Ülkemizdeki sanal banka soygunlarında ortaya çıkan ilginç bir gerçek, bu saldırıların aslında Rusya gibi ülkelerdeki hackerlar tarafından gerçekleştirildiği ve dolandırılan / çalınan paraların da, işlemin yapıldığı ülkedeki (mesela Türkiye’deki) bazı insanların işbirliği sayesinde transfer edildiği şeklinde.
Sibersuçlular, yasal olmayan yoldan elde ettikleri paraları bir ülkeden, diğerine nasıl transfer ettiğini merak eden pek çok kişi var. Bunlara adli yetkililer de dahil. Çünkü siber alem, hergeçen gün yeni yöntemlerin geliştirildiği bir dinamik ortam.
Paraların transferinde bir yol, gerçek görünümlü web sitelerini kullanmak. Mesela bir Apple bayisinin satış sitesi.
Trojan ya da Phishing yoluyla elde edilen paraların, sınır ötesi transfer edilmesi zor. Bir banka ya da finans kuruluşu gerektiriyor ve bu nedenle de, hukuki ve adli yetkililerce takip edilebiliyor.
Oysa, sanki bir cihaz alıyormuşcasına işlem yapıldığında ise, para bir alım karşılığı ödenmiş gibi yasal hale bürünebiliyor. Sanki gerçek bir elektronik dükkan gibi gözüken bir elektronik ticaret sitesi, kara para aklama merkezi olarak kullanılabiliyor.
Ancak bunun için yerel bir temsilci bulmak gerekiyor. Bu tür mailleri belki siz de almış olabilirsiniz; Yani “çok uluslu bir firmanın iyi kazanan local agent”i ya da “representative’i olmak ister misiniz?” diye soran ve iyi para kazanacağınızı, yapılacak transferden komisyon alacağınızı bildiren maillerden bahsediyoruz. Mesela şöyle 2 örnek mail verelim :
Hello.
I am the representative of the large international company. We are looking for the person in your country for cooperation. If you would like to work with us please write on this e-mail adress: ….
We will contact with you during 24 hours, we will give to you more information about our company and about work which we want to offer to you.
Have successful day!
Bu kısacık mailde şüphelenilecek pek çok nokta var. Bunları şöyle sıralayalım;
- Temsilci “large company” diyor ama bu şirketin adını vermiyor (geen cevaba göre davranacak),
- Eleman aramayı insan kaynakları sitesi yerine, kim olduğunu bilmediği insanların mailine SPAM şeklinde yapıyor.
- Mailde aranan elemana yönelik verilen tek özellik “your country” diye geçiyor. Ama mesela finansçı mı, satışçı mı, teknik eleman mı aradığı belirtilmiyor. Yani aradıkları kişinin herhangi bir özellik ya da meslekte olması önemli değil, muhtemelen “kandırılabilir” özellikte olması önemli.
Bir başka maile bakalım. Bu biraz daha uzun ve ayrıntılı :
Big international commercial organization is looking for talented, honest, reliable representatives from different regions. The ideal candidate will be an intelligent person, someone who can work autonomously with a high degree of enthusiasm. We are looking for highly motivated professionals, with experience in marketing field. The position is home-based. We offer a part-time position with flexible working hours. And we would be happy to consider a full-time job share candidate.
Our Company offers a very competitive salary to the successful candidate, along with an unrivalled career progression opportunity. If you think you have what it takes to take on this challenge and would like to apply please send the following information to: ……….
1) Full name
2) Contact phone numbers
3) Part time job/Full time
You do not need to invest any sum of money and we do not ask you to provide us with your bank account requisites! We are engaged in completely legal activity.
The preference is given to employees with knowledge of foreign languages. Thank you and we are looking forward to cooperate in long term base with you.
If you received this message in error, or would like to unsubscribe, please send a blank email to: ……….
Uzun zamandır süren “filan filan ülkenin başkanının karısıyım. Ülkeden darbe oldu, bankadaki şu kadar nilyon $’ımı çıkaramıyorum. Banka hesabınız varsa, size komisyon veririm diyen dolandırıcı mailleri konusunda farkındalık yüksek olduğu için, mailde bu ne olduğu müphem iş için özenle, “yatırım” ve “banka bilgileri” istenmediği belirtiliyor. Bu mailde de göze çarpan özellikler şöyle :
- Güvenilir, yetenekli, zeki, kendini motive edebilen gibi subjektif özelliklerin yanında, mesleğe yönelik bir tanımlama yine yok. Gayet müphem bir şekilde, kim olursan ol yine gel deniliyor.
- Yine SPAM türü bir mailing. İnsan Kaynakları Şirketleri kullanılmamış.
- Yabancı dil bilenler tercih edilecektir deniliyor ama bu yabancı dilin ne olduğu önemli değil (paraların yatırılacağı bir banka hesabı ve bunları belli bir noktaya transfer etmeyi becersin yeter).
turk-internet.com Türkiye’deki her türlü online dolandırıcılık şekillerini anında yayınladığı ve okuyucularının bu tür konulardaki farkındalığını arttırmayı görev biliyor. Zaten, bazı okuyucularımız bize bu mailleri ileterek, bunun nasıl bir iş olduğunu sordukları için de bu yazıyı yazmak ihtiyacı hissettik. Aslında söylenecek tek cümle “Aman dikkat!! Kendinizi birden kara para aklama operasyonunun göbeğinde, yani polisin karşısında bulabilirsiniz”.
Bu tür organizasyonlar, bu maillerle yerel temsilci (agent ya da representative) bulduklarında, ona bir hesap açtırıyorlar ya da mevcut hesabını kullanıyorlar ve başta belirttiğimiz sahici görünümlü sitenin üstünden sanki alışveriş yapılmışcasına, paraları bu temsilci’nin hesabına aktarıyorlar. Temsilci, sadece komisyon aldığı için sanal cihaz alanı da para yatıranı da bilmiyor. Yasal bir işlem yaptığını da sanabiliyor. Zaten ona düşen, hesaptaki paraları çekip, komisyonunu düştükten sonra, geri kalanını wire-transfer servisi üzerinden bildirilen denizaşırı noktaya göndermek.
Kaynak : 