İstanbul ve Kocaeli'de gerçekleştirilen eş zamanlı operasyonlarla, çok sayıda vatandaşı etkileyen kredi kartı dolandırıcılığı şebekesi çökertildi. Millî İstihbarat Teşkilatı (MİT) koordinasyonunda yürütülen operasyona, Siber Güvenlik Başkanlığı (SGB), Jandarma Genel Komutanlığı (JGK) ve Mali Suçları Araştırma Kurulu Başkanlığı (MASAK) ekipleri de katıldı. Bu operasyonlar sonucunda 3 şüpheli gözaltına alındı.

MİT, 7 Haziran 2023 gece saatlerinde bazı vatandaşlara yönelik şüpheli SMS'lerin gönderildiğini tespit etti. Bu SMS'lerde, kredi kartları üzerinden yüksek tutarlarda işlem girişimlerine ilişkin bilgilendirmeler ve tek kullanımlık şifreler yer alıyordu. Şüpheli mesajların yoğunluğu, olayın organize bir siber faaliyet olabileceği değerlendirilmesine yol açtı ve MİT gerekli önlemleri almaya başladı.

Operasyon öncesinde, kredi kartı dolandırıcılığına yönelik siber faaliyetlerin geniş kitleleri etkileyebilecek boyutlara ulaşabileceği anlaşıldı. Bunun üzerine ilgili güvenlik birimleri arasında eş zamanlı bir koordinasyon sağlandı. SGB tarafından yürütülen teknik incelemeler ve MASAK'ın mali analizleri, birçok kredi kartı numarasının otomatik yazılımlerle test edildiğini ortaya çıkardı. Bu süreçte, kart numaralarının geçerliliğinin kontrol edilmesi amacıyla denemeler yapıldığı ve bu denemeler sonucunda kart sahiplerine otomatik SMS'lerin gönderildiği belirlendi.

MİT, yapılan istihbari çalışmalarda şüphelilerin kullandığı dijital altyapıları ve faaliyet yöntemlerini de ortaya çıkardı. Teknik ve istihbari bulgular elde edilmesi üzerine, şüphelilerin kimlikleri ve kullandıkları altyapılar tespit edilerek operasyon süreci başlatıldı.

Ankara Cumhuriyet Başsavcılığı tarafından başlatılan soruşturma çerçevesinde, Ankara İl Jandarma Komutanlığı Siber Suçlarla Mücadele Şube Müdürlüğü ekipleri, İstanbul ve Kocaeli'de eş zamanlı operasyona çıkıldı. Operasyon neticesinde kimlikleri belirlenen 3 şüpheli gözaltına alındı. Gözaltına alınan şüphelilerin, kredi kartı bilgilerinin topluca test edilmesinde kullanılan yazılımlara dair dijital iz ve kayıtlara ulaşıldı. Ayrıca, çok sayıda kredi kartına ilişkin test kayıtlarının sistematik bir şekilde sınıflandırıldığı veri setleri tespit edildi.

SGB tarafından yapılan araştırmalar sonucunda, olayda kullanılan IP adresleri, sunucu kayıtları ve dijital izler incelenerek faaliyetlerde kullanılan teknik altyapının önemli bir kısmı ortaya çıkarıldı. Yapılan incelemeler, şüphelilerin kullandığı sistemler ve dijital bağlantıları da deşifre etti. Olay kapsamında herhangi bir maddi kayıp yaşanmadığı, ancak kullanılan yöntemlerin organize siber suç faaliyetlerinde yaygın olarak kullanıldığı belirtildi.