NordVPN, dark web üzerinde satışa sunulan 140 farklı ülkeye ait 4 milyon banka kartı üzerine bir araştırma gerçekleştirdi. Bu kartların 184.252 tanesi Türk kullanıcılara ait. Satışa sunulan kartların ortalama fiyatı 9 dolar 70 cent. Türk kullanıcılara ait kartların ortalama fiyatı ise 7 dolar.
Türk kullanıcılara ait 184,252 adet hack'lenmiş banka kartı bulunuyor. Bu sızıntılardan en çok etkilenen ülke Amerika Birleşik Devletleri; satışa sunulan 4.481.379 adet kartın 1.561.739 adedi Amerikalı kullanıcılara ait. İkinci sırada ise dark web üzerinde satışa sunulan 419.806 adet kartla Avustralya geliyor.
Türk kullanıcıların satışa sunulan banka kartlarının yarısından fazlası (97,699) MasterCard. İkinci sırada Visa (82,521), üçüncü sırada ise Maestro (3,111) yer alıyor.
NordVPN CTO'su Marijus Briedis, "2014'ten beri banka kartı hırsızlıklarında dünya çapında bir artış görüyoruz. Bu kartların dark web üzerinde ne kadardan satışa sunulduğuna ve bu illegal piyasada neler olup bittiğine dair bir araştırma yapmak istedik" diyor. "Araştırmamız, hacker'ların bu işten yüklü miktarda para kazanabildiklerini gösteriyor. Bir kartın ortalama satış fiyatı $10 olsa bile, bir hacker tek bir veritabanını satarak 40 milyon dolara kadar gelir elde edebiliyor. İncelediğimiz veritabanı da bunlardan biriydi."
Türk kullanıcılara ait 184.252 adet hack'lenmiş banka kartı bulunuyor
Hack'lenen kartlardan 184,252 tanesi Türk kullanıcılara ait. En çok etkilenen ülke ise Amerika Birleşik Devletleri; satışa sunulan 4.481.379 adet kartın 1.561.739 adedi Amerikalı kullanıcılara ait. İkinci sırada ise dark web üzerinde satışa sunulan 419.806 adet kartla Avustralya geliyor.
Satışa sunulan kartların büyük bir çoğunluğu bu iki ülkeye ait olsa da, bu durum onların aynı zamanda "en savunmasız" ülkeler olduğu anlamına gelmiyor. Araştırmaya göre, savunmasızlık durumu iade özelliğine sahip olmayan kartların oranı, ülke nüfusu ve dolaşımdaki kart sayısı gibi faktörlere göre belirleniyor.
Marijus Briedis, bu durumu şöyle açıklıyor: "Örneğin iade yapılabilen kartlar dikkate alındığında, ABD kartları aslında daha güvenilir. Ancak bu ülkedeki kredi kartı kullanıcısı sayısı fazla olduğu için, hack'lenmiş kişi sayısında da artış gerçekleşiyor".
NordVPN araştırmacıları kart bilgilerini ülkeler arasında karşılaştırmak için Birleşmiş Milletler nüfus istatistikleri ile dolaşımdaki kart sayısı bilgilerini kullandı. Sonuncusu için Visa, MasterCard ve American Express verileri kullanıldı. Tüm bu veriler ile risk puanları belirlendi ve kullanıcıların banka kartlarının dark web'de satışa sunulma ihtimali hesaplandı.
Türk kullanıcıların risk puanı 0,6 olarak belirlendi. En savunmasız ülke, maksimum risk puanı olan 1 ile Hong Kong oldu. Bunu Avustralya (0,85) ve Yeni Zelanda (0,8) takip ediyor. 0 puan ise kart sızıntılarından etkilenme ihtimali en az olan ülkeler için kullanılıyor. Araştırma, bu puana sahip tek bir ülke olduğunu gösteriyor: Hollanda.
Tüm diğer ülkelere ait risk puanları şuradan görülebilir:
Türk banka kartlarının ortalama fiyatı 7 ABD doları
Türk kullanıcılara ait banka kartlarının fiyatları 1 ile 13 ABD doları arasında değişiyor. Banka kartlarının büyük bir kısmının (150.560) maliyeti 8 dolar olmasına rağmen, araştırmada tespit edilen tüm kartların ortalama fiyatı 7 dolardı.
En pahalı kartlar Hong Kong ve Filipinler'e ait (ortalama fiyat 20$). Dark web'deki en ucuz kartlar ise Meksikalılara, Amerikalılara ve Avustralyalılara ait (fiyatlar 1$'dan başlıyor).
En çok hack'lenenler MasterCard Standard kredi kartları
Türk kullanıcılara ait hack'lenmiş banka kartlarının yarısından fazlasını (97.699) MasterCard oluşturuyor. Onu Visa (82.521) ve Maestro (3.111) takip ediyor.
Kredi ve banka kartlarının sayısı karşılaştırıldığında, kredi kartlarının hack'lenme ihtimalinin biraz daha yüksek olduğu görülüyor. Hack'lenen kartların %43,15'i banka kartı iken, %56,84'ü kredi kartlarından oluşuyor.
Farklı kart seviyeleri bakımından, MasterCard Standard kartlarının dark web'de bulunma olasılığı Ön Ödemeli kartlara kıyasla iki kat daha fazla. Bu eğilim, Platinum kartlara göre iki kat daha fazla saldırıya uğrayan Klasik kartları ile Visa'da da görülebiliyor.
Banka kartı bilgileri nasıl bulunup dark web'te satılıyor?
NordVPN CTO'su Marijus Briedis, "Dark web'de satılan kart rakamları giderek artan bir sıklıkta kaba kuvvet (brute force) yöntemiyle elde ediliyor. Bu yöntem, tahminde bulunmaya benziyor. Şifrenizi tahmin etmeye çalışan bir bilgisayar düşünün: Önce 000000 ile başlar, sonra 000001 dizisini dener, 000002 ile devam eder ve doğru şifreyi bulana kadar hiç durmaz. Bilgisayarlar saniyede binlerce tahminde bulunabilir" diyor. "Siber suçlular belirli kullanıcıları veya belirli kartları hedeflemiyor. Bu iş tamamen satmaya elverişli kart bilgilerini tahmin etmek üzerine kurulu."