E-Ticaret Yapanlara yönelik İBRETLİK yeni dolandırıcılık yöntemi!!

Bu paylaştığım yazı alıntıdır arkadaşlar. e-ticaret le uğraşan arkadaşların ciddiyetle okuması gerekir.

"Merhaba arkadaşlar,

Konuyu forum dışı şikayet bölümüne açmamamın sebebi, o bölümde yeteri kadar ilgi görmeyecek olması. ***'da e-ticaret sitesi sahibi yüzlerce insan olduğu için konuyu bu bölüme açmak istedim.

Sahibi olduğum firma bünyesinde bir e-ticaret sitemiz var. Forumda baya bilen arkadaş vardır, işimizi çok ciddi ve profosyonel şekilde ekip halinde yapıyoruz.

Bundan 3 ay önce başıma gelen, savcılığa yaptığım suç duyurusunda kovuşturmaya yer yoktur cevabını aldığım sonrasında itiraz edip hakim tarafındanda itirazımın reddedildiği bir durumu anlatacağım.

Ondan sonra oturup hep beraber Türkiye'de adalet hakkında konuşuruz.

3 ay önce sistemimize bir sipariş düştü. Siparişi inceledik, bir iPhone 6 Plus olduğunu gördük. Sistemimize ödeme onayı düştü. Kişinin tüm bilgileri zaten alışveriş esnasında tarafımıza geliyor. Herneyse; bizde doğal olarak İstanbul'da ki depomuzdan ürünü aynı gün içerisinde kargoya verdik. Faturası ile beraber. Kargo'yu gönderdikten hemen sonra hem telefonuna, hem mail adresine otomatik olarak kargo takip numaraları vs. herşey ulaştırıldı. Bu yaptığı alışverişin bedeli 2.800 küsür TL'dir.

Bize verilen siparişlerde, kargo takip servisinden bizde faydalanarak ürününü teslim alan müşterilerimizi call center'ımızdan da arıyoruz. Ürününüzü teslim aldınız mı? Kargo firması ile ilgili bir sorun yaşadınız mı? vs.. Tamamen müşteri memnuniyeti üzerine yaptığımız bir çalışma.

Herneyse, bu şahısta bu şekilde tarafımızdan arandı ürününü teslim aldıktan sonra. Çok teşekkür ediyorum ilginiz için, eskiden hepsiburada kullanıyordum artık sadece sizden alışveriş yapacağım muazzam hizmet veriyorsunuz şeklinde konuştu.(Ses kayıtları mevcut)

Ertesi gün oldu Perşembe günü idi yanılmıyorsam. Tekrar aynı şahıs bir sipariş geçti. Bu kez 9000 liralık bir Mac bilgisayar satın aldı. Yine sistemimize ödeme onayı düştü. Bir çalışanımız ürünün tedariği için İstanbul ile görüşürken bende bu sırada tüm bankalardaki hesaplarımızı inceliyordum rutin bir şekilde.

Yapıkredi 3D Security sanal pos kullanıyoruz. Birde baktım bu şahsın iPhone içinde Mac bilgisayar içinde yaptığı ödemeler tarafımıza yalnızca 1 TL olarak yansımış. İlk baş ön provizyon vs. diye düşündüm. Sonra Yapıkredi kurumsalı aradığımda evet tarafınıza geçen ödemeler 1 TL şeklinde bir yanıt aldım.

ShopPHP kullanıyorum, hemen Sevan Bey'i aradım. Durumu anlattığımda %99.9 art niyetli bir işlem olduğunu belirtti. Mac bilgisayarın siparişini hemen dondurttum gerekli departmana, ancak iPhone dün gitmişti. 3D secure olan bir sistemde bu nasıl olabilir anlam verememiştim. iPhone siparişini aldıktan sonra sistemimize onay düşmüştü, aynı şekilde Mac bilgisayar siparişindede düşmüştü.

Art niyetten bizzat emin olduktan sonra şahsı kendim aradım. Yaptığı ödemelerin tarafımıza 1 TL olarak geçtiğini söyledim. 10 dakika zaman istedi benden 10 dakika sonra tekrar aradım. Evet dedi 1 TL olarak çekilmiş gözüküyor bendede dedi. Ozaman dedim tekrar aynı alışverişi tekrarlaması gerektiğini söyledim. Ancak benim okadar bakiyem yok şuan diye komik bir cevap aldım.

