İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü ekiplerini harekete geçiren olay, uluslararası bir firmanın emniyete yaptığı başvuruyla ortaya çıktı. İddiaya göre, polise şikayette bulunan şirket, 181 bin euro, 31 bin 820 sterlin ve 606 bin dolarlık ödemelerinin dolandırıcılarca başka hesaplara aktarıldığını öne sürdü.
HESAPLAR HACKLENDİ
Siber polis, olayın, Man in the middle yöntemi ile gerçekleştiğini tespit etti. Bu yöntemle firmanın mail adreslerini ele geçiren şebeke üyeleri, ödeme emirlerini kendi hesaplarına yönlendirdiğini tespit etti.
Yapılan çalışmalarda, 12 şüpheliyi belirlendi. Adreslere eş zamanlı baskın düzenlendi. Operasyonda, 8 şüpheli yakalandı. Aramalarda bir miktar para ve dijital malzeme ele geçirildi.
HESAPLAR NASIL ELE GEÇİRİLDİ
Dolandırıcılar, önce belirledikleri firmaların maillerini belirliyor. Ardından bu maillere virüslü e postalar gönderiyor. Gönderilen mail açılınca virüs aktif oluyor. Ancak şebeke üyeleri ilk aşamada sadece maili izlemeye alıyor. Takip edilen firmanın diğer şirketlerle yaptığı alış-veriş takip ediliyor. Maili takip eden şebeke üyeleri, ödeme yapılacağı zaman devreye giriyor. Bu aşamada, önce ödeme yapacak firmanın bilgileri kullanılarak taklit bir mail adresi alınıyor. “Ödeme yapacağız proforma faturası gönderebilir misiniz” deniliyor.
BANKA HESAPLARIMIZ DEĞİŞTİ
Ödeme bekleyen firma proformayı atınca, şüphelilerin eline geçiyor. Üzerinde değişiklik yapılarak ödeme yapılacak firmaya gönderiliyor. Ardından ödeme yapılacak firmaya e-posta gönderiliyor. “Firmamızın bankalardan yaşadığı problem sebebiyle hesaplarımız değişti. Ödemeleri vereceğimiz hesaplara gönderin” deniliyor.
UZMANLAR UYARDI
Uzmanlar, şirket sahiplerini, dolandırıcılıklara engel olunabilmesi için güvenli e-posta sağlayıcılarını tercih etmeleri konusunda uyarıyor. Ayrıca tanınmayan yerlerden gelen maillerin açılmaması ve antivirüs kullanılması için uyarıyor.