ISPARTALI FİRMA HACKER KURBANI OLDU

Siber Suçlarla Mücadele Şube ekiplerine başvuran Ispartalı bir ihracat firması yetkilisi, şirketin mail hesaplarının hacklendiğini 'Man in the middle' diye adlandırılan Nijerya menşeeli 'aradaki adam' yöntemiyle 60 bin avroluk dolandırıcılık yapıldığını bildirdi.

Türkiye’nin gündemindeki SİBER suç kapsamındaki Aradaki Adam dolandırıcılığı ülke genelinde yaygınlaşıyor. Aradaki Adam, Isparta’da da görüldü. Ispartalı ihracatçı bir firmanın mail hesaplarını hackleyen dolandırıcılar, Polanya’dan gelen 60 bin avroluk parayı kendi hesaplarına yatırılmasını sağladılar. Emniyet Genel Müdürlüğü SİBER Suçlar Daire Başkanlığı ile Isparta ve İstanbul Emniyet Müdürlükleri SİBER Suçlar Şube Müdürlüğü, en son İstanbul’da özel bir bankada açılan paravan hesaba yatan para ve Aradaki Adam yöntemini uygulayan uluslararası suç örgütü için geniş kapsamlı ve gizli bir çalışma yürütüyor.

MAİL HESABINI ELE GEÇİRDİLER, İKİZ HESAP AÇTILAR

Siber Polisi'nin yaptığı tespitte, dolandırıcılık yöntemiyle şebeke elemanları yazışma yapan firmaların mail hesaplarına virüslü ileti gönderip, İletinin hesap sahibi tarafından açılmasıyla şifreli bilgiler şebeke üyelerinin eline geçti. Şifreleri ele geçiren dolandırıcılar daha sonra açtıkları ikiz bir hesapla avlarını takibe alıp, mail hesaplarına müdahale etmeden firmalar arasındaki yazışmalar takip etti. Ödeme yapılacağı sırada devreye girerek önce ele geçirdikleri hesaplara çok yakın isimlerle yeni hesaplar açıp, daha sonra ödeme bekleyen firmaya mail atarak ödeme yapmak için proforma faturası isteyen ve faturayı alınca ufak değişiklikler yapıp ardından proforma ödeme yapacak firmaya "Hesap bilgilerimiz değişti ödemeyi ekteki yeni hesaba yapın" diyerek vurgunu gerçekleştirdi.

UZMANLAR UYARIYOR

Yetkililer mail kopyalama yöntemiyle dolandırıcılık yapan şebekelerin uluslararası faaliyet yaptıklarını dile getirerek, yılda milyarlarca dolarlık mağduriyet oluşturulan bu alanda, hesap değişimleri belirtilen mail alınması durumunda kesinlikle telefonla teyit alınması gerektiğinin altını çizerek, şirket maillerinin güvenli firmalardan edinilmesi gerektiğini ifade ediyor. Uzmanlar, işle ilgili olmayan maillerin açılmaması konusunda da uyarıda bulunuyor.

 'ARADAKİ ADAM' YÖNTEMİ NEDİR?

Çoğunlukla Nijerya uyruklu siber çete üyelerinin başvurduğu 'aradaki adam' yönteminde, çete üyeleri, şirketlerin mail hesaplarını ele geçiriyor. Daha sonra şirketin mail adresine çok benzeyen bir mail hesabı açıyor. Şirketlerin kendi aralarında yaptığı 'para ödemeleri yazışmalarına girerek' şirketin hesabına yatması gereken hesap yerine karşı şirkete kendi hesap numaralarını bildiriyor. Ödeme yapacak olan şirket de çetenin hesabına parayı yatırıyor.