kredi kartı

Çalınan Kredi Kartı Bilgileri Nereye Gidiyor? Dark Web Gerçeği

yazar

Antalya’da bir restoran işleten Hüseyin, tatil sezonunda yoğun çalışırken bir gün banka uygulamasını açtı. Hesabından 6.400 TL eksilmişti — Hollanda, Almanya ve Polonya’dan yapılan üç ayrı çekim. Kartı her zaman cüzdanındaydı. Banka araştırınca şunu söyledi: “Müşterimiz, büyük ihtimalle siz hiç bilmeden bilgileriniz dark web’de satılmıştı. Alıcı sahte kart üretip kullandı.” Hüseyin’in kart bilgileri bir yıl önce kullandığı online alışveriş sitesinin hacklendiğinde ele geçirilmişti — o zaman bilmiyordu bile.

İçindekiler:

  1. Dark Web Nedir? Kart Bilgileri Orada Nasıl Satılır?
  2. Kart Bilgileriniz Oraya Nasıl Düşer?
  3. Çalınan Kart Bilgilerinin Dark Web Fiyatları
  4. Türkiye’den Çalınan Veriler
  5. Bilgileriniz Çalındı mı? Nasıl Öğrenirsiniz?
  6. Kart Bilgisi Çalındıysa Ne Yapmalısınız?
  7. Dark Web’e Düşmeyi Engelleyen 7 Önlem
  8. Sık Sorulan Sorular

Kart bilgilerinin çalınması bazen anında fark edilmez. Bilgiler dark web’de satılır, klonlanmış kartlar oluşturulur ve siz başka ülkede çekimler gerçekleşene kadar hiçbir şeyden habersizsinizdir. Bu rehberde bu sürecin nasıl çalıştığını ve kendinizi nasıl koruyacağınızı anlatıyoruz.

Dark Web Nedir? Kart Bilgileri Orada Nasıl Satılır?

Dark web, standart arama motorlarının indeksleyemediği ve Tor gibi özel tarayıcılar aracılığıyla erişilen gizli internet katmanıdır. Normal kullanıcılar için erişimi zor olsa da siber suçlular için organize bir pazar yeri işlevi görmektedir.

Dark web’deki kart bilgisi pazarları eBay veya Amazon’a benzer bir arayüze sahiptir — ürün listesi, fiyat, satıcı puanı ve müşteri yorumları. Tek farkı satılan ürünlerin çalıntı kart bilgileri olmasıdır.

Bu pazarlarda satılan kart bilgileri genellikle şu formatta listelenir: Kart numarası (16 hane), son kullanma tarihi, CVV/CVC kodu, kart sahibinin adı, fatura adresi ve banka adı. Bazı listelemelerde ek bilgiler de bulunur: doğum tarihi, kimlik numarası ve telefon numarası. Bu tam profil “fullz” olarak adlandırılır ve çok daha yüksek fiyata satılır.

Kart Bilgileriniz Oraya Nasıl Düşer?

Büyük veri ihlalleri (Data Breach): En yaygın kaynak. Alışveriş yaptığınız bir e-ticaret sitesi, abonelik olduğunuz bir platform veya rezervasyon yaptığınız bir otel hacklendiğinde milyonlarca kullanıcının kart bilgisi aynı anda ele geçirilir. Güvendiğiniz platformun hacklendiğinden siz haberdar olmayabilirsiniz.

Phishing saldırıları: Sahte banka veya alışveriş sitesi aracılığıyla kart bilgilerini direkt girmeniz sağlanır. Girdiğiniz bilgiler dolandırıcıya anlık iletilir ve çoğunlukla dark web’e satışa çıkar.

ATM skimming: Kart okuyucuya takılan cihazlar manyetik şerit bilgilerini kopyalar. Bu bilgiler klonlanmış kart üretiminde veya dark web satışında kullanılır.

POS terminal ihlali: Ödeme terminali (POS) hacklenmiş veya manipüle edilmişse kart bilgileri ödeme anında çalınır. Küçük işletmelerin POS terminalleri büyük zincirlere kıyasla daha sık hedef alınmaktadır.

Zararlı yazılım: Telefonunuza veya bilgisayarınıza bulaşan keylogger veya form grabber, kart bilgilerinizi girdiğiniz anda kaydeder ve saldırgana gönderir.

