folder Tahribat.com Forumları
linefolder Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri
linefolder Internetten Banka Hesabına Girme Yöntemleri Ve İzlenebilecek Yollar - Önlemler



Internetten Banka Hesabına Girme Yöntemleri Ve İzlenebilecek Yollar - Önlemler

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nurk
    nurk's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 15/Eylül/2006
    Erkek
    klavyendeki tuşlar ve ona basan ellere sağlık:))

    [22817//kaanabak]
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    efsun
    efsun's avatar
    Kayıt Tarihi: 28/Ağustos/2005
    Erkek
    8mm döküman için tşkr ederim bilgilenmek güzeldi... =)

    Her türlü piping işleriniz itina ile yapılır.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ~$
    ComputerWolf
    ComputerWolf's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 26/Mart/2003
    Erkek
    Sagolasin dostum guzel olmus.
    Kuytul piyasada yakalanan elemanlar varya simdiye kadar,yakalanip tv ye cikanl elemanlarin hibirisi ileri seviye bilgi teknolojileriyle is yapmamislardir.Bu adamlarin izledikleri yontemler basit ve kolay.

    1-yurt disindan panda adi verilen posta cihazlari temin edilir ve belli lux restaurantlardaki kasiyerlere kar payi karsiligi kurdurulur,odeme icin makineden gecirilen kartlar ayrica pandadan gecirilerek bilgiler depolanir.Bu yonteme bagli olarak daha sonra hesap bilgileriyle gerekli islemler yapilir,zaten burasi en kolay kisim.Bu yontem duz mantik bir yontemdir ve bilgi teknolojileriyle ilgisi yoktur aslinda.

    2-Ruslar ise bulastigi zaman,en ileri gidecekleri nokta bir keylogger veya trojan tipi bir yazilim ile kendi keylooger aglarini kurarlar rast gele binlerce makineye bir sekilde gonderilir(en fazla tercih edilen yontem ,toplu maillistlerle komik sunumlar ,mp3,porno ,sibelcanin pornosu,bulent ersoyun pornosu vs gibi basliklarla bilgi guvenligi konusunda egitimsiz olanlarin pat diye dusecegi iceriktedir) tabi keylogger vs gibi yazilimlari yedikten sonra onemli bilgiler bir yerde toplanir cc,online bankacilik bilgileri vs.Daha sonra bu havuz tasinca buyuk vurgunu yaparlar.Yani dogrudan banka sistemine girilen bir olay yok ortada.En azindan ortaya cikmadi boyle birsey.

    Simdi carpici bir ornek vereyim "Nordea Bank" olayi var ,simdiye kadar dunyada capinda en tasakli yere sahip banka soygunudur.Adamlar phissing yontemiyle halletiler isi.asil tuhaf olan daha sonra yaptiklaridir ozetle anlatayim.Oncelikle bu banka soygununda 8milyon isvicre kronu vuruldu ,yani baya bir tasakli :)
    Adamlarin yaptikari su ,adamlar diyorum cunku soygunu 1kisimi yapti 50kisimi yapti bilinmiyor :) Adamlarin ilk yaptigi sey bankanin mail sunucusundan butun kullanici ve calisanlara ait maillere ulasmak oluyor.Sonra calisanlar adina birbirlerine mesaj gonderiyorlar,yani 100tane calisan kendi aralarinda geyik ,komedi,ask gibi konularda sunum falan gondeririya tipik isci piskolojisi :) onun gibi tabi mailleri gercek calisanlar degilde bizim hackerlar gonderiyor maillerde masum degil,maildeki eklere ilistirilmis bir trojan var ve onemli olan trojan kendi rootkitine sahip,antivirus,firewall tinlayamiyor.merak eden bunun ne demek oldugunu arastirabilir.Sonra calisanlarin bilgisayarindaki veri akisin kontrol ediyorlar ve localden direk banka hesaplarina ya erisemiyorlar yada bir sorun oluyor iste bilmiyorum :D ...adamlar banka musterilerinin maillerine kendi yazdiklari trojani banka adina gonderiyorlar ama musterilere gelen mailler incelendiginde(soygundan sonra guvenlik amacli) muthis bir mantikla hazirlanmis phissing tuzagiyla musterileri avliyorlar.Tabi evropada adamlar bizim gibi bankaya gidip kuyruga girmedigi icin online bankacilik yontemi kullaniyorlar :) buda hackerlarin isine geliyor :) sonuc olarak yaklasik 300'e yakin hesabi analiz edip soymayi planliyorlar ve bir gecede 8milyon isvicre kronunu cekiyorlar.Ve adamlar bankayi soyduktan sonra kullandiklari trojani yaklasik 4000 dolara isteyenlere satiyorlar :) ama uzun bir sure sonra kullanilan trojan symantec firmasi tarafindan cozumlenerek desifre edildi.

