• enpara.com ilk açıldığından beri müşterisiyim, şirket hesabımı enparaya geçirmekle hayatımın pişmanlığını yaşıyorum. çok net bir güvenlik açığı olduğunu açıklayacağım.

    ön edit: ben de daha önceden ayna hesaplarla (phishing) banka hesapları ele geçirilen insanlara gülerdim ancak yoğunluktan ve dalgınlıktan insanın boşluğuna gelebiliyormuş. sizin paranızı güvence altına alması beklenen bankaların benzer şekilde dolandırılmaların da önüne geçmesi gerekiyor ve bu çok basit!

    yaklaşık 2 ay önce şirketim hesabını açtırıp çok sık olmasa da kullanmaktaydım. 19 eylül tarihinde sabah erken saatlerde twitter üzerinden enpara hesabı (sandığım) ve bire bir kopyalanmış site ile hesaba giriş yaptım, bu gibi fake hesaplar enpara.com şirketim arayüzünü bire bir kopyalayarak ayna bir internet sitesi ile hesap bilgilerini ele geçiriyor. sonrasında ise hesapta bulunan bakiyeyi ve daha da kötüsü ekpara tanımlayıp tüm parayı boşaltıyor. kişisel hesabımda her lira hareketini mail atan enpara, şirket hesabım bu yöntemle boşaltılırken bir kez bile bildirim yapmıyor. nadir kullanılan ve 100tl bakiye bulunan hesaba ekpara limiti tanımlanıyor. yeni açılan, bakiye bulunmayan ve kullanılmayan hesaba 25000 tl ekpara limiti tarafımızdan onay almadan saniyeler içinde enpara şirketim hesabından tanımlanıyor! sonrasında ise bir turkcell numarasına 180 tl fatura ödemesi defalarca yapılıyor. bakın defalarca! tam 139 kez aynı cep numarasına 180 tl ödeniyor bu işlemler 42 dk sürüyor. enpara bu işlemler yapılırken bloke etmeyi bırakın bir mail ile haber dahi etmedi. aktif kullanılmayan hesap olduğu için ekstre maili geldiğinde yani dün 24.09 tarihinde bu olaydan haberimiz oldu. hemen arıyoruz enpara şirketim’i saatlerce derdimizi anlatıyoruz, bu gibi olayların son zamanlarda sık yaşandığı söyleniyor(!) savcılığa gitmemiz konusunda tavsiye alıyoruz. hesabımızdan 25000 tl para çıkışı oldu ve bu işlem aynı hesaba 139 kez mükerrer ödeme ile yapıldı, ilk 180 tl çekimi ile son 180 tl çekimi arasında 42 dk süre geçiyor, öncesinde ise kullanılmayan hesaba nasıl olduysa 25000 tl ekpara limiti tanımlanıyor. bunlar yapılırken ne arandık ne de mail ile haberdar edildik. bu güvenlik açığı değil de nedir? rezilliğin de ötesinde çok net bir şekilde mağdur edildik. başka bir banka ile herhangi mükerrer ödemede anında kartın/hesabın bloke olduğunu biliyoruz. tüm enpara hesaplarımı tabii ki kapatma kararı aldım. şu an savcılığa suç duyurusunda bulunacağım. tüm tavsiyelerinize açığım

    edit: mesaj atan ve destek olan tüm yazar arkadaşlara teşekkür ederim. tavsiyelerinize uyacağım ve buradan bilgilendirme yapacağım.

    edit2: nasıl anlamadın diyen arkadaşlar inşallah başka bir yöntemle kanmazlar temennim bu ancak gözümde dolandırıcıdan farkları yok şunu anlamıyorlar her an uyanık davranamıyorsunuz onu geçtim yaşlısınız mesela teknolojiyle aranız iyi değil. bankalar ne için var? bankalara güvenip paranızı teslim ediyorsunuz üstüne de hizmet satın alıyorsunuz, kullanıcı hata da yapsa mükerrer 139 kez işlem varsa ve bu engellenmiyorsa bu güvenlik açığıdır. sms falan gelmedi, arama da olmadı. hepsi zaten savcılığa iletiliyor şu anda. iyi dileklerde bulunan tüm yazarlara da tekrar teşekkürler.

