İstanbul Bilişim Suçlarla Mücadele Şube Müdürlüğü, şifrematik cihazıyla internet üzerinden işlem yapan
banka müşterilerini dolandıran ve
kredi kartı
kopyalayarak
dolandırıcılık yapan bir
şebekeye
operasyon düzenledi. Şebekenin dolandırıcılıkta kullandığı yöntemin ilk kez uygulandığı belirtildi.
İstanbul Bilişim Suçlarla Mücadele Şube Müdürlüğü ekipleri, bir şikayet üzerine kart kopyalayan ve internet üzerinden banka müşterilerinin bilgilerine ulaşarak hesapları boşaltan bir şebekeyi 8 ay önce takibe aldı.
Yapılan takipte şebeke ele başının M.A. olduğu belirlendi. Şebekenin
İzmir ve İstanbul'da dolandırıcılık yaptığı belirlendi. Bilişim polisi, İzmir grubunun kredi kartı kopyaladığını; İstanbul ekibinin ise internet üzerinden banka hesaplarını boşalttığını belirledi. Yapılan çalışmaların tamamlanması ile polis 4 gün önce şebekeye yönelik İstanbul, İzmir,
Mersin,
Sakarya ve Tekirdağ'da eş zamanlı operasyon düzenledi. Özel
Harekat Polisi'nin de katıldığı operasyonda şebeke
elebaşı M.A.'nın da aralarında bulunduğu 12 kişi gözaltına alındı.
ASIL HACKER UKRAYNA'DA
Yapılan operasyonda 7,65 çapında bir tabanca, 7 cep telefonu, 1 şifrematik cihazı, 4 hart
disk, 3
dizüstü bilgisayar ve 6 kopya kart ele geçirilirken 15 bin TL paraya da el konuldu. Bu arada polisin takip ettiği şebekenin internet üzerinden banka hesaplarını boşaltan ve İstanbul gurubu ile çalışan asıl
hackerin Ukrayna'da yaşayan şebeke üyesi S.D. olduğu öğrenildi.
284 BİN TL DOLANDIRDILAR
Polisin yaptığı tespitte internet üzerinden dolandırıcılık yapan şebekenin banka müşterileri üzerinden toplam 284 bin TL parayı kendi hesaplarına
transfer ettikleri öğrenildi. Şebeke üyeleri bu paranın 222 bin TL'sini kendi hesaplarına aktarıp bankalardan çekerken, polisin tespiti ile bu paranın 62 bin TL'sine bloke koyulduğu öğrenildi.
İLK KEZ KULLANILAN BİR YÖNTEM TESPİT EDİLDİ
Yapılan 8 aylık çalışmalarda şebekenin kullandığı yöntem de tespit edildi. Bu yöntemle şebekenin,
OTP adı verilen şifrematik cihazlarının bilgilerini de alarak dolandırıcılık yaptıkları öğrenildi. Şifrematik bilgilerinin kopyalanmasıyla dolandırıcılık yöntemin ise ilk kez kullanıldığı dile getirildi.
ZARARLI YAZILIMLA BİLGİLERİ ALIYORLAR
Bu yönteme göre, şebeke üyeleri önce zararlı
yazılımlarla internet bankacılığını kullanan bir banka müşterisinin bilgisayarına yazılım gönderiyor.
Mail yolu ile gönderilen bu yazılım, bazen bankadan geldiği gibi gösterilen mailler olabiliyor. Gelen mailin açılması ile virüs aktif oluyor. Ardından müşterinin internet bankacılığını kullanmasıyla kişisel bilgilerine ulaşılıyor.
ŞİFREMATİK BİLGİSİ İKİZ SAYFA İLE ELE GEÇİRİLİYOR
İnternet bankacılığını kullanan banka müşterisi her şeyden habersiz banka sayfasına girerken,
şebeke üyelerinin gönderdiği virüs banka sayfasının bire bir kopyası olan ikiz bir sayfa açıyor. Müşterinin şifrematik cihazından aldığı şifre bilgisini bankanın şifre bölümüne yazıyor. Ancak şifre bilgisi bankanın internet sayfası yerine şebeke üyelerinin eline geçiyor. İkiz sayfa yöntemi ile ara yüzle gerçekleştirilen bu yönteme "Man in the middle" adı veriliyor. Bu yöntemle şifreyi ele geçiren şebeke üyesi hemen bilgiyi bankanın gerçek sayfasına girerek hesaptaki parayı kendi belirledikleri hesaba transfer ediyor. Bankanın internet sistemi şifre girme işlemi için 3 dakika süre verirken, şebeke üyelerinin bu işlemi yapması sadece 1 dakika sürüyor.
DURUM ÇUBUĞU DOLANDIRILMANIZA ENGEL OLABİLİR
Şebeke üyelerinin kullandığı bu yöntemden korunmanın yöntemi de
emniyet yetkilileri tarafından belirtilirken,
internet kullanıcılarının tanımadıkları mailleri kesinlikle açmamaları tavsiye ediliyor. Ancak asıl dikkat edilmesi gerekenin; adres çubuğunda çıkan adres satırı ile ekranın sol alt kısmında yer alan durum çubuğunda görülen adresin aynı olması olduğu belirtiliyor. Bu adreslerin aynı olmaması halinde kullanıcılar tarafından sayfanın kapatılması ve internet bağlantısının kesilmesi öneriliyor.
DİĞER YÖNTEM BANKA KARTI KOPYACILIĞI
Şebekenin, banka müşterilerini dolandırmak için kullandığı başka bir yöntemin de kredi kartı kopyacılığı olduğu öğrenilirken, daha çok şebekenin İzmir grubunun kullandığı bu yöntemle şebeke üyeleri, ATM ikiz kart çıkartıp, kopyaladıkları kartlarla banka müşterileri adına
alışveriş yapıyor ya da para çekiyor.
DHA