Bana bu mail Garanti Bankası Ticari Müşteri İlişkileri Yönetmeninden geldi. Aynen Copy-Paste ediyorum.Ancak konuda dikkatimi çeken bu aralar bu sahtecilik olaylarının sürekli olarak güvenliği had safhada gösterilen Garanti Bankası üzerinden olması. Acaba bir komplo teorisi mi düşünsem???Subject: Fw: KESİNLİKLE COK AMA COK ONEMLI MUMKUN OLDUGUNCA DAGITINLUTFEN[Email checked – EMEA]Sayın Yetkili,Benim dün yani 15.02.2005 tarihi itibariyle internet şubeme ait tüm bilgilerim ele geçirilmiş.Bu olayı açıklamam gerek. Ben dün gece evimde iken saat 01.39 da 3433 ten “CepBankınız tanımlanmıştır.İşlem yapmaya başlayabilirsiniz, Garanti Bankası” şeklinde cep telefonuma bir sms aldım.Bunun ne olduğunu çözmeye çalışırken 1 dk.sonra 01.40 ta bu sefer 3333 ten “5555461720 nolu cep telefonunaCepBank ile 300,00 YTL gönderildi.7 gün içinde Paramatiklerden kartsız çekilebilir. İşlem referansınız 1601375. Garanti.” şeklinde başka bir sms aldım.Hemen nete bağlanarak sitenizden Cepbank nedir öğrenmeye çalıştım ve öğrendiğim gerçekten size göre harika(!) bir şey olan ve bana göre kesinlikle aptalca ve güvenliksiz bir uygulama olan sms ile para transferi uygulamasıydı.Dolayısıyla birinin benim adıma o sırada işlem yaptığını anladım ve hemen müşteri hattınızı aradım. Bana temsilci kişialogaranti numaramı sordu, ben de bilmediğimi söyledim ve bana yol göstererek bunu almamı ve tekrar aramamı söyledi.Bu arada olup biteni anlamak için internet şubesine bağlandım. İlk defa baktığım CepBank menüsüne girdim ve bununaçık hale geldiğini ve sözkonusu cep telefonuna 300 YTL transfer edildiğini gördüm. Beklemede olan işlemi iptal ettim veCepbankı kapalı yaptım ve şubeden çıktım.Temsilciye de telden almış olduğum alogaranti ile tanımlanan menüden tekrar bağlandım. Kendisi işlemleri gördü 300 YTLharicinde gündüz 14 te kredi kartımdan 700 YTL nakit avans çekilmiş olduğunu bunun kendi vadesiz hesabımaaktarıldığını buradan ayrı olarak 200 YTL çekilerek cep transfer işleminin başlatıldığını söyledi ve bana acilen bu alogarantişifresi ile şubeye bağlanıp o meblağı kurtarmamı söyledi. Şubeye girmeye çalıştığımda ilk menünün bile geçmediğini gördüm,kendisi şubeyi resetledi ve parola parolası ile girmemi söyledi. Bu sefer ilk menüyü geçti fakat alogaranti şifresini kabul etmedi.Bu arada cep telefonuma sürekli garantiden şifreniz tekrar tanımlanmıştır mesajları geliyordu yani biri o anda sürekli şifremideğiştiriyordu. Temsilci bana acele davranmamı ve tekrar denememi söyledi.Defalarca denedim ve sonuç aynıydı. Sonunda yapacak bişey olmadığını ve herşeyi iptal etmesi gerektiğini söyledi ve kredikartını, alogarantiyi ve internet şubesini iptal etti. 200 YTL yi ne yapacağımı söylediğinde aldığım yanıt üstüne su içten farksızdı.Böyle saçma bir uygulamayı garanti gibi bir bankanın başlattığına gerçekten inanamıyorum. Ki karşıdaki kişinin ne kartı ne dehesabı olmasına gerek bile yok. Bankamatikten gidip çekecek yani.Bana bankamatik kartım olup olmadığımı sordu ve yok dedim çünkü şube üzerinden hesap açtığım için buna gerek yoktu.Dolayısıyla hiçbir şey yapamazsınız ve istiyorsanız savcılığa başvurun dedi. İnanamadım. Bu parayı ben dahi göndermiş olsamherhangi bir problem olasılığı düşünülerek müşteri hattından bu işlem iptal edilebilmeli ya! Ayrıca gelen mesajda ne bir onay ne debaşka bişey var sadece gönderildi bilgisi. Bu işlemi benim yapmadığım durumu olamaz mı? Tonla hacker var ve bunlar aşikar!Bi de en hızlı ve güvenli internet şubesiyiz diye övünüyorsunuz. Hikaye bunlar. Ben kendi çabamla diğer 300 YTL yi kurtardım,herşeyi iptal ettirdim, şubede kayıtlı olan diğer kredi kartlarım için tek tek internet ve mail order işlemlerine kapatma talimatıvererek kapattırdım ve tek tek bunlarla ilgili işlem varmı diye araştırdım. Allah’tan yok! Bu arada bu numarayı aradığımda karşıtaraf sürekli meşgule düşürdü ve en son cebi kapadı. Ben de kendisiyle uğraşacağımı söylediğim bir sms gönderdim.1 saat sonra (04.01 de) bana bu şahıstan şu sms geldi:”Bak affediyorum. Bir mesaj daha gelirse bana donuna kadar almayan