[]
Mail adresinizde içinde bi milyon olan banka hesabı bilgileri buldunuz...
Bir arkadaş (ben değilim gerçekten bir tanıdığım), çok uzun yıllardır kullanmadığı mail adresini hatırlıyor bir an. Girmeye çalışıyor, şifresi değiştirilmiş, o yüzden sıfırlıyor şifreyi. Çalan kişi şifre sıfırlamayı iptal etmeyi unutmuş ya da edememiş. Her neyse.
Bi açıyor maili, taslaklarda 100'den fazla alakasız "not". Bir sürü garip garip şey, ve bir sürü site üyeliği var "xyzads" gibi fake adlar ile. Bu maillerden birinde, Garanti Bankasında bir Türk'e ait hesap bilgileri yer alıyor.
Adamın adı soyadı, kart numarası kart şifresi, hesap numaraları, bakiyeleri ve internet bankacılığı şifreleri de dahil olmak üzere epey bilgi var. Bizimki de merak edip giriyor.
Hakikaten de hesaba girebiliyor. Bayaa içinde 1 milyon euro, 1 milyon tl, 1 milyon sterlin gibi bir rakam olan bir hesap. Sahibini de bulamıyor. Gidip haber de veremiyor kimseye çünkü bi kere hesaba girmiş, suçlu bulunmaktan korkuyor.
İşin enteresan tarafı bankadan da kimse aramıyor elemanı. O isim soyadda birini de bulamıyor.
Bu şartlar altında ne yapardınız? Parayı çekmek için formüller de dahi paylaşabilirsiniz, her türlü beyin fırtınasına açığız maksat muhabbet olsun holivud filmi tadında. Hukuki açıdan şu anda eleman sorumlu mudur?
Edit: Arkadaşlar case'i şöyle doğrulatabilirsiniz.
1) Garanti interaktif bankacılığa müşteri no ve şifrenizle girin.
2) Cep telefonuna SMS yollama kısmına gelince "mobil imza" seçeneğini seçin.
3) Arkadaşınızın ya da yoldan geçen birinin mobil imza kayıtlı telefonunu girin. O telefona şifre gelecek sisteme girebileceksiniz. Yani zor bir şey değil. Bir güvenlik açığı da değil aslında normal bir prosedür bu.
Bi açıyor maili, taslaklarda 100'den fazla alakasız "not". Bir sürü garip garip şey, ve bir sürü site üyeliği var "xyzads" gibi fake adlar ile. Bu maillerden birinde, Garanti Bankasında bir Türk'e ait hesap bilgileri yer alıyor.
Adamın adı soyadı, kart numarası kart şifresi, hesap numaraları, bakiyeleri ve internet bankacılığı şifreleri de dahil olmak üzere epey bilgi var. Bizimki de merak edip giriyor.
Hakikaten de hesaba girebiliyor. Bayaa içinde 1 milyon euro, 1 milyon tl, 1 milyon sterlin gibi bir rakam olan bir hesap. Sahibini de bulamıyor. Gidip haber de veremiyor kimseye çünkü bi kere hesaba girmiş, suçlu bulunmaktan korkuyor.
İşin enteresan tarafı bankadan da kimse aramıyor elemanı. O isim soyadda birini de bulamıyor.
Bu şartlar altında ne yapardınız? Parayı çekmek için formüller de dahi paylaşabilirsiniz, her türlü beyin fırtınasına açığız maksat muhabbet olsun holivud filmi tadında. Hukuki açıdan şu anda eleman sorumlu mudur?
Edit: Arkadaşlar case'i şöyle doğrulatabilirsiniz.
1) Garanti interaktif bankacılığa müşteri no ve şifrenizle girin.
2) Cep telefonuna SMS yollama kısmına gelince "mobil imza" seçeneğini seçin.
3) Arkadaşınızın ya da yoldan geçen birinin mobil imza kayıtlı telefonunu girin. O telefona şifre gelecek sisteme girebileceksiniz. Yani zor bir şey değil. Bir güvenlik açığı da değil aslında normal bir prosedür bu.
Hukuki açıdan sorumlu mudur bilmiyorum ama bence o parayı çekemez arkadaş
- sen olmayan cocuk benim
(23.07.15 08:31:36)
hukuki açıdan tabi ki sorumludur ama suçlu bulmaları için o IP adresinden hesap sahibinin bağlanmadığını ispatlamaları lazım, e bunun için de bir case olsun ki bu IP adresi araştırılsın.. Ha belki adam ölmüştür, belki gizli servis hesabıdır ya da yemdir ve takip ediliyordur.. Dikkatli olmakta fayda var.
