PTT ve HGS adıyla gerçekleştirilen siber dolandırıcılık operasyonunda 12 şüpheli yakalandı

İstanbul Cumhuriyet Başsavcılığı öncülüğünde yürütülen soruşturma kapsamında, MİT, MASAK ve Jandarma ekiplerinin ortak çalışması sonucu PTT ve HGS kılığında vatandaşları hedef alan organize siber suç şebekesi çökertildi. Operasyonda yakalanan 12 kişiden 10’u tutuklanarak cezaevine gönderildi.

Mobil cihazlara yerleştirilen zararlı yazılımlar tespit edildi

İstihbarî takipler sonucu şüphelilerin Android işletim sistemli cihazlara kötü amaçlı yazılımlar yükleyerek tam denetim sağladıkları belirlendi. Bu yazılımlar aracılığıyla, vatandaşlara “HGS borcunuz var” veya “PTT kargonuz teslim edilmedi” gibi sahte kısa mesajlar gönderildi. Mesajlardaki linkler, mağdurları sahte internet sitelerine yönlendiriyor ve burada kredi kartı bilgileri ele geçiriliyordu. Şüphelilerin faaliyetleri yaklaşık altı ay süren teknik ve fiziki takiplerle deşifre edildi.

Finansal izleme ve uluslararası bağlantılar

Mali Suçları Araştırma Kurulu (MASAK) tarafından çok sayıda banka ve kripto hesap incelendi. Yapılan analizlerde, elde edilen gelirlerin uluslararası transferler ve kripto para işlemleriyle aklandığı, örgütün Gürcistan’daki bağlantıları üzerinden yönetildiği tespit edildi. Bu sebeple Gürcistan’daki irtibatların tespitine ve yakalanmasına yönelik çalışmalar da başlatıldı.

6 ilde eş zamanlı operasyon

İstanbul merkezli yürütülen soruşturma kapsamında İzmir, Van, Elazığ, Bingöl ve Hakkâri’de eş zamanlı baskınlar gerçekleştirildi. Şafak vakti düzenlenen operasyonlarda toplam 12 şüpheli gözaltına alındı; 10 kişi tutuklandı, 2 kişi serbest bırakıldı. Aramalarda çok sayıda dijital materyal, kripto cüzdan bilgileri, nakit para ve döviz ele geçirildi.

Yüzlerce sahte site kapatıldı, kontrol panosu ele geçirildi

Operasyonla oltalama amaçlı kullanılan 318 internet sitesi erişime kapatıldı. Ayrıca suç örgütünün mobil zararlı yazılımlarını uzaktan yönetmek için kullandığı özel kontrol paneli ele geçirildi. Bu panel sayesinde telefonlara uzaktan komut gönderildiği, izinsiz SMS yollanabildiği, çağrıların yönlendirilebildiği, cihaz kameralarının ve ekranlarının izlendiği ve anlık konum bilgilerinin takip edildiği belirlendi.

Saldırılar geniş kapsamlı zararlar veriyor

Ele geçirilen yazılımların klavye tuşlamalarını kaydettiği, tek kullanımlık doğrulama kodları ile şifreleri aktardığı tespit edildi. Bu yöntemle binlerce vatandaşın kredi kartı bilgileri çalınırken, anlık konum takibi ve kamera görüntüleriyle hedeflere yönelik şantaj ve izleme faaliyetleri de yürütüldü. Örgütün yurt dışı uzantıları üzerinden koordine edilen eylemler, yalnızca finansal kazanç amaçlı olmayıp casusluk ve baskı unsurları da içeriyordu.

Yetkililer uyarıyor: Resmi kanallardan işlem yapın

Güvenlik yetkilileri, vatandaşları tanımadıkları kaynaklardan uygulama indirmemeleri, gelen şüpheli bağlantılara tıklamamaları ve işlemlerini yalnızca kurumların resmi kanalları aracılığıyla gerçekleştirmeleri konusunda uyardı. Devlet kurumlarının koordineli çalışmasıyla siber suçlarla mücadele kararlılıkla sürdürülecek.

Halk için pratik öneriler

• Akıllı telefonlarınıza yalnızca resmi mağazalardan uygulama yükleyin.
• Gelen kısa mesajlarda yer alan bağlantılara güvenmeden önce kurumların resmi web sitelerini ve iletişim kanallarını doğrulayın.
• İki faktörlü doğrulama kodlarını ve şifrelerinizi paylaşmayın; cihazınıza yüklenen şüpheli bir yazılım fark ederseniz yetkili servislere başvurun.