Group-IB güvenlik araştırmacıları, rahatsız edici yeni bir siber suç mekanizmasını ortaya çıkardılar. Batı Afrika’daki hedefleri hedef alan Fransızca konuşan bir grup siber suçlu ve şifre hırsızlığı konusunda uzmanlaşmış Rusça konuşan çeteler hakkında yürütülen soruşturmanın ardından, Rusya merkezli şirket Fransa, Belçika ve Lüksemburg.
Fransa’da en az 20 kurban
Şu anda Singapur merkezli olan Group-IB’ye göre, araştırmacılar tarafından CryptosLabs olarak adlandırılan siber suçlular, yaklaşık 280.000 avroluk tazminat karşılığında “Fransa’da en az 20 kurban” iddiasında bulundular. Yeri belirtilmeyen başka bir kurban da 1,5 milyon avro kaybetmiş olacaktı.
Ancak şirket, 2018’den beri aktif olan dolandırıcıların gerçek suç cirosunun çok daha astronomik, yaklaşık 480 milyon avro olacağını tahmin ediyor. Veya Group-IB Europe’un siber soruşturmalar başkanı Anton Ushakov, “köklü, tam otomatik ve tamamen kârlı bir BT şirketi” tarafından yürütülen bir Hizmet Olarak Dolandırıcılık operasyonu, diye özetliyor.
Kötü amaçlı araç seti
Siber güvenlik firmasının belirttiği gibi, CryptosLabs’teki siber suçlular gerçekten de önemli bir avantaja sahip. Hileli web sitelerinin geliştirilmesini otomatikleştirmek için kötü amaçlı bir araç takımıdır. İkincisi, “daha az deneyimli dolandırıcıların sadece birkaç dakika içinde bir site oluşturmasına” olanak tanır. Benzer şekilde, bir CRM platformu, mesajlaşma ve bir telefon aracı ile mağdurlarla alışverişi kolaylaştırır.
Dağıtılan dolandırıcılık, marka hırsızlığına dayanan yatırım dolandırıcılığının bir çeşididir. Dolandırıcılar, forumlarda veya sosyal medyada gürültü yaptıktan sonra, finans ve varlık yönetimi konusunda uzmanlaşmış 40 şirketi taklit ederek kurbanlarını 300’den fazla olmak üzere çok sayıda siteye gönderiyor.
kurban sıralaması
Suçlular, en savunmasız personeli hedef almak için önce bir telefon görüşmesinden sonra gerçekleştirilen kurbanlarını ayıklıyor. Ardından, hesaplarını başlatmak için onları birkaç yüz avroluk para yatırmaya teşvik ederler. Bu sahte ticaret platformları, mevduatların büyük kazançlar elde ettiğini gösterecek.
Kurbanları hisse senetlerine, kripto para birimlerine veya NFT’lere yaptıkları yatırımları artırmaya ikna etmenin bir yolu. Ancak aldatılan tasarruf sahipleri paralarını çekmek isterlerse, dolandırıcılar onlara hesaplarının dondurulduğunu bildirir ve bu durum ancak ücret ödeyerek kaldırılabilir ve kesinlikle asla geri ödenmez. Sonunda, ödenen meblağların tamamı çalınacak.