Milli İstihbarat Teşkilatı (MİT) koordinasyonunda yürütülen operasyon kapsamında, kredi kartı bilgilerini yasa dışı yollarla test ettiği belirlenen bir siber suç ağı çökertildi. İstanbul ve Kocaeli'de gerçekleştirilen eş zamanlı operasyonlarda 3 şüpheli gözaltına alındı.
Şüpheli SMS'ler sonrası harekete geçildi
Edinilen bilgilere göre, çok sayıda vatandaşın cep telefonuna 7 Haziran gecesi başlayan ve sabaha kadar devam eden şüpheli işlem bildirimleri gönderildi. Mesajlarda kredi kartları üzerinden yüksek tutarlı işlem girişimleri ve tek kullanımlık doğrulama şifreleri yer aldı.
Durumun organize bir siber faaliyet olabileceğinin değerlendirilmesi üzerine MİT ve ilgili kurumlar koordineli çalışma başlattı.
Kart bilgileri otomatik yazılımlarla test edildi
Yürütülen teknik incelemelerde, çok sayıda kredi kartı numarasının otomatik yazılımlar aracılığıyla sistematik şekilde test edildiği tespit edildi.
Kartların aktif olup olmadığını belirlemek amacıyla gerçekleştirilen bu denemeler sonucunda bankacılık sistemleri tarafından kart sahiplerine otomatik SMS bildirimleri gönderildiği belirlendi.
Siber Güvenlik Başkanlığı ve MASAK devrede
Siber Güvenlik Başkanlığı tarafından yapılan teknik analizler ile Mali Suçları Araştırma Kurulu (MASAK) tarafından gerçekleştirilen mali incelemeler sonucunda şebekenin kullandığı yöntemler ortaya çıkarıldı.
MİT'in yürüttüğü istihbari çalışmalarla şüphelilerin kullandığı dijital altyapılar, IP bağlantıları ve faaliyet yöntemleri tespit edildi.
İstanbul ve Kocaeli'de eş zamanlı operasyon
Ankara Cumhuriyet Başsavcılığı tarafından yürütülen soruşturma kapsamında, Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri tarafından İstanbul ve Kocaeli'de operasyon düzenlendi.
Operasyonlarda kimlikleri belirlenen 3 şüpheli gözaltına alındı.
Dijital materyaller incelemeye alındı
Şüphelilerin adreslerinde ele geçirilen dijital materyaller üzerinde yapılan ilk incelemelerde, kredi kartı bilgilerini toplu şekilde test etmek için kullanıldığı değerlendirilen yazılımlar ile çeşitli veri kayıtlarına ulaşıldı.
Ayrıca çok sayıda kredi kartına ilişkin test kayıtlarının sistematik biçimde sınıflandırıldığı veri setlerinin bulunduğu belirtildi.
Maddi kayıp yaşanmadı
Yetkililer, soruşturma kapsamında şu ana kadar herhangi bir maddi kayıp tespit edilmediğini açıkladı.
Ancak kullanılan yöntemin uluslararası ölçekte faaliyet gösteren organize siber suç gruplarının sıklıkla başvurduğu yöntemlerden biri olduğu vurgulandı.
Uzmanlardan vatandaşlara uyarı
Uzmanlar, vatandaşların bankalardan gelen doğrulama mesajlarını dikkatle takip etmeleri, kendilerine ait olmayan işlemlerle ilgili SMS almaları halinde bankalarıyla iletişime geçmeleri ve kart hareketlerini düzenli kontrol etmeleri gerektiğini belirtiyor.