    Yani demek istedigim bizim memleketteki olaylarin %99'u bilgisayardan uzak cetecilik,kapkac ve hirsizlik ucgeni icerisinde gelisir.PC nin kullanildigi tek yer online bankacilik yontemi kullanilmasidir(buda banka sitelerinde yasal zaten).Ha bide kart kopyalama olayi var. Ruslara gelince dunyanin parasini vuran adamlar var,bunlarda rus mafyasinin elindedir.

    Turkiye online bankacilik kullanilarak hesap bosaltilabilecek en gozde ulkelerden.Kullanicilarda zerre kadar bilgi guvenli konusunda bilgi yoktur.Ziraat bankasina gidin 10 subeden 7sinde gorursunuz calisanlar gunluk sisteme giris sifrelerini ya monitore yapistirirlar yada arkalarindaki panoya.Yada bir evi arayip kemkum ederek ev ahalisine ait butun bilgileri 2dk da alabilirsiniz.Her turlu bilgiye ulasmak oldukca basit.Aklima gelisken bir ornek vereyim bankacilik disinda.

    -6-7ay oluyor.Bir arkadas var asik :) compi kizin adresini biliyorum anne adini biliyorum baba adini biliyorum bana telefonu ile tam olarak dogum tarihi gerek dedi.Olm dedim telefonu ogrenmekte ne var ttrehber.gov.tr yada 118 i ara dedim.Telefon kaydi cikmamis orada bende denedim cikmadi,sanirim babasi sorgulanmasini istememis(isterseniz telekom a basvurarak bu tur aramalarda telefonunuzun gozukmemesini saglayabilrisiniz-yasal :)) neyse pichlikmi yok dedim adresini versene kizin,anne adi baba adi bide soy adi yeter dedim.Neyse aldim adresi x mahallesi.Aradim 118'i x mahallesinin muhtarliginin telefonunu ogrendim.ondan sonra aradim muhtarligi.

    (muhtar)-alovvv ben x mahallesi muhtar y.z(konusmasindan belli ilkokul mezunu bu muhtar isim daha kolay dedim :) )
    (ben)-Iyi gunler muhtar bey nufus mudurlugunden Kemal Önen ,kayitlarla ilgili bir problem yasiyoruz ,bazi ailelere ait yanlis veriler girilmis ,sizin mintikadaki birkac ailedede sorun olabilir acele kayitlari karsilastirmamiz gerekir,dunya kadar aranacak yer var daha ...(muhtarliklar artik pc kaydi tutuyor ya :))
    (muhtar)-Evet anladım durun programı çalıştırayım....tamam açtım şimdi ne yapacağım?

    (ben)-Şimdi isimleri okuyayım size siz kontrol edin bilgileri.bilgileri veriyorum.
    İsim : c
    Soy isim : d
    (kizin babasinin adi soy adi)

    (muhtar)-he var bu.
    (ben) - isim : h
    soyisim: j
    (kizin annesinin adi soy adi)
    //bunlari soyluyorum ki muhtarda guven olussun :)
    (muhtar) - he buda var.

    (ben)-isim : p soy isim r
    (kizin adi soy adi)

    (muhtar)-he buda var.
    (ben)- Bu cocugun dogum tarihi dogru gorunuyormu sizde.Bizde hatali diye raporlanmis burada,sistemden kontrol edelim xx.xx.1985 (kafadan bir dogum tarihi soyledim)
    (muhtar)- yok burada zz.cc.1986 gorunuyor.
    //ilk bilgi tamam :)
    (ben)-Tamam simdi bu dogum tarihini kontrol etmem gerekecek acaba bu ailenin telefon numarasini verebilirmisiniz zaman kaybetmeyelim (muhtar telefonu verir) (1dk kadar beklerim ben)
    -tamam tesekkurler sizin kayiylar dogruymus biz gerekli duzeltmeyi yapariz ,iyi gunler hoscakalin :)

    NOT:Muhtar burada butun kayitlarin merkezdeki biri isistasyonunda veritabaninda tutuldugundan habersizdir :) adam bunu bilse bana derki kardesim sie git merkezden sorgular.Adama bilgili olsa 2dk bekletip nufus mudurlugunu arayip benim gercek oldugumu teyit ettirir.Vs vs bir suru acik var daha.ISte bu sadece bir muhtarlik olayi daha bunun devletin diger kurumlari,ozel sirketler ,bankalar,universiteler :) babindaki senaryolarini dusunun birde :) cok yazdim la :D

    Hep denedin. Hep yenildin. Olsun yine dene , yine yenil ama daha iyi yenil !
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ~$
    ComputerWolf
    ComputerWolf's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 26/Mart/2003
    Erkek
    Bu arada eski calistigim firmada muhasebeci surekli islem yapardi bende guvenlik acisindan "Ubuntu Live CD" kullanmasini ogretmistim,bu live cd yi sadece bankacilik islemlerinde kullan vs gibi anlatmistim baya simdilik en guvenli yontem budur(bilgi guvenligi konusunda egitimsiz olanlar icin).

