Sahte yatırım ve borsa siteleri için harekete geçildi! Ankara merkezli 8 ilde operasyon! 29 kişi gözaltında

Yüksek kazanç vaadiyle sosyal medya, borsa ve yatırım hizmetlerinde faaliyet gösteren sitelerde bulunan reklamlara ücretsiz eğitim adı altında ilan vererek vatandaşların cep telefonu numaralarını alan 29 şüpheli gerçekleştirilen operasyonla yakalandı. Vatandaşları arayan şüphelilerin, kendilerini Forex çalışanı olarak tanıtarak yüksek kar vaadiyle vatandaşlarla iletişime geçtikleri tespit edildi.

Ankara Cumhuriyet Başsavcılığınca başlatılan soruşturma çerçevesinde vatandaşlarla iletişime geçen şüpheli şahısların gerçek yatırım sitelerinin ara yüzü şeklinde uygulama oluşturdukları anlaşıldı. Sahte borsa sitelerine yasal borsa görüntüsü verdikleri ve vatandaşların kendi sanal şirket ve kişisel hesaplarına para transferi yaptırdıkları tespit edildi.

‘Elde edilen paralar yurt dışı kripto borsasına aktarılırken, ünlü kişilerin yüzlerini kullandılar’

‘Elde edilen paralar yurt dışı kripto borsasına aktarılırken, ünlü kişilerin yüzlerini kullandılar’Yapılan çalışmalar neticesinde, şüphelilerin paraları yurt dışı kripto borsa hesaplarına transfer ederek, elde ettikleri haksız kazancın izini kaybettirmeye çalıştıkları anlaşıldı. Yüksek kazanç vadiyle çok sayıda vatandaşı dolandırdıkları tespit edilirken, sahte yatırım siteleri ile ilgili birçok sosyal paylaşım siteleri ve haber sitelerinde vatandaşların güvenini kazanmak amacıyla ünlü kişilerin yüzlerini kullandıkları belirtildi.

Yüklü miktarda para ele geçirildi

Yaşanan olayın Ankara Siber Suçlarla Mücadele Şube Müdürlüğü ekiplerince tespit edilmesi üzerine Ankara merkezli, İstanbul, Kocaeli, Sakarya, Bursa, Antalya, Kilis, Bitlis ve Kars olmak üzere toplam 8 ilde eş zamanlı aralarında yabancı uyruklu 4 kişinin de bulunduğu 38 şüphelinin yakalanmasına yönelik operasyon gerçekleştirildi. Yapılan çalışmalarda 29 şüpheli yakalanarak gözaltına alınırken, firar olan 9 şüphelinin yakalanmasına yönelik çalışmaların devam ettiği bildirildi.Operasyonlarda; 2 adet ruhsatsız silah, 2 adet kuru sıkı silah, 65 adet dolu fişek ile şüpheli Y.U.'nun evinde 261 bin 200 Amerikan doları, 17 bin 920 Türk lirası, 845 avro, 52 adet Cumhuriyet altını ve 4 adet çeyrek altın ele geçirildi.

Öte yandan Mersin'in merkezli 14 ilde kendilerini kripto para borsası yatırım uzmanı olarak tanıtıp, hacklemiş oldukları sosyal medya hesapları üzerinden yüksek kazanç vaadiyle dolandırıcılık yaptığı belirlenen 88 şüphelinin yakalanması için operasyon başlatılmıştı. 

İl Emniyeti Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, kendilerini kripto para borsası yatırım uzmanı olarak tanıtıp, yüksek kazanç vaadinde bulunup, hacklemiş oldukları sosyal medya hesapları üzerinden dolandırıcılık yapan şebekeyi, teknik ve fiziki takip sonrası deşifre etti.

'PHISHING OLTALAMA' İLE DOLANDIRICILIK

Şebeke üyelerinin, günlük kiraladıkları evlerde, apart otel odalarında paneller kurarak, sahte internet siteleri oluşturdukları, 'phishing oltalama' denilen dolandırıcılık linkleri oluşturup, sosyal medya hesapları ile internet siteleri üzerinden paylaşım yaptıkları, elde ettikleri telefon numaralarına link gönderdikleri birçok kişinin banka kartı ve hesaplarına erişim sağladıkları, daha sonra kendilerini kripto para borsası yatırım uzmanı olarak tanıtıp, hacklemiş oldukları sosyal medya hesapları üzerinden en düşük kripto para yatırımı 5 bin TL ile yüksek kazanç elde etme vaadiyle dolandırıcılık yaptıklarını belirlendi.

50 MİLYON KİŞİNİN BİLGİLERİ ELE GEÇİRİLMİŞ

Ekipler, ayrıca şüphelilerin 50 milyon kişiye ait kimlik bilgilerini ele geçirdiklerini, 10 bin kişiye ait GSM hat bilgileri üzerinde oynama yaptıklarını, kimlik kartları, geçici kimlik belgeleri, banka İBAN, banka kart bilgilerini elde ettiği, bu bilgileri bilişim sistemi aracılığı ile 'dolandırıcılık' ve 'hırsızlık' suçlarında kullandıklarını tespit etti. 39 vatandaşın 721 bin 334 TL'sinin dolandırıldığı ortaya çıktı.