Ozaman telefonu kutusu açılmamış bir vaziyette tarafımıza kargolamanız gerekiyor dedim. Tamam ben zaten arkadaşıma hediye almıştım dedi ve kargo firmasını adresime yönlendirin dedi. Bende o şubenin müdürünü arayarak kargocuları adrese gönderdim teslim almaları için. Adrese gittiklerinde bu şahıs biz satıcı ile aramızda anlaştık demiş ve kargocuları geri göndermiş.

Sonrasında tekrar aradım, ve bana ödemeyi yaptım ben dedi. info@ adresimize karısı adına olan alışveriş yaptığı kredi kartının online ekstrasını gönderdi. Şahsı araştırdığımda grafiker olduğunu öğrendim, bende aslen grafiker olduğum için zaten ekstrayı incelediğimde evrakta oynama yapıldığını farkettim.

Tüm konuşmalar NetGSM altyapısında 0850'li call center hattımızda resmi bir şekilde kayıtlı bulunmaktadır.

Sonra birdaha aradığımda telefonunu kapattığını gördüm. Ondan sonraki günde telefon numarasının servis dışı olduğunu.

Olayın özetinde; şahıs alışveriş bölümümüzde alışveriş yaparken pos onayı URL'sine gönderim yaparken rakam ile oynamış. Diğer pos sistemlerinde ödeme tutarı, pos santrali ve site arasında 2 defa gidip geliyor ve rakam tam olarak onaydan geçtikten sonra çekiliyor. Bu doğrultudada sisteminize alışverişin başarı ile gerçekleştirildiği şeklinde onay ve sipariş düşüyor. Yani şahıs aradaki kodlara müdahale ediyor ve 2.800 küsür lirayı 1 TL ile değiştiriyor.

Tüm bunların neticesinde, banka genel müdürlüğünden 1 TL çekildiğinin sabit olduğu ile ilgili yazı temin ettik. Site IP girişleri, tüm kimlik bilgileri ve elimizdeki 20-25 sayfa resmi kanıt ve NetGSM'den alınan ses kayıtları CD'si ile birlikte savcılığa suç duyurusunda bulunduk. Bir buçuk ay sonra KOVUŞTURMAYA YER OLMADIĞINA, bunun bir alacak verecek davası olduğu şeklinde yanıt aldık Ve bu yanıtın içerisinde savcı banka ile iletişime geçerek karttan 1 TL çekildiği sabit olunup... vs.. şeklinde bir yanıt vermiş.

Gelen bu yanıta 15 gün itiraz hakkımız olduğu için avukatımız ile çok daha detaylı kanıtlar içeren yeni bir itirazda bulunduk. Ve bugün bu itiraz'ında reddedildiğini haber veren yanıt geldi. Ve bu süreçte ki tüm şikayet ve itiraz masraflarının tarafımdan tahsil edileceği cevabını aldım

Bankada çalışan, işinden olmaması için ismini veremeyeceğim bir arkadaşımın yaptığı araştırma sonucunda bu şahsın bu yöntemle Türkiye'de en başta gelen GSM şirketlerine telefon faturası ve diğer kurumlara fatura ödemesi yaptığını tespit ettik. Arkadaşımın zarar görmememesi için maalesef bu bilgileri suç duyurusuna koyamadık.

Kısacası, adalet gerçekten bitmiş arkadaşlar. Ortada açık ve net bir şekilde 3000 TL'ye yakın, tamamen resmi kanıtlı, belgeli, nitelikli bir dolandırılıcık söz konusu iken bu şahıs bir ceza almıyor.

Bizim tek suçumuz o gün sipariş düştükten sonra online olarak ödemenin geçip geçmediğini kontrol etmemekti. Ama sitemize günde düşen onlarca, yüzlerce siparişte anlık olarak bunun kontrolünü elle yapma şansımız çok az. Bunun için bir kişinin sadece bunun başında oturması gerekiyor.

Sistem olarak ShopPHP kullandığımızı belirtmiştim bu konuya da bir açıklık getirelim; Sevan Bey sağolsun savcılığa sunulan kanıtlar aşamasında vs. tüm aşamalarda bize çok yardımcı oldu sağolsun. Ve gerekli herşeyi, hatta sistemini bile açıp, bilirkişi ile paylaşabileceğini söyledi.