Çalınan Kart Bilgilerinin Dark Web Fiyatları

Siber güvenlik araştırmacılarının raporlarına göre dark web’deki kart bilgisi fiyatları kart türüne, ülkeye ve sahip olunan bilgi miktarına göre değişmektedir.

Temel kart bilgileri (numara + son kullanma + CVV): 5-20 dolar arasında. Banka bilgisi dahil tam profil: 20-60 dolar arasında. Tüm kişisel bilgilerle “fullz”: 100-200 dolar arasında. Yüksek limitli premium kart bilgileri: 200 dolar üzerinde.

Türkiye’den çalınan kart bilgileri genellikle 5-30 dolar arasında satılmaktadır. Bu fiyat aralığı, Batı Avrupa ve Kuzey Amerika kartlarına kıyasla düşük kalır — çünkü Türk kartlarında işlem limitleri ve güvenlik kontrolleri farklı değerlendirilmektedir.

Türkiye’den Çalınan Veriler

Türkiye, siber suçluların hedefinde üst sıralarda yer almaktadır. Bunun birkaç nedeni vardır: büyük e-ticaret pazarı, artan online bankacılık kullanımı ve bazı sektörlerde güvenlik açıklarının hâlâ yaygın olması.

Son yıllarda Türkiye’deki büyük veri ihlalleri arasında çeşitli e-ticaret platformları, yemek sipariş servisleri ve otel rezervasyon sistemleri yer almıştır. Bu ihlallerin bir kısmı kamuoyuna duyurulmuş, önemli bir kısmı ise sessizce atlatılmıştır.

Kart bilgilerinizin herhangi bir data breach’te yer alıp almadığını kontrol etmek için Have I Been Pwned (haveibeenpwned.com) gibi ücretsiz servisler kullanılabilir. E-posta adresinizi girerek hangi ihlallerde yer aldığınızı öğrenebilirsiniz.

Bilgileriniz Çalındı mı? Nasıl Öğrenirsiniz?

Have I Been Pwned: haveibeenpwned.com adresine e-posta adresinizi girin. Adresinizin yer aldığı veri ihlallerinin listesini gösterir. Ücretsizdir ve güvenilirdir — siber güvenlik araştırmacısı Troy Hunt tarafından işletilmektedir.

Google Şifre Kontrolü: Chrome tarayıcısında kayıtlı şifreleriniz veri ihlallerinde yer alıyorsa Google uyarı gönderir. Ayarlar → Şifreler → Şifre Kontrolü bölümünden kontrol edebilirsiniz.

Findeks kredi raporu: Türkiye’de Findeks üzerinden kredi raporunuzu düzenli takip edin. Bilgileriniz çalındığında sahte kredi başvuruları yapılabilir — kredi raporunda tanımadığınız sorgular bu durumun işareti olabilir.

Banka bildirimleri: Küçük tutarlı test çekimleri kart bilgilerinin kullanılmaya başlandığının erken işareti olabilir. 1-10 TL arasındaki tanımadığınız işlemler özellikle dikkat gerektirmektedir.

Kart Bilgisi Çalındıysa Ne Yapmalısınız?

Hemen kart değişimi talep edin: Kart bilgilerinizin bir data breach’te yer aldığını öğrenir öğrenmez bankanızı arayarak yeni kart talep edin. Eski kartı iptal ettirin. Yeni kartın numarası, CVV ve son kullanma tarihi tamamen farklı olacaktır.

İnternet bankacılığı şifresini değiştirin: Kart bilgileri çalındıysa internet bankacılığı şifresi de risk altında olabilir. Hemen değiştirin.

Tüm abonelikleri güncelleyin: Eski kart numarasına bağlı Netflix, Spotify gibi abonelikler yeni karta tanımlanmalıdır. Bunu yaparken sahte “kart güncelleme” e-postalarına dikkat edin — platformlara direkt gidin, gelen e-postaları kullanmayın.

Chargeback başvurusu yapın: Kartınızın kopyalanıp kullanıldığını fark ettiğinizde yetkisiz işlemler için chargeback başvurusu yapın. Visa Reason Code 10.4 veya Mastercard Code 4837 kullanın.

Dark Web’e Düşmeyi Engelleyen 7 Önlem

1. Her site için farklı şifre kullanın: Büyük veri ihlallerinde şifreler çalındığında saldırganlar aynı şifre ve e-posta kombinasyonunu diğer sitelerde dener. Her site için benzersiz şifre kullanın. Şifre yöneticisi bu işlemi kolaylaştırır.

