Şirketleri Hedef Alan Siber Saldırının Ardından 3 Farklı Ülkede 23 Kişi Gözaltına Alındı 

Güvenlik uzmanları, müdahale edilen e-posta hesapları üzerinden şirketleri dolandıran gelişmiş bir siber suç kampanyasını deşifre etmeyi başardı. Europol tarafından yapılan açıklamada, söz konusu gelişmiş dolandırıcılık kampanyasında siber suçlular meşru tedarikçi ve perakendecileri taklit eden web sayfaları ve benzer e-posta adresleri kullandı. Sahte web sayfaları ve e-postalar üzerinden müşterileri kandıran siber suçlular, ön ödemeler halinde büyük miktarda dolandırıcılık yaptı.

Ödemeler yapıldıktan sonra siparişi veren müşterilerin eline hiçbir ürün geçmezken, siber suçluların Romanya’daki banka hesaplarına gönderilen ödemeleri ATM’lerden çektikleri belirtildi. Hollanda, Romanya ve İrlanda’da gerçekleştirilen operasyonlarda, dolandırıcılıkla bağlantısı bulunduğu anlaşılan 23 kişi gözaltına alındı. Siber suçluların Avrupa ve Asya’da en az 20 şirketi dolandırdığı ve yaklaşık 1 milyon Euro ele geçirdikleri belirtildi.

Yıllardır faaliyet gösterdiği anlaşılan ve genelde taşıma paletleri gibi kargoculukla bağlantılı ürünler üzerinden dolandırıcılık yapan grubun, Covid-19 pandemisinin başlamasıyla medikal ürünler üzerinden de şirketleri dolandırdığı anlaşıldı.

Üç ülkede gerçekleştirilen operasyonlarda siber güvenlik uzmanlarının yanı sıra Europol Avrupa Siber Güvenlik Merkezi’nin (EC3) de destek verdiği belirtildi.

Business Email Compromise (BEC) olarak geçen ve şirketlerin üst düzey yöneticilerine gönderilen sahte e-postalar ile dolandırıcılık yapmayı esas alan siber saldırılar, siber suç örgütleri için getirisi yüksek eylemlerden birini temsil ediyor.

Europol, BEC saldırılarına maruz kalmamak için güvenilir görülmeyen bağlantılara karşı dikkatli olunması ve üst düzey yöneticilerden verilen talimatların kontrol edilerek gerçekleştirilmesi gerektiğini ifade ediyor.

Ek olarak şirketler, ödeme emirleri prosedürlerini birden fazla kişinin sorumluluğuna vererek BEC dolandırıcılığına karşı önemli bir güvenlik bariyeri oluşturabilir.

BEC saldırıları hakkında daha fazla detay için buraya tıklayabilirsiniz.