Aman dikkat! Aradaki adam vurgunu!

“Aradaki Adam” adı verilen yöntemde dolandırıcılar, önce sahte mail adresleri alıyor. Ardından 2 şirket arasına girip ödemenin kendisine yapılmasını sağlıyor
Aman dikkat! Aradaki adam vurgunu!
GİRİŞ 01.04.2018 07:53 GÜNCELLEME 01.04.2018 07:54
Siber dolandırıcıların yöntemleri, dijital gelişmeleri nasıl kötüye kullandıklarını çarpıcı bir şekilde ortaya koyuyor. Uluslararası nitelikli bir dolandırıcılık yöntemi olan "Man In The Middle/Aradaki Adam" tekniği birçok ülkede bilgisayar korsanı ve siber dolandırıcılar tarafından kullanılıyor.

"Aradaki Adam" yönteminde şirketler, yöneticileri, iş adamları ve mali kaynakları hedef alınıyor. Uzun süreli ticaret ilişkileri bulunan 2 şirketin arasına giren dolandırıcılar yüklü vurgun yapıyor.

MAİL ADRESİ ALDATMACASI

Sadece İstanbul'da "Aradaki Adam" yöntemi ile son bir yılda yaklaşık 100 milyon liralık dolandırıcılık yaşandı. Genellikle kalabalık ve organize çeteler halinde faliyet yürüten siber korsanlar,önce ithalat ve ihracat yapan büyük şirketlerin mail sunucularına girerek bütün yazışmalarını elegeçiriyor. Yazışmaların üzerinde detaylı incelemeler yapıyor, ödeme yapan şirketi tespit ediyor veödeme dönemlerini not ediyorlar.

Çete üyesi olan hackerlar, şirketlerin mail adreslerine benzer olan paralel mail adresleri oluşturuyor. Bir-iki harf değiştirerek çok dikkatli edilmediğinde fark edilemeyecek yeni mail adresleri alıyorlar. İki şirket arasında para transferlerinin yapılacağı dönemlerde ödemeleri yapacak olan şirkete, aldıkları yeni mail adresi üzerinden e-posta göndererek mail adreslerini değiştirdiklerini söylüyorlar. Maillerde şirketlerin logolarını da kullanıyorlar.

20 MİLYONLUK VURGUN

Hedefe aldıkları şirkete "Banka hesap bilgilerimiz de değişti. Yeni hesap numaralarımız" diyerek kendi banka hesap numaralarını mail yoluyla iletiyorlar ve paraların kendi banka hesaplarına yatırılmasını sağlıyorlar. Çeteler, 10 yıla yakın süredir çalışan ve aralarında güven ortamı oluşmuş büyük şirketleri hedef seçiyor. Paraları çeken dolandırıcılar ardından sırra kadem basıyor.

İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü, geçen ay İstanbul'da çok sayıda şirketi dolandırarak 20 milyon liralık vurgun yapan ve aralarında Nijeryalı şüphelilerin de bulunduğu 2 farklı uluslararası dolandırıcılık çetesini çökertti. 2 çetenin 22 üyesi tutuklandı.

DİKKAT:

Siber Polis şirketleri uyarıyor: "Her zaman ödeme yaptığınız banka hesabından farklı bir hesaba ve acele şekilde para transferi yapmanız isteniyorsa, dolandırıcılık girişimine maruz kalıyor olabilirsiniz. Ödemeyi alacak kişi ile mutlaka telefonla irtibat kurulmalı."

POS cihazı ile kart kopyalama..

Özel yazılımlarla bilgisayar başında çalışan dolandırıcılar, sahaya inerek ve özel bazı cihazları kullanarak da dolandırıcılık olayları gerçekleştiriyor. "POS dolandırıcılığı" da bu yöntemlerden biri...

Restoranlar başta olmak üzere farklı iş yerleri ve mağazalara para teklif eden dolandırıcılar, teklifleri kabul görürse müşterilerin ödemelerinde kullanılan POS cihazlarının altına bir şifre kopyalama aparatı takıyor. Ödeme yapan insanların kart bilgileri ve şifreleri cihaza kopyalanıyor. Vatandaşların kartlarını kopyalayan çetelerin genellikle mağdurların fark edemeyecekleri düşük miktarda paralar çektiklerinin ve uzun vadeli dolandırıcılık olaylarına imza attıklarının altı çiziliyor.

Ayrıca sahte POS cihazı kullanan çeteler de var. Bu çetelerden sonuncusu geçen şubat İstanbul'da çökertildi. 5 binden fazla kişinin kredi kartı bilgilerini kopyalayan ve banka hesaplarını boşaltarak 2.5 milyon liralık vurgun yapan 22 kişilik çetenin 15 üyesi tutuklandı.

DİKKAT!

POS cihazlarının altında ikinci bir cihaz veya kablo varsa ödeme yapmayın.

Bilgisayar zombileri

Onlar aynı zamanda "Dijital Tetikçi" olarak adlandırılıyor. Türkiye'de çok gündeme gelmese de ülke genelinde çok sayıda mağdurları var. Avrupa'da da çok yaygın olarak başvurulan bir yöntem. Hedeflerine aldıkları kişilerin bilgisayarlarına girerek VPN adreslerini değiştiriyor ve bilgisayarlarını ele geçiriyorlar. Bilgisayar sahibinin adına ve onun bilgisayarının IP adresi ile yasaklı internet sitelerine girip "Zombi Bilgisayar" yöntemi ile bilgisayarın asıl sahibini "Şüpheli" konumuna dahi düşürebiliyorlar.
Mağdur edilen ve kendi kimliği ile olumsuz davranış ve paylaşımlarda bulunan bilgisayar sahiplerinden yüklü paralar talep eden siber korsanlara, bu nedenle "Dijital Tetikçi" deniliyor.

DİKKAT!

Bilgisayarınıza üst düzey koruma programları ile güvenlik duvarları oluşturun.

SABAH

Yeni yorum gönder

Bu alanın içeriği gizlenecek, genel görünümde yer almayacaktır.
  • Web sayfası ve e-posta adresleri otomatik olarak bağlantıya çevrilir.
  • İzin verilen HTML etiketleri: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Satır ve paragraflar otomatik olarak bölünürler.

Biçimlendirme seçenekleri hakkında daha fazla bilgi

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.
Image CAPTCHA
Enter the characters shown in the image.

Son yorumlar