“Aradaki Adam” adı verilen yöntemde dolandırıcılar, önce sahte mail adresleri alıyor. Ardından 2 şirket arasına girip ödemenin kendisine yapılmasını sağlıyor. Bu yöntemi kullanan ve son operasyonda yakalanan çetenin 20 milyon milyon liralık vurgun yaptığı belirlendi. Organize çetelerin son bir yılda bu yolla elde ettiği gelir ise 100 milyon lira...

 

Siber dolandırıcıların yöntemleri, dijital gelişmeleri nasıl kötüye kullandıklarını çarpıcı bir şekilde ortaya koyuyor. Uluslararası nitelikli bir dolandırıcılık yöntemi olan "Man In The Middle/Aradaki Adam" tekniği birçok ülkede bilgisayar korsanı ve siber dolandırıcılar tarafından kullanılıyor.

"Aradaki Adam" yönteminde şirketler, yöneticileri, iş adamları ve mali kaynakları hedef alınıyor. Uzun süreli ticaret ilişkileri bulunan 2 şirketin arasına giren dolandırıcılar yüklü vurgun yapıyor.

 

MAİL ADRESİ ALDATMACASI

Sabah Gazetesi'nden Emir Somer'in haberine göre; Sadece İstanbul'da "Aradaki Adam" yöntemi ile son bir yılda yaklaşık 100 milyon liralık dolandırıcılık yaşandı. Genellikle kalabalık ve organize çeteler halinde faliyet yürüten siber korsanlar, önce ithalat ve ihracat yapan büyük şirketlerin mail sunucularına girerek bütün yazışmalarını ele geçiriyor. Yazışmaların üzerinde detaylı incelemeler yapıyor, ödeme yapan şirketi tespit ediyor ve ödeme dönemlerini not ediyorlar.

Çete üyesi olan hackerlar, şirketlerin mail adreslerine benzer olan paralel mail adresleri oluşturuyor. Bir-iki harf değiştirerek çok dikkatli edilmediğinde fark edilemeyecek yeni mail adresleri alıyorlar. İki şirket arasında para transferlerinin yapılacağı dönemlerde ödemeleri yapacak olan şirkete, aldıkları yeni mail adresi üzerinden e-posta göndererek mail adreslerini değiştirdiklerini söylüyorlar. Maillerde şirketlerin logolarını da kullanıyorlar.

 

20 MİLYONLUK VURGUN

Hedefe aldıkları şirkete "Banka hesap bilgilerimiz de değişti. Yeni hesap numaralarımız" diyerek kendi banka hesap numaralarını mail yoluyla iletiyorlar ve paraların kendi banka hesaplarına yatırılmasını sağlıyorlar. Çeteler, 10 yıla yakın süredir çalışan ve aralarında güven ortamı oluşmuş büyük şirketleri hedef seçiyor. Paraları çeken dolandırıcılar ardından sırra kadem basıyor.

İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü, geçen ay İstanbul'da çok sayıda şirketi dolandırarak 20 milyon liralık vurgun yapan ve aralarında Nijeryalı şüphelilerin de bulunduğu 2 farklı uluslararası dolandırıcılık çetesini çökertti. 2 çetenin 22 üyesi tutuklandı.

 

DİKKAT!

Siber Polis şirketleri uyarıyor:

"Her zaman ödeme yaptığınız banka hesabından farklı bir hesaba ve acele şekilde para transferi yapmanız isteniyorsa, dolandırıcılık girişimine maruz kalıyor olabilirsiniz. Ödemeyi alacak kişi ile mutlaka telefonla irtibat kurulmalı."

 

POS cihazı ile kart kopyalama

Özel yazılımlarla bilgisayar başında çalışan dolandırıcılar, sahaya inerek ve özel bazı cihazları kullanarak da dolandırıcılık olayları gerçekleştiriyor. "POS dolandırıcılığı" da bu yöntemlerden biri...

Restoranlar başta olmak üzere farklı iş yerleri ve mağazalara para teklif eden dolandırıcılar, teklifleri kabul görürse müşterilerin ödemelerinde kullanılan POS cihazlarının altına bir şifre kopyalama aparatı takıyor. Ödeme yapan insanların kart bilgileri ve şifreleri cihaza kopyalanıyor. Vatandaşların kartlarını kopyalayan çetelerin genellikle mağdurların fark edemeyecekleri düşük miktarda paralar çektiklerinin ve uzun vadeli dolandırıcılık olaylarına imza attıklarının altı çiziliyor.

Ayrıca sahte POS cihazı kullanan çeteler de var. Bu çetelerden sonuncusu geçen şubat İstanbul'da çökertildi. 5 binden fazla kişinin kredi kartı bilgilerini kopyalayan ve banka hesaplarını boşaltarak 2.5 milyon liralık vurgun yapan 22 kişilik çetenin 15 üyesi tutuklandı.

 

DİKKAT!

POS cihazlarının altında ikinci bir cihaz veya kablo varsa ödeme yapmayın.

 

Bilgisayar zombileri

Onlar aynı zamanda "Dijital Tetikçi" olarak adlandırılıyor. Türkiye'de çok gündeme gelmese de ülke genelinde çok sayıda mağdurları var. Avrupa'da da çok yaygın olarak başvurulan bir yöntem. Hedeflerine aldıkları kişilerin bilgisayarlarına girerek VPN adreslerini değiştiriyor ve bilgisayarlarını ele geçiriyorlar. Bilgisayar sahibinin adına ve onun bilgisayarının IP adresi ile yasaklı internet sitelerine girip "Zombi Bilgisayar" yöntemi ile bilgisayarın asıl sahibini "Şüpheli" konumuna dahi düşürebiliyorlar.

Mağdur edilen ve kendi kimliği ile olumsuz davranış ve paylaşımlarda bulunan bilgisayar sahiplerinden yüklü paralar talep eden siber korsanlara, bu nedenle "Dijital Tetikçi" deniliyor.

 

DİKKAT!

Bilgisayarınıza üst düzey koruma programları ile güvenlik duvarları oluşturun. (Hürriyet)