Türkiye genelinde çok sayıda vatandaşı hedef alan kredi kartı temelli siber dolandırıcılık girişimi, Milli İstihbarat Teşkilatı'nın (MİT) yürüttüğü kapsamlı çalışma ile ortaya çıkarıldı. 7 Haziran gecesi başlayan ve sabahın ilk saatlerine kadar devam eden şüpheli SMS trafiği, güvenlik birimlerini harekete geçirdi. Vatandaşların telefonlarına ulaşan mesajlarda, kredi kartlarından yüksek tutarlı işlemler yapılmaya çalışıldığına dair uyarılar ve tek kullanımlık doğrulama kodları yer aldı.
Kısa sürede binlerce kişiye ulaşan bu mesajların ardından durumun basit bir oltalama girişiminden öte, organize bir dijital yapı tarafından yürütüldüğü değerlendirmesi yapıldı. MİT, elde edilen ilk veriler ışığında sürecin finansal güvenliği doğrudan tehdit eden bir siber operasyon olabileceğini belirleyerek ilgili tüm birimleri devreye soktu.
Gelişmeler üzerine MİT koordinasyonunda Siber Güvenlik Başkanlığı (SGB), Jandarma Genel Komutanlığı (JGK) ve Mali Suçları Araştırma Kurulu (MASAK) ortak bir çalışma başlattı. Sürece dahil olan kurumlar, hem teknik altyapıyı hem de mali hareketliliği eş zamanlı olarak incelemeye aldı.
Yapılan analizlerde, çok sayıda kredi kartı bilgisinin otomatik yazılımlar aracılığıyla sistematik biçimde test edildiği ortaya çıktı. Bu işlemler sırasında kartların aktif olup olmadığının kontrol edildiği, ardından sistem tarafından tetiklenen bildirimlerle vatandaşlara sahte güvenlik uyarıları gönderildiği tespit edildi. Bu yöntemle kullanıcıların paniğe sevk edilerek yanlış yönlendirilmesinin hedeflendiği belirlendi.
MİT'in yürüttüğü istihbari çalışmalar, şüpheli faaliyetlerin arkasında kullanılan dijital altyapıyı da gün yüzüne çıkardı. Söz konusu sistemlerin, otomatik veri taraması ve toplu SMS gönderimi için özel olarak kurgulandığı değerlendirildi. Teknik incelemelerde kullanılan yöntemlerin gelişmiş siber dolandırıcılık teknikleriyle örtüştüğü ve oldukça organize bir yapı tarafından işletildiği sonucuna ulaşıldı.
SGB ve MASAK'ın ortak analizleri, şüpheli hareketlerin IP adresleri, sunucu kayıtları ve dijital izler üzerinden takip edilmesini sağladı. Bu süreçte elde edilen veriler, operasyonun kapsamını genişleterek faillerin kimliklerine ulaşılmasına zemin hazırladı.
Ankara Cumhuriyet Başsavcılığı koordinesinde yürütülen soruşturma kapsamında Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri harekete geçti. Elde edilen teknik ve istihbari bilgiler doğrultusunda İstanbul ve Kocaeli'de belirlenen adreslere eş zamanlı operasyon düzenlendi.
Gerçekleştirilen baskınlarda 3 şüpheli gözaltına alınırken, dijital materyallere de el konuldu. Yapılan ilk incelemelerde, kredi kartı bilgilerinin test edilmesinde kullanılan yazılımlar, otomatik veri setleri ve sistematik kayıt arşivleri tespit edildi. Bu materyallerin, şüpheli yapının faaliyetlerini organize bir şekilde yürüttüğünü gösterdiği değerlendirildi. Siber Suç Ağının Çalışma Yöntemi Ortaya Çıkarıldı
Soruşturma kapsamında elde edilen bulgular, şebekenin kredi kartı numaralarını toplu şekilde test ederek aktif kartları belirlemeye çalıştığını ortaya koydu. Bu işlemler sırasında oluşturulan veri tabanlarının sınıflandırıldığı ve dijital ortamda düzenli şekilde arşivlendiği tespit edildi.
Uzmanlar, kullanılan yöntemin siber suç dünyasında sıkça başvurulan gelişmiş dolandırıcılık tekniklerinden biri olduğuna dikkat çekti. Sistemin hem teknik hem de psikolojik manipülasyon içerdiği, kullanıcıların güvenlik endişesi üzerinden yönlendirilmesinin amaçlandığı ifade edildi.
Finansal Kayıp Oluşmadı Ancak Risk Büyük
Yetkililer, yürütülen operasyon sayesinde herhangi bir maddi kaybın oluşmasının önüne geçildiğini belirtti. Ancak kullanılan yöntemlerin potansiyel etkisinin oldukça yüksek olduğu ve benzer yapıların gelecekte daha geniş ölçekli saldırılar gerçekleştirebileceği uyarısı yapıldı.
Soruşturmanın çok yönlü şekilde sürdüğü, ele geçirilen dijital delillerin detaylı incelemeye alındığı ve yeni bağlantıların ortaya çıkarılabileceği ifade edildi.