Hiç Nijeryalı bir prens tarafından ailenin servetinin mirasçısı olduğunuzu bildiren bir e-posta aldınız mı? Avans ödeme aldatmacasıyla (başka bir deyişle Nijeryalı bir prens aldatmacası) karşılaşmış olma ihtimaliniz yüksek! Bu yöntem Batı Afrika siber suçluları tarafından kullanılan en eski, en yaygın numaralardan biridir.

Batı Afrika bahsi geçecek kadar büyük bir yeraltı pazarına sahip olmamasına rağmen, bölgedeki siber suç faaliyet raporlarındaki artış, bu yönde ilerlediğini gösteriyor. Olası sebepler neler mi? Yoksulluk ve işsizlik…INTERPOL ile Trend Micro’nun ortak araştırma için yaptığı anketi, siber suçluların her yıl ortalama, işletmelerden 2,7 milyon ABD Dolar ve bireylerden 422,000 ABD Dolar çaldığını ortaya koydu.

Batı Afrika Siber suçlularını profil haline getirme

Batı Afrika siber suçluları temkinli ve akranlarının bile dikkatli olan Fransız meslektaşlarının aksine teknik bilgi ve en iyi uygulamalarını isteyerek paylaşıyor. Sürekli olarak birbirleriyle iletişim kuruyorlar ve hatta sıkı örgütlü gruplarda e-posta ve sosyal medya aracılığıyla çalışıyorlar.

[OKUYUN: Fransız Metro: Dikkatli Şamandıralar Altında]

Batı Afrika siber suçlularının iki büyük türü var – Yahoo çocukları ve bir sonraki seviyedeki siber suçlular.

Yahoo çocukları genellikle 20-29 yaşları arasında ve özellikle Facebook’ta sosyal medyada kaza sonucu kazanımlarından övünmekten hoşlanıyorlar. Yahoo! Apps’ın yakın geçmişte kullanılmasından dolayı bu şekilde adlandırılıyorlar. Bu günlerde hem iletişim hem de cezai işlemleri için sosyal medyaya daha fazla güveniyorlar. Temel teknik bilgi birikimine sahipler ve tipik olarak elebaşı ve usta tarafından denetlenen bir grubun parçası olarak çalışıyorlar.

Yahoo çocukları aşağıdaki dolandırıcılıklardan kurtulacak gibi görünüyor:

• Ön ödeme dolandırıcılığı: Dolandırıcı servet transferi konusunda yardım isteyen kraliyet ailesinin bir üyesi gibi davranır. Diğer varyasyonlar arasında dolandırıcı, kurbana piyangoyu kazandığını bildirir.
• Yollarla dolaşan dolandırıcılık: Dolandırıcı yurtdışına giderken çok talihsiz bir durumun (“acil”) mağduru gibi davranır ve acil maddi yardım ister.
• Romantik dolandırıcılık: Dolandırıcı, mali destek talep etmek için hedef kullanıcılarla kurduğu güven ve romantik ilişkiden yararlanır.

Bu arada gelecek sınıftaki siber suçlular, Yahoo çocuklarının tam tersi. Daha yaşlı (yaklaşık 30 ya da daha büyük) ve teknik olarak daha ustalar. Yeraltı forumlarından sıkça araçlar (keyloggers ve uzaktan erişim araçları / Trojanlar [RAT]) satın alıyorlar. Ayrıca, hedefleri bulunan ülkelerde finansal hesapları ve erişim ağları var. Tüm bunlar, onların daha sorunsuz şekilde operasyonlar yürütmesine yardımcı oluyor.

Sonraki düzeydeki siber suçlular “daha fazla karmaşık aldatmaca” için daha “önemli eksikleri” ihlal etmeyi tercih eder:

• Ticari e-posta uzlaşması (BEC) aldatmacası: Dolandırıcı, bir yöneticinin e-posta hesabını ele geçirir ve şirketin finans departmanının kontrol ettiği bir hesaba mesaj atarak büyük miktarda para aktarmasını ister. BEC dolandırıcıları Ekim 2013’ten Mayıs 2016’ya kadar bu türden aldatmacaları kullanarak 3 milyar ABD doları aşan para çaldı.
• Vergi aldatmacası: Dolandırıcı, bazı çalışanların vergisi beyannamelerini çalmak umuduyla insan kaynakları departmanından W2 bilgi isteyen hedef şirketin bir yöneticisi gibi davranır.

[OKUYUNUZ: Milyar Doları Dolandırıcılık: İş E-postası Varlığının Ardındaki Sayılar]

Siber Suçla Mücadele İçin El Ele Çalışma

Batı Afrika tehdit manzarası şu anda basit dolandırıcılıkları yapan siber suçlularla dolup taşıyor. Ancak araştırmamızın gösterdiği gibi, gittikçe daha karmaşık dolandırıcılıkların (ör. BEC ve vergi dolandırıcılıkları) hayata geçirilmesi yolunda ilerliyorlar.

Siber suçlular dünya çapında gelişmeye devam ederken, özel-kamu ortaklıkları gittikçe önem kazanacaktır. Trend Micro, siber suçlarla mücadele için INTERPOL gibi kolluk kuvvetleri ile işbirliği yapmaya devam edecektir. Gerçek şu ki, Batı Afrika’da bildirilen suçların yaklaşık %30’u tutuklamalara neden oldu.

Batı Afrika tehdit manzarası hakkında daha fazla bilgi edinmek için, “Batı Afrika’da Siber Suç: Bir Yeraltı Piyasasına Hazırlanın” bölümünü okuyun. Bölgedeki duruma hızlı bir şekilde bakabilmek için, bilgi grafiğimizi indirin “Batı Afrika’daki Siber Kriminal Yeraltı Marketi’ni Görmeye mi Başlayacağız? “