Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
Garanti Cepbank Hesabı Dağılanlar
Garanti Cepbank Hesabı Dağılanlar
-
aşağıdaki olay gerçektir
Sayın Yetkili,
Benim dün yani 15.02.2005 tarihi itibariyle internet şubeme ait tüm bilgilerim
ele geçirilmiş. Bu olayı açıklamam gerek. Ben dün gece evimde iken saat 01.39 da
3433 ten "CepBankınız tanımlanmıştır.İşlem yapmaya başlayabilirsiniz, Garanti
Bankası" şeklinde cep telefonuma bir sms aldım. Bunun ne olduğunu çözmeye
çalışırken 1 dk.sonra 01.40 ta bu sefer 3333 ten "******* nolu cep telefonuna
CepBank ile 300,00 YTL gönderildi. 7 gün içinde Paramatiklerden kartsız
çekilebilir. İşlem referansınız *****. Garanti." şeklinde başka bir sms aldım.
Hemen nete bağlanarak sitenizden Cepbank nedir öğrenmeye çalıştım ve öğrendiğim
gerçekten size göre harika
(!) bir şey olan ve bana göre kesinlikle aptalca ve güvenliksiz bir uygulama
olan sms ile para transferi uygulamasıydı. Dolayısıyla birinin benim adıma o
sırada işlem yaptığını anladım ve hemen müşteri hattınızı aradım. Bana temsilci
kişi alogaranti numaramı sordu, ben de bilmediğimi söyledim ve bana yol
göstererek bunu almamı ve tekrar aramamı söyledi. Bu arada olup biteni anlamak
için internet şubesine bağlandım. İlk defa baktığım CepBank menüsüne girdim ve
bunun açık hale geldiğini ve sözkonusu cep telefonuna 300 YTL transfer
edildiğini gördüm. Beklemede olan işlemi iptal ettim ve Cepbankı kapalı yaptım
ve şubeden çıktım. Temsilciye de telden almış olduğum alogaranti ile tanımlanan
menüden tekrar bağlandım. Kendisi işlemleri gördü 300 YTL haricinde gündüz 14 te
kredi kartımdan 700 YTL nakit avans çekilmiş olduğunu bunun kendi vadesiz
hesabıma aktarıldığını buradan ayrı olarak 200 YTL çekilerek cep transfer
işleminin başlatıldığını söyledi ve bana acilen bu alogaranti şifresi ile şubeye
bağlanıp o meblağı kurtarmamı söyledi. Şubeye girmeye çalıştığımda ilk menünün
bile geçmediğini gördüm, kendisi şubeyi resetledi ve parola parolası ile girmemi
söyledi. Bu sefer ilk menüyü geçti fakat alogaranti şifresini kabul etmedi. Bu
arada cep telefonuma sürekli garantiden şifreniz tekrar tanımlanmıştır mesajları
geliyordu yani biri o anda sürekli şifremi değiştiriyordu. Temsilci bana acele
davranmamı ve tekrar denememi söyledi. Defalarca denedim ve sonuç aynıydı.
Sonunda yapacak bişey olmadığını ve herşeyi iptal etmesi gerektiğini söyledi ve
kredi kartını, alogarantiyi ve internet şubesini iptal etti. 200 YTL yi ne
yapacağımı söylediğinde aldığım yanıt üstüne su içten farksızdı. Böyle saçma bir
uygulamayı garanti gibi bir bankanın başlattığına gerçekten inanamıyorum. Ki
karşıdaki kişinin ne kartı ne de hesabı olmasına gerek bile yok. Bankamatikten
gidip çekecek yani. Bana bankamatik kartım olup olmadığımı sordu ve yok dedim
çünkü şube üzerinden hesap açtığım için buna gerek yoktu. Dolayısıyla hiçbir şey
yapamazsınız ve istiyorsanız savcılığa başvurun dedi. İnanamadım. Bu parayı ben
dahi göndermiş olsam herhangibir problem olasılığı düşünülerek müşteri hattından
bu işlem iptal edilebilmeli ya! Ayrıca gelen mesajda ne bir onay ne de başka
bişey var sadece gönderildi bilgisi. Bu işlemi benim yapmadığım durumu olamaz
mı? Tonla hacker var ve bunlar aşikar! Bi de en hızlı ve güvenli internet
şubesiyiz diye övünüyorsunuz. Hikaye bunlar. Ben kendi çabamla diğer 300 YTL yi
kurtardım, herşeyi iptal ettirdim, şubede kayıtlı olan diğer kredi kartlarım
için tek tek internet ve mail order işlemlerine kapatma talimatı vererek
kapattırdım ve tek tek bunlarla ilgili işlem varmı diye araştırdım. Allah'tan
yok! Bu arada bu numarayı aradığımda karşı taraf sürekli meşgule düşürdü ve en
son cebi kapadı. Ben de kendisiyle uğraşacağımı söylediğim bir sms gönderdim. 1
saat sonra (04.01 de) bana bu şahıstan şu sms geldi:
"Bak affediyorum. Bir mesaj daha gelirse bana donuna kadar almayan oktay
şerefsizdir. herşeyin tüm bilgilerin var elimde; bi kurşunun topu 500 bin lira!
