‘Man in the middle’ yöntemiyle 10 milyonluk vurgun

İstanbul'da uluslararası firmaların mail adreslerini ele geçirerek ödemeleri kendi hesaplarına yönlendiren dolandırıcılık şebekesine operasyon düzenlendi. Şebekenin, "Man in the middle" ya da "Aradaki adam" olarak da bilinen yöntemle yaklaşık 10 milyonluk vurgun yaptıkları iddia edildi.

İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü ekiplerini harekete geçiren olay, uluslararası bir firmanın emniyete yaptığı başvuruyla ortaya çıktı. İddiaya göre, polise şikayette bulunan şirket, 181 bin euro, 31 bin 820 sterlin ve 606 bin dolarlık ödemelerinin dolandırıcılarca başka hesaplara aktarıldığını öne sürdü.

HESAPLAR HACKLENDİ

Siber polis, olayın, Man in the middle yöntemi ile gerçekleştiğini tespit etti. Bu yöntemle firmanın mail adreslerini ele geçiren şebeke üyeleri, ödeme emirlerini kendi hesaplarına yönlendirdiğini tespit etti.

Yapılan çalışmalarda, 12 şüpheliyi belirlendi. Adreslere eş zamanlı baskın düzenlendi. Operasyonda, 8 şüpheli yakalandı. Aramalarda bir miktar para ve dijital malzeme ele geçirildi.

HESAPLAR NASIL ELE GEÇİRİLDİ

Dolandırıcılar, önce belirledikleri firmaların maillerini belirliyor. Ardından bu maillere virüslü e postalar gönderiyor. Gönderilen mail açılınca virüs aktif oluyor. Ancak şebeke üyeleri ilk aşamada sadece maili izlemeye alıyor. Takip edilen firmanın diğer şirketlerle yaptığı alış-veriş takip ediliyor.  Maili takip eden şebeke üyeleri, ödeme yapılacağı zaman devreye giriyor. Bu aşamada, önce ödeme yapacak firmanın bilgileri kullanılarak taklit bir mail adresi alınıyor. “Ödeme yapacağız proforma faturası gönderebilir misiniz” deniliyor.

BANKA HESAPLARIMIZ DEĞİŞTİ

Ödeme bekleyen firma proformayı atınca, şüphelilerin eline geçiyor. Üzerinde değişiklik yapılarak ödeme yapılacak firmaya gönderiliyor.  Ardından ödeme yapılacak firmaya e-posta gönderiliyor. “Firmamızın bankalardan yaşadığı problem sebebiyle hesaplarımız değişti. Ödemeleri vereceğimiz hesaplara gönderin” deniliyor.

UZMANLAR UYARDI

Uzmanlar, şirket sahiplerini, dolandırıcılıklara engel olunabilmesi için güvenli e-posta sağlayıcılarını tercih etmeleri konusunda uyarıyor. Ayrıca tanınmayan yerlerden gelen maillerin açılmaması ve antivirüs kullanılması için uyarıyor.

Sosyal medya hesaplarını hackleyip, arkadaşlarından para istemişler İlginizi Çekebilir Sosyal medya hesaplarını hackleyip, arkadaşlarından para istemişler

Günün Trend Videosu

Daha fazla göster
Loading...