Bu dolandırılma olayının peşini bırakmayacağımı öncelikle açık ve net bir şekilde belirtmek isterim. Gerekirse Türkiye'nin en iyi avukatlarını toplayacağım, 50 bin lira para harcayacağım. Bundan sonraki etapta, ikinci siparişi olan Mac bilgisayarın dolandırmaya teşebbüsünü tekrar savcılığa suç duyurusunda bulunacağım. Ve + olarak büyük bir avukat bürosu ile anlaştım, maddi manevi tazminat davası ve yapılabilecek hertürlü yasal şeyi yapacağım. Ve bankada çalışan arkadaşımdan rica ederek diğer dolandırdığı büyük firmalarıda suç duyurusuna ekleyeceğim. O dolandırdığı firmalarada zaten şuanda mail atıyorum, gerekli yasal süreçleri onlarda başlatacaklardır. Onların **************lığı tespit ettikten sonra yasal süreçte tavırları bize göre çoook daha farklı ve çoook daha büyük olacaktır.

Şuan için şahsın bilgilerini paylaşamıyorum, savcılıktan itirazın reddolduğu resmi evraklar geldiğinde, yasal süreç son bulduğunda bu şahsın elimizdeki tüm bilgilerini sadece ***'da değil tüm internet aleminde paylaşacağız.

Dijital dünyada iş yapan herkes, e-Ticaret sitesi sahibi herkesin bu **************lık yöntemine dikkat etmesi için bu konuyu açma gereği duydum. Bizim dilimiz yandı başkasının yanmasın diye.

*** yönetiminden de ricam, bu konunun herkes görene kadar bu bölümde kalması. Şahıs forum dışındada içindede olsa, e-Ticaret yapan herkesi tehdit etmektedir. Dediğim gibi bizim dilimiz yandı başkasının yanmasın. Herkes çok daha dikkatli olsun.

Bu şahıs grafiker olduğu, ve proje bazlı çalıştığı için burada bir üyeliği olabileceğini düşünüyorum.

Yukarda Allah var; Yediği haram lokmanın, kendisinden çıkacağına adım gibi eminim.

Saygılarımla"

Kaynak : burda

hocam soluksuz okudum gercekten gecmis olsun

Sayfa üzerinden database kayıtlarıyla nasıl oynanabilir? :confused::confused:

bence bu Shopphp nin bir acigi gibime geldi.

Çerezlerden dolayı.Yaptığımız herşeyin kontrolü alınıyor ve burada ki açıklardan dolayı databes erişimleri profesyonel kişiler tarafından çalınabiliyor. e ticaret sektöründe ki çerez izlenimleri maalesef sorunlar yaratabilmekte.

yeterki işi bilen sağlam bir ************** hacker didişsin

Hocam öncelikle geçmiş olsun. Anladığım kadarıyla bu kişi sitenin database kaynak kodlarından 2800 tl olan kısmı 1 tl olarak değiştirip öyle 3D Secure ödeme sayfasına yönlendirmiş. Size tavsiyem sitenizin tüm açıklarını kontrol ettirmeniz. Başımızın ağrımaması için sipariş online olarak düştükten sonra bankadan kontrol edilip gönderilmesi tek yöntem olacaktır heralde. Bu işin peşine bırakmamanızdan yanayım. Türkiye'de ki adalet sistemine gelincede söylenecek söz bulamıyorum. Kendi e-ticaret sitelerimde var. Bilgilendirme için çok teşekkür ederim. ************** arkadaşın bilgilerini pm'den alabilir miyim acaba?

arkadaşlar bu olay benim basima gelmedi. ben baska bir yerde okudum ve kişinin yazısını buraya aktardım kaynakta gosterdim. ben zaten sipariş düştümü direk kontrol ederim. bu sadece aklınızda olsun ve bu hataya dusmeyin diye paylaşılmıştır.

Merhaba,
Banka sisteminde 2 asamali onay olur. Banka sistemine birinci asamada 2800tl, ikinci asamada 1 tl gonderirse mumkun degil gecemez. birinci asamada 1 tl ikinci asamada 1 tl olarak gecebilir. Nacizane olarak arkadaslarin belirttigi gibi bir inceleme yapmaniz faydaniza olacaktir.

Insallah ikinci bir lamer vakasi olur. Yeterince ibret alinmamis sanirim.
http://www.haberler.com/adana-hacker-onur-a-135-yil-hapis-cezasi-daha-8048965-haberi/

Böyle komik bir açığı bulunan "e-ticaret" sitesine kart ve kişisel bilgilerini paylaşan üyelerin dava açması gerekir. 50 bin lira harcayıp en iyi avukatları tutacakmış bir de, madem o kadar ciddi sermayen var da 3-5 bin TL'lik hazır yazılım kullanmak niye?

***'daki başlığın linki özelden atabilir mi biri?

Corder kaynakta link mevcut ordan gorebilirsiniz.