Ücretsiz veya korsan dizi, film ve maç izleme vaadiyle sunulan uygulamaların ne kadar tehlikeli olabileceği, İstanbul merkezli büyük bir operasyonla bir kez daha gözler önüne serildi.
Anadolu Cumhuriyet Başsavcılığı’nın talimatıyla harekete geçen İstanbul Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, “İnat Box” isimli popüler bir korsan yayın uygulaması üzerinden gerçekleştirilen devasa bir dolandırıcılık şebekesini çökertti. Operasyon, sadece uygulamanın yasa dışı doğasını değil, aynı zamanda kullanıcıların banka hesaplarını boşaltmak için nasıl sinsi bir tuzak olarak kullanıldığını da ortaya koydu.
Ücretsizin bedeli 14,7 milyon liralık vurgun oldu
İstanbul Siber Suçlarla Mücadele ekiplerinin yaptığı çalışmalarda, “İnat Box” isimli uygulamanın, normalde ücretli olan dizi, film ve spor müsabakalarını yasa dışı bir şekilde yayınladığı tespit edildi. Ancak bu, buzdağının sadece görünen kısmıydı. Şebekenin asıl amacı, bu “ücretsiz” hizmetin arkasına gizlenmiş bir zararlı yazılım (malware) aracılığıyla kullanıcıların finansal bilgilerini çalmaktı.
Şüphelilerin yöntemi oldukça sinsiydi. Uygulamayı telefonuna indiren kullanıcıların cihazlarına sızan zararlı yazılım, özellikle gece saatlerinde, kullanıcılar telefonlarını aktif olarak kullanmıyorken devreye giriyordu. Bu saatlerde, kullanıcıların internet bankacılığı hesaplarına yetkisiz erişim sağlayan dolandırıcılar, hesaplardaki paraları kendi kontrol ettikleri hesaplara aktarıyordu.
Bu yöntemle, ilk belirlemelere göre 46 kişinin banka hesabından toplam 14 milyon 714 bin 354 lira haksız kazanç elde edildiği tespit edildi.
21 ilde dev operasyon ve tutuklamalar
Soruşturma kapsamında yapılan detaylı finansal analizler, banka kamera kayıtları, HTS (iletişim trafiği) ve baz istasyonu sinyal incelemeleri sonucunda, şebekeyle bağlantılı olduğu düşünülen 75 şüpheli belirlendi. Bu şüphelilerden 7’sinin başka suçlardan cezaevinde, 1’inin ise yurt dışında olduğu öğrenildi.
Çalışmaların tamamlanmasının ardından, 26 Ağustos’ta İstanbul merkezli olmak üzere tam 21 ilde eş zamanlı operasyonlar düzenlendi. Bu operasyonlarda 67 şüpheliden 43’ü gözaltına alındı. Emniyetteki işlemlerinin ardından adliyeye sevk edilen 33 şüpheliden 27’si tutuklanarak cezaevine gönderildi.
“İnat Box” operasyonu, dijital dünyada “bedava” sunulan hizmetlere karşı ne kadar dikkatli olmamız gerektiğini bir kez daha hatırlatıyor. Bu olaydan çıkarılması gereken birkaç önemli ders var:
- Korsan içerik güvenli değildir: Yasa dışı film, dizi veya maç yayını yapan uygulamalar, sadece telif hakkı ihlali yapmakla kalmaz, aynı zamanda telefonunuza veya bilgisayarınıza sızacak zararlı yazılımlar için bir giriş kapısıdır.
- Uygulama izinlerine dikkat: Resmi uygulama mağazaları (Google Play Store, Apple App Store) dışından indirilen uygulamaların (APK dosyaları vb.) hangi izinleri istediğine özellikle dikkat edilmelidir. Bir yayın uygulamasının, bankacılık bilgilerinize veya diğer hassas verilerinize erişim istemesi büyük bir tehlike işaretidir.
- “Ücretsiz”in her zaman bir bedeli vardır: Eğer bir ürün veya hizmet normalde ücretliyken, bir uygulama size bunu tamamen ücretsiz sunuyorsa, büyük olasılıkla “ürün” sizsinizdir. Kişisel verileriniz veya finansal bilgileriniz, bu “ücretsiz” hizmetin karşılığı olarak çalınıyor olabilir.
Bu operasyon, siber suçluların ne kadar organize ve sofistike yöntemler kullanabildiğini gösteriyor. Kullanıcı olarak dijital güvenliğimizi sağlamak, bilinmeyen kaynaklardan uygulama indirmemek ve kişisel bilgilerimizi korumak, bu tür tuzaklara düşmemek için atılacak en önemli adımlardır.
