Pix dolandırıcılığına erişim sağlayan adam 15.000 R$ aldı; suçun adım adım nasıl işlediğini görün

Pix dolandırıcılığında milyarlarca dolara varan yasadışı transferleri gerçekleştiren bilgisayar korsanlarına erişim sağlayan C&M Software çalışanı, São Paulo Sivil Polisi'ne suçluların sistemlere girişini kolaylaştırmak için 15.000 R$ aldığını söyledi. Yetkililer bu eylemin Brezilya'da kaydedilen en büyük siber mali suç olduğunu düşünüyor.

Şu anda en az iki soruşturma cephesi bulunuyor: Biri São Paulo Sivil Polisi tarafından, diğeri ise Federal Polis tarafından yürütülüyor ve Brasilia'da bir soruşturma başlatıldı.

Perşembe gecesi suçunu itiraf edip tutuklandıktan kısa bir süre sonra (3) 48 yaşındaki adam, çalıştığı şirketin sistemine giren bilgisayar korsanlarına erişim bilgilerini vermekle suçlanıyor. Bu şirket, TED ve Pix gibi operasyonları yürütmek için bankaları, fintech'leri ve kredi operatörlerini birbirine bağlıyor.

Polis, saldırının 30 Haziran'ın erken saatlerinde gerçekleştirildiğini ve bunun sonucunda 800 milyon R$ ile 1 milyar R$ arasında bir sapmaya yol açtığını tespit etti. Araştırmacılar, C&M'nin hizmet verdiği 22 şirketten en az altısının zarar gördüğünü belirtiyor.

Şu anda bir avukatı olmayan şüpheli, evinin yakınındaki bir barda suçlular tarafından kendisine yaklaşıldığını ve suçluların bilgisayar sistemlerine erişmesini sağlayan verileri sağlamak için ilk olarak 5.000 R$ ve ardından 10.000 R$ aldığını bildirdi. Polis bunun ne zaman gerçekleştiğini açıklamadı.

Soruşturmada, dolandırıcılığın başlangıçta işlemlerin şüphe uyandırmasını önleyen, büyük miktarda finansal işlem yapmaya alışık bir şirketin kimlik bilgilerinin kullanılmasıyla gerçekleştiği belirtiliyor.

Suçluların işlem yapması üç saatten az sürdü

Pix üzerinden yapılan dolandırıcılığa yönelik sahte emirler, 30'unda sabah 04:30'dan sabah 07:00'a kadar sırayla gerçekleştirildi ve ancak günlük işlem sayısının tarihsel sınırını aştıktan sonra tespit edildi.

São Paulo Sivil Polisi'nin Devlet Suç Soruşturmaları Departmanı'ndan (Deic) Polis Şefi Renan Topan, bu Cuma sabahı (4) verdiği bir röportajda, ciddiyetine rağmen dolandırıcılığın Merkez Bankası'na, ulusal finans sistemine veya Pix kullanıcılarına doğrudan zarar vermediğini belirtti. Merkez Bankası, dolandırıcılık hakkında daha fazla ayrıntı aramak için dahili bir soruşturma açıp açmadığını henüz bildirmedi.

Polis şimdi çabalarını şüpheliden ele geçirilen cep telefonlarını ve bilgisayarları analiz etmeye odaklıyor, böylece olaya karışan diğer kişileri tespit edip zimmete geçirilen paraları geri alıyor. Tutuklanan şüphelinin polise en az dört kişinin olaya karıştığını söylediği bildiriliyor, ancak araştırmacılar bu tür eylemlerde uzmanlığı olan çok daha büyük ve entegre bir ağın varlığını dışlamıyor. Tutuklanan adam suç örgütü ve hırsızlıkla suçlanabilir.

Pix üzerinden dolandırıcılığın adım adım anlatımı

Devam eden soruşturmalar suçun adım adım ilerleyişini ortaya koyuyor. Polis, 48 ​​yaşındaki adamın suçlular tarafından ilk olarak ne zaman arandığını belirtmedi ancak paranın bir kısmını aldığında sadece bir kişiyle kişisel temas kurduğunu belirtti. Diğer pazarlıklar her zaman telefonla gerçekleşti. Suçun şu sırayla işlendiğine inanılıyor:

C&M çalışanlarına yaklaşım

Bir teknoloji şirketi olan C&M Software'in bir çalışanı olan bir BT operatörü, bir barda suçlular tarafından yaklaşıldı. Dolandırıcılar zaten nerede çalıştığını biliyorlardı ve başlangıçta ona şirketin sistemlerine erişim kimlik bilgileri sağlaması için 5.000 R$ teklif ettiler. Daha sonra şirketin iç operasyonları hakkında daha fazla ayrıntı sağlaması için ek olarak 10.000 R$ aldı.

