Mail kopyalama yöntemiyle bir kamu bankasının, müşteri hesaplarına girerek 11 milyon 230 bin euro (Yaklaşık 60 milyon lira) vurgun yapan şebekeye operasyon düzenlendi. İkisi Nijerya uyruklu şahıs, biri açığa alınmış polis memuru olmak üzere 11 şüpheli yakalandı. Uzmanlar firma sahiplerini mail dolandırıcılığı konusunda uyardı.

 

Habip Atam / Sözcü

 

Polisi harekete geçiren olay, Emniyet’e yapılan yapılan başvuruyla ortaya çıktı. Bir kamu bankasının yöneticileri, müşterilerininlerine ait 11 milyon 230 bin Euro’nun, hesap sahibinin bilgisi dışında EFT yapıldığını ihbar etti. Bunun üzerine İstanbul Emniyeti’ne bağlı Siber Suçlarla Mücadele (SSM) Şube Müdürlüğü ekipleri harekete geçti.

Araştırmalarda, banka ve uluslararası ticaret yapan firmanın mail üzerinden işlem yaptıkları öğrenildi. SSM birimleri olayın “Man in the middle attack” olarak adlandırılan mail hesaplarının ele geçirilmesiyle gerçekleştiğini belirledi.

 
MAİLLERİ KOPYALAMIŞLAR

 

 

Siber polisinin, daha önce firmaları da dikkatli olmaları konusunda uyardığı dolandırıcılık yöntemiyle; şebeke elemanları, yazışma yapan firmaların mail hesaplarına virüslü ileti gönderiyor. İletiyi açan hesap sahibinin şifreleri şebeke üyelerinin eline geçiyor. Dolandırıcılar daha sonra ikiz bir hesapla, ‘avlarını’ takibe alıyor. Mail hesaplarına müdahale edilmeden firmalar arasındaki yazışmalar takip ediliyor. Ödeme yapılacağı sırada şebeke devreye giriyor.

Dolandırıcılık şebekesi, önce ele geçirdikleri hesaplara çok yakın isimlerle yeni hesap açıyor. Daha sonra ödeme bekleyen firmaya mail atılarak, ödeme yapabilmek için proforma faturası isteniyor.

 
Faturayı alan şebeke üyeleri ufak değişiklikler yapıyor. Ardından sahte proforma ödeme yapacak firmaya “Hesap bilgilerimiz değişti ödemeyi ekteki yeni hesaba yapın” deniyor.

 
Uluslararası dolandırıcılık yapan şebeke, paraları Türkiye’de anlaştıkları kişilerin hesabına yönlendiriyor. Ardından paralar yurt dışına transfer ediliyor.

 

 

DÖRT İLDE OPERASYON

 

 

Banka ile firma arasındaki mail yazışmalarını inceleyen ekipler, hesapları hackleyen şüphelilerin izine ulaşmak için aylarca çalışma yaptı.
Dolandırıcıların yurtdışından işlem yaptığı anlaşıldı. Çalışmalarını sürdüren ekipler, şebekenin Türkiye’deki bazı bağlantılarını tespit etti. Şüpheliler 3 ay boyunca teknik ve fiziki takip yöntemiyle izlendi.

 
Çalışmaların ardından İstanbul, Tekirdağ, Antalya ve Aksaray’da eş zamanlı operasyonlar düzenlendi. Baskınlarda 2’si Nijerya uyruklu 11 şüpheli yakalandı.