|  |  |  | 

General Topics Hacking News Latest Vulnerabilities

İstanbul Bilişim Suçlarla Mücadele Şube Müdürlüğü, şifrematik cihazıyla internet üzerinden işlem yapan banka müşterilerini dolandıran ve kredi kartı kopyalayarak dolandırıcılık yapan bir şebekeye operasyon düzenledi.

img-responsive

İstanbul Bilişim Suçlarla Mücadele Şube Müdürlüğü, şifrematik cihazıyla internet üzerinden işlem yapan banka müşterilerini dolandıran ve kredi kartı kopyalayarak dolandırıcılık yapan bir şebekeye operasyon düzenledi. Şebekenin dolandırıcılıkta kullandığı yöntemin ilk kez uygulandığı belirtildi.

İstanbul Bilişim Suçlarla Mücadele Şube Müdürlüğü ekipleri, bir şikayet üzerine kart kopyalayan ve internet üzerinden banka müşterilerinin bilgilerine ulaşarak hesapları boşaltan bir şebekeyi 8 ay önce takibe aldı.

Yapılan takipte şebeke ele başının M.A. olduğu belirlendi. Şebekenin İzmir ve İstanbul’da dolandırıcılık yaptığı belirlendi. Bilişim polisi, İzmir grubunun kredi kartı kopyaladığını; İstanbul ekibinin ise internet üzerinden banka hesaplarını boşalttığını belirledi. Yapılan çalışmaların tamamlanması ile polis 4 gün önce şebekeye yönelik İstanbul, İzmir, Mersin, Sakarya ve Tekirdağ’da eş zamanlı operasyon düzenledi. Özel Harekat Polisi’nin de katıldığı operasyonda şebeke elebaşı M.A.’nın da aralarında bulunduğu 12 kişi gözaltına alındı.

ASIL HACKER UKRAYNA’DA

Yapılan operasyonda 7,65 çapında bir tabanca, 7 cep telefonu, 1 şifrematik cihazı, 4 hart disk, 3 dizüstü bilgisayar ve 6 kopya kart ele geçirilirken 15 bin TL paraya da el konuldu. Bu arada polisin takip ettiği şebekenin internet üzerinden banka hesaplarını boşaltan ve İstanbul gurubu ile çalışan asıl hackerin Ukrayna’da yaşayan şebeke üyesi S.D. olduğu öğrenildi.

284 BİN TL DOLANDIRDILAR

Polisin yaptığı tespitte internet üzerinden dolandırıcılık yapan şebekenin banka müşterileri üzerinden toplam 284 bin TL parayı kendi hesaplarına transfer ettikleri öğrenildi. Şebeke üyeleri bu paranın 222 bin TL’sini kendi hesaplarına aktarıp bankalardan çekerken, polisin tespiti ile bu paranın 62 bin TL’sine bloke koyulduğu öğrenildi.

OPERASYON ANLARI KAMERALARA DA YANSIDI

Bilişim polisinin gerçekleştirdiği operasyon anları an be an polis kameralarına da yansıdı. Görüntülerde özel harekat polisinin adreslere girmesi evlerde yapılan aramalar ve o aramalarda bir para kasasındaki tabancanın bulunma anları ve bir bilgisayar kasasının sökülmesi yer aldı. Ayrıca banka güvenlik kameralarının kaydettiği, şebeke üyesi olduğu iddia edilin şüphelilerin para çekme anları da görüntülere yansıdı.

İLK KEZ KULLANILAN BİR YÖNTEM TESPİT EDİLDİ

Yapılan 8 aylık çalışmalarda şebekenin kullandığı yöntem de tespit edildi. Bu yöntemle şebekenin, OTP adı verilen şifrematik cihazlarının bilgilerini de alarak dolandırıcılık yaptıkları öğrenildi. Şifrematik bilgilerinin kopyalanmasıyla dolandırıcılık yöntemin ise ilk kez kullanıldığı dile getirildi.

ZARARLI YAZILIMLA BİLGİLERİ ALIYORLAR

Bu yönteme göre, şebeke üyeleri önce zararlı yazılımlarla internet bankacılığını kullanan bir banka müşterisinin bilgisayarına yazılım gönderiyor. Mail yolu ile gönderilen bu yazılım, bazen bankadan geldiği gibi gösterilen mailler olabiliyor. Gelen mailin açılması ile virüs aktif oluyor. Ardından müşterinin internet bankacılığını kullanmasıyla kişisel bilgilerine ulaşılıyor.

ŞİFRE MATİK BİLGİSİ İKİZ SAYFA İLE ELE GEÇİRİLİYOR

İnternet bankacılığını kullanan banka müşterisi her şeyden habersiz banka sayfasına girerken, şebeke üyelerinin gönderdiği virüs banka sayfasının bire bir kopyası olan ikiz bir sayfa açıyor. Müşterinin şifrematik cihazından aldığı şifre bilgisini bankanın şifre bölümüne yazıyor. Ancak şifre bilgisi bankanın internet sayfası yerine şebeke üyelerinin eline geçiyor. İkiz sayfa yöntemi ile ara yüzle gerçekleştirilen bu yönteme ” Man in the middle” adı veriliyor. Bu yöntemle şifreyi ele geçiren şebeke üyesi hemen bilgiyi bankanın gerçek sayfasına girerek hesaptaki parayı kendi belirledikleri hesaba transfer ediyor. Bankanın internet sistemi şifre girme işlemi için 3 dakika süre verirken, şebeke üyelerinin bu işlemi yapması sadece 1 dakika sürüyor.

DURUM ÇUBUĞU DOLANDIRILMANIZA ENGEL OLABİLİR

Şebeke üyelerinin kullandığı bu yöntemden korunmanın yöntemi de emniyet yetkilileri tarafından belirtilirken, internet kullanıcılarının tanımadıkları mailleri kesinlikle açmamaları tavsiye ediliyor. Ancak asıl dikkat edilmesi gerekenin; adres çubuğunda çıkan adres satırı ile ekranın sol alt kısmında yer alan durum çubuğunda görülen adresin aynı olması olduğu belirtiliyor. Bu adreslerin aynı olmaması halinde kullanıcılar tarafından sayfanın kapatılması ve internet bağlantısının kesilmesi öneriliyor.

DUĞER YÖNTEM BANKA KARTI KOPYACLIĞI

Şebekenin, banka müşterilerini dolandırmak için kullandığı başka bir yöntemin de kredi kartı kopyacılığı olduğu öğrenilirken, daha çok şebekenin İzmir grubunun kullandığı bu yöntemle şebeke üyeleri, ATM ikiz kart çıkartıp, kopyaladıkları kartlarla banka müşterileri adına alışveriş yapıyor ya da para çekiyor.

9 ŞÜPHELİ ADLİYEYE SEVK EDİLDİ

Bilişim Suçlarla Mücadele Şube Müdürlüğü ekiplerinin gözaltına aldığı 12 kişiden 3’ü emniyetteki sorgusunun ardından serbest bırakıldı. 9 şüpheli ise bu sabah Çağlayan’daki İstanbul Adalet Sarayı’na sevk edildi.

 

Kaynak: hurriyet.com.tr

istanbul-bilisim-suclarla-mucadele-sube-mudurlugu-sifrematik-cihaziyla-internet-uzerinden-islem-yapan-banka-musterilerini-dolandiran-ve-kredi-karti-kopyalayarak-dolandiricilik-yapan-bir-sebekeye-oper

ABOUT THE AUTHOR

Application Security , Information and Software Security Specialist Ethical Hacker and Pentester

POST YOUR COMMENTS