İki kişi, 2FA kodlarını engellemek ve 7,5 milyon £ ‘dan fazla çalmak için kullanılan sofistike bir kimlik avı aracı olan Jokerotp’u söken ortak bir uluslararası operasyonda tutuklandı. Bu dolandırıcılığın nasıl çalıştığını, ilgili suçlamaları ve bu siber suç ağıyla mücadele için devam eden çabaları öğrenin.
Koordineli bir çabada, kolluk kuvvetleri 22 Nisan Salı günü Middlesbrough, İngiltere’de 24 yaşındaki bir adamın tutuklanmasına yol açan büyük ölçekli bir siber sahtekarlık operasyonunu yakarken, aynı anda 30 yaşındaki bir adam Hollanda’daki Hollandalı yetkililer tarafından tutuklandı. Bu tutuklamalar, Birleşik Krallık’ta Cleveland polisinin siber suç birimi tarafından yönetilen üç yıllık bir soruşturmanın sonucudur.
Cleveland Polisi’nin basın açıklamasına göre, Joker OTP’nin bireyleri önemli kimlik doğrulama kodlarını ve diğer özel bilgileri ortaya çıkarmaya yönlendirmek için tasarlandığı iddia edildi. Bu çalınan veriler daha sonra mağdurların banka hesaplarında hileli işlemler yapmak için kullanıldı.
Bildirildiğine göre, bu araç iki yıl boyunca en az 13 farklı ülkede 28.000 katın üzerinde kullanıldı ve bu da toplam 7,5 milyon £ tahmini mali kayıplara neden oldu. Bu operasyonla bağlantılı olarak tutuklanan bireyler, çevrimiçi operasyonları için “Spit” ve “Defone123” takma adlarını kullandılar.
Bu aracı kullanarak, dolandırıcılar kurbanlara telefon görüşmeleri yapar, bankalar veya kripto para birimi borsaları gibi güvenilir kuruluşlardan temsilcileri taklit eder. Mağdurlar, yeni aldıkları bir kerelik şifre veya 2FA kodu sağlamak için aldatılırlar, bu da güvenlik önlemlerini atlamalarına ve mağdurun hesaplarına yetkisiz erişim kazanmalarına olanak tanır.
Cleveland Polisi’nin Siber Suç Birimi’nden Dedektif Çavuş Kevin Carter, soruşturmanın ölçeğini vurguladı ve gücün şimdiye kadar ele aldığı en büyük bilgisayar kötüye kullanımı ve dolandırıcılık vakalarından biri olarak adlandırdı. Suç faaliyetinin kapsamını anlamak, etkilenen kurbanları tanımlamak ve ilgili bireyleri belirlemek için üç yıllık soruşturma boyunca çeşitli kolluk organları ile kapsamlı işbirliğini vurguladı.
Hollanda ulusal polisi de 2024 yılında soruşturmaya katılan ve şüpheli suç ağının başarılı bir şekilde bozulması için önemli destek ve uzmanlık sağlayan önemli bir rol oynadı.
Bireyler sahtekarlıkta kullanım için makaleler tedarik etmek, sahtekarlıkta kullanılmak üzere makaleler sağlamak için komplo, sahte temsille sahtekarlık, bilgisayar malzemesine yetkisiz erişim, kara para aklama ve şantaj gibi ciddi suçlamalarla karşı karşıyadır.
Yetkililer ayrıca hileli platformu destekleyen çevrimiçi altyapıyı sökme sürecini başlattılar. Bu, daha geniş bireyler ağına karşı harekete geçmenin ilk adımı olarak tanımlanan bir hamle olan Joker OTP bot platformunu kapatmak için barındırma şirketleriyle çalışmayı içerir.
Soruşturma, Hollanda Ulusal Polisi’ne ek olarak Kuzey Doğu Bölgesel Organize Suç Birimi (Nerocu), Ulusal Suç Ajansı (NCA) ve Europol’den destek alan işbirlikçi bir çaba oldu. Dedektif Çavuş Carter, Joker OTP platformunun kullanıcılarına faaliyetlerinin izlendiğinden ve kolluk kuvvetlerinden daha fazla eylemin öngörüldüğünü garanti etti.