Sanal korsanlığın gitgide daha büyük bir baş ağrısı haline gelmeye başladığı Amerika’da tüketicilerin gördüğü zararı kimin karşılayacağına yönelik tartışmalar da hızlandı.
Büyük bankalar ve saldırıların hedefinde kalan şirketler, saldırıyı bir şekilde zararsız atlatmayı başarırken asıl yükün yerel bankaların ve kredi birliklerinin üzerinde kaldığı ortaya çıktı. Bu kurumlar ise artık harekete geçmiş durumda. Saldırıyı uğrayan şirketlere dava açarak kendi zararlarını tazmin etme yoluna gidiyorlar.
Home Depot, 8 Eylül 2014’te bir saldırıya uğradığını ve tüketicilerin kredi kartı bilgilerinin çalındığını açıklamıştı.
New York Times gazetesinin haberine göre, Home Depot’un bu açıklamasından bir hafta önce yani 1 Eylül’de Rescator adlı karaborsa internet sitesi, çok sayıda kredi kartı bilgisi elde edildiğini ve bunların satışa çıkacağını ilan etti. Rescator’a ilgi o kadar büyük oldu ki internet sitesi bazı anlarda çöktü.
Kredi kartı bilgilerinin satışa çıkmasından Home Depot’un açıklamasına kadar ki dönemde ise sanal korsanlar hedefledikleri zararı vermiş oldular. Rescator’da bilgilerin satılmasının ardından Kalifornia merkezli bir finans kurumu, 100 bin dolarlık şüpheli işlem talebinin geldiğini belirtirken başka bir banka ise iki saat içinde 300 bin dolarlık şüpheli işlem yapıldığını belirtti.
İLGİLİ HABER >> İNGİLTERE MERKEZ BANKASI HACKER İSTİHDAM EDECEK
Gazeteye konuşan Kalifornia ve Nevada Kredi Birliği Başkanı Diana Dykstra, “Home Depot’taki olaydan günler geçmesine rağmen bize bilgi verilmedi. Kredi kartlarının, karaborsada satıldığını bilmiyorduk. Bu olay, yerel bankalara ve finansal kurumlara çok zarar verdi” dedi.
Gazete, bu kurumların, artık sanal korsanlığın yükünü tek başına omuzlamak istemediğini yazdı. Home Depot’taki güvenlik açığının üzerinden bir yıl geçti. Zanlılar bulunamadı ama şüpheli işlemler milyar dolarları aştı.
Davalardan birinde, Home Depot uzun bir dönem boyunca sistemlerdeki açıklara ilişkin kurum içi ve dışı gelen uyarılara kulak tıkadığı yönünde suçlamalar bulunuyor.
Benzer bir dava da Target adlı şirket için açılmış durumda. Bu davada iddia makamı, şirketin saldırılar devam ederken bile bunların farkında olmadığını savunuyor.
İLGİLİ HABER >> AVRUPA MERKEZ BANKASINDAN 20 BİN ADRES ÇALINDI
Bir yandan bu tartışmalar sürerken mağazalar, çipli kredi kartlarını okuyacak post makinelerini devreye sokmakla uğraşıyor. Bu yeni kartları okuyacak sistemi devreye almamaları halinde herhangi bir sorunda bu mağazalar sorumlu tutulabilecek.
ABD Banka Birliği Başkan Yardımcısı Doug Johnson, alışveriş sürecinde hangi kurum alt düzeyde güvenliğe sahipse herhangi bir şüpheli işlemde yükün bu şirkete kalacağını belirtti. Şimdilik yük, bankaların üzerinde gibi duruyor. Johnson, “Kredi kartlarını değiştirmezsek sorumluluk bizde olacak” diye konuştu.
Mağazalar ve bankalar, çipli kartlar için milyarca dolar harcarken dolandırıcılık yapmak için hala boşluklar olduğu konusunda da uyarıda bulunuyor. Uzman David Robertson, “Beklenti, sahtekarlığın fiziksel dünyadan sanala kayacağı yönünde” diye konuştu.
New York Times, kredi kartı dolandırıcılığında geçen yıl 8 milyar dolar kaybedildiğini ancak müşterilerin bu hırsızlıkların cezasız kaldığını düşündüğünü yazdı. Müşterilerin her ne kadar şüpheli işlemler noktasında sorumlu tutulmasa da şüpheli işlemleri bildirmekte isteksiz davrandığını kaydetti.
Gazete, şüpheli işlemlerde asıl yükün kredi kurumları üzerinde kaldığını ve mağazalara yönelik saldırıların artmasıyla bu kurumlardaki endişenin de arttığını vurguladı.
İLGİLİ HABER >> HACKERLAR BU KEZ SMS İLE BANKA MÜŞTERİLERİNİ AVLADI
Tarihsel olarak, bir şüpheli işlemdeki kaybı banka ya da kredi kurumu karşılıyor. Ancak mağazanın sorumlu olduğu ortaya çıkarsa bu zarar bu mağazadan karşılanarak bankaya iade ediliyor. 2007’de yaşanan bir olayda TJ Maxx ve Marshall mağazaları yaşanan bir güvenlik açığı nedeniyle Visa’ya 40 milyon dolarlık bir ödeme yaptı.
Ancak yerel bankalar ve kredi kurumları, bu anlaşmalardan elde edilen paranın kendilerine gelmediğini belirtti. Güney Minnesota’daki Profinium adlı 140 yıllık aile bankasının genel müdürü Marques Doppler, “Şüpheli işlemler yüzünden bize hiç para gelmedi” dedi.
İLGİLİ HABER >> ABD BANKALARINA SALDIRIDA RUS ŞÜPHESİ
Bu yüzden yerel bankalar ve kredi kurumları, Home Depot ve Target gibi mağazalara karşı harekete geçti. Home Depot’a karşı açılan davada, mağazalar zincirinin 2008’den bu yana sanal güvenlikle ilgili uyarıları göz ardı ettiği, hatta 2010 yılından bir çalışanın bulduğu açık üzerine harekete geçmek bir yana çalışanı kovduğu öne sürülüyor.
Nisan 2014’ten itibaren ise sanal korsanların, Home Depot sistemi kötü bir yazılım yükleyip kredi kartı bilgilerini almaya başladıkları da iddialar arasında.
Gazeteye göre, şirket bu iddiaları reddediyor. Şirketin sözcüsü Stephen Holmes, iddiaları “söylenti” diye nitelendirip, “Bu iddiaları düzgün bir şekilde cevaplayacağız” dedi.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]