Trio, Banka Dolandırıcılığına ve 2FA Baypasına Olanak Tanıyan “OTP Ajansı”nı Yönetmeyi Kabul Ediyor


Üç adam, suçluların bankacılık güvenliğini aşmasını ve dolandırıcılık yapmasını sağlayan bir web sitesi olan OTP Agency’yi yönetmekten suçlu bulundu. NCA’nın soruşturması 12.500’den fazla kurbanı ve 7,9 milyon sterline kadar olası kazancı ortaya çıkardı.

Üç İngiliz adam, dolandırıcılara banka güvenlik önlemlerini aşma ve kişisel hesapları yağmalama araçları sağlayan karmaşık bir suç örgütü yönettiklerini itiraf etti. OTP Agency (web sitesi: OTP.Agency) olarak bilinen operasyon, suçluların tek seferlik şifreleri (OTP’ler) ve diğer hassas bilgileri ele geçirmesine olanak tanıyan abonelik tabanlı hizmetler sunarak yaygın mali dolandırıcılığın kapısını etkili bir şekilde açtı.

Callum Picari, Vijayasidhurshan Vijayanathan ve Aza Siddeeque, çeşitli abonelik paketleri aracılığıyla erişilebilen web sitesini işletiyordu. Haftada 30 £’a mal olan temel bir plan, kullanıcıların HSBC, Monzo ve Lloyds gibi platformlarda çok faktörlü kimlik doğrulamayı atlatmasına izin vererek yetkisiz işlemleri kolaylaştırıyordu. Haftada 380 £’a mal olan elit plan, Visa ve Mastercard doğrulama sitelerine erişim sağlıyor ve finansal hırsızlık için daha geniş olanaklar sunuyordu.

Trio Koşmayı Kabul Ediyor
OTP Agency sitesinden ekran görüntüsü (Ekran Görüntüsü: Hackread.com)

Ulusal Suç Ajansı (NCA) soruşturması, grubun 2019 ile 2021 yılları arasında 12.500’den fazla kişiyi hedef aldığını ortaya koydu. Kesin finansal kazançlar henüz belirsizliğini korurken, tahminler operasyonun milyonlarca sterlinlik yasadışı kazanç elde etmiş olabileceğini gösteriyor.

Trio Koşmayı Kabul Ediyor
Resim: NCA

NCA tarafından elde edilen kanıtlar arasında, Picari ve Vijayanathan arasındaki, KrebsOnSecurity’nin 2021’de faaliyetlerini ifşa eden bir makalesinin ardından gelen panik mesajları da yer alıyordu. Mesajlar, izlerini örtmek ve soruşturmayı engellemek için bilinçli bir çabayı ortaya koyuyor ve grubun suçlarının ciddiyetinin farkında olduğunu vurguluyordu.

Üçlü başlangıçta dahil olduklarını reddetti ancak sonunda dolandırıcılıkta kullanılmak üzere ürün yapma ve tedarik etme komplosu suçunu kabul etti. Picari ayrıca kara para aklama suçlamalarını da kabul etti. Cezaları Kasım 2024’te belirlenecek.

NCA yetkilileri, bu tür suç teşkil eden servislerin oluşturduğu önemli tehdidi ve bu operasyonları bozmaya olan bağlılıklarını vurguladı. Halkı, kimlik avı girişimlerine ve kişisel bilgi için şüpheli taleplere karşı dikkatli olmaya çağırdılar ve beklenmeyen iletişimleri doğrulamak için finansal kuruluşlarla doğrudan iletişime geçmelerini tavsiye ettiler.

Bu dava, siber suçluların kullandığı gelişen taktikleri ve finansal dolandırıcılığa karşı koruma sağlamak için güçlü güvenlik önlemlerinin önemini çarpıcı bir şekilde hatırlatıyor.

  1. NCA, 5 Gençten 1’inin Siber Suça Karıştığını Buldu
  2. NCA’nın LockBit’i Kaldırma: Tutuklamalar ve Kurtarma Aracı Ortaya Çıktı
  3. İngiltere, Milyonlarca Kişiyi Dolandıran ‘Rus Coms’ Dolandırıcılık Platformunu Kapattı
  4. iSpoof Sahtekarlık Sitesinin Arkasındaki Beyin İngiltere’de 13 Yıl Hapis Cezasına Çarptırıldı
  5. İngiltere’deki Gençler Nvidia, Rockstar Games ve Revolut’u Hackledikleri İçin Yargılanıyor





Source link