Pix üzerinden yapılan işlemlerde kimlik bilgilerinin kötüye kullanılması

Şifreleri elinde tutan hackerlar, Pix de dahil olmak üzere birçok kurumu Brezilya Ödeme Sistemi'ne (SPB) bağlayan C&M'nin dahili ortamına erişti. Saldırganlar geçerli ve resmi kimlik bilgileriyle meşru kurumları taklit etmeyi başardılar ve Pix üzerinden, özellikle de polis tarafından 541 milyon R$ kayıpları doğrulanan şirketlerden biri olan BMP'nin hesabından toplu transferler başlattılar.

Sahtekarlık amaçlı işlemlerin gerçekleştirilmesi

İşlemler 30 Haziran sabahının erken saatlerinde, sabah 4:30'dan sabah 7:00'ye kadar gerçekleşti. Bunlar, BMP ve diğer operatörlerden geliyormuş gibi sahte Pix emirlerinin verildiği, fonların hızlı ve yüksek hacimlerde hareket ettirildiği ardışık operasyonlardı. Faaliyet başlangıçta fark edilmedi çünkü şirket, doğası gereği zaten yüksek transfer hacimleriyle çalışıyordu.

Bağlantının kesilmesi ve tepki

30'unun sabahında olağandışı hareketler fark eden C&M, acil durum kontrol grubu kurdu ve olayı Merkez Bankası'na bildirdi, Merkez Bankası da şirketin sistemlerinden derhal çıkarılmasını emretti. Bu, bazı kurumlarda Pix operasyonlarının geçici olarak askıya alınmasına neden oldu.

Kaynakların varış noktası ve kripto varlıklara dönüştürülmesi

Zimmete geçirilen fonların bir kısmının kripto para platformlarına aktarıldığı iddia ediliyor. Bu işlemlerden biri, 100.000 R$ satın alma yönündeki alışılmadık bir girişimi tespit eden ve işlemi bloke ederek finansal kurumu uyaran bir şirket tarafından durduruldu.

Pix dolandırıcılığına yönelik tutuklamalar ve soruşturmalar

C&M Software'den BT teknisyeni şimdiye kadar tutuklanan tek kişiydi. Tutuklama São Paulo'da gerçekleşti. Olaya karıştığını itiraf etti ancak olaya karışan diğer kişileri tanımadığını iddia etti. Cep telefonları ve bilgisayarlar ele geçirildi ve Sivil Polis fonların kaderini araştırmaya devam ediyor. Şimdiye kadar yaklaşık 270 milyon R$ donduruldu ve buna ek olarak kripto varlıklarda bulunan 15 milyon R$ da var.

C&M ve Merkez Bankası'nın Konumlandırılması

C&M, saldırının kaynağının bu olmadığını ve sistemlerinin sağlam kaldığını iddia ederek, olayın sosyal mühendislik (psikolojik manipülasyon) sonucu olduğunu ve teknolojik bir arıza olmadığını belirtti. Merkez Bankası, sistemlerinin tehlikeye atılmadığını ve C&M'nin kurumla doğrudan sözleşmesel bir ilişkisinin olmadığını, yalnızca finansal kurumlara hizmet sağlayıcı olarak hareket ettiğini belirtti.

Soruşturma ayrıca Federal Polis'in transferler için kullanılan yaklaşık 140 hesabı izlemesiyle devam ediyor. Polis güçleri şimdi planın diğer üyelerini belirlemeye ve zimmete geçirilen kalan miktarları geri almaya odaklanmalı.

C&M şirketinin notuna bakın

C&M Yazılım, Temmuz 2025'te meydana gelen olayla ilgili soruşturmalarda yetkili makamlarla proaktif olarak iş birliğine devam ettiğini bildiriyor.

Şirketin sistemleri en başından itibaren her türlü teknik ve hukuki tedbir alınarak sıkı bir izleme ve güvenlik kontrolü altında tutuldu.

CMSW'nin sağlam koruma yapısı, uygunsuz erişimin kaynağının belirlenmesi ve devam eden soruşturmaların ilerlemesine katkıda bulunulması açısından kritik öneme sahipti.