100 milyonada o emaneti zamanında yerine ulaştıracak tonla kanı bozuk var!"
Bu ne demek ya! Nerede yaşıyoruz biz? Eşim kriz geçirdi. Dün gece uyumadım hiç.
Sabah direk Haznedar Garantiye gittim ve vadesiz hesapta olan 504 YTL yi çektim.
Gece uyuyor olsaydım veya atik davranmasaydım bütün limitim tüketilecekti. Zaten
bu işi neden gece yaptıkları belli. Herkes uyurken!
Bakın guncelleme@garanti.com.tr adresli mail piyasada tonla dolaşıyor. Bana da
geldi. Bildiğim halde bütün bilgilerim ele geçirildi. Bu mail Ek'te inceleyin.
Garantiye ait tüm bilgiler kullanılmış. Siz böyle bir banka olarak
garanti.com.tr uzantılı adresleri nasıl olur da sürekli araştırmaz veya buna
engel koymazsınız, olamaz bu ya!
Eğer bu olay çözülmez, benim içine düştüğüm mağduriyetim halledilmez ve bu
CepBank uygulaması kaldırılmaz veya düzeltilmezse bu şerefsizlerden sonra
uğraşacağım 2. taraf Garanti olacaktır ve sonuna kadar! Bu maili de güvenli
olduğunu bildiğim google mailimden gönderdim mecburen. -
Zuhahaha...
Adama iyi geçirmişler, zamanında tamer şahin garantinin güvenlik duvarını aşmıştı şimdiki teknoloji ile cepbankmı hacklenemeyecek...
Adama bak en sondada diyorki google güvenli olduğu için bu maili google'den atıyorum, ulen google tutup senin bilgilerini satıyor sen hala kalkıp google sizden güvenli diyorsun...
-
hll olsun oktay hocama..
-
hocam bu bruteforce yapan bi cihaz bulup garanti paramatiklerdedenemek lazım ama polis 5 dk da bulur bizi sıçarız o da ayrı.
-
ii güzel banka sistemini hacklemekte ben şahsen banka sistemini sömürsem kesinlikle para transfer işi yapmam sonuçta olay hack boyutundan çıkıp başka yöne kayıyor ama banka kullanıcı bilgilerini bulup gıcık olduğum insanların paralarını borsada değersiz kağıtlara yatırırdım :))
-
arkadaşa katılıyorum . hack ayrı bi kavramdır , hırsızlık ayrı bir kavramdır. ikisini birbirine karıştırmayın.
-
iste pz.nin yazisinda bahsi gecen mail :
---
From: GARANTI BANK YTL ISLEMLERINIZ [mailto:islemler@garanti.com.tr]
Sent: Saturday, January 15, 2005 9:24 AM
To:
Subject: Garanti Bank YTL Islemleriniz - Sistem Yenileme
Importance: High
Sayin musterimiz...
Garanti bankasi yeni yilda Turkiye genelinde YTL islemlerinizi ucretsiz olarak otomatik olarak yapmaktadir. Hesabinizla ilgili islemleri otomatik olarak yapmak icin asagida belirtilen Garanti Bank YTL Guncelleme sayfasi uzerinden veya Garanti Bankasi Levent subemizden bilgilerinizi teyit etmeniz gerekmektedir. Bu islemlerinizi yaptiktan sonra hesabinizdaki YTL bakiyeniz otomatik olarak ekstre ve bonus puanlariniza islenicektir...
https://musteri.garanti.com.tr/ytl/guncelleme.jsp
Eger yukarida yazili olan link calismiyorsa lutfen asagidaki linki kullaniniz:
http://66.132.253.185/ytl/
Özlem SARI
GARANTI BANK A.S
----
bu maili alan kullanici garantinin guncelleme.jsp sayfasina gidiyor tabi oyle bir adres yok sonra asagidaki tuzak siteye yoneliyor. orda da tum bilgileri yaziyor sonuc :) gitti paralar....
-
demek o sensin ha . ya millet öküz ya bu mesaj yenirmi hocam .
-
oyle adamlar varki yermi yer hocam...
-
Valla güzel yöntem ama şu ip'li ücretsiz siteyi nerden bulacaz onu düşünelim adamı oraya yönlendirecezya...
Neyse ben bunun üstünde çalışmaya başlayayım, eskiden mail atıp cevap istiyordun bu yol daha mantıklı bence hemen çalışmalarımızı sürdürelim...
-
artik gecti ati alan uskudari da gecti kopruyude.
madem boyle bir dolandiricilik yapacaksin git paranla domain al...