Siber suçlular, kara para aklamak için yeni bir yöntem geliştirdi: bahis katırı (mule betting) dolandırıcılığı. Bu yöntemde, suçlular sıradan insanları kendi adlarına bahis hesapları açmaya ikna ediyor veya zorluyor. Açılan bu hesaplar, yasadışı fonların kaynağını gizlemek ve kumar kazancı gibi göstermek için kullanılıyor. İngiltere Kumar Komisyonu, bu hesapları 'başka bir kişinin bilgisiyle veya bilgisi olmadan oluşturulan çevrimiçi bahis hesapları' olarak tanımlıyor. Suçlular, çok sayıda hesabı kontrol ederek kimin bahis oynadığını ve paranın nereden geldiğini gizliyor.
Dolandırıcılık genellikle 'kolay para' vaadiyle başlıyor. Kurbanlara hesap açmada yardım ediliyor veya kendi kimliklerini kullanamadıkları söyleniyor. Bu, klasik para katırı taktikleriyle tamamen uyumlu: suçlular çevrimiçi ortamda insanlara yaklaşıyor, hızlı nakit para vaat ediyor ve kurbanın hesabını fon taşımak veya aklamak için kullanıyor. Barclays Bankası'na göre, para katırı 'suçluların para taşımak için banka hesabını kullanmasına izin veren kişidir ve genellikle ne olduğunu bilmez, bir hikayeye inandırılmış veya ödeme teklifiyle cezbedilmiştir.' 2025'te yayınlanan bir İngiltere araştırması, yetişkinlerin %21'inin banka hesabına para alması, başkası adına kredi başvurusu yapması veya yeni hesap açması istendiğini gösteriyor.
Bu dolandırıcılığın en tehlikeli yanı, kurbanların farkında olmadan organize suça bulaşması. ABD'de para katırları yasal kovuşturmaya tabi tutulabiliyor ve yetkililer 'bilmiyordum' savunmasının her zaman geçerli olmadığı konusunda uyarıyor. FBI'a göre, hedef kitlede öğrenciler, iş arayanlar ve flört sitelerini kullananlar öne çıkıyor. 'Katır çobanı' (mule herder) genellikle kolay para vaat ediyor, ardından hızla kurbanın banka veya bahis hesabı açmasını ya da kendi adına para alıp göndermesini istiyor. Para, bir dolandırıcılık kurbanından, çalıntı bir kaynaktan veya zincirdeki başka bir katırdan geliyor.
Uzmanların Görüşleri
Suçlular için asıl kazanç, katmanlama (layering): her ek hesap, bahis, transfer veya nakit çekme adımı, paranın izini sürmeyi zorlaştırıyor. Kağıt üzerinde, hesap sahibi işlemleri gerçekleştiren kişi gibi görünüyor, oysa hesabı başkası kontrol ediyor. Kurban açısından ilk başta meşru bir ek iş gibi görünebilir: kolay para, basit görevler ve bir yüzde vaadi. Ancak talepler genellikle daha sık transfer, kimlik doğrulama, kart bilgileri gönderme veya hesabın tam kontrolünü devretme gibi isteklere dönüşüyor.
Nasıl Önlem Alınmalı?
Nasıl korunmalı? Dolandırıcılıklar genellikle küçük, zararsız görünen isteklerle başlar. En güvenli yaklaşım basit: biri sizden kolay bir ödül karşılığında para taşımanızı isterse, bağımsız olarak aksini kanıtlayamadığınız sürece bunun bir dolandırıcılık olduğunu varsayın. Banka hesabınızı asla başkası için para taşımak amacıyla kullanmayın. Meşru işverenler veya şirketler, kişisel hesabınıza para alıp göndermenizi istemez. Kolay para tekliflerine, özellikle basit transferler için hızlı ödeme vaat eden 'evden çalışma' işlerine şüpheyle yaklaşın. Teklifi yapan şirketi veya kişiyi araştırın; işletmenin gerçek, kayıtlı ve izlenebilir olduğundan emin olun.
Gelecekte Ne Bekleniyor?
Bankacılık bilgilerinizi, şifrelerinizi, PIN'lerinizi veya tek kullanımlık kodlarınızı tam olarak güvenmediğiniz hiç kimseyle paylaşmayın. Hesaplarınızı düzenli olarak izleyin ve beklenmedik para yatırmaları veya şüpheli talepler karşısında hızlı hareket edin. Aniden gelen paraya dokunmayın; hemen bankanızla iletişime geçin. Malwarebytes Scam Guard gibi araçlar, şüpheli bağlantıları, metinleri ve ekran görüntülerini anında analiz ederek size yardımcı olabilir. Unutmayın: bir şey ters görünüyorsa, tıklamadan önce kontrol edin.
Kaynak: malwarebytes.com