Giriş
İspanyol Polisi, 140 milyon Euro (160 milyon Dolar) değerindeki bir siber suç ve para aklama organizasyonunu çökertti. Bu operasyon, yatırım dolandırıcılığı ve iş e-posta saldırıları (BEC) içeren kapsamlı bir siber suç yapan şebekeleri hedef aldı.
Saldırı Nasıl Çalışıyor?
Söz konusu şebeke, 800’den fazla banka hesabı ve 120 ticari hesap kullanarak büyük miktarda yalan dolandırıcılık yapmıştır. Suçlular, “para çantası” olarak tanımlanan 67 dış bağlantıyla iş birliği yaparak, büyük miktarda yasadışı parayı bu hesaplara yönlendirdiler. Polisin yaptığı açıklamaya göre:
- Dolandırıcılıktan elde edilen paralar, hızla başka banka hesaplarına transfer edilerek gizlenmiştir.
- Bu yöntem, suç gelirlerini erişilemez hale getirmiş ve büyük miktarlardaki çalıntı paraların gizlenip aklanmasını sağlamıştır.
Bu operasyon çerçevesinde, 2024’te gerçekleşen BEC operasyonlarıyla bağlantılı olarak 61 milyon Euro (69,5 milyon Dolar) daha saptanmıştır. Polis, bu vakaları “CEO dolandırıcılığı” ve “sahte fatura dolandırıcılığı” olarak tanımlamaktadır. Yüksek düzey yöneticilerin taklit edilmesi ve ödemelerin dolandırıcıların kontrolündeki hesaplara yönlendirilmesi gibi sosyal mühendislik taktikleri kullanılmaktadır.
Etkilenen Sistemler
Polis, 19 şirketin para aklama faaliyetlerinde bulunduğunu tespit etmiştir. Bu şirketlerle bağlantılı ana şüphelilerin belirlenmesi üzerine, Interpol ve Europol’un desteğiyle uluslararası bir operasyon gerçekleştirilmiştir. Bu bağlamda Barselona, Girona ve Tarragona’daki altı mekana baskın düzenlenmiş, ayrıca Panama’da bir şüpheli de yakalanmıştır.
Çözüm ve Korunma
Polis, düzenlenen baskınlar sonucunda 15 bilgisayar ve 170’den fazla akıllı telefon ele geçirmiştir. Bu cihazların, binlerce dolandırıcı transferinin gerçekleştirilmesinde kullanıldığı düşünülmektedir. Ayrıca, 3 milyon Euro (3,4 milyon Dolar) suç gelirine el konmuş ve bu tutar dolandırıcılığa uğrayan mağdurlara ulaşması için dondurulmuştur.
Sonuç
İspanyol polisi, bu para aklama şebekesinin etkili bir şekilde bertaraf edildiğine inanmaktadır. Kuruluşlar, benzer dolandırıcılık vakalarına karşı daha titiz olmaları ve siber güvenlik önlemlerini artırmaları gerekmektedir. Bilgi güvenliği için önerilen eylemler:
- Yazılımlarınızı güncelleyin: En son güvenlik yamalarını uygulayın.
- Portları kapatın: Gereksiz olanları kapatmak, dışarıdan gelecek saldırılara karşı koruma sağlar.
- Eğitim ve farkındalık programları: Çalışanları social engineering ve dolandırıcılık taktikleri hakkında bilgilendirin.
Güvenliğinizi artırmak ve siber suçlardan korunmak için bu adımları atmayı unutmayın.


