel bilgileri, bilgisi dışında kötü niyetli üçüncü kişi tarafından ele geçirilmiş olup, bu bilgiler kullanılarak internet üzerinden harcama yapılmıştır.
Davalı banka uzun süredir kullanılmayan kredi kartından peş peşe gerçekleştirilen harcamaların kart hesabından ödenmesine onay vermiştir.
Yapılan harcamalar neticesinde kredi kartı hesap ekstresi borcu, davalı banka tarafından davacıdan tahsil edilmiştir.
Hüküm vermeye elverişli bilirkişi raporunda, bankanın davacının zararın oluşmasında şifre veya korunması gereken bilgileri özenle korumadığına dair bir delil ibraz etmediği, davacının internet bankacılığı kullandığına dair delil sunmadığı ve kredi kartının çok uzun süredir kullanılmıyor olması sebebiyle bankanın sorumlu olduğu tespit edilmiştir.
DAVA : Taraflar arasındaki tazminat davasının yapılan yargılaması sonunda ilamda yazılı nedenlerden dolayı davanın kabulüne yönelik olarak verilen hükmün süresi içinde davalı vekili tarafından temyiz edilmesi üzerine dosya incelendi, gereği konuşulup düşünüldü:
KARAR : Davacı vekili, müvekkilinin davalı banka tarafından 20540349 müşteri, 1108 6976 hesap numaralı hesaba istinaden çıkartılan 5526 0911 3010 1176 numaralı kartın hamili olduğunu, bu kartın müvekkili şirket ortakları tarafından kullanıldığını, müvekkili şirket tarafından uzun süredir kullanılmadığını, banka yetkililerince kredi kartı borcunun süresi geçmiş olmasına karşın yatırılmadığını, borcun kısa süre içerisinde yatırılmaması halinde ise takibe düşüleceği ihtarında bulunulduğunu, kredi kartı ile, hangi ticari faaliyetle meşgul olduğu bilinmeyen iş yerinden 8 parça halinde aynı gün içerisinde 20.000,00-TL tutarında harcama yapıldığını, yapılan harcamaların müvekkili şirket ya da ortakları tarafından yapılmış harcamalar olmadığını, davalı bankaya 04/09/2014 tarihli dilekçeyle ihtirazi kayıt içerir itiraz ile birlikte 22/08/2014 tarihinde son ödeme tarihli hesap ekstresinde gösterilen tutarın tamamının ödendiğini, davalı banka tarafından 23/09/2014 son ödeme tarihli yeni bir hesap ekstresi tanzim edilerek bir önceki dönem faizi olarak 256,78-TL para daha istendiğini, bu parayı da yatırdıklarını, davalı bankanın müvekkilinin 04/09/2014 tarihli itiraz dilekçesine 10/09/2014 tarihinde yanıt verdiğini, tek kullanımlık şifre ile alışveriş yapıldığının bildirildiğini, müvekkilinin hiçbir zaman tek kullanımlık şifre ile herhangi bir işlem gerçekleştirmediğini, yapılan alışverişin belge düzenlenmeksizin yapılan işlemlerden olduğunu, müvekkili şirket zararına kartın üçüncü kişiler tarafından hukuka aykırı şekilde kullanılmasına davalı bankanın sebebiyet verdiğini iddia ederek, davacı şirketin ödemek zorunda kaldığı 20.255,64-TL paranın ödeme tarihinden itibaren işleyecek ticari faizi ile birlikte davalıdan alınarak müvekkiline verilmesini talep ve dava etmiştir.
Davalı vekili, davacının itiraz ettiği işlemlerde internet üzerinden dava dışı firmadan harcamalar yapıldığını ,bu işlemlerde 3 D secure güvenli şifre kullanıldığını, bu sebeple Uluslararası Kart Kabul Kuralları çerçevesinde işlemlerden kart hamilinin sorumlu olduğunu, davacının itiraz konusu işlemleri kendisi yapmamış ise bilgilerinin korumamak ile ağır ihmalinden sorumlu olduğunu savunarak davanın reddini istemiştir.
