Yakalandılar! Binlerce kişiyi ağlarına düşürmüşler...

Mail kopyalama yöntemiyle bir kamu bankasının müşterisine ait hesaplardan akılalmaz vurgun yapan 2'si Nijerya uyruklu 11 kişilik bir şebeke polis tarafından çökertildi.

Yakalandılar! Binlerce kişiyi ağlarına düşürmüşler...

Bir kamu bankasının yönetici pozisyonundaki personeli, müşterilerine ait hesaptan müşterileri ve kendi bilgileri dışında şahıslar tarafından 11 milyon 230 bin Euro'luk bir EFT yapıldığını belirterek savcılığa suç duyurunda bulundu. Şikayet üzerine savcılık talimatıyla harekete geçen İstanbul Emniyet Müdürlüğü Siber Suçlarla Mücadele ekipleri yaptıkları araştırmalarda, hesapları boşaltılan ve uluslararası ticaret yapan firmayla bankanın mail üzerinden işlem yaptığını belirledi. Soruşturmayı derinleştiren Siber Şube ekipleri, vurgunun "Man in the Middle attack" olarak adlandırılan mail hesaplarının ele geçirilmesiyle gerçekleştirildiğini tespit etti.

1-100.jpeg

MAİL KOPYALAMA 

Siber Polisi'nin yaptığı tespitte, daha önce firmaların uyarıldığı dolandırıcılık yöntemiyle şebeke elemanları yazışma yapan firmaların mail hesaplarına virüslü ileti gönderip, İletinin hesap sahibi tarafından açılmasıyla şifreli bilgiler şebeke üyelerinin eline geçiyordu. Şifreleri ele geçiren dolandırıcılar daha sonra açtıkları ikiz bir hesapla avlarını takibe alıyor, mail hesaplarına müdahale etmeden firmalar arasındaki yazışmalar takip ediliyordu.Ödeme yapılacağı sırada devreye girerek önce ele geçirdikleri hesaplara çok yakın isimlerle yeni hesaplar açıp, daha sonra ödeme bekleyen firmaya mail atarak ödeme yapmak için proforma faturası isteyen ve faturayı alınca ufak değişiklikler yapıp ardından proforma ödeme yapacak firmaya "Hesap bilgilerimiz değişti ödemeyi ekteki yeni hesaba yapın" diyerek vurgunu gerçekleştiriyordu. 

99.jpeg

Çete üyelerinden Nurgozel G.

Yöntemi bu şekilde deşifre edilen uluslararası  şebeke, paraları Türkiye'de anlaştıkları kişilerin hesabına yönlendirip ardından transferle yurt dışına çıkarıyordu.Banka ile firma arasındaki mail yazışmalarını inceleyen ekipler, hesapları kopyalayan şüphelilerin izine ulaşmak için yaptığı çalışmalarda ise yurtdışından işlem yaptığı belirlenen şebekenin, Türkiye'deki bazı bağlantılarını tespit edip 3 ay boyunca teknik ve fiziki takip yaptı. Yapılan izlemelerin ardından kimlikleri belirlenen ve şebekenin Türkiye'deki ayağında bulundukları tespit edilen şüphelilerin yakalanması için İstanbul, Tekirdağ,  Antalya ve Aksaray'da eş zamanlı operasyonlar düzenleyen İstanbul Siber polis, baskınlarda 2'si Nijerya uyruklu 11 şüpheliyi yakalayarak gözaltına aldı.  

7-021.jpeg

715 BİN EURO KURTARILDI

Aramalarda 2 bin 650 Euro para, çok sayıdaki cep telefonu, laptop, hard disk,  banka hesap ekstreleri ve dekont ele geçirip el koyan ekipler, yaptıkları siber müdahaleyle de şebekenin  715 bin Euro'luk bir transferini durdurdu. Şebekenin, operasyonla tespit edilen 715 bin Euro'luk vurgunu, ilgili bankalara bilgi verip hesapları dondurarak durduran Siber ekiplerinin gözaltına aldığı şüphelilerden birinin daha önce de benzer suçlardan yakalanan ve kamu çalışanı olduğu öğrenilen şebeke üyesi olduğu öğrenildi. Yakalanan 11 şüpheli Vatan Caddesi'ndeki İstanbul Emniyet Müdürlüğü'ne götürülüp yapılan sorgulamanın ardından adliyeye sevk edildi. Şüphelilerden A.K. ile Nijerya uyruklu W.A.A. ve C.C.O. tutuklandı, diğer şüpheliler hakkında ise adli kontrol hükmü uygulandı.

8-015.jpeg 

UZMANLAR UYARIYOR

Yetkililer mail kopyalama yöntemiyle dolandırıcılık yapan şebekelerin uluslararası faaliyet yaptıklarını dile getirerek, yılda milyarlarca dolarlık mağduriyet oluşturulan bu alanda, hesap değişimleri belirtilen mail alınması durumunda kesinlikle telefonla teyit alınması gerektiğinin altını çizerek, şirket maillerinin güvenli firmalardan edinilmesi gerektiğini ifade ediyor. Uzmanlar, işle ilgili olmayan maillerin açılmaması konusunda da uyarıda bulunuyor.

'ARADAKİ ADAM' YÖNTEMİ NEDİR?

Çoğunlukla Nijerya uyruklu siber çete üyelerinin başvurduğu 'aradaki adam' yönteminde, çete üyeleri, şirketlerin mail hesaplarını ele geçiriyor. Daha sonra şirketin mail adresine çok benzeyen bir mail hesabı açıyor. Şirketlerin kendi aralarında yaptığı 'para ödemeleri yazışmalarına girerek' şirketin hesabına yatması gereken hesap yerine karşı şirkete kendi hesap numaralarını bildiriyor. Ödeme yapacak olan şirket de çetenin hesabına parayı yatırıyor.