Siber suçlulara bankacılık dolandırıcılığı hizmetleri sunan bir web sitesini işlettikleri iddia edilen üç kişi, Birleşik Krallık Ulusal Suç Teşkilatı (NCA) tarafından çok yıllı bir soruşturmanın ardından çeşitli suçlarla itham edildi.
Essex’teki Hornchurch’ten 21 yaşındaki Callum Picari, Buckinghamshire’daki Aylesbury’den 19 yaşındaki Vijayasidhurshan Vijayanathan ve Milton Keynes’ten 18 yaşındaki Aza Siddeeque, Mart 2021’de bir abonelik sitesi olan www.OTP.Agency’ye yönelik bir NCA soruşturması sırasında tutuklandı. suçluların perakende bankalar tarafından uygulamaya konulan dolandırıcılığı önleme tedbirlerini atlatmasını sağlayan hizmetler sundu.
Web sitesi, suçluların ve dolandırıcıların banka hesabı sahiplerine sosyal mühendislik saldırıları gerçekleştirmelerine yardımcı oldu ve onları, tek seferlik şifreler ve diğer kişisel olarak tanımlanabilir bilgiler (PII) gibi hesaplarına erişmek için gereken önemli ayrıntıları ifşa etmeye ikna etti.
Bu bilgi, sahiplerinin, kurbanları koruduğu varsayılan çok faktörlü kimlik doğrulama (MFA) önlemlerini atlayarak, onlara çevrimiçi bankacılık ve diğer hesaplara erişim olanağı sağladı.
Web sitesinin kullanıcılarının, kapatılmadan önceki 18 aylık dönemde 12.500’den fazla kamu üyesini hedef aldığına inanılıyor. NCA’nın Ulusal Siber Suçlar Birimi’nde operasyon yöneticisi olan Anna Smith, “Bu web sitesi, suçluların halkın banka hesaplarına erişmesini ve hesaplarını çalmasını kolaylaştıran araçlar sağlayan, esasen tek durak noktasıydı” dedi.
“Soruşturmamız, halkı, onu cezai ve mali kazanç için kullanan çevrimiçi dolandırıcılardan korudu” dedi. “Bu, benzer hizmetler sunan diğer kişilere bir uyarı görevi görmelidir. NCA, insanların kişisel mali durumlarına tehdit oluşturan siteleri bozma ve dağıtma yeteneğine sahiptir.
Smith, “Çevrimiçi bankacılık hizmetlerini kullanan herkesi de uyanık olmaya davet ediyoruz” dedi. “Suçlular sizi aradıklarında, size e-posta gönderdiklerinde veya mesaj attıklarında güvenilir bir kişi veya şirket gibi davranabilirler. Kişisel bilgi talepleri gibi bir şey şüpheli veya beklenmedik görünüyorsa, resmi web sitesinde yayınlanan ayrıntıları kullanarak kontrol etmek için doğrudan kuruluşla iletişime geçin.”
Picari, Vijayanathan ve Siddeeque, 2006 tarihli Dolandırıcılık Yasası’nın altıncı ve yedinci bölümleri ve 1977 tarihli Ceza Hukuku Yasası’nın birinci bölümü kapsamında dolandırıcılık amaçlı makaleler yapmak ve tedarik etmek için komplo kurmakla suçlanıyor. Picari ayrıca Suç Gelirleri Yasası’nın 327. bölümü uyarınca kara para aklamakla da suçlandı. 19 Nisan Çarşamba günü Barkingside Sulh Ceza Mahkemesi’ne çıkarılacaklar.
Smith, NCA’nın çevrimiçi bankacılık hizmetlerini kullanan herkesi OTP.Agency sitesi tarafından sağlanana benzer faaliyetlere karşı tetikte olmaya çağırdığını söyledi.
“Suçlular sizi aradıklarında, size e-posta gönderdiklerinde veya mesaj attıklarında güvenilir bir kişi veya şirket gibi davranabilirler” dedi. “Kişisel bilgi talepleri gibi bir şey şüpheli veya beklenmedik görünüyorsa, resmi web sitesinde yayınlanan ayrıntıları kullanarak kontrol etmek için doğrudan kuruluşla iletişime geçin.”
Dolandırıcılık kurbanlarına çevrimiçi olarak Action Fraud’a veya 101’i arayarak İskoçya Polisine bildirmeleri tavsiye edilir.
Özel kişilerin dolandırıcılık ve diğer siber saldırı türlerini nasıl azaltabilecekleri ve kendilerini gelecekte kurban olmaktan nasıl koruyabilecekleri konusunda Ulusal Siber Güvenlik Merkezi’nden ek tavsiye ve rehberlik alınabilir.