Oktay şerefsizdir. herşeyin tüm bilgilerin var elimde;bi kurşunun topu 500 bin lira! 100 milyonada o emaneti zamanında yerine ulaştıracak tonla kanı bozuk var!”Bu ne demek ya! Nerede yaşıyoruz biz? Eşim kriz geçirdi. Dün gece uyumadım hiç. Sabah direk Haznedar Garantiye gittim vevadesiz hesapta olan 504 YTL yi çektim. Gece uyuyor olsaydım veya atik davranmasaydım bütün limitim tüketilecekti.Zaten bu işi neden gece yaptıkları belli. Herkes uyurken!Bakın [email protected] adresli mail piyasada tonla dolaşıyor.Bana da geldi. Bildiğim halde bütün bilgilerim ele geçirildi. Bu mail Ek’te inceleyin. Garantiye ait tüm bilgiler kullanılmış.Siz böyle bir banka olarak garanti.com.tr uzantılı adresleri nasıl olur da sürekli araştırmaz veya buna engel koymazsınız, olamaz bu ya!Eğer bu olay çözülmez, benim içine düştüğüm mağduriyetim halledilmez ve bu CepBank uygulaması kaldırılmaz veya düzeltilmezsebu şerefsizlerden sonra uğraşacağım 2. taraf Garanti olacaktır ve sonuna kadar! Bu maili de güvenli olduğunu bildiğim googlemailimden gönderdim mecburen.Mutlu günler dileği ile…
yorumlar
Ogrenene kadar daha cok cekecegiz, ama olsun bu gelistigimizin gostergesi. Bizim yaratici insanlarimizin dunya’da bir ilk diye bir seyler cikartip, daha sonra neden dunya’da ilk oldugunu anlamaya basladigi gunler geldi artik, Dunya’da ilk bilmemne teknolojisini kullaniyor diye cikan aletlerin (ozellikle arcelik urunleri) boyuna bozulmasi gibi, Dunya’da ilk olan bu uygulamada oldugu gibi mesela. Yaraticiligi ogreniyoruz, simdi AB/ABD’den eksigimiz tecrube etmeyi, eksigini artisini gorerek (QA) urun uretmeyi ogrenmek kaldi. Umarim bunun icin gerekli olan tek sey zamandir.
bu konu ile ilgili reklamı ilk seyrettiğimde benim aklım almadı. tamam cep telefonundan bazı telefon operatorleri ile bankaların ortak çalışmaları sonucu hesabınızda ne kadar var öğrenebiliyorsunuz. bir yerden havale beklerken bu gayet kullanışlı bir özellik bunun üstüne başka hesaplara havale yapabilmenizin de mümkün olması doğal ama söylediğim gibi reklamları seyrettiğimde aklımın almadığı şey nasıl oluyor da paranın gönderildiği şahıs yani alıcı kişi hiç bir kart kullanmadan o gönderilene ulaşabiliyor. bir kere atmler kart olmadan hiçbir işlem yapmazlardı. sanırım benim gibi bu işlemin kartsız olabileceğine inanmayanların verdikleri tepkilerden dolayı bir süre sonra reklamda parayı çekerken altta işlemin kartsız olduğunu belirten bir yazı koydular. zaten ben o yazıyı görene kadar bir şekilde reklam geyiğidir gerçek olamaz diye inanmaya devam ediyordum. sonra aşağıda yazıyı görünce iyice şaşırdım.evet söylenildiği gibi bir sürü hacker var ve artık hackerlarımızın son zamanlarda neyin üzerine yoğunlaşacağı aşikar. zaten alıcının kart kullanmadan alabilmesi olayı güvenli olmaktan çok uzaklaştırıyor. düşünsenize kart da gerektirmiyor o yuzden herhangi bir garanti atm sine gidip kafanıza göre şifre ve şifre kombinasyonları deneyebilirsiniz. kim size bir şey diyebilir ki ? polis mi? polis gelip ne yapıyorsun sen kardeşim dediğinde manyağım canım sıkıldı atm ile vakit geçiriyorum cevabı gayet yeterli olacaktır. reklamlardan hatırladığım kadarıyla bu bahsi geçen şifreler sanırım 4 basamaklı bence denemekte yarar var tutar mı tutar şeklinde nasrettin hoca misali ya tutarsa diye bir kaç defa denemeyi düşünmüyor değilim. şimdi aklıma geldi size de mantıklı gelmiş ve denemek istiyorsanız atmlerde olan kameralari icin suratınızı biraz olsun gizleyecek bir şapka veya bere kullanmayı unutmayınız. haydi bakalım rast gele bu arada aranızda bir şekilde deneme yanılma yöntemiyle kazanan olursa haber verin de kutlayalım bari.
yanılma yoluyla olacağını sanmıyorum. Daha farklı bir şifreleme ve referanslama taktiği kullandıklarını düşünüyorum. Benim bu yazıyla esas dikkat çekmek istediğim bu aralar bu tip olayların sıkça Garanti üzerinden yaşanması. Ben İş Bankasıyla çalışıyorum. Onlarında interaktif sayfalarında bu tip bir uyarı vardı bir dönem. Ancak ve ancak sanırım basına falan yansımadı. Göz önüne çıkan, afişe edilen bir tek Garanti.