2. İki faktörlü doğrulamayı aktifleştirin: Şifreniz çalınsa bile 2FA aktifse hesabınıza giriş yapılamaz. Mümkün olan her hesapta aktifleştirin.

3. Online alışverişte sanal kart kullanın: Sahte veya güvensiz sitelerde kart bilgileriniz çalınsa bile sanal kart silerek hasarı sınırlandırırsınız. Ana kartınız güvende kalır.

4. Güvenilir platformlarda alışveriş yapın: Yeni ve bilinmeyen sitelerden alışveriş yaparken ekstra dikkat edin. ETBİS kaydını kontrol edin, domain yaşını araştırın.

5. E-posta adresinizi düzenli kontrol edin: haveibeenpwned.com üzerinden düzenli kontrol yapın. Bu servisin e-posta uyarısına abone olursanız yeni bir ihlal tespit edildiğinde otomatik bildirim alırsınız.

6. Banka bildirimlerini aktif tutun: Her işlem için anlık bildirim, yetkisiz kullanımı ilk anda fark etmenizi sağlar. Erken müdahale chargeback başarı ihtimalini artırır.

7. Kullanılmayan kartları kapatın: Hiç kullanmadığınız ama hâlâ aktif olan kartlar gereksiz risk oluşturur. Kullanmadığınız kartları iptal ettirin.

Sık Sorulan Sorular

Dark web’deki kart bilgilerimi ben de görebilir miyim?

Dark web’e erişmek teknik olarak mümkün ama yasal riskler taşır ve güvenli değildir. Bunun yerine haveibeenpwned.com gibi meşru servisler aracılığıyla bilgilerinizin ihlallerde yer alıp almadığını kontrol edebilirsiniz. Dark web’e kendiniz girmeye çalışmayın.

Kart bilgilerimin çalındığından emin değilim, yine de kart değiştirmeli miyim?

Büyük bir veri ihlalinde adınız geçiyorsa veya şüpheli bir işlem fark ettiyseniz evet, değiştirin. Kart değişimi ücretsizdir ve birkaç günde gerçekleşir. Güvenli tarafta kalmak için bu küçük zahmeti göze alın.

Bankam data breach’ten haberdar oluyor mu?

Büyük bankalar siber istihbarat servisleri aracılığıyla dark web’i izler ve müşterilerinin kart bilgilerinin satışa çıkıp çıkmadığını takip eder. Tespit edildiğinde proaktif olarak kart değişimi önerebilirler. Ancak her ihlal tespit edilemez — kendi takibinizi yapmak önemlidir.

Sanal kart kullanmak dark web riskini tamamen ortadan kaldırır mı?

Büyük ölçüde azaltır ama tamamen ortadan kaldırmaz. Sanal kart bilgileri de çalınabilir — ama kartı silip yeni oluşturabilirsiniz. Asıl avantajı ana kartınızın korunması ve her platform için ayrı kart kullanabilmenizdir.

Türkiye’de kart bilgisi hırsızlığı suç mudur?

Evet, Türk Ceza Kanunu’nun 245. maddesi kapsamında bilişim sistemleri yoluyla dolandırıcılık ağır hapis cezası gerektiren bir suçtur. Kart bilgisi ele geçirme, sahte kart üretme ve bu kartların kullanılması ayrı suçlar olarak değerlendirilmektedir. Siber suçu ihbar etmek için Emniyet Siber Suçlar Birimi’ne başvurabilirsiniz: cybercrime.pol.tr

Yorum yapın

Gizlilik PolitikasiHakkimizdaIletisimKullanim Sartlari
Yasal Uyarı ve Sorumluluk Reddi: FinansalCozum.com'da yer alan tüm içerikler, makaleler ve rehberler tamamen bilgi paylaşımı ve eğitim amaçlıdır. Sitemiz hiçbir şekilde resmi bir yatırım, kredi, hukuk veya finansal danışmanlık hizmeti sunmamaktadır. Burada yer alan bilgiler bir yatırım tavsiyesi (YTD) niteliği taşımaz. İşlem yapmadan önce mutlaka kendi bankanızla veya resmi kurumlarla teyit etmeniz önerilir. © 2026 FinansalCozum.com - Tüm Hakları Saklıdır.