Ağalar bu işle uğraşmış (CC işleri ile, Twitch hesabım bile yok) biri olarak size kısaca anlatayım.
Ahmet, X sitesinden ayakkabı beğeniyor. Almak için hesap oluşturması gerekli. Hesap oluşturuyor, sonra kart bilgilerini girmesini istiyor ve o formun sonunda kart bilgilerini sakla diye bir kutucuk oluyor ve o kutucuk %99.999 tikli oluyor.
Yani işleme devam ettiğinizde kart bilgileriniz, sitenin veritabanına ekleniyor.
Ahmet ayakkabısına ulaşıyor, ama hesabından o kartı kaldırmayı unutuyor.
Daha sonra, site içinden veya dışarıdan (en basitinden) SQL İnjection ile tüm veritabanı çekiliyor. Bütün bilgiler. Ad, soyad, mail, şifre, kart, adres, CVV, Ex Date, IP adresi, tarihi... Aklınıza ne geliyorsa. Hepsi çekiliyor.
Daha sonra bu bilgiler ayrıştırılıyor. Kullanıcı adı ve şifreler bir araya getirilip user
ass'lar, email
ass'lar, email:user gibi veriler çıkartılıyor ve her yerde deneniyor.
Yani Ahmet'in Facebook ve Instagram'a kayıt olurkenki email ve şifresi, bu X sitesiyle aynı ise.FB ve İnsta hesapları patlıyor, yani çalınıyor.
Aynı şekilde, çekilen kredi kartı ve diğer bilgiler de ayıklanıyor.
Ve işin sonunda 3D Secure sistemi olmayan, Twitch gibi sitelerde (nasıl yok hala anlamış değilim) bu kartlar ile alışveriş alınıyor. Sadece Twitch değil, zamanında bayağı büyük Türk pazar yeri alışveriş sitelerinde de 3D Secure olmadan alışveriş yapılabiliyor.
3D Secure olmayan alışverişi şöyle açıklayayım, ben siteden alacağımı sepete ekliyorum, ödeme kısmında sadece kart bilgilerini giriyorum ve işlem tamam. Onay SMS'i gelmeden işlem yapılıyor. Bunu da anca ay sonu ekstresine bakarak veya mobil bankacılığa girip kontrol edince anlaşılıyor.
Yani Ahmet'in hiç haberi yokken, alışveriş sitesinde dikkatsizlik yüzünden kaydettiği kartı, hackerların eline geçip bu tür olaylarda kullanıldı. Ahmet'in haberi yok.
Ve ne olacak size söyleyeyim mi? Devlet o bütün yayıncılara haksız kazançtan kamu davası açacak, Türk mağdurlar şikayetçi olacak, Twitch'de bütün bilgileri savcılığa paşa paşa verecek.
Olan yine "Haberi olmayan (yersen)" yayıncılara olacak.
Çünkü dolandırıcılar zaten Bitcoin ile yurtiçinde soktuğu parayı tekrar yurt dışına çıkardı, oradan da tekrar yurtiçi kripto borsasına sokup bozduracak. Takip edilmesi imkansıza yakın.
Dolandırıcılar bulunamayacak, iş bu yayıncılara patlayacak.
Bulunsa bile o adam da yayıncıyı da yakacak. Ama bu illegal işlerle uğraşıp Türkiye'de yaşayan bir sazan olacağını sanmıyorum. Bakalım neler olacak.