    Not:Bu arada kizin dogum tarihi icin akliniza tc kimlik no sorgulatma gelmis olabilir ilk once benimde aklima geldi ama orada dogum tarihi gun ve ay olarak gorunmuyor sadece yil :)

    Hep denedin. Hep yenildin. Olsun yine dene , yine yenil ama daha iyi yenil !
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    8mm
    8mm's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 01/Mart/2003
    Erkek
    Sağolun hocalar.

    Compunun yazdıkları anlattığı gibi hack mantığı ile gelişen yöntemler değil tamamen hazır ve birazda şansa düşen dolandırılan eğitimsiz ve bilinçsiz kullanıcılar.

    Şimdi şöyle bir mantık kuralım.Siz en güncel antivirüs yazılımınızı kurun hatta bir spyware ve anti-hack programıda kurun. Şu an sizin mantığınıza göre ben size virüs atsam antivirüs devreye girip kaldıracak,spy atsam yine aynı şekilde alınmayacak,keylogger atsam düşününki bu keyloggerı hiçbir sistem tanımlamıyor yine bir şekilde silip beni deve dışı bıraktınız.

    Ben çok ufak bir program yazacağım ve bu kesinlikle virüs olmayacak içinde tehlikeli bir kod da bulunmayacak ve sizin banka ie ilgili herşeyinizi alacağım.Nasıl mı?


    Sizin yaptığınız her işlemin ki özellikle internet bankacılığının erişim ekranına geldiğinizde size genelde bir kaç kullanıcı kodu ve şifre sorar sizde en geç 10 saniye harcayarak yazar ve sisteme login olursunuz.Peki ben sizin sanal klavye le giriş yaptığınız şifreleri nasıl alacağım?


    Yaptığınız her işlem belirli frekanslarda ekranda görüntelenebilmesi için belirli aralıklarla frekanslanır ve bu görüntüler monitörünüze yansıtırlır. Benim sizin o 10 saniye içindeki frekanları almam demek sizin 10 saniye boyunca yaptığınız herşeyi görmem demektir. Çok basit bir antık ile anlattım. Bu da bir yol

    Kimse sana özgürlük veremez. Kimse sana eşitlik veya adalet veya başka birşey veremez. Eğer adamsan, sen alırsın. 8mm@tahribat.com
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Cicuta-douglasii
    Cicuta-douglasii's avatar
    Kayıt Tarihi: 23/Eylül/2005
    Erkek
    online bankacılıkta kullanıcıların güvenliği bankaların sorumluluğu altında olmalıdır..mesela yapikredinin online alışverişlerde kullanılmak üzere bi kredi kartı wardı..alışveriş yapınca bunu onaylaman için cebine msj atıyolar fln..bu cc bilgilerin çalınsa bile kullanılmasını engellemeye yarıyor..koçbank ile birleştikten sonra site değişti şuan bulamadım..mesela banka hesaplarına login olurken de böle bi sistem olsa cebe msj atsalar ve onayladıktan sonra sistem kullanıma açılsa en azından vasıfsız oltıcılara yem olmaz kullanacılar..tabi bunun altında bi teknoloji ve maliyet yatıyo, alemin tek zekisi ben değilim ama olabilir belki..
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    IRF
    IRF's avatar
    Kayıt Tarihi: 04/Mart/2007
    Erkek
    abi guzel dokuman ama cok uzun ... keşke bilgi arşivine koysaydın !! yinede klavyene sağlık !! bizim için parmak izlerini silercesine yazmışsın ! :))) /// abimsin !! :)))))

    ...
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    WebCrow
    WebCrow's avatar
    Kayıt Tarihi: 29/Ağustos/2005
    Erkek
    IRF bende kocaelideyim buluşmalara beraber giderik la damam mı?
    sen beni alırsın önce sonra uzarız :P çünkü istanbula giden yol bizim evin kapısının 47.3 mt ilerisinde :)

    edit mq:
    profildeki dili gördüm vazgeçtim.
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Ciğerci
    hakanS
    hakanS's avatar
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek
    Sonuc itibariyle..En basiti once banka calisanlarinin bilgilerine sizmak..Sonra da banka hesaplarina..Sonrasinda zaten yakalanacaz :D
    Ama Turkiye'de gercektende bu alanda cok fazla bir acik var..Bilgi ve guvenlik acigi..Calisanlar zaten guvenlik konusundan bi haber..Gunleri laf sikistirmekle cay kahve icmekle geciyor..Bir de tahsilat yaptiklari programlar..Baska bir bok yok..
    Ama akilci bir yol dusunulurse bir miktar para kaldirilabilir..

    ...
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    IRF
    IRF's avatar
    Kayıt Tarihi: 04/Mart/2007
    Erkek
    tamam dili içeri sokuyorum hemen :))))

    ...
Toplam Hit: 14629 Toplam Mesaj: 40