Parayı herhalde en mantıklı atm üzerinden çeker gibi geliyor (hesap numarası, şifre falan var demişsiniz). ATM kamera kaydı dışında kanıt bulunması zor. Belki parmak izi.
Şunu merak ediyorum, bilgileri hacker olan kişi neden arkadaşınızın mailinde tutuyordu? Kimsenin aklına gelmeyeceği bir yer olduğu için mi yoksa bir taşla iki kuş vurup, bir de sorun olursa bütün suç ona kalabilsin, o e-posta adresiyle ilişkilendirilebilsin diye mi? Eh en son o hesaba da sizin arkadaşınız girmiş.. gerisini düşünün.
Hacker olan bu aktivitenin farkına varırsa daha da kötü olabilir. İki taraftan da riskli bir şey bu yapacağınız özetle.
Ben olsam bu riski almazdım kesinlikle. Hesap sahibine bir şekilde ulaşıp durumu anonim olarak bildirirdim. Ayrıca benim bildiğim bu internet bankacılığı şifreleri maksimum 3 ayda bir değiştirilmek zorunda. Şifre değiştiğinde hiç mi kıllanmamış adam yahu.
Parayı herhalde en mantıklı atm üzerinden çeker gibi geliyor (hesap numarası, şifre falan var demişsiniz). ATM kamera kaydı dışında kanıt bulunması zor. Belki parmak izi.
Şunu merak ediyorum, bilgileri hacker olan kişi neden arkadaşınızın mailinde tutuyordu? Kimsenin aklına gelmeyeceği bir yer olduğu için mi yoksa bir taşla iki kuş vurup, bir de sorun olursa bütün suç ona kalabilsin, o e-posta adresiyle ilişkilendirilebilsin diye mi? Eh en son o hesaba da sizin arkadaşınız girmiş.. gerisini düşünün.
Hacker olan bu aktivitenin farkına varırsa daha da kötü olabilir. İki taraftan da riskli bir şey bu yapacağınız özetle.
Ben olsam bu riski almazdım kesinlikle. Hesap sahibine bir şekilde ulaşıp durumu anonim olarak bildirirdim. Ayrıca benim bildiğim bu internet bankacılığı şifreleri maksimum 3 ayda bir değiştirilmek zorunda. Şifre değiştiğinde hiç mi kıllanmamış adam yahu.
- givemesomesubstance (23.07.15 08:36:41 ~ 08:41:56)
İnternet bankacılığı zaten özellikle kapatılmadıysa her türlü para transferinde cep telefonuna şifre gönderiyor. Yani hiçbir şey yapamaz. Sadece öyle bakar o hesaba.
Bir de bir arabanın anahtarının üzerinde bırakılmış olması sizin onu çalmadığınız anlamına gelmez.
Bir de bir arabanın anahtarının üzerinde bırakılmış olması sizin onu çalmadığınız anlamına gelmez.
- prodeq (23.07.15 08:37:31)
garanti bankasına nasıl girşi yapmış sms şifresi vs olmadan.
Olmaz ya hadi girdi diyelim kapatsın ekranı unutsun.
Olmaz ya hadi girdi diyelim kapatsın ekranı unutsun.
- halilibo
(23.07.15 08:38:02)
troll.leyemedi sanırım arkadaş :{ sms şifresi gerekiyor +1
- neseranni (23.07.15 08:45:12)
sms şifresi olmadan veya mobil şifrematik olmadan giremez. sizi yemiş bence. hem sahibini nasıl bulamıyor bütün isim adres mail bilgileri internet bankacılığında gözüküyor. adamın fotoğrafı bile çıkıyor.
- argent dawn (23.07.15 08:47:14)
otp: one time password
- probiyotik (23.07.15 08:57:49)
benim anlamadigim hesaptan hic bi islem yapmadiysa (giremez zaten o ayri da telefona sifre gelmeden hadi diyelim velev ki girdi) bu adam para hareketi yapmadiysa hesaba girdigini nasil anlayacaklar. Sonucta hesabin sahibi de herhangi bir pc den ya da cihazdan hesabina girebiliyor, yani hesaba girenin hesap sahibi olmadigini kanitlayamazlarsa (ki bence coook zor ihtimal) hukuki bir sorun cikmayacaktir.