Mahkemece, davacının kredi kartı kişisel bilgilerinin bilgisi dışında kötü niyetli üçüncü kişi tarafından ele geçirildiği, bu bilgiler kullanılarak internet üzerinden harcama yapıldığı, davalı banka'nın peş peşe 8 işlemle gerçekleştirilen bu harcamaların kredi kartı hesabından ödenmesine onay verdiği, bilahare yapılan harcamaların kredi kartı hesap ekstresi borcu olarak davacıdan tahsil edildiği, bilirkişi raporunda, bankanın, davacının zararın oluşmasında şifre veya korunması gereken bilgileri özenle korumadığına dair bir delil ibraz etmediği gibi,davacının internet bankacılığı kullandığına dair delil sunmadığı ve kredi kartının çok uzun süredir kullanılmıyor olması sebebiyle bankanın sorumlu olduğunun belirtildiği ,raporun hüküm vermeye elverişli olduğu gerekçesiyle davanın kabulüne karar verilmiş, hüküm davalı vekili tarafından temyiz edilmiştir.
SONUÇ : Dosyadaki yazılara kararın dayandığı delillerle gerektirici sebeplere, delillerin takdirinde bir isabetsizlik bulunmamasına göre, davalı vekilinin yerinde görülmeyen bütün temyiz itirazlarının reddiyle usul ve kanuna uygun bulunan hükmün ONANMASINA, aşağıda yazılı onama harcının temyiz edenden alınmasına, 07.02.2017 tarihinde oybirliğiyle karar verildi.
Her türlü bankayı ya da siteyi sikerim, kimin yaptığı da önemli değil, emsal karar var, o yüzdendir ki belli bir limit üzerinde banka hemen arar siz mi yaptınız efendim diye sorar, soracak da yoksa sikerler böyle.
Ben de çoğu yerde sanal kart kullanıyorum ama taksit olayı gerektiği zaman mecbur normal kredi kartına dönmek zorunda kaliyorum. Bu heriflerin yaptıkları da tam mallık. Ulan hem saklamiyoruz diyorlar hem de deli gibi saklayıp o bilgileri bir şekilde başkalarının eline geçmesini sağlıyorlar. Kişisel veri fasa fiso amk yerinde. İsteyen istediği gib at koşturuyor.
Bu ara ben birkac aydır bütün kartlarını internet alışverişine kapatıyorum. Çözüm değil ama ne yapayım. En iyisi bütün kartları iptal ettirip yenisini istemek.
Bu ara ben birkac aydır bütün kartlarını internet alışverişine kapatıyorum. Çözüm değil ama ne yapayım. En iyisi bütün kartları iptal ettirip yenisini istemek.
valla her yere sanal kartı veriyorum limit 50 lira.Onuda yemek alırken kullanıyorum.50lirayı çalıp bi taraflarına sokabilirler.Şu hırsızlığı hiçbir zaman anlayamayacağım sanırım.Bu kadar yeteneklisin ama gidip e-ticaret sitelerini,büyük kripto para borsalarını hackliyorsun.bu kadar yavşakça bir düşünce yapısı ben görmedim.Bilgisini kullansa yasal olarak zaten kazanır bu adamlar.
Sanal kart gerçekten en güzeli ben sadece alışveriş yaparken gerekli tutarı sanal karta transfer ediyorum kullandıktan sonra zaten kart boş kalıyor. Kredi kartından daha önce canım yandı o nedenle biraz dikkatli davranıyorum Turkcell web ilk çıktığında kredi kartından kontör yüklemesi yapılıyordu 5000 kontör yüklenmişti parça parça
o zamanalar böyle telefona mesaj gelmesi yok efendim müşteri hizmetlerinden şüpheli durum var diye aranması yoktu. sonra Turkcell den telefon numarasına ulaştım filan ama bir sürü gereksiz iş.
valla her yere sanal kartı veriyorum limit 50 lira.Onuda yemek alırken kullanıyorum.50lirayı çalıp bi taraflarına sokabilirler.Şu hırsızlığı hiçbir zaman anlayamayacağım sanırım.Bu kadar yeteneklisin ama gidip e-ticaret sitelerini,büyük kripto para borsalarını hackliyorsun.bu kadar yavşakça bir düşünce yapısı ben görmedim.Bilgisini kullansa yasal olarak zaten kazanır bu adamlar.
