Sahte teknik destek ile insanları dolandırmak

Birkaç yıl önce, Hindistanlı bir suç örgütü Avrupa, Avustralya ve İngiltere’de bulunan ve teknik olaylardan pek anlamayan insanları dolandırdı. Kaspersky Lab’dan David Jacoby olayı fark edip, Hindistan polisi olaya el atana kadar çok insanı dolandırdılar.

Birkaç yıl önce, Hindistanlı bir suç örgütü Avrupa, Avustralya ve İngiltere’de bulunan ve teknik olaylardan pek anlamayan insanları dolandırdı. Kaspersky Lab’dan David Jacoby olayı fark edip, Hindistan polisi olaya el atana kadar çok insanı dolandırdılar.

Takipçilerimiz için senaryo tanıdık gelebilir: Suçlular gün içerisinde rastgele numaralar arıyorlar. Telefonda kendilerini iyi bilinen bir yazılım şirketinden aradıklarını ve kullanıcının bilgisayalarında sorun olduğunu söylüyorlar. Bilgisayarlar hakkında pek bir şey bilmeyen kullanıcılar da bu numarayı yutuyor.

Kurbanları ikna etmek için, bilgisayarlarında bir zararlı yazılımın olduğu ve bilgisayarı yavaşlattığı söyleniyor. Ayrıca kullanıcılardan DOS command’e girerek ürün lisanslarında sorun olup olmadığını kontrol ettiriyorlar. Bu yöntem işe yaramadığında (ki tabi işe yaramaz, işletim sistemi lisansı böyle kontrol edilmez) dolandırıcılar kullanıcıya kullandıkları lisansın sahte olduğunu söylüyor.

Daha sonra kurbana uzaktan bilgisayarlarına müdahele edebilecekleri bir program indirtip, olmayan sorunu çözmek için bilgisayarlarına bağlanıyorlar. Son olarak, dolandırıcılar sundukları teknik destek ve ömür boyu ücretsiz teknik destek, ücretsiz güvenlik araçları ve doğru olamayacak kadar iyi başka tekliflerle para talep ediyorlar. Hatta bazı suçlular kurbanlarına PayPal kullanmayı bile öğretiyor.

Doğal olarak, sahte teknik destek hiçbir sorunu çözmüyor (ki ortada sorun da ¬olmuyor genelde), ve hiçbir işe yaramayan programlar yüklüyorlar. Bu yöntem şaşırtıcı şekilde çok işe yarıyor ve siber suçlulara milyon dolarlar kazandırıyor.

Plandaki zekice olan nokta da aramaların gün içerisinde yapılmasıydı. Böylelikle daha yaşlı insanlar hedef alınarak bilgisayar hakkında az bilgileri olmasından yararlanılabilirdi. Ama bugünlerde birçok teknolojik bilgiye sahip insan evinden çalışabiliyor. Mesela üst düzey güvenlik uzmanımız David Jacoby.

Sahte teknik servisin uzmanımızı araması üzerine, uzmanımız dolandırıcılarla bu oyunu oynamaya karar verdi. Suçluların, kendi bilgisayarında bulunan sanal makineye bağlanmalarına izin verdi, böylelikle planlarını görebilecek ve kanıt yakalayabilecekti. Dolandırıcıları son adıma kadar dinledi ve istedikleri her şeyi yaptı. Dolandırıcılar 250$ istediğinde ise “kredi kartının online işlemlere açık olmadığını” belirtti.

Suçluları kendi hazırladığı ve arkadaşının kendi kredi kartı bilgileri için kullandığı bir siteye girmeye ikna etti. Aslında sitede sadece tek bir satır kod yazıyordu. Suçlular siteye girdiklerinde internet sunucusu veriyi (ki veri içeriği suçluların IP adresi ve mail adresleriydi) Jacoby’e gönderdi. Ayrıca aradıkları için zaten numaraları ve PayPal hesap bilgileri kendisinde mevcuttu. Tüm bu bilgileri PayPal teknik desteği ve Hindistan polisi ile paylaştı.

Tamamen mutlu biten bir son
O zavallı dolandırıcı David Jacoby’I arayalı dört yıl oldu (Daha detaylı bilgi için kişisel bloğuna göz atabilirsiniz). Bugün bu hikayeyi tekrar anlatmak için bir sebebimiz var. Bu suça ortak olan sekiz suçlu sonunda Hindistan Polisi’nin Siber Suç Araştırma dairesi tarafından tutuklandı.

Siber suçlarla daha etkili şekilde savaşmak için, kolluk kuvvetleri ve siber güvenlik uzmanları iş birliği içerisinde olmalılar. Yazılım şirketlerinin suçluları tutuklayacak yetkilileri yok, kolluk kuvvetlerinin de bizim bilgilerimize, desteğimize ve verilerimize ihtiyacı var.

Kaspersky Lab ekibi olarak umarız başka ülkelerde de kolluk kuvvetleri ile iş birliği yapma şansımız olur. Aslında buna benzer başka bir hikayemiz daha var, onu da yakında paylaşacağız. Takipte kalın!

İpuçları