Konuyla ilgili siber güvenlik uzmanı Osman Demircan ve ESET Türkiye Ürün ve Pazarlama Müdürü Can Erginkurban dikkat çeken uyarılarda bulundu. Kullanıcıların en çok merak ettiği soruları yanıtladı.

TELEFONUNUZA GELEN HER LİNKE TIKLAMAYIN!

Kimlik avı saldırısı tam olarak nedir? Bu saldırılarda kullanıcıların hangi bilgileri ele geçiriliyor?

Osman Demircan: Kimlik avı/Oltama (Phising) saldırıları hassas verilerin çalınması için özellikle ülke gündemi, hediye çekilişleri, "Hediye kazandınız" mesajları ve para hibeleri gibi vatandaşların dikkatini ve ilgisini çeken, gönderilen linkler tıklandığında gerçeğinin neredeyse birebir aynı sahte web sayfaları ile verilerin çalınmasını sağlayan bir siber saldırı yöntemi…

Burada en kritik nokta, hedef olan vatandaşların kandırılması yani ucuna taktıkları yemle oltaya düşmesi ve sonrasında gönderilen linkin tıklanmasıyla hedef alınan kişisel verinin çalınması... Bu tarz saldırıların çok fazla çeşidi bulunuyor. Sıklıkla karşılaşılan türlerse; hedef odaklı kimlik avı saldırıları, sosyal medya kimlik avı saldırıları ve mesajlaşma uygulamalarıyla gerçekleşen saldırılar...

Can Erginkurban: Ben konuya bir soru sorarak başlamak istiyorum. Bir bankadan kimlik bilgilerinizi, kredi kartı numaranızı veya diğer hassas bilgilerinizi onaylamanızı isteyen e-posta, metin veya başka bir elektronik iletişim formu aldınız mı? Eğer aldıysanız, yaygın bir kimlik avı saldırısının neye benzediğini zaten biliyorsunuz. Bu saldırı türünde, saldırganlar hassas kullanıcı verilerini elde edip, satabilir veya gasp, parasal hırsızlık ya da kimlik hırsızlığı şeklindeki başka zararlı etkinliklerde kullanabilirler.

Kimlik avı saldırıları yıllardır var ama saldırganlar yıllar içinde kurbanları hedeflemek için çok çeşitli yöntemler geliştirdiler. En yaygın oltalama tekniğinde, bir banka veya finans kurumundan geliyormuş gibi görünen e-posta mesajında mağdurdan, sahte bir form doldurması ya da hesap detayları ile kimlik bilgilerini girmesinin istendiği bir web sayfasını ziyaret etmesi istenir. Geçmişte, bu amaç için yanlış yazılmış veya yanıltıcı alan adları sıklıkla kullanılırdı. Bugün, saldırganlar daha sofistike yöntemler kullanıyorlar. Bağlantılar ve sahte sayfalar gerçeklerine çok benzetiliyor.

“GERÇEK OLAMAYACAK KADAR GÜZEL BİR TEKLİF ALIYORSANIZ, GERÇEK DEĞİLDİR!”

Kullanıcılar, kötü niyetli bağlantıları alma riskini azaltmak için nasıl adımlar atmalılar? Bunları engellemenin bir yolu var mı?
Osman Demircan: Net bir önlem maalesef bulunmuyor. Antivirüs yazılımları oltalama saldırılarına karşı kısmi bir şekilde önlem sağlayabilse de tamamen önüne geçemiyor. Çünkü bir kimlik avı saldırısına maruz kalındığında hedeflenen veriler arasında kişisel rehberiniz de bulunuyor.

Telefonunuza ve bu rehbere ulaşan korsanlar, rehberinizde bulunan ve sizi tanıyan numaralara sanki siz gönderiyormuşsunuz gibi mesaj göndermeye başlıyor. Mesaj sizden gelmiş gibi göründüğü için mesajı alan kişide bir güven oluşuyor. Oltalama saldırısının içeriği doğrultusunda da mesajı alan kişi gelen linke tıklıyor ve hassas verilerini karşısına çıkan ekranda paylaşmaya başlıyor.

Can Erginkurban: Bu noktada öncelikle kişi listemizde yer almayan kullanıcılardan gelen mesajlara dikkatle yaklaşmamız lazım. Çoğu mesajlaşma uygulaması bu gibi bilinmeyen kişilerden gelen mesajlarda uyarı gösteriyor. İkinci olarak tüm siber güvenlik dünyası için geçerli kuralı hatırlatalım: “Gerçek olamayacak kadar güzel bir teklif alıyorsanız, gerçek değildir!” Oltalama saldırıları iki şekilde başarılı olabilir; kullanıcının korkması veya çok iyi bir fırsat yakaladığına inanması sağlanır. Son olarak mobil cihazlarımızda da bir güvenlik yazılımı kullanmalıyız. Çünkü oltalama saldırıları insan gözünden kaçabilecek ufak ayrıntılar içerir.

Osman Demircan: Bu arada Bilgi Teknolojileri ve İletişim Kurumu konu ile ilgili dolandırıcı olduğu bilinen linklerin kendisine ihbar edilmesini sağlayan platformlara sahip. Bu alanlarda ihbar edilen linkler ülke genelinde çalışmamak üzere kapatılıyor. Bu da ek bir önlem sağlıyor. Tabii ihbar edildiği sürece...