Dolandırıcılık endüstrisi son on yılda büyük dönüşümler geçirdi. Bir zamanların ikonik Nijeryalı prensinin yerel bir internet kafede Batılıları kandırdığı klişe imajı artık geçerliliğini yitirdi.
Devam eden sha zhu pan (domuz kesimi) salgınını körükleyen en önemli etkenlerden biri, suç ağlarına önemli ölçüde ölçeklenmelerini sağlayacak araçlar, altyapı ve uzmanlık sağlayan hizmet sağlayıcıların ortaya çıkmasıdır.
Batı Afrika, dijital dolandırıcılığın yuvası olmaya devam ediyor, ancak Güneydoğu Asya’ya dağılmış endüstriyel ölçekli dolandırıcılık operasyonları, hem ölçek hem de verimlilik açısından bunun yerini aldı.
Geçtiğimiz on yılda, Çince konuşan büyük suç grupları Güneydoğu Asya ülkelerine sızarak, suç operasyonlarına ayrılmış özel ekonomik bölgeler inşa etmek için büyük miktarda araziyi güvence altına aldı.
Bu ağlar, karmaşık küresel kara para aklama ve insan kaçakçılığı operasyonları kurarak bu komplekslere Kamboçya, Laos, Myanmar, Filipinler ve ötesindeki üslerden dolandırılmaya zorlanan on binlerce köle işçiyi istihdam ediyor.
Bu sağlayıcılar, küresel siber suçları körükleyen kötü amaçlı yazılım ve hizmet olarak kimlik avı modellerine oldukça benzeyen, hizmet olarak domuz kesimi (PBaaS) ekonomisinin hızla arttığını belirtti.
Dolandırıcılığın Altyapısı
Araştırma, PBaaS ekosisteminde faaliyet gösteren iki spesifik aktör tespit etti. “Penguen Hesap Mağazası” veya “Heavenly Alliance” olarak bilinen ilki, müşterilere bu suçların merkezinde yer alan sosyal mühendislik operasyonlarını yürütmek için gereken materyallere erişim sağlıyor.
İkincisi, “UWORK“ Dolandırıcılıkları ve bunların temsilcilerini geniş ölçekte yönetmek için gerekli teknik platformları sağlar.
Penguen operasyonu, Çin vatandaşlarına ait, genellikle devlet kurumları tarafından yolsuzluk veya bilgisayar korsanlığı yoluyla elde edilen, kişisel olarak tanımlanabilir bilgilerin yer aldığı bir veritabanı olan shè gōng kù (社工库) ile başladı.
Yıllara dayanan banka kayıtları, seyahat geçmişi ve siyasi bilgileri içeren bu kapsamlı veriler, dolandırıcıların zengin kurbanları benzeri görülmemiş bir hassasiyetle tespit edip hedeflemesine olanak tanıyor.
Grup artık kapsamlı bir araç seti satıyor: 0,10 dolardan başlayan ön kayıtlı sosyal medya hesapları, toplu SIM kartlar, çalıntı kimlik bilgileri, 4G/5G yönlendiriciler ve kurbanları cezbetmek için kullanılan sosyal medya profillerinden çalınan resimlerden oluşan “karakter seti” paketleri.
Penguin, dolandırıcılık sürecini otomatikleştirmek için bir SCRM AI platformunun yanı sıra, yasadışı çevrimiçi kumarda derin kökleri olan anonim bir eşler arası ödeme çözümü olan BCD Pay’i de sunuyor.
Yönetim Platformu
UWORK farklı bir alanda faaliyet gösteriyor ancak aynı derecede rahatsız edici sonuçları da var. Platform, kapsamlı müşteri ilişkileri yönetimi araçları aracılığıyla birden fazla temsilci üzerinde merkezi kontrol sağlar.
![Lion-forex'in arşivlenmiş ana sayfası[.]Sahte yatırım platformu Lion Brokers'a giriş bilgilerini gösteren com web sitesi.](https://www.infoblox.com/blog/wp-content/uploads/pig-butchering-as-a-service-figure-8.png)
Çinli suç aktörleri, Şubat 2025’te mağdurları 13 milyon doların üzerinde kaldıraçlı UWORK ürünleriyle dolandırmaktan tutuklandı.
Yönetici paneli, büyük ölçekli operasyonları yürütmek için gereken her şeyi sunar: birden fazla e-posta şablonu, kullanıcı ve temsilci yönetimi, bireysel temsilciye göre ayrılmış karlılık ölçümleri ve tespitten kaçınmak için tasarlanmış araçlar.
Mağdurların, kaçınılmaz olarak gelecekteki dolandırıcılık planlarını besleyen Müşterinizi Tanıyın paneli bilgileri aracılığıyla kimlik kanıtlarını yüklemeleri gerekmektedir.
Web siteleri, VPS barındırma, mobil uygulamalar, ticaret platformu entegrasyonu, vergi cennetlerinde şirket kuruluşu ve mali düzenleyici kayıt maliyeti dahil olmak üzere eksiksiz PBaaS paketleri 2.500 $ kadar düşük bir maliyete sahiptir.
Girişin önündeki bu kadar düşük engeller, %70.000’i aşan potansiyel getirilerle birleştiğinde, domuz kesim planlarını suç örgütleri açısından ekonomik açıdan karşı konulamaz hale getirdi.
Merkezi olmayan hizmet tabanlı model, sayısız suç ağının aynı şablonları kullanması nedeniyle ilişkilendirmeyi karmaşıklaştırırken hızlı ölçeklendirme sağlar.
PBaaS olgunlaşmaya devam ettikçe bu dolandırıcılıkların giderek daha otomatik, küresel ve uyarlanabilir hale gelmesi bekleniyor.
Bu ekosistemle mücadele etmek, kitlesel ölçekte dolandırıcılığı mümkün kılan hizmet sağlayıcıları, kolaylaştırıcıları ve altyapıyı hedef almaya yönelik temel bir stratejik değişim gerektiriyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.