Almanya’nın federal ceza polisi Bundeskriminalamt (BKA), dün internet kullanıcılarını 4.000.000 € dolandıran büyük ölçekli kimlik avı kampanyaları düzenlediğinden şüphelenilen üç kişinin evlerine baskın düzenledi.
24 yaşındaki Alman vatandaşı olan üç kişiden biri tutuklanarak suçlanırken, 40 yaşındaki ikincisi de 124 bilgisayar dolandırıcılığı suçuyla suçlandı. Üçüncü zanlıyla ilgili soruşturma ise devam ediyor.
Alman Bilgisayar Suçları Bürosu tarafından toplanan kanıtlara göre, suçlanan kişilere atfedilen kimlik avı operasyonları 3 Ekim 2020 ile 29 Mayıs 2021 arasında gerçekleştirildi.
4 milyon €’luk operasyon
Üç adam, gerçek Alman bankalarından gelen mesajların klonları olan kimlik avı e-postaları göndererek kurbanlarından para aldı.
BKA, sahteciliğin çok kaliteli olduğunu ve gerçek banka e-postalarından ayırt edilmesinin neredeyse imkansız olduğunu belirtiyor.
E-postalar, alıcılara bankanın güvenlik sisteminde meydana gelecek ve hesaplarını kaçınılmaz olarak etkileyecek olan yakın değişiklikler hakkında bilgi verdi.
Bankanın hizmetlerini kullanmaya devam edebilmeleri için mağdurlardan bir kimlik avı web sitesine giriş yapmaları ve böylece kimlik bilgilerini dolandırıcılara teslim etmeleri istendi.
Ek olarak, kurbanlardan çevrimiçi işlemler için tek seferlik bir kod olan ve bilgisayar korsanlarının e-banka hesaplarına erişmelerini ve para çekmelerini sağlayan TAN’larını (işlem kimlik doğrulama numarası) girmeleri istendi.
BKA’nın duyurusunda belirtildiği gibi, tehdit aktörleri bankalara karşı DDoS (dağıtılmış hizmet reddi) bile uyguladılar ve bunun onların dolandırıcılık işlemlerini örtbas etmesine yardımcı olacağını umdular.
“Şirketlerin web siteleri, sunucuları ve ağları, otomatik sorgular yığınları tarafından aşırı yüklendi ve bu da çevrimiçi hizmetlerin kullanılamamasına veya kullanılabilirliğinin ciddi şekilde kısıtlanmasına neden oldu.” BKA’nın duyurusunu açıklıyor (makine tercüme edilmiştir).
“Suçlarını işlemek için, sanıkların, karanlık ağ üzerinde çalışan ve çeşitli siber saldırı biçimlerini bir hizmet olarak suç olarak satan diğer siber suçluların tekliflerine başvurdukları söyleniyor.”
Bankanızdan olduğunu iddia eden ve bir sorunu çözmek için harekete geçmenizi isteyen bir e-posta alırsanız, yerleştirilmiş düğmelere veya URL’lere tıklamayın.
Bunun yerine, yeni bir sekme açın, bankanın resmi sitesini ziyaret etmek için bir arama motoru kullanın ve herhangi bir uyarı veya bildirimi incelemek için müşteri portalına giriş yapın.
Son olarak, giriş yaptığınız alan adının gerçek alan olduğunu onaylamadan asla hesap kimlik bilgilerini girmeyin.