Edinilen bilgiye göre Bilişim Suçları ve Sistemleri Şube Müdürlüğü ekipleri,internetbankacılığı dolandırıcılığı ihbarları üzerine harekete geçti. Şikayetleri inceleyen bilişim polisleri internet bankacılığı kullanan kişilerin hesaplarının virüslü maillerle boşaltıldığını tespit etti. Yapılan tespitlerin ardından 24 Ekim 2011 günü Şişli, Kağıthane, Fatih, Üsküdar, Arnavutköy, Sancaktepe, Eyüp, Esenler ve Esenyurt ilçelerinde düzenlenen eş zamanlı baskınlarda 14 kişi gözaltına alındı.
ZEUS VİRÜSÜ
Gözaltına alınan şüphelilerin ele başının Azeri uyruklu N.K olduğu belirtildi. N.K'nin, Bilişim polisi tarafından 2008 yılında düzenlenen operasyonla daha önceden gözaltına alındığı ifade edildi. N.K'nin polis baskını sırasında 2 laptopunu birinci kattan aşağı attığı ifade edildi. Kırılan laptoplar polis tarafından incelemeye alındı. Bu laptoplarda çok sayıdabankamüşterisinin hesap bilgilerinin ele geçirildiği ifade ediliyor.
ÇALIŞMA YÖNTEMLERİ
Şüphelilerin emniyette yapılan sorgularında çalışma yöntemleri de ortaya çıkarıldı. Buna göre şüpheliler Rusya'da bulunan hackerlardan yardım alıyordu. Şüphelilerin internet bankacılığı kullanan vatandaşların bilgisayarlarına "Zeus" adlı bir virüs programını e-posta yoluyla gönderdikleri, bilgisayara gelen virüsün e-posta açılmasa bile kendini aktif hale getirdiği belirtildi.
Bu virüsle internet hesap ve şifreler ele geçiriliyordu. Virüs ayrıca bir pop-up adı verilen küçük ekran görüntüsü açarak "Son zamanlarda yaşanan dolandırıcılık olaylarına karşıcep telefonunumaranızı ve cep telefonu marka ve modelini buraya girerek aktivasyon mesajını bekleyiniz"şeklinde uyarı görüntüsü veriyordu. Ekrandaki bilgileri giren vatandaşların telefonlarına aynı virüs kısa mesaj yoluyla geliyordu. Böylece bankadan gelecek uyarı mesajları ve aramalar engelleniyordu.
RUSYA BAĞLANTISI
Ele geçirilen internet bankacılığı şifre ve kullanıcı adı virüs aracılığıyla Rusya'dakibilgisayarsunucularına gönderiliyordu. Bu şifreler Rus hackerlar tarafından Türkiye'deki şebekeye satılıyordu.
Şifreleri alan hackerlar, müşterilerin bankaya bildirdiği irtibat telefon numarasını öğrendikten sonra sahte kimliklerle çalıntı müracaatında bulunarak yeni sim kartı alıyor, sahte belgelerle yeni hesaplar açıp, açılan sahte hesaplara ele geçirilen hesaptaki mevduatları aktarıyorlardı. Şüphelilerin bu iş için de sahte belge hazırlamak için atölye kurdukları da tespit edildi. Bu atölyede sahte belge, kimlik ve evraklar hazırlanıyordu.
Şebekenin bugüne kadar 63 kişinin hesabından 1 milyon 900 bin lira çektiği ifade edildi. Şüphelilerin 35 müşterinin hesabından 700 bin lira ise çekilmeden polis tarafından engellendi. Emniyetteki işlemleri tamamlanan 14 kişi adliyeye sevk edildi.
