Cevapla
 
Konu Araçları
Eski 12-08-13, 16:43 #1
Don Corleone Don Corleone çevrimdışı
Exclamation ATM Tuzakları , ATM Hırsızlıkları ve Adli Bilişim İncelemesi



ATM Tuzakları , ATM Hırsızlıkları ve Adli Bilişim İncelemesi

Ülkemizde birçok kez yapılmış olan bir suçu gün yüzüne nasıl çıkardıklarını göstereceğim öncelikle konuya ufak bir senaryo ile başmak istiyorum tabi senaryolar farklı farklı türetilebilir
örneğin ; Emekli maaşı çeken amca , Yardıma ihtiyacı olan bayan , Kredi kartının ATM içerisinde kaldığını zanneden (aslında o dolandırıcının bir mekanizması olduğunu bilmeden yardım isteyen) vatandaş gibi .. Bir çok örnekle nitelendirebiliriz.

Ben bu örnekler arasında Kredi Kartının ATM ye sıkışması ve yardım isteyen vatandaşın durumunu ele alacağım konuma en yakın örnek budur.
Örneklerden giderek hem cihazları sizlere tanıtmak hem dolandırıcılık evresi aynı zamanda Adli Bilişimin bu olayı nasıl çözdüğünü göstermek amacındayım..
Evet ülkemizde herkesin başına gelebilecek bu durumu örnekler ve resimler ile anlatmaya çalışacağım, bu işlemi dolandırıcılar nasıl yapıyor ve Adli Bilişim nasıl inceliyor bunları anlatıp konuyu Senaryo üzerinden yürüteceğim .


İlk işlem Dolandırıcının materyalleri , kullandığı cihazlar ve izlediği yollar ;
İlk adım olarak dolandırıcı en çok kullanılan ve kullanılmayan ATM makinalarını izlemeye alıyor bunların kart yuvasına , kameralarına ve diğer teçhizatına nasıl ulaşırım diye gözlem yapıyor ki zaten bu tür büyük dolandırıcılık ve hırsızlık olayları şebeke ve kalabalık kadrolar ile yönetiliyor , Dolandırıcımız geldi orta dereceli bir ATM ye ulaştı bu ATM nin Kart yuvasına da bir yol ile (tamirci , bakımcı vs gibi..) ulaştı ve kart yuvasına kendi kart kopyalayıcısını yerleştirdi. Bu evre çok iyi planlanmış bir evredir lütfen dikkatli şekilde takip edelim .

Yerleştirilen kart kopyalayıcısı ve gizli kamera okuyucusu sisteme alındı.
Dolandırıcının kullandığı cihazlar ;
Bu örneklendirmeden sonra olayı kafanızda canlandırarak konuyu takip edelim ülkemizde en çok kullanılan ATM kredi kartı kopyalama cihazı PAPAĞAN olarak bilinen ve aşağıdaki resimdeki cihazdır.



Cihaz yerleştirildikten sonra ATM makinası para çekmeye , kart kopyalamaya , kamera ile kayıt altına almaya hazır duruma geliyor gördüğünüz gibi ATM hazır durumda..


Dolandırıcımız evreyi yakından takip ediyor olacaktır bu evrede ise güvenlik kamerasına yüzünü göstermeyecek şekilde bir pozisyonda duruyor ( Aşağıdaki şapkalı adam gibi)



Bu evreden sonra işleyiş şu şekilde devam etmektedir;
Sahte kredi kartı yuvası.. Pil ile çalışan dahili kamera deliği. Müşteri kartını soktuğu andan itibaren kaydetmek için çalışır.



Vatandaşın haberi olmadan bu sistem oraya konunun ilk başındaki gibi yerleştirildi ve devam ediliyor aşağı resimdeki cihaz ise ATM üzerinde görme engelliler için düzenlenen sesli iletişim noktasıdır. Manuel bilgi indirilmesi için veri bağlantı noktasıdır buna da kendi ses kayıtları ile görme engelli vatandaşları dolandırmak için normal ATM yönlendirmesindeki bayan sesi yükleyip engelli vatandaşın şifreyi girmesini ve 2-3 kez tekrarlamasını istiyor sistemin içerisinde bir üst resimdeki gibi gizli kamera olduğu için bu kamera şifreyi kayıt ediyor ve kartın numarasını kopyalıyor ... Sistem devam ediyor..

Peki dolandırıcılar bu kadar mekanizmayı kurup çekildikten sonra cihaz bu bilgileri nasıl ve nereye gönderiyor ..
Sistemin en önemli noktalarından biri olan veri transferini aşağıdaki resim de görülen cihaz yapıyor ;
Micro kamera, Akıllı telefon kiti (Sms veya Bluetooth üzerinden veri aktarımı için.)
İğne deliği kadar küçük bir alana yerleştirilen micro kamera , veri depolama ünitesi ve magnet şerit okuyucu..





bu cihazın bir parçası olan gelen veriyi kayıt etmeyi sağlayan diğer bir cihaz ve chip’i aşağıda görülmektedir. Bu resimde Veri aktarım merkezi Dataları belirli bir konuma aktarmaya yarıyor ve sistem devam ediyor.


Sistem tanıtımı ve Dolandırıcılık için kullanılan cihazları tanıttıktan sonra birde sistem nasıl işliyor bunu görelim .
ATM her türlü işleme hazır hale geldi ;



ve kurban gelerek kartını yuvaya sokuyor babalar gibi şifresini giriyor ve bizim dolandırıcıdan ve ATM makinasının bir canavar olduğundan haberi yok ..



PIN giren müşterinin gizli kamera görüntüleri ve arkasındaki dolandırıcının pusudaki halleri eğer sistem de bir aksaklık olursa kart sıkışır , şifre kabul etmez , kredi kartının yarısı içerde kalma ve diğer sistemin çalışamama gibi durumları için anında müdahale için bekleyen dolandırıcının görüntüsü.

Yukarıdaki görüntülerde de anlattığım gibi yüzünü gizleyerek beklemeye devam ediyor..
Sistemin Dolandırıcılık evresinden çıkarak şimdi bu suçun nasıl işlendiğini ve Adli bilişim kısmının nasıl araştırma yaptığını göstereceğim:.

Böyle durumlar karşısında ilk evre her zaman Polisler tarafından ifade almaktır bu ifadeler , Bankacıdan ,Dolandırılan vatandaştan ..
Tutanaktaki form gibi doldurulma yapılır ;
[Linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız]

ikinci evre Olay yeri inceleme ve Adli Bilişime giriyor ilk önce olay yeri inceleme ATM deki parmak izini alarak kendi sistemlerinde Suprema Inc. Adlı programda tesbit için çalışma yapar yapılan bu çalışmadaki programın SDK’sı şu şekildedir ,

okutulan yada taranan her parmak izine Veri tabanında bir ID veriliyor sistem aslında parmak izini tanımıyor taranan resmi biliyor ve eğer o resimdeki gibi bir görüntü okur ise mevcut olan ID yi getiriyor bu da şüpheliyi bulmada daha hızlı bir yol almak da yardımcı oluyor..

__________________
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 12-08-13, 17:03 #2
  iceka   iceka çevrimdışı
Varsayılan C: ATM Tuzakları , ATM Hırsızlıkları ve Adli Bilişim İncelemesi


Sultanahmet meydanındaki ATM'lerinin hepsi böyle, bir tane kart sıkışmayan ATM yok, turist kredi kartlarını çalmak için yapıyor adiler. Benim gece vakti sıkıştı, vura vura, zor aldım kartımı. Çoğunda böyle gelişmiş alet yok, sakız yapıştırmışlar, kart çıkmayınca, görevli gelmeyince, bırakıp gitmek zorunda kalıyorlar, sonra sakızı yapıştıran gelip alıyor, bir şekilde, söküyorlar heralde ön kısmını.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 12-08-13, 17:08 #3
Celine Celine çevrimdışı
Varsayılan C: ATM Tuzakları , ATM Hırsızlıkları ve Adli Bilişim İncelemesi


Buna en kısa sürede önlem almak gerek ..
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 12-08-13, 17:15 #4
Amaranthe Amaranthe çevrimdışı
Varsayılan C: ATM Tuzakları , ATM Hırsızlıkları ve Adli Bilişim İncelemesi


Önlemi önceden almak ve başımıza gelirse (gelmez inşallah) neler yapılabileceği bilmek gerek teşekkürler.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 12-08-13, 17:39 #5
Kadir D Kadir D çevrimdışı
Varsayılan C: ATM Tuzakları , ATM Hırsızlıkları ve Adli Bilişim İncelemesi


bilgilendirme için teşekkürler .
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Cevapla

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



Tüm saatler GMT +3. Şuan saat: 00:18
(Türkiye için artık GMT +3 seçilmelidir.)

 
5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Reklam Mailimiz. Gizlilik Politikası. Tatil
Copyright © 2016