Russian Coms Dolandırıcılık Platformuna Beş Tutuklama: 1,3 Milyon Sahte Arama ve Milyonlarca Dolar Zarar Yazılım

Russian Coms Dolandırıcılık Platformuna Beş Tutuklama: 1,3 Milyon Sahte Arama ve Milyonlarca Dolar Zarar

İngiltere'de Russian Coms adlı vishing platformuyla bağlantılı beş kişi tutuklandı. Platform 1,3 milyon sahte arama yaparak milyonlarca dolar zarara y

İngiltere Ulusal Suç Ajansı (NCA), Russian Coms adlı dolandırıcılık platformuna yönelik yıllardır süren soruşturma kapsamında Londra'dan beş kişinin tutuklandığını duyurdu. Zanlılar, dolandırıcılıkta kullanılmak üzere malzeme tedarik etme komplosu, suçtan elde edilen mal varlığını edinme, transfer etme ve dönüştürme ile telefon şifrelerini vermeme gibi suçlamalarla karşı karşıya. NCA, Russian Coms'u bir 'grup' olarak tanımlasa da, aslında bu isim 2024'te kapatılana kadar dolandırıcılar tarafından yoğun şekilde kullanılan bir vishing platformuna ait.

Russian Coms platformu 2020'de kuruldu ve önce bir telefon cihazı olarak başlayıp daha sonra web tabanlı bir uygulamaya dönüştü. Her iki ürün de pazarlanıp satıldı. NCA'ya göre platform, suçluların önceden seçilmiş numaralardan arama yaparak kimliklerini gizlemelerine olanak tanıyordu. Bu numaralar genellikle finans kurumları, telekomünikasyon şirketleri ve kolluk kuvvetlerine aitti. Amaç, kurbanlardan para ve kişisel bilgileri çalmaktı.

Tutuklanan beş kişi: 28 yaşındaki Ayoub Sehailia, 30 yaşındaki Zakkaria Sehailia, 30 yaşındaki Usman Din, 29 yaşındaki Denis Ozmus ve 53 yaşındaki Fadila Salem. Hepsi Londra'nın farklı bölgelerinden. Zanlılar 14 Ağustos 2026'da Westminster Sulh Ceza Mahkemesi'ne çıkacak. Platformun üç yılda yarım milyon Birleşik Krallık telefon numarasına ve daha fazlasına yurt dışına 1,3 milyondan fazla sahte arama yaptığı düşünülüyor. Kurbanlar on milyonlarca dolar kaybetti.

Gelecekte Ne Bekleniyor?

Siber suç-hizmet-olarak (cybercrime-as-a-service) modeliyle çalışan Russian Coms, Snapchat, Instagram ve Telegram üzerinden pazarlanıyordu. Dolandırıcılara sunulan paketler arasında 'sınırsız dakika', 'bekleme müziği', 'şifreli aramalar', 'anında cihaz silme', uluslararası aramalar, ses değiştirme hizmetleri ve 7/24 destek vardı. Cihaz sürümünde ayrıca IP adresini gizlemek için VPN uygulamaları ve telefonu anında silen bir 'burner' uygulaması bulunuyordu. Altı aylık abonelik, teslimat şekline bağlı olarak 1200 ila 1400 sterlin (1600-1870 dolar) arasında değişiyordu.

Dolandırıcılar, sahte arayan numarası sayesinde kurbanlarını arayanın güvenilir bir kuruluştan olduğuna inandırıyordu. Ardından genellikle hesaplarının dolandırıcılık faaliyetine maruz kaldığını söyleyip, parayı korumak için başka bir hesaba transfer etmelerini istiyorlardı. NCA'ya göre, Birleşik Krallık'ta işlenen suçların yaklaşık %41'ini dolandırıcılık oluşturuyor ve bunun üçte ikisinden fazlası (%67) siber destekli.

Sistem Güvenliği

Son bir yılda polis önemli başarılar elde etti. Ocak 2025'te, Snaresbrook Kraliyet Mahkemesi'nde üç kişi, dolandırıcıların kurbanların banka ve telekom hesaplarına giriş yapmasına yardımcı olan karmaşık bir plan işlettikleri için suçlu bulunarak ceza aldı. Üçlü, www.OTP.Agency adlı bir site işletiyor ve dolandırıcılara aylık abonelik ücreti karşılığında çok faktörlü kimlik doğrulamayı (MFA) atlatarak hesapları ele geçirme hizmeti sunuyordu.

Daha yakın zamanda, Henhouse 5 Operasyonu kapsamında 500'den fazla şüpheli tutuklandı, 9 milyon sterlin (12 milyon dolar) değerinde hesap dondurma emri çıkarıldı ve 18,1 milyon sterlin (24,3 milyon dolar) değerinde nakit ve mal varlığına el konuldu. Bu gelişmeler, siber suçlarla mücadelede önemli adımlar olsa da, vishing gibi dolandırıcılık yöntemlerine karşı bireylerin ve kurumların dikkatli olması gerektiğini bir kez daha hatırlatıyor. Bilinmeyen numaralardan gelen ve kişisel bilgi isteyen aramalara karşı şüpheci yaklaşmak, resmi kurumların doğrudan bu tür taleplerde bulunmayacağını bilmek önemli.

Kaynak: infosecurity-magazine.com

Paylaş: