Singapur yetkilileri başarılı bir operasyon yürüttü ve bankacılıkla ilgili kötü amaçlı yazılım dolandırıcılığına karıştığından şüphelenilen 13 kişinin tutuklanmasıyla sonuçlandı. Yakalananlar arasında 16 yaşında bir genç ile 19 ila 35 yaşları arasında 10 erkek ve iki kadından oluşan bir grup vardı.
Ön bulgular, yedi erkek, 19 ila 27 yaşları arasında iki kadın ve 16 yaşındaki bir kişinin, parasal kazanç için faillere banka hesaplarını, İnternet bankacılığı kimlik bilgilerini ve Singpass kimlik bilgilerini vererek dolandırıcılığı kolaylaştırdığını gösteriyor. 20 ve 35 yaşlarındaki diğer üç kişinin, bazı “para katırlarının” hesaplarından para çekip kimliği belirsiz kişilere teslim ettiğine inanılıyor.
Kurbanların sayısı henüz bilinmiyor. Bilginiz olsun, Singapur Kişisel Erişimi anlamına gelen Singpass, tüm Singapur vatandaşlarının ve sakinlerinin işletmelere ve devlet kurumlarına ve işletmelere kolayca erişmesini sağlayan bir dijital kimliktir.
İşleyiş Yöntemleri ve Dolandırıcılık Teknikleri
Singapur Polis Gücü (SPF) bir basın açıklamasında, Ocak 2023’ten bu yana, Android mobil cihazları tehlikeye atmak için kullanılan ve kurbanların banka hesaplarından yetkisiz işlemlere yol açan kötü amaçlı yazılımları içeren artan sayıda rapor aldıklarını açıkladı. Dikkat çekici bir şekilde, kurbanlar İnternet bankacılığı kimlik bilgilerini, Tek Kullanımlık Parolaları (OTP’ler) veya Singpass kimlik bilgilerini kimseyle paylaşmadı.
Dolandırıcılık, kurbanların sosyal medya platformlarında temizlik, evcil hayvan bakımı ve deniz ürünleri ve bakkaliye gibi gıda maddelerinin satışı gibi çeşitli reklamlara yanıt vermesiyle ortaya çıktı. Daha sonra dolandırıcılar, kurbanlara satın alma işlemlerini kolaylaştırmak için resmi olmayan uygulama mağazası platformlarından bir Android Paket Kiti (APK) indirmeleri talimatını verdi. Ancak bu APK’lar, kurbanların mobil cihazlarına bulaşan kötü amaçlı yazılımlar içeriyordu.
Dolandırıcılar virüs bulaştıktan sonra kurbanlarla telefon görüşmeleri veya kısa mesajlar aracılığıyla iletişime geçti ve onları Android telefonlarında erişilebilirlik hizmetlerini etkinleştirmeye ikna etti. Bu hizmetleri etkinleştirmek, telefonların güvenliğini zayıflattı ve dolandırıcılara tam kontrol sağladı. Tuş vuruşları günlüğe kaydedildi, bankacılık kimlik bilgileri çalındı ve dolandırıcılar alacaklı olarak “para katırları” eklemek, ödeme limitlerini artırmak ve bunlara para aktarmak için bankacılık uygulamalarına uzaktan erişti.
Dolandırıcılar, izlerini örtmek için hileli transferlerle ilgili metin mesajlarını ve e-posta bildirimlerini de sildi.
Suç teşkil eden davranışlardan yararlanma eylemi, 1992 tarihli Yolsuzluk, Uyuşturucu Kaçakçılığı ve Diğer Ciddi Suçlar (Menfaatlere Müsadere) Yasasının 54(5)(a) Bölümü uyarınca ağır cezalar getirir. Suçlular 10 yıla kadar hapis cezası, 500.000 S$’a kadar veya her ikisi.
ALAKALI HABERLER
- Genç, DraftKings Veri İhlalinden Suçlandı
- İngiliz Genç, Uber ve GTA 6 Hacking Saga’nın Ortasında Tutuklandı
- Dark Web Hitman, Genç Kurbanı Öldürmek İçin BTC ile Ödeme Yaptı
- Discord’da Genç “Hackerlar” Hızlı Nakit Karşılığında Kötü Amaçlı Yazılım Satıyor
- Genç, okulun derslerini aksatan 8 DDoS saldırısından tutuklandı
- Veri ihlali: Singapur Başbakanı dahil olmak üzere SingHealth kullanıcıları etkilendi