@givemesomesubstance +1
@givemesomesubstance +1
- rentts (23.07.15 08:58:10 ~ 08:59:14)
Normalde cep şifrematik veya SMS Onay olmadan giremez. Fakat one time password diye bisi varmis, dumur oldum.
Arkadasın kendinin olmayan bir hesaba girip buyuk risk almış. Hangi local IP'den giriş yaptı, neleri inceledi. Hayvan gibi log'luyorlardir. Yarın obur gun sıkıntı yasar.
Ben olsam, bankaya haber verir, önlem aldirirdim. Denemek icin girdim diye de salaga yatırdım.
Arkadasın kendinin olmayan bir hesaba girip buyuk risk almış. Hangi local IP'den giriş yaptı, neleri inceledi. Hayvan gibi log'luyorlardir. Yarın obur gun sıkıntı yasar.
Ben olsam, bankaya haber verir, önlem aldirirdim. Denemek icin girdim diye de salaga yatırdım.
- widee (23.07.15 09:43:07)
Editledim arkadaşlar. Bi tekrardan bakın.
- roket adam (23.07.15 10:05:37)
@widee onetimepassword denilen şey o sms onayı zaten, tek kullanımlık şifre geliyor işte telefonuna.
- neseranni (23.07.15 10:07:17)
mobil imza olayını bilmiyorum ama rastgele birisinin mobil imzası nasıl geçerli oluyor, bana saçma geldi, inandırıcı bulmadım k.bakma. deneme imkanım olursa bakacağım bu olaya. bence "açık" olarak düşünülebilir.
- neseranni (23.07.15 10:12:18 ~ 10:12:56)
ben olsam anonim banka hesabı kiralarım. bir de sağlam bir vpn satın alıp o şekilde banka hesabına girer açık hesabıma parayı çekerdim.
he tabii burada anlatılan serin hikaye sadece böyle bir olay olamaz zaten.
he tabii burada anlatılan serin hikaye sadece böyle bir olay olamaz zaten.
- yazar yazmaz yazan yazar (23.07.15 10:14:42 ~ 10:15:25)
10.000.000 liraya yakın bir para var o hesapta gerçekten dediği gibiyse bulaşmasın yoksa bildiğin sikerler onu bir zaman sonra.
- efrasiyab87 (23.07.15 10:24:02)
@neseranni
one time passsword'ü hesaba giren arkadaş, mobil imzayla elde etmiş. yani mobile signature'la bir şekilde otp'yi kendi telefonuna "yönlendirmiş."
bu teknik olarak mümkün mü bilmiyorum.
one time passsword'ü hesaba giren arkadaş, mobil imzayla elde etmiş. yani mobile signature'la bir şekilde otp'yi kendi telefonuna "yönlendirmiş."
bu teknik olarak mümkün mü bilmiyorum.
- widee (23.07.15 10:35:18 ~ 10:35:30)
better call saul.
işini bilen bir avukat ve iyi bir hacker bulup parayı çekerdim ve onlarla kırışırdım.
şaka şaka.
bankaya haber verin, denemek için girdim, böyle bir açık var, haberiniz olsun deyin.
işini bilen bir avukat ve iyi bir hacker bulup parayı çekerdim ve onlarla kırışırdım.
şaka şaka.
bankaya haber verin, denemek için girdim, böyle bir açık var, haberiniz olsun deyin.
- peggy (23.07.15 10:40:23)
Western union ile başka hesaplara aktar geç. onda da bir onay var ama.
- rhan (23.07.15 10:41:52)
eğer öyle bir şey varsa o şifre kimin telefonuna gittiyse onu sikerler. bankalar yapabilseler kaç saniye ekrana baktın onu bile loglarlar
- argent dawn (23.07.15 20:52:06)
Bunun feedback'ini vereyim. Bi sikim yapmadı arkadaş, öyle duruyor.
- roket adam (07.08.15 11:51:58)
Yurtdışından sahte kimlik bulacaksın. O kimlikle Karayiplerdeki vergi cennetlerinden birine gideceksin ve burada bir hesap açacaksın. Sonra bu çalınan hesaptaki parayı, yine yurtdışından bir IP No 'dan buraya göndereceksin ve bu parayı çekeceksin ve mümkünse bunu 2-3 defa tekrarlayıp parayı Türkiye'ye getireceksin. Başka türlü her türlü yaş.
- maxim gorki (03.11.15 23:17:11)
1
