FBI banka destek ekiplerini taklit eden siber dolandırıcıların hesap ele geçirme saldırılarıyla 2025’te 262 milyon dolar çaldığını açıkladı
FBI, yıl boyunca hızla artan hesap ele geçirme (ATO) dolandırıcılıklarını duyurarak finans kuruluşu çalışanı gibi davranan siber suçluların çevrimiçi bankacılık, bordro ve sağlık tasarruf hesaplarını ele geçirip milyonlarca doları kripto cüzdanlara aktardığını bildirdi. IC3’e 5.100’den fazla başvuru yapılırken, saldırıların bireyleri olduğu kadar şirketleri ve kurumları da hedef aldığı belirtildi.
FBI, 25 Kasım’da yayımladığı duyuruda 2025 yılı başından bu yana hesap ele geçirme (ATO) dolandırıcılıklarında ciddi artış yaşandığını ve saldırıların 262 milyon doların üzerinde zarara yol açtığını açıkladı. IC3 verilerine göre Ocak 2025’ten bu yana 5.100’den fazla şikâyet alındı.
Banka Personeli Gibi Arıyorlar
FBI, saldırganların çoğunlukla banka çalışanı veya müşteri destek personeli gibi davrandığını, mesaj, e-posta veya aramalarla mağdurları kimlik bilgilerini paylaşmaya yönlendirdiğini belirtti. Bazı mağdurlar, dolandırıcıların “hesabınız silah alımında kullanıldı” gibi iddialarla paniğe sevk ettiğini ve yönlendirdikleri sahte internet sitelerine giriş yaptırdıklarını ifade etti.
Siber suçlular çalınan bilgilerle hesaplara giriş yaptıktan sonra parola sıfırlama işlemi gerçekleştirerek hesapların kontrolünü tamamen ele geçiriyor.
Fonlar Hızla Kripto Cüzdanlara Aktarılıyor
FBI açıklamasında, “Suçlular erişimi sağladıktan sonra fonlar hızla kripto cüzdanlara bağlı hesaplara aktarılıyor, bu nedenle paranın izini sürmek ve kurtarmak zorlaşıyor.” değerlendirmesi yer aldı. Birçok durumda hesap sahiplerinin hesaplarına giriş yapması engellendi.
Saldırganların kullandığı sahte sitelerin, bankaların ve bordro hizmetlerinin gerçek sitelerine çok benzediği; bazı durumlarda SEO zehirleme teknikleriyle arama sonuçlarında üst sıralara taşındığı tespit edildi.
FBI’dan Güçlü Güvenlik Tavsiyeleri
FBI, hesapların düzenli takip edilmesini, benzersiz ve güçlü parolalar, çok faktörlü kimlik doğrulama (MFA) kullanılması ve bankacılık sitelerine arama motoru üzerinden değil yer imleri aracılığıyla erişilmesini önerdi.
Mağdurlara ayrıca finans kuruluşlarıyla hızlıca iletişime geçerek para iadesi talep etmeleri ve Hold Harmless Letter gibi belgeleri edinmeleri tavsiye edildi. FBI, dolandırıcılık vakalarının ic3.gov üzerinden ayrıntılı biçimde raporlanmasını istedi.
IC3 Adına Sahte Siteler de Ortaya Çıktı
FBI, Eylül ayında da suçluların IC3 web sitesini taklit eden sahte platformlar üzerinden kullanıcıları hedef aldığını, bu sitelerin kişisel bilgi ve para talep ederek yeni mağduriyetler yarattığını açıklamıştı.
Ajans Expres Gazetesi
Tepkiniz Nedir?
