Dolandırıcılar önce firmaların internet tanıtımından mail hesaplarını belirlediler. Daha sonra bu hesaplara virüslü mail gönderip bu maillerin açılmasıyla virüsün aktifleşmesiyle  tüm mail bilgilerine ulaştılar. Daha sonra ise firmanın ticaret yaptığı işletmelerin mail hesapları aynı şekilde ele geçirildiler. Bu yöntemle paralel hat kurarak firma yazışmalarını izlemeye alan şebeke, ticari alışveriş sonrasında devreye girdi.

Bu aşamada, firmaların mail adresine yakın isimlerle yeni hesaplar açıldı. Önce ödeme yapacak firma adına, sahte mail atıldı. "Ürünleri teslim aldık, ödeme için proforma faturası bekliyoruz" denildi. Firma fatura bilgilerini gönderince, proforma sadece şebekenin eline geçti. Hackerler fatura üzerinde oynayarak hesap bilgilerinde değişiklik yaptı. Daha sonra ise, oluşturulan sahte belge, yeni açılan mail hesabı üzerinden ödeme yapacak firmaya gönderildi. "Bankalarda yaşadığımız sorun sebebiyle hesap bilgilerimizde değişiklik yapıldı" notuyla gönderilen hesaba ödeme yapılınca, paralarin şebeke üyelerine havale edildiği tespit edildi..

9 MILYONLUK VURGUN

Siber polisi 6 firmanın da aynı yöntemle dolandırıldığını ortaya çıkardı. Banka ve mail hesaplarının izini süren ekipler toplam 9 milyon 120 bin lira vurgun yapan şebeke üyelerini tek tek belirledi. Araştırmalarda 7'si yabancı uyruklu 14 şüphelinin Türkiye'de olduğu tespit edilen ?üphelilerin yakalanması için operasyon düzenlendi. Eş zamanlı baskınlarla 7'si Nijerya biri Türkmenistan uyruklu 14 şüpheli yakalanarak gözaltına alindi. Adreslerde yapılan aramalarda, yaklaşık 5 bin Euro ve 20 bin Dolar para ele geçirildi.

Şüpheliler Vatan Caddesi'ndeki İstanbul Emniyet Müdürlüğü'ne götürüldü. Şebekenin Nijerya ve farklı ülkelerde de üyesi olduğu polis tarafından tespit edildii. Vurgun yapılan paraların büyük kısmının yurt dışına transfer edildiği belirlendi. Emniyet'teki işlemleri tamamlanan şüpheliler adliyeye gönderildi. Şüphelilerden 7'si tutuklandı. Soruşturmanın devam ettiği öğrenildi.

Bilişim uzmanları, mailhack yöntemiyle sadece İstanbul'daki firmalarlardan 100 milyon liralık vurgun yapıldığını belirtti. Firmaların basit yöntemlerle kendilerini koruyabilecekleri dile getirildi. Bu yöntemler şunlar;

1- Şirket yazışmalarının yapıldığı bilgisayarlara asla lisanssız ürün indirilmemeli. Çünkü bu ürünler virüs barındırıyor olabilir.

2- Ticaret yapılan şirketlerle görüşülerek, "Biz hesap değişiklilerini sadece telefonla ve yüzyüze konuşarak yaparız. Asla maille yada yazışarak yapmayız" diye uyarıda bulunulmalı

3- Mail hesaplarına gelen postalara dikkat edilmeli, virüs barındırabileceği düşünülen gönderiler açılmamalı.

FİDYE HACKERLERİ

Bilişim uzmanları özellikle kamu işi yapan firmaları hedef alan korsanların "fidye hackerleri" konusunda da firmaları uyarıyor. Bu yöntemde, virüslü yazılım gönderen hackerler, stok kayıtlarından, lojistik işlemlere bir çok verinin bulunduğu bilgisayarı ele geçiriyor. Özellikle sağlık alanındaki firmaları hedef alan hackerler, bilgisayarı kilitleyerek işlem yapılamaz hale getiriyor. Bilgisayarın yeniden aktif edilmesi için ise firma sahibinden fidye isteniyor. Ancak belirlenen tutarın "kripto para" olarak gönderilmesi talep ediliyor. Veri izi tespit edilemeyen "Zombi" bilgisayarla yapılan işlem yapan Hackerler fidyeyi de kripto para birimi olarak isteyince, polisin takibi zorlaşıyor.

Uzmanlar fidye hackerlerine karşı firmaların, verilerini internet bağlantısı olmayan bir bilgisayara kopyalaması gerektiğine vurgu yapıyor.