@forbidden bankalar artık belirli bir miktara kadar hasarı karşılıyor hırsızlığın nereden yapıldığını bulmak imkansız.
Kartlarımı güvendiğim sitelere kayıt ederim, her defasında rakam yazmakla uğraşamam. Bir sıkıntı olursa da o sıkıntı nereden kaynaklandıysa hakkımı her türlü alırım. Sıkıntı yok benim için, isteyen istediği kartımı patlatabilir.
Bizde sıkıntı olacağını sanmıyorum, limitler full kullanıldığı için.. Çalan adam acır belki bir kısmını kapatır😉
bu işi yapanın eline koluna klavyesine sağlık.
hala web sitelerinin kredi kartını güvenlik ve şifreleme olmadan veya olsa bile nasıl saklamasına izin veriliyor anlamıyorum. hala 3d güvenlik olmadan birçok yerden aliexpress dahil alışveriş yapılabiliyor neden 3d doğrulama haricindeki bütün satın alma işlemlerini iptal etmiyorsun? işine gelmiyor değilmi?
devlet anca bankaları korusun. vatandaşı batsın önemli değil.
hala web sitelerinin kredi kartını güvenlik ve şifreleme olmadan veya olsa bile nasıl saklamasına izin veriliyor anlamıyorum. hala 3d güvenlik olmadan birçok yerden aliexpress dahil alışveriş yapılabiliyor neden 3d doğrulama haricindeki bütün satın alma işlemlerini iptal etmiyorsun? işine gelmiyor değilmi?
devlet anca bankaları korusun. vatandaşı batsın önemli değil.
geçtiğimiz hafta morhipo trendyol gibi sitelerin hacklendiğiyle ilgili haberler vardı. o paylaşılan haberlerde eticaret sitelerinde kullanıcı kart verilerinin tutulmadığını haberin asılsız olduğunu yazmışlardı. 460bin kart bilgisi herhalde münferit bir sitenin hacklenmesi olayı değildir. toplu kıyım yapılmış resmen.
Haberlerde okumuş olabilirsiniz ancak buradan paylaşmak istedim. Geçtiğimiz günlerde bir e-ticaret sitesinin hacklendiği ve içerisinde kayıtlı olan kullanıcıların kredi kart bilgileri, kişisel bilgilerinin çalındığı söyleniyordu muhtemelen bununla bağlantılı bir olay. Bütün alışveriş sitelerini kullanıyorum kişisel bilgilerim mutlaka ellerinde ama zaten 7-8 sene önce bütün Türk milletinin bilgilerini çekip adresine kadar yayınlamışlardı Alışveriş sitelerinde sanal kart kullandığım için bir sorun olacağını düşünmüyorum ancak kredi kartı kullanan arkadaşlar varsa mutlaka güncel haberleri takip etsinler.
Sözcü haberi :
Son dakika… Türkiye’den 455 bin kredi kartı bilgileri çalındı
Dünyanın önde gelen teknoloji ve iş üzerine yayın yapan internet sitelerinden ZDNet, Türkiye'den 455 bin kredi kartı bilgisinin çalındığını ve sanal ortamda satıldığını öne sürdü. Bu gelişmenin hemen ardından sozcu.com.tr'ye konuşan üst düzey Türk bankacılık kaynakları, ZDNet'in iddiasını doğruladı.
