ABD’de FBI dün yüzlerce BEC/EAC [1] yani e-mail dolandırıcısı tutukladı. 18’i ABD’den olmak üzere dünya çapında 281 şüphelinin elinden toplam 3,7 milyon $ kurtarıldı.
Nijerya neredeyse internetin ilk günlerinden bu yana e-mail dolandırıcılığının merkezi olarak biliniyor [2]. Onlardan gelen ve güncel dolandırıcılık maillerini hatırlayacaksınız. Yani Libya olayları sırasında Libya’dan gelmiş gibi, “şu kadar param var, ülke dışına çıkması için hesap no lazım. Ver hesap no, al paranın yarısını” gibi mailler. Bunlar Irak savaşında Irak’tan gelmiş gibi, tusunami sırasında onunla ilgili yani sürekli gelişen ve teknolojiye de ayak uyduran mailler.
FBI , milyarlarca dolarlık BEC e-posta ve banka havalesi dolandırıcılığını ortadan kaldırılmış, uluslararası koordine edilmiş bir kolluk operasyonunun bir parçası olarak dünyanın dört bir yanından gelen 281 şüphelinin tutuklandığını açıkladı [3].
Bunların içinde en fazla 167 kişiyle Nijerya birinci sırada. Ayrıca dokuz ülkeden daha çok sayıda tutuklama yapıldı. Adalet Bakanlığı’na göre, Amerika Birleşik Devletleri’nde 18, Türkiye’de 18, Gana’da 15 kişi gözaltına alındı ve tutuklamaların geri kalanı Fransa, İtalya, Japonya, Kenya, Malezya ve İngiltere’de gerçekleşti.
“Operation reWired” olarak isimlendirilen, dört aylık küresel operasyon sonucunda yaklaşık 3,7 milyon dolara el konuldu.
Bunlar CEO ya da CFO hesabı gibi bir hesap üzerinden KOBİ’leri ya da bireyleri hedeflemiş. Amerikan Adalet Bakanlığı konuyla ilgili şu açıklamayı yaptı :
“Bu davaların mağdurlar ve mağdur şirketler üzerindeki yıkıcı etkileri sadece bireysel işleri değil aynı zamanda küresel ekonomiyi de etkiliyor.”
BEC dolandırıcılığının, romantizm dolandırıcılığı, iş fırsatları dolandırıcılığı, online araç satış dolandırıcılığı, kira dolandırıcılığı ve piyango dolandırıcılığı gibi pek çok çeşidi var. Bunlar önce hedefleri belirliyor. Sonra duruma uygun mailleşmeyi yapıyorlar. Arkasından da alınan bilgilerle, para transferi gerçekleştiriyorlar. Dolandırıcıların 250.000’den fazla kimlik çaldığı ve 10.000’den fazla sahte vergi iadesi yaptığı ve 91 milyon dolardan fazla parayı almaya çalıştığını” kaydediliyor.
Sadece 2018’de, BEC / EAC dolandırıcılığından 2017 yılında neredeyse iki kat daha fazla olan 1.3 milyar dolar kaybedildiği hesaplanmış.
Türkiye’de de banka ya da resmi kurumların e-mail hesabıymış gibi gösterilen e-maillerle dolandırıcılık yapılıyor. Son olarak Gelir İdaresi Başkanlığı’ndan geliyormuş gibi gösterilen dolandırıcılık mailleri yayılmıştı.
[1] BEC=İş Maillerinin İhlali (Business Email Compromise) ve EAC=e-Mail hesabının İhlali (Email Account Compromise)