Kripto Para Dolandırıcılığı , Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar
‘Yeniden Göndericiler’ ve Ön Ödemeli Kripto Para Birimi Sanal Kredi Kartları Kaçırmayı Kolaylaştırabilir
Mathew J. Schwartz (euroinfosec) •
23 Mart 2023
Araştırmacılar, Dark Web tüccarlarının Ruslara – hem tüketiciler hem de benzer şekilde – ABD finans kurumlarını dolaylı olarak içerebilecek uluslararası yaptırımları aşmak için hizmetler sunduğu konusunda uyarıyor.
Ayrıca bakınız: Web Semineri | SASE Mimarisi Uzaktan Çalışmayı Nasıl Sağlar?
Yeni bir raporda, tehdit istihbaratı şirketi Recorded Future, siber suç pazarlarının yaptırımlardan kaçınmak için iki stratejinin reklamını yaptığını söylüyor: sanal kripto para kredi kartları ve “yeniden gönderenler” olarak da bilinen posta yönlendirme hizmetleri.
Darknet pazarlarındaki ve Telegram kanallarındaki satıcılar elbette istediklerini talep edebilirler. Ancak birçok pazar, hizmet sağlayıcılara güvenilip güvenilemeyeceğini kanıtlayan alıcılardan gelen incelemelere sahiptir. Bazıları, alıcıların ödediklerini almalarını sağlamak için emanet hizmetlerine de sahiptir.
Rusların, istenen mal ve hizmetleri elde etmek için Batı yaptırımlarından kaçmaya yönelik kedi-fare oyunları, yaptırımların etkileri birikmeye başladıkça muhtemelen artacaktır.
Ekonomist Gubad İbadoğlu yakın tarihli bir blog yazısında, “Rus ekonomisi Ukrayna’daki savaşın ilk yılında yolunu bulmayı başarırken, önümüzdeki aylar ve yıllar çok daha zorlu olabilir.” Rus hükümeti için Ukrayna’daki savaşı sürdürmenin maliyeti, en azından savaş malzemelerinin tükenmesi nedeniyle artmaya devam ediyor.
Zaten yaptırımlar ve savaşın maliyeti sonucunda Dünya Bankası, Uluslararası Para Fonu ve Ekonomik İşbirliği ve Kalkınma Örgütü “2022 Rus ekonomisi için kötü bir yıldı” dedi. Rusya’nın gayri safi yurtiçi hasılasının 2022’de %2,2 ile %3,9 arasında düştüğünü ve bu yıl daha da küçülebileceğini tahmin ediyorlar.
Uzmanlar, Rusya’da ikamet edenlerin yurt dışından mal ve hizmet almak için ve yerel siber suçlular söz konusu olduğunda yasa dışı faaliyetlerden para kazanmak için kripto para birimine yöneldiğini söylüyor (bkz:: Rusya’nın Ukrayna Savaşı Siber Suç Ekosistemini Nasıl Bozdu?).
Kayıtlı Gelecek araştırmacıları, bir kripto para birimi sanal kredi kartı elde etmek için uygulanan kimlik kontrollerini test etmek amacıyla, kimliklerini doğrulamak zorunda kalmadan, firmaların kimlik kontrolü yapması gereken eşiğin altında bir değer taşıyan bir kart kaydettirerek bir kart aldı.
Araştırmacılar, kartın kaynağının izini sürdüklerinde, kartın bir ABD finansal hizmetler firması tarafından verilmiş olduğunu buldular.
Recorded Future, Rusya’ya uygulanan uluslararası yaptırımlar göz önüne alındığında, “bu geçici çözümlerin dolaylı katılımcısı olan uluslararası finans kurumları ve tüccarların ikincil yaptırımlar kapsamına girme riskiyle karşı karşıya kalabileceği” uyarısında bulunuyor.
Yaptırım Dalgaları
Rusya Devlet Başkanı Vladimir Putin 24 Şubat 2022’de kuvvetlerine Ukrayna’yı daha fazla işgal etme emri verdiğinde, ABD ve 37 müttefik ülke ülkeye karşı yeni yaptırımlarla karşılık verdi. ABD Hazine Bakanlığı, yeni açıklanan yaptırımların, ülkenin bankacılık varlıklarının %80’i de dahil olmak üzere “Rus mali sisteminin çekirdek altyapısını” hedef almak için tasarlandığını söyledi. Ayrıca, ülkenin en büyük iki bankası olan Sberbank ve VTB Bank’ın ABD mali sistemini kullanarak ödemeleri işleme koymasını da yasakladılar.
