Eğer Amerika Birleşik Devletleri’nde ya da başka bir yerde bir cep telefonuna sahipseniz, ödenmemiş geçiş ücretleri veya ulaşmamış posta gönderileri hakkında dolandırıcılık mesajları almış olmanız muhtemeldir. Bu tür mesajlar, etkili bir dolandırıcılık operasyonunun kurbanı olduğunuzu gösteriyor.
Dolandırıcılık yöntemi oldukça basit olsa da, son derece etkili. Gerçek hizmet bildirimleri gibi görünen spam mesajlar göndererek, mağdurların bir bağlantıya tıklayıp kimlik bilgilerini girmesini sağlıyor ve bu bilgiler kötü niyetli kişilerin eline geçiyor.
2024 yılında yedi aylık bir süre zarfında, bu dolandırıcılık en az 884,000 çalıntı kredi kartı bilgisi elde etti. Bazı mağdurlar bu dolandırıcılık sonucunda binlerce dolara kadar kayıplar yaşadı.
Ancak, bir dizi güvenlik açığı, güvenlik araştırmacıları ve gazetecilerin dolandırıcılık yazılımının yapımcısının gerçek kimliğini keşfetmelerine yol açtı. Bu kişinin Darcula takma adıyla tanındığı ifade ediliyor.
Oslo merkezli güvenlik firması Mnemonic tarafından ortaya çıkarılan bu durum, Darcula’nın profil fotoğraflarındaki sevimli kedinin arkasında Yucheng C. adında 24 yaşında bir Çinli’nin olduğunu gösteriyor. Yucheng C., Magic Cat yazılımını geliştiriyor ve bu yazılımı, dolandırıcılık kampanyaları düzenlemek isteyen müşterilerine sunuyor.
Darcula’nın kimliği açığa çıktıktan sonra, dolandırıcılık operasyonu duraksadı ve bu süreçte yeni bir operasyon olan Magic Mouse ortaya çıktı. Magic Mouse, Magic Cat’in yerini almaya başladı ve hızla popülaritesini artırdı.
Mnemonic’ten saldırı güvenliği danışmanı Harrison Sand, Las Vegas’taki Def Con güvenlik konferansında yeni bulgularını paylaşmadan önce, Magic Mouse’un Darcula’nın Magic Cat’inin çöküşünün ardından hızla yükseldiğini belirtti.
Sand, Magic Mouse’un insanların kredi kartlarını büyük ölçeklerde çalma yeteneğinin arttığını da vurguladı.
Mnemonic, Darcula’nın yönettiği bir Telegram kanalında, dolandırıcılık operasyonuna ait iç fotoğraflar buldu. Bu fotoğraflarda, kredi kartı ödeme terminalleri ve mağdurlara mesaj göndermeyi otomatikleştirmek için kullanılan telefonların yer aldığı görüntüler mevcut.
Dolandırıcılar, bu kredi kartı bilgilerini telefonlardaki mobil cüzdanlarda kullanarak ödeme dolandırıcılığı yapıyor ve paralarını başka banka hesaplarına aktarıyor. Bazı telefonlar, diğer kişilere ait çalıntı kartlarla dolu mobil cüzdanlarla dolup taşıyordu.
Sand, Magic Mouse’un şu an itibarıyla ayda en az 650,000 kredi kartı çalıntısı ile sorumlu olduğunu ifade etti.
Magic Mouse’un tamamen yeni bir operasyon olduğu ve Darcula ile bağlantılı olmadığı yönündeki kanıtlar mevcut. Ancak, Magic Mouse’un başarısının büyük kısmı, yeni operatörlerin bir önceki yazılımın popülaritesini artıran phishing kitlerini çalmasından kaynaklanıyor. Bu kitler, Magic Cat’in popüler web sayfalarını taklit etmek için kullandığı yüzlerce phishing sitesini içeriyor.
Tüm bu dolandırıcılık operasyonlarına rağmen, Sand, law enforcement’ın dolandırıcılık raporları dışında daha geniş bir operasyonu araştırmadığını belirtti. Bunun yerine, teknoloji şirketleri ve finans devleri bu dolandırıcılıkların varlığını sürdürmesine ve çalıntı kartların kullanılmasını zorlaştırmamasına yönelik daha fazla sorumluluk taşıyor.
Eğer bir şüpheli mesaj alırsanız, istenmeyen bir mesajı görmezden gelmek en iyi politika olabilir.