    bilgilendirme editi: bankadan mail geldi; “şifrenizin 3. şahıslarla paylaşımından dolayı bankamız sorumlu değildir” ancak 25000 ekparanın onay alınmadan o anda hırsızlara nasıl tanımlatıldığı , 139 mükerrer işlemde bankanın haber vermediği ve buna uyanmadığı konuları yer almıyor. kısa bir cevapla kestirip atılmış. tabii ki olayı yargıya da taşıyacağız. bilgilendirme yapacağım.
  • "twitter üzerinden fake bir enpara hesabı ile hesabınıza giriş yapın mesajı ile hesaba giriş yaptım"
    bunlara kanan insanlar oldugunu gormek uzucu. gecmis olsun diyor, kendisini 1 rezalet puaniyla ugurluyoruz.
  • rezalet değil bildiğin dolandırılmışsın, seni dolandıranlar profesyonel. sana bir de onay mail sms falan mı atacaklar? hep merak ettiğim bir husus var yeri gelmişken onuda sorayım madem, bir insan kurumsal banka sitesi varken neden abuk subuk yerlerden hesabına giriş yapar anlamış değilim hiç. *
  • enpara'nın paralı ekşi reklam timi gelmiş hemen. ancak hiçbir sms bilgilendirmesi yapılmayan bu durumun olağan dışı olduğunu fark etmemeleri mümkün değil.

    akbank olağan dışı eft yapınca telefonla arıyor. teyit alıyor.

    kusura bakmayın. rezalettir.

    not: bu enpara paralı ekşi reklam timine bakın, özellikle bir olumsuz haber sonrası anında 2 -3 konuyu dağıtacak alakasız girdi giriyorlar. dikkat edin. her olumsuz entry sonrası akıyorlar. götsünüz. azıcık utanın. selamlar.
  • enpara'nin supheli islemleri izlemek zorunda olduguna dair bir sorumlulugu olduguna inanilan rezalet. ulkede islemler ya devlet zoruyla ya da bankanin cikarinaysa izlenir, gerisi sadece iyi niyetten.

    (bkz: phishing)

    2/10, gecmis olsun.
  • sms olmadan nasıl giriş yapıldığını anlayamadığım hadise.
  • her hesabına gir yazısına tıklayıp hesabına girersen böyle olur cahil kardeşim.
    enparanın zerre suçu yok sen koskoca bankanın sana twitterdan ulaşacağını düşünerek ota boka şifreni yazarsan 25 değil 55 de kaybedersin.

    tavsiyem biraz akıllı olmanız. bol şans
  • canım benim sadece şuradan yürü kredi bile çekerken 40 adet evrak istediniz sanal imzam olmadan bana ek 25 bin tl nereden çıkarıyorsunuz?
  • rezalet gibi rezalettir. mevcut bir güvenlik açığı söz konusu. herkes hata yapar. buraya gelip de bilgisayar kursuna yazılmasın diyen at yarrakları siktirsin gitsin. 139kere turkcelle bir hesaptan para çıkışı şüphelidir ve bloklanır. ayrıyetten 25k gibi bir rakam hadi maaş hesabı diye tanımlanabildi ama para tanımlandığında en azından bir sms veya bir mail gelmeli. hadi gelmedi o zaman bari 25k boşaltılırken bir sms atın. benzerleri günümüz bankalarında kullanılan güvenlik ve uyarı sistemleridir. ekstrede ödeme yapılan turkcell numarasıyla beraber tüm gerekli evraklarla savcılığa başvurmanı tavsiye ederim. geçmiş olsun.
  • rezalet kısmına hak verdim. hesapta olağan dışı bir etkinlik söz konusuysa bankanın bunu fark etmesi ve kullanıcıya haber vermesi gerekir.

    gel gör ki bu olayda asıl rezalet senin twitterda gördüğün bir linke tıklaman. bundan öte rezelet olamaz.
144 entry daha
hesabın var mı? giriş yap