Şimdi Ara

[İNCELEME] Mobil Ödeme Yönteminin İstismar Edilmesinin İncelenmesi

Bu Konudaki Kullanıcılar:
1 Misafir - 1 Masaüstü
5 sn
13
Cevap
2
Favori
2.683
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • Mağdurlar konusuna ulaşmak için >>>https://forum.donanimhaber.com/mobil-odeme-magdurlari-buraya-dolandiriciligin-yeni-adi--123004147#123004147

    Yazıda Geçen Kısaltmalar
    MİO: Mobil İletişim Operatörü
    TKHK: Tüketicinin Korunması Hakkında Kanun
    FTC: Federal Trade Commission (Federal Ticaret Komisyonu)
    HTTP: Hyper Text Transfer Protocol (Hızlı Metin Aktarım İletişim Kuralı)
    HTTPS: Hyper Text Transfer Protocol Secure (Güvenli Hızlı Metin Aktarım İletişim Kuralı)
    DNT: Do Not Track (Takip Etme!)
    SMS: Short Message Service (Kısa Mesaj Hizmeti)


    Özet
    --Yazıda bir alttaki "Problem ne?" kısmında geçen olgunun incelemesi yapılmış ve bazı önerilerde bulunulmuştur. Son kısımda benzer senaryolar örnek verilmiştir.

    Problem ne?
    --MİO müşterilerinin farkında olmadan mobil ödeme tetiklemeleri. [1] . (Tıklama Korsanlığı [2], Yanıltıcı Reklam [6], Dolandırıcılık )

    Nasıl?
    --MİO'lar; istatistik, mobil ödeme (kurumsal) gibi alanlarda hizmet alan müşterilerine diğer müşterilerinin bilgilerini sağlarlar. Bunu yaparken kullanıcıların asıl internet trafiğini değiştirmeleri gerekebilir.

    --Örnek olarak; mobil ödeme için ödemeyi alacak tarafa, ödeme yapan tarafın benzersiz numarasını (telefon numarası gibi) HTTP Başlık Zenginleştirme [3][4] yaparak gönderilmesi veya reklam amaçlı hizmette, asıl sayfaya istatistik toplayan kodlar enjekte edilmesi gösterilebilir.

    --Bir üst paragrafta belirtilenlerin yapılması veya kötü amaçlılara teslimi; kullanıcıların gizliliklerinin bozulmasına [3], (enjekte edilen kodların zararlı olması halinde) kullanıcı cihazlarında zararlı yazılım çalışmasına ve "Problem ne?" kısmında belirtilen dolandırıcılık faaliyetlerine yol açabilir.

    Niçin dolandırıcılık diyoruz?
    --Araştırma sırasında kullanıcıların şikayetçi olduğu bazı siteleri ziyaret ettik. Bu sitelerin farklı cihaz ayarlarına sahip kullanıcılara farklı tepkiler verdiğini tespit ettik.

    --Karşılaştığımız tepkilerden birinde kullanıcının ziyareti ardından mobil ödeme yapıldığı mesajı aldık. (Tıklama korsanlığı)

    --Karşılaştığımız tepkilerden bir diğeri cihazımız için güncelleme olduğunu belirtiyor ve alt kısımda telefon numaramızı girmemiz için bir kutu bırakıyordu. (Yanıltıcı reklam)

    //sammedia antivirus black
    [İNCELEME] Mobil Ödeme Yönteminin İstismar Edilmesinin İncelenmesi

    [İNCELEME] Mobil Ödeme Yönteminin İstismar Edilmesinin İncelenmesi

    //Aşağıda 6502 sayılı TKHK [5] içinden alıntılar var;
    "... (3) Tüketiciyi aldatıcı veya onun tecrübe ve bilgi noksanlıklarını istismar edici, can ve mal güvenliğini tehlikeye düşürücü, şiddet hareketlerini ve suç işlemeyi özendirici, kamu sağlığını bozucu, hastaları, yaşlıları, çocukları ve engellileri istismar edici ticari reklam yapılamaz.
    (4) Reklam olduğu açıkça belirtilmeksizin yazı, haber, yayın ve programlarda, mal veya hizmetlere ilişkin isim, marka, logo veya diğer ayırt edici şekil veya ifadelerle ticari unvan veya işletme adlarının reklam yapmak amacıyla yer alması ve tanıtıcı mahiyette sunulması örtülü reklam olarak kabul edilir. Her türlü iletişim aracında sesli, yazılı ve görsel olarak örtülü reklam yapılması yasaktır. ..."


    Ne yapılabilir?
    --Mağdurlar, "Niçin dolandırıcılık diyoruz?" bölümünde belirtilen kanuna ve diğer ilgili kanunlara dayanarak suç duyurularında bulunabilirler. Bu konuda hukuk kaynaklarından ve avukatlardan yardım alınabilir.

    //Araştırmamız sırasında ülkemizde açılmış herhangi dava bulamasak da ABD'de FTC'nin aldığı şu kararı örnek olarak gösterebiliriz.
    https://www.ftc.gov/news-events/press-releases/2013/08/jesta-digital-settles-ftc-complaint-it-crammed-charges-consumers


    --Tedbir olarak aşağıdaki maddelerin uygulanması önerilebilir;
    ----1.) Mobil ödeme hizmetinin gerekli olmadıkça kapalı tutulması.
    ----2.) MİO'ların HTTPS üzerinde Başlık Zengilenleştirmesi yapmadıkları biliniyor. [3] HTTPS Everywhere gibi tarayıcı eklentileri kullanırak trafik HTTPS'e zorlanabilir. (Bu eklentinin mobilde kullanımı için Firefox veya Brave tarayıcısı gerekebilir.)
    ----3.) İnternet tarayıcıların DNT özelliği etkin hale getirilebilir. (Fakat araştırmalara göre DNT bayrağı çoğu zaman görmezden geliniyor. [3])
    ----4.) Cihaz üzerinde kullanılan yazılımların en son güvenlik güncellemelerini aldığına emin olmak, güvenlik ayarlarının düzenli olarak kontrol edilmesi ve Antivirüs yazılımı kullanmak. (Aşağıdaki benzer senaryolara bakılırsa bu maddenin önemi anlaşılacaktır.)

    Benzer Senaryolar

    1.) Saldırganlar tarayıcı üzerinden SMS yazılımı tetikler ve kullanıcının gönderme komutunu refleks olarak vermesini düşünürler.
    Not: sms:// ve smsto:// protokolleri Android ve iOS cihazlarda genellikle SMS yazılımını tetikler.

    2.) Saldırganlar dialer[6] sınıfında zararlı yazılımın sisteme yüklenmesini sağlarlar ve arkaplanda kullanıcıdan habersiz çağrı (SMS dahil) işlemleri yönetirler. (Böyle bir yazılım tek kullanımlık bankacılık şifrelerinizi de çalabilir.)

    3.) Kullanıcıya "X aboneliğiniz başlamıştır çıkmak için 1234 e TAMAM yazıp gönderiniz" şeklinde mesaj gelir, kullanıcı bir yere kayıt olduğunu düşünür ve çıkmak için mesajda yazanları yapar. Aslında bunu yaptığında kayıt olmuştur.
    4.)http://www.teakolik.com/operatorler-milletin-dolandirilmasina-nasil-izin-veriyorsunuz/

    Güvenli günler dileriz.
    DevlopSOFT AR-GE
    _________________
    Kaynaklar:
    [1]https://en.wikipedia.org/wiki/WAP_billing
    [2]https://en.wikipedia.org/wiki/Clickjacking
    [3]http://conferences.sigcomm.org/sigcomm/2015/pdf/papers/hotmiddlebox/p25.pdf
    [4]https://www.sonera.fi/media/140b9efb4a13fcb7fc28f6fefe75510f8ca5cf9a/140b9efb4a13fcb7fc28f6fefe75510f8ca5cf9a.pdf
    [5]http://www.mevzuat.gov.tr/MevzuatMetin/1.5.6502.pdf
    [6]http://malware.wikia.com/wiki/Dialer



    < Bu mesaj bu kişi tarafından değiştirildi HATTUSILI -- 5 Mart 2017; 20:41:54 >



  • Konu yanlış yerde bencehttps://forum.donanimhaber.com/forumid_227/tt.htm bu bölüm daha uygun
  • fenerliso kullanıcısına yanıt
    Genel bilgi verildiği için Konu Dışı kapsamalı diye düşündüm.
  • inceleme içni teşekkür ederim. süper bir inceleme olmuş her şeyden önce.

    bence ana habere eklenmesi lazmı insanların bilinçlenmesi lazım bu hususlarda. daha önce
    https://forum.donanimhaber.com/mobil-odeme-magdurlari-buraya-dolandiriciligin-yeni-adi--123004147#123005701

    başlık altında başımdan geçenleri anlatmıştım. adamlar bilerek insanları tuzağa düşürüyorlar resmen. yazıkk.
  • mobil ödemeyi nasıl kapatıyoruz illa müşteri hizmetlerini mi aramamız gerek?
  • PeerNet* kullanıcısına yanıt
    http://www.turkcell.com.tr/servisler/turkcellmobilodeme#detaylibilgi

    "Nasıl İptal Ederim?"

    https://bireysel.turktelekom.com.tr/mobil/web/servisler/sayfalar/turk-telekom-mobil-odeme.aspx

    "Genel Özellikler" kısmındaki son madde.

    http://www.vodafone.com.tr/yardim/tr/soru.php/bireysel/servisler/mobil-odeme-servisi/35/255

    Son maddeden bir önceki madde.

    Tarif sayfaların 5/1/17 tarihindeki hallerine göre yapıldı.

    < Bu ileti DH mobil uygulamasından atıldı >
  • Eline saglik hocam haber yapilsa daha iyi olur kanaatindeyim

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Eline sağlık bilgilendirici konu.
  • 90 TL civarı geçirdiler bana 2 ay içerisinde, telefonum LG Nexus 5X ve güvenlik güncelleştirmelerini aksatmadan kurarım. Adaway sayesinde reklam da görmüyorum, buna ek olarak hiçbir korsan uygulama kurulu değil ve root erişimi olan yabancı uygulama yok. Telefon masamda dururken gece tam 1:00'da mesaj geldi, xxx aboneliğiniz başlatılmıştır diye. İptal yazıp gönderdiğim zaman başlatırlar diye düşündüm ve mesaj atmadım. Ertesi gün faturama baktığımda 30 lira yerine 60 lira gördüm, arayıp sorduğumda "aboneliğiniz bulunmakta" diye cevap aldım. Daha sonra iptal ettirdim ama sonradan tekrar başıma gelir diye düşünmedim ve mobil ödeme açık durumdaydı. 2 ay sonra tekrar başıma geldi, bu sefer 60 lira olarak. Mobil ödemeyi ve MMS'i kapattığım zamandan beri tekrar etmedi. Hiçbir komuta gerek kalmadan adamlar bunu yattığı yerden yapabiliyorsa tebrikler.
  • @Citizen konu içeriği forumun farklı sürümlerinde farklı görünüyor. Düzenleme sonrası hali her sürümde yok. Kontrol edebilir misin?

    Normalde bir uygulamanın SMS göndermesi için süper kullanıcı yetkilerine sahip olmasına gerek yoktur. Ayrıca özel bilgilerinin bulunduğu/bankacılık işlemleri yaptığın cihazda root olmanı önermiyorum.

    Konu içeriğinde yazdığım gibi kullanıcıyı taklit etme yollarını kullanıyorlar. Clickjacking gibi.

    < Bu ileti DH mobil uygulamasından atıldı >
  • quote:

    Orijinalden alıntı: Lotus Expeditor

    @Citizen konu içeriği forumun farklı sürümlerinde farklı görünüyor. Düzenleme sonrası hali her sürümde yok. Kontrol edebilir misin?

    Normalde bir uygulamanın SMS göndermesi için süper kullanıcı yetkilerine sahip olmasına gerek yoktur. Ayrıca özel bilgilerinin bulunduğu/bankacılık işlemleri yaptığın cihazda root olmanı önermiyorum.

    Konu içeriğinde yazdığım gibi kullanıcıyı taklit etme yollarını kullanıyorlar. Clickjacking gibi.

    Süper kullanıcı yetkisine gerek duymadığını biliyorum ama hiçbir yabancı uygulama kullanmazken bunun olması saçma geldi bana. Hem de en son çekirdek ve sistem güncellemelerini kullandığım halde. Olabildiğince dikkatliyim bu konularda, ama maalesef "sakınan göze çöp batar" atasözü güzel uydu bu duruma.

    Belki de LineageOS yükleyip Privacy Guard kullanmanın zamanı gelmiştir. CopperheadOS hakkında ne düşünüyorsun?
  • khanjui kullanıcısına yanıt
    Özel mesaj gönderdim. Konunun sapmaması için.

    < Bu ileti DH mobil uygulamasından atıldı >
  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.