İnternet üzerinden teknoloji ve ekonomi özelinde yayın yapan ZDNet, 455 binden fazla kredi kartı bilgisinin çalındığını ve şu anda satıldığını duyurdu. Türklerin kredi kartlarının Joker’s Stash isimli “En büyük kart mağazası”nda satıldığı belirtildi.
Güvenlik araştırmaları yapan Group-IB’den yetkilileri ZDNet’e açıklama yaparken, verilerin 28 Ekim ile 27 Kasım arasında dört farklı parça halinde sızdırıldığını söyledi. “Son yıllarda gerçekleşen Türkiye merkezli en büyük sızıntı” hakkında açıklama yapan Group-IB’den yetkililer, Türkiye’den kartların çok nadiren çalındığını da aktardı.
HEM BANKAMATİK HEM KREDİ KARTLARI
Hem bankamatik kartlarının hem de kredi kartlarının çalındığını belirten Group-IB’nin siber suçlar araştırma bölümü başkanı Dmitry Şeştakov, “Kartların son kullanma tarihi, CVV/CVC, kullanıcı adı gibi bilgilerin yanı sıra isim, e-posta adresi ve telefon numaralar bulundu” açıklamasını yaptı.
Kaynak / Haber uzun olduğu için devamını eklemek istemedim buradan ulaşabilirsiniz.
Yabancı kaynak : https://www.zdnet.com/article/455000-turkish-card-details-put-up-for-sale-web-skimmers-suspected/
Ekşi üzerinde konu ile ilgili başlıklar : 455000 kişinin kredi kartı bilgisinin çalınması , 460 bin türk kredi kartı bilgisinin satışa çıkması
Alışveriş sitelerinde sanal kart kullandığım için bir sorun olacağını düşünmüyorum ancak kredi kartı kullanan arkadaşlar varsa mutlaka güncel haberleri takip etsinler.Sözcü haberi :
Son dakika… Türkiye’den 455 bin kredi kartı bilgileri çalındı
Dünyanın önde gelen teknoloji ve iş üzerine yayın yapan internet sitelerinden ZDNet, Türkiye'den 455 bin kredi kartı bilgisinin çalındığını ve sanal ortamda satıldığını öne sürdü. Bu gelişmenin hemen ardından sozcu.com.tr'ye konuşan üst düzey Türk bankacılık kaynakları, ZDNet'in iddiasını doğruladı.
İnternet üzerinden teknoloji ve ekonomi özelinde yayın yapan ZDNet, 455 binden fazla kredi kartı bilgisinin çalındığını ve şu anda satıldığını duyurdu. Türklerin kredi kartlarının Joker’s Stash isimli “En büyük kart mağazası”nda satıldığı belirtildi.
Güvenlik araştırmaları yapan Group-IB’den yetkilileri ZDNet’e açıklama yaparken, verilerin 28 Ekim ile 27 Kasım arasında dört farklı parça halinde sızdırıldığını söyledi. “Son yıllarda gerçekleşen Türkiye merkezli en büyük sızıntı” hakkında açıklama yapan Group-IB’den yetkililer, Türkiye’den kartların çok nadiren çalındığını da aktardı.
HEM BANKAMATİK HEM KREDİ KARTLARI
Hem bankamatik kartlarının hem de kredi kartlarının çalındığını belirten Group-IB’nin siber suçlar araştırma bölümü başkanı Dmitry Şeştakov, “Kartların son kullanma tarihi, CVV/CVC, kullanıcı adı gibi bilgilerin yanı sıra isim, e-posta adresi ve telefon numaralar bulundu” açıklamasını yaptı.
Kaynak / Haber uzun olduğu için devamını eklemek istemedim buradan ulaşabilirsiniz.
Yabancı kaynak : https://www.zdnet.com/article/455000-turkish-card-details-put-up-for-sale-web-skimmers-suspected/
Ekşi üzerinde konu ile ilgili başlıklar : 455000 kişinin kredi kartı bilgisinin çalınması , 460 bin türk kredi kartı bilgisinin satışa çıkması
Jump to: