İspanya Ulusal Polisi, siber suç dünyasında çığır açan bir operasyona imza attı. Yetkililer, sahte yatırım platformları, CEO dolandırıcılığı (CEO fraud), fatura dolandırıcılığı ve ortadaki adam (man-in-the-middle) saldırıları yoluyla yaklaşık 140 milyon Euro çalan ve aklayan bir suç şebekesini çökertti. Operasyon kapsamında biri İspanya’da, ikisi Portekiz’de ve biri Panama’da olmak üzere dört kişi tutuklandı. Şebekenin liderinin Portekiz’in Porto kentine kaçtığı ancak burada yakalandığı bildirildi. Soruşturma, şüpheli finansal faaliyet gösteren 19 şirketin tespit edilmesiyle başladı; bu şirketlerin işlemleri yasal ticari faaliyetten çok para aklamaya benziyordu.
Polis, şebekenin 800’den fazla banka hesabından oluşan bir ağ kurduğunu ve bu hesaplara çok sayıda mağdurdan elde edilen yasa dışı fonları aktardığını açıkladı. Bu paralar hemen başka bir hesap ağına dağıtılarak gizleniyor ve suç sermayesini koruyan bir işlem zinciri oluşturuluyordu. Dedektifler, banka kayıtlarını inceledi, şirket kayıtlarını ve hesap açma prosedürlerini analiz etti, fiziki takip yaptı, telefon dinlemeleri kullandı ve uluslararası ortaklarla iş birliği yaparak ağı yöneten kişileri ve para katırlarını (money mules) tespit etti. Operasyonda 170’ten fazla akıllı telefon ve 15 bilgisayar ele geçirildi; bu cihazlar sahte finansal işlemleri gerçekleştirmek için kullanılıyordu.
Soruşturma kapsamında şimdiye kadar ağ üzerinden 94 milyon Euro’dan fazla para aktığı tespit edildi. Buna ek olarak, 2024 yılında CEO dolandırıcılığı yoluyla çalınan 61 milyon Euro da dahil edildiğinde toplam zarar 140 milyon Euro’yu buluyor. Operasyon sırasında 3 milyon Euro’luk çalıntı fon donduruldu ve mağdurlara iade edilmesi planlanıyor. Bu tür dolandırıcılıklarda, saldırganlar genellikle şirketlerin finans departmanlarını hedef alır; üst düzey yöneticiler gibi davranarak sahte fatura veya ödeme talimatları gönderirler. Sahte yatırım platformları ise yüksek getiri vaadiyle kurbanları kandırıp paralarını çalar.
Önemli Gelişmeler
İspanya polisi, operasyonun hala devam ettiğini ve şebekenin uluslararası bağlantılarının araştırıldığını belirtti. Interpol ve yerel yetkililerin desteğiyle Panama’da yapılan tutuklama, suç ağının küresel boyutunu gözler önüne seriyor. CEO dolandırıcılığı, özellikle büyük şirketleri hedef alan ve milyonlarca dolarlık kayıplara yol açan bir siber suç türü olarak öne çıkıyor. Bu tür saldırılarda, dolandırıcılar şirket içi iletişimi taklit ederek sahte e-postalar gönderir ve çalışanları yetkisiz para transferlerine ikna eder. Fatura dolandırıcılığı ise meşru fatura görünümü altında ödemeleri kendi hesaplarına yönlendirir.
Teknik Analiz
Uzmanlar, bu tür dolandırıcılıklara karşı şirketlerin çok faktörlü kimlik doğrulama, e-posta doğrulama protokolleri ve çalışan eğitimleri gibi önlemler alması gerektiğini vurguluyor. Ayrıca, şüpheli finansal işlemleri bildirmek için resmi kanalların kullanılması ve siber güvenlik farkındalığının artırılması kritik önem taşıyor. İspanya’daki bu operasyon, uluslararası iş birliğinin siber suçlarla mücadelede ne kadar etkili olabileceğini gösteriyor. Polis, ele geçirilen cihazlar ve dondurulan fonlar sayesinde daha fazla mağdura ulaşmayı ve suç ağını tamamen dağıtmayı hedefliyor.
Siber suçlarla mücadelede bu tür operasyonlar, dolandırıcılık yöntemlerinin ne kadar karmaşık hale geldiğini ve kolluk kuvvetlerinin bu tehditlere karşı nasıl hızlı yanıt verdiğini ortaya koyuyor. İspanya’daki bu başarılı operasyon, diğer ülkelere de örnek teşkil edebilir. Şirketlerin ve bireylerin, özellikle büyük meblağları ilgilendiren finansal işlemlerde dikkatli olması, herhangi bir şüpheli durumu derhal yetkililere bildirmesi hayati önemde. Unutulmamalıdır ki, siber suçlular her geçen gün daha yaratıcı yöntemler geliştiriyor; bu nedenle güvenlik önlemlerinin sürekli güncellenmesi gerekiyor.
Kaynak: helpnetsecurity.com