Art arda gelen yaptırım dalgaları, Rusya ve Beyaz Rusya’daki daha fazla banka için SWIFT yasaklarını ekledi, Rus uçaklarının AB hava sahasına erişimini engelledi ve Rusya’ya veya Rusya’dan çeşitli mal ve hizmetlerin ithalatını veya ihracatını yasaklayarak Putin’in savaşı finanse etmesini zorlaştırdı.
Rusya’nın topyekun fetih savaşının ilk günlerinde, hem Visa hem de Mastercard, Rusya’daki operasyonlarını askıya aldı. Ruslar, en azından kartların süresi dolana kadar, her iki markanın kartlarını yurt içi satın alımlar için kullanabilirken, uluslararası satın alımlar için kullanmaları engellendi.
1000’den fazla şirket şu anda Rusya’daki faaliyetlerini kısıtlayarak mal ve hizmetlere erişimi azalttı.
Mart 2022’de ABD Hazine Bakan Yardımcısı Wally Adeyemo, yaptırımlardan kaçınmayı kolaylaştıran kuruluşlar için sonuçları olacağı konusunda uyardı.
Adeyemo CNBC’ye verdiği demeçte, “Kripto borsalarına, finans kurumlarına, bireylere, Rusya’nın avantaj sağlamasına ve yaptırımlarımızdan kurtulmasına yardımcı olabilecek konumda olabilecek herkese açıkça belirtmek istediğimiz şey: Sizi sorumlu tutacağız.”
Recorded Future, kripto para sanal kredi kartlarının yaptırımlardan kaçınmak için olası kullanımının, firmaların ek “müşterinizi tanıyın” ve kara para aklamayı önleme kontrolleri eklemesi durumunda daha iyi azaltılabileceğini söylüyor.
Ancak bu tür koruma önlemlerinin yardımcı olması gerekirken, çalınan kişisel tanımlanabilir bilgiler bol miktarda bulunur ve bu bilgiler aracılığıyla, bireyler bir kripto para birimi değişimiyle kimliklerini taklit etmeye çalışabilir. Kaydedilmiş Gelecek araştırmacıları, karanlık web forumlarının bir hizmet olarak sahtekarlık doğrulaması da sunduğunu söylüyor.
Malların yasa dışı teslimi söz konusu olduğunda, hizmet olarak siber suç ekosistemi zaten benzer yetenekler sağlıyor. Çalıntı ödeme kartı verilerinin kullanıcıları – diğer adıyla kartçılar – abonelik veya çalıntı mal satın almak için bilgileri kullanmak için para katırlarına güvenirler. Bunlar, çalınan ödeme kartı verilerinden para kazanmak için açık artırma sitelerinde veya karanlık web pazarlarında satılabilir.
Rusya’da uygulanan yaptırımlarla birlikte bu süreçler, çalınan, yasaklanan, yasaklanan veya bloke edilen malların ülkeye girişini kolaylaştıracak şekilde güncellendi. Siber suç yeraltı sohbetlerine ve hizmet sağlayıcılar tarafından yayınlanan uyarılara göre, tüm mallar geçmese de, başarı oranı nispeten yüksek kalıyor gibi görünüyor. Hizmet sağlayıcılar genellikle malları Rusya dışındaki depolara teslim etme yeteneklerinin reklamını yapar ve buradan ülke içindeki alıcılara yönlendirilirler.
Recorded Future araştırmacıları, “Örneğin, Telegram kanalı ‘Tekhnika BestShopx’, yurt dışından çalıntı ödeme kartlarıyla hileli satın alma yoluyla mal alan Rus siber suçlulara üçüncü taraf teslimat hizmetleri pazarlıyor.” Kanalın yöneticisinin 13 Ocak’ta yaptığı bir gönderide, “etkili bir şekilde yürütülmesi için bir kurye ağı ve gümrük yetkilileriyle olumlu bir ilişki gerektiren bu hizmetlerin karmaşıklığının arttığı” konusunda uyarıda bulunduğunu da ekliyorlar.
Ancak yönetici, siparişlerin %90’ının gümrük yetkilileri tarafından onaylandığını iddia etti ve nakliye halindeki mallar için kuryeler nedeniyle bazı kayıplar olsa da, her iki durumda da, alıcılar aksi takdirde otomatik olarak yeniden sipariş vereceklerini ve malları yeniden teslim etmeye çalışacaklarını garanti ettiler. geri ödeme istedi.