Üç adam, İngiltere’deki çeşitli banka ve hizmetlerin müşterilerinden tek seferlik şifreler elde etmek için sosyal mühendislik yardımı sağlayan bir çevrimiçi platform olan OTP.Agency’yi yönetmekten suçlu bulundu
Geçici şifreler olarak da bilinen bu kodlar, çok faktörlü kimlik doğrulama korumalarının bir parçasıydı ve yasadışı hizmete abone olan suçlular, bunları kurbanın banka hesabına erişmek ve onu boşaltmak için kullanabilirdi.
Yetkililer, Callum Picari (22), Vijayasidhurshan Vijayanathan (21) ve Aza Siddeeque’nin (19) Birleşik Krallık Ulusal Suç Ajansı’nın (NCA) OTP.Agency web sitesini kapattığı Eylül 2019 ile Mart 2021 arasında 12.500’den fazla kişiyi hedef aldığını tahmin ediyor.
Picari, platformun sahibi ve ana geliştiricisiydi; Siddequee ise sitenin tanıtımından ve hizmete abonelik satın alan suçlulara teknik destek sağlamaktan sorumluydu.
OTP.Agency, Apple Pay de dahil olmak üzere 30’dan fazla çevrimiçi hizmet için haftalık abonelik bedellerinin temel planda 30 sterlinden, elit planda ise 380 sterline kadar değiştiği OTP’leri teslim etme sözü verdi.
Bir mağdurun bir servise giriş bilgilerine zaten sahip olan bir suçlunun, OTP.Agency’nin kurbana metinden sese teknolojisini kullanarak otomatik, senaryolu aramalar yaparak ve geçici şifreyi isteyerek elde ettiği OTP’ye de ihtiyacı olacaktır.
NCA, yayınladığı videoda “Suçlular kimliği gizleyerek, kurbanın bankasından gelen gerçek bir arama gibi göstermişler” ifadelerini kullandı.
Üç adam, suçluların bankacılık dolandırıcılık kontrollerini atlatmasını sağlayan bir web sitesi yönettiklerini itiraf etti.
Bir NCA araştırması, https://t.co/Gedby7jyq5’in Callum Picari, Vijayasidhurshan Vijayanathan ve Aza Siddeeque tarafından yönetildiğini gösterdi.
Tüm hikaye ➡️ https://t.co/zdK8Z0pqzr resim.twitter.com/wbu5eTLpTW
— Ulusal Suç Ajansı (NCA) (@NCA_UK) 31 Ağustos 2024
Temel paket, HSBC, Monzo ve Lloyds’taki banka hesapları için çok faktörlü kimlik doğrulamasını aşmayı sağlarken, en üst seviye paket Visa ve Mastercard doğrulama sitelerine erişim sağlıyordu.
Üç kişi ayrıca 2.200’den fazla üyeyle iletişim kurdukları bir Telegram grubu da yönetiyordu.
NCA, soruşturma sırasında toplanan bilgilere dayanarak üç aktörün 7,9 milyon sterline kadar kazanç elde etmiş olabileceğini düşünüyor.
Üçlü, dolandırıcılık yapmak için komplo kurmak ve dolandırıcılıkta kullanılmak üzere eşya yapmak ve tedarik etmek için komplo kurmak suçlamalarıyla karşı karşıya. OTP.Agency’nin sahibi Picari ayrıca kara para aklamakla da suçlanıyor.
İngiltere yasalarına göre ilk iki suçlamaya 10 yıla kadar hapis cezası verilebilirken, kara para aklamaya 14 yıla kadar hapis cezası verilebilir.
Kesin cezalar, Snaresbrook Crown Mahkemesi tarafından 2 Kasım’da yapılması planlanan duruşmada belirlenecek.