Archive for Aralık 2016

Vaka Analizi, “Bizden hediye kazandınız, kart bilgilerinizi bize verin, hediyenizi yükleyelim”

Aralık 17, 2016

Daha önce facebook üzerinden bizzat yaşadığım bu olayı dün bir çalışma arkadaşım da yaşadı. Ben de bu sahtekarlık hakkında biraz bilgi vereyim istedim.

Facebook ta tanıdığınız biri size tekrardan arkadaşlık teklifi gönderiyor. Aslında tamamen sahte bir hesap. Bazılarımız bu tekliften biz zaten arkadaştık diye kıllanıyor ve direkt red ediyor ama bazılarımız bu teklifi kabul edebiliyor. (maalesef ben kabul etmiştim ). Teklifi kabul eder etmez, bir merhabalaşma, hal hatır sormadan sonra, “size bir hediyemiz var” ya da “sana bir hediyem var” diye lafa giriyor ve bu hediyeyi sizin kartınıza yükleyebileceğini söylüyor. Ben tam bu anda sahte hesaplığı anlamıştım. 🙂

Ama dün arkadaşımın eşi bunun gerçek bir promosyon/hediye olduğunu sanıyor ve operatörün hediyeyi yüklemek için kendisinden istediği kart bilgilerini veriyor.  Sonrası şöyle;

Kart bilgilerini elde eden sahtekarlar ışık hızında işlem denemeye başlıyorlar. İlk denedikleri işlemi de 3d-Secure ( 3d Güvenlikli) şekilde deniyorlar ve bu tür işlemlerde kart sahibine gelen şifreyi soruyorlar. Bu şifre arkadaşımın eşinin telefonuna değilde, direkt arkadaşımın telefonuna geliyor ve eşi kendisine şifreyi soruyor. Şifre sormadan ise arkadaşım şüpheleniyor ve bana durumu soruyor ve olayın sahtekarlık olduğunu 2.kelimede kendisine ifade ediyorum.

Arkadaşım bu 3d-secure şifresini verse idi ne olacaktı?

İşlem başarılı bir şekilde gerçekleşecek ve kartından 1000 küsür TL çekilecekti. İşin kötü tarafı ise işlem şifre girilip gerçekleştirildiği için bankaya itiraz kanalları da kapalı olacaktı. Arkadaşı direkt zarara sokacaktı bu durum.

Bu şekilde sonuç alamayan sahtekarlar elde ettikleri kart verisini 3d-Secure  olmaksızın kullanarak işlem denemeye devam edecekledir. Netekim arkadaşıma da öyle oluyor. Böyle durumlarda kartı kayıp/çalıntı nedeniyle yenilemek en doğru yol olacaktır.

 

Reklamlar

E-Ticaret siteleri kart bilgilerinizi saklıyor olabilir

Aralık 1, 2016

Bu aralar büyük bir e-ticaret sitesinden çok sayıda müşterinin kart bilgilerinin çalındığı yönünde haberler duymaya başladık.

Çok doğal. Size garip gelse de çok doğal. Sebebi de çok basit.

Bir web sitesinden bir işlem yaparken kartla yaptığınız ödemelerde girmiş olduğunuz kart bilgilerinin ilgili işyeri tarafından saklanmadığının hiçbir “garantisi” yok.

Piyasada çok bilindik devasa e-ticaret sitelerinin bile kart bilgisi sakladığını duyuyoruz.

Kart sahipleri bu konuda en az bir kere dolandırılmadıkça / zarar uğratılmadıkça “Sanal Kart” ya da “BKM Epxress” gibi çözümleri duymuyorlar bile.

timeout sorunu

Aralık 1, 2016

işyerinde birkaç gündür saç baş yolduran bir hatanın keyword’ü “timeout”.

Bendeki durum tam olarak şu: IIS te üzerinde host edilen bir web servise ( asmx ) çağrı yapıyoruz. Biraz uzun sürecek bir iş parçacığı. Mesela 40 dakika. ( IIS te 40 dakikalık bir iş mi yapılır diyen bir sürü kaynak var, haklılar da, ama var işte, ne yapalım, sorunu çözmek zorundayız ) . Normalde IIS 40.dakikanın sonunda client’a işin bittiğini haber veren bir cevap dönmesi lazım. Benim yaşadığım sorunda bu cevap client’a bir türlü GELMİYORDU. Bu durum genelde “IIS No Response after 15/30 minutes” şeklinde tarif ediliyor.

Bu durumu Google’ladığınızda karşınıza iki öneri çıkıyor. 1-) client timeout’unu artırın 2-) IIS te web.config de executionTimeout değerini artırın.

Fakat benim yaşadığım durum bunlardan her ikisine de uymuyordu. Çünki bu değerler olması gerektiği şekilde yeterli büyüklükte idi.

IIS’in config parametrelerinde daha farklı timeout mekanizmaları bulamayınca bu sorunun kaynağının IIS olmama ihtimali güçlendi ve farklı yerlere bakmaya başladık. Ve sorunun kaynağının firewall daki default timeout süresi olduğunu gördük.

Bunu nasıl anladık?

Görevi belirtilen süre kadar bekleme olan bir metod yazdık. Bu metodu farklı yerlerden denemeye başladık. En son asmx lerin yüklü olduğu server’a bu uygulamayı attık ve localhost üzerinden web servis çağrısı yaptık. Burada herhangi bir cevap dönmeme sorunu ile karşılaşmadık. Bu bizim için kırılma noktası oldu ve kısa sürede server’a erişimi noktalarını denetleyen yapılara ve firewall ayarlarına ulaştık.

Umarım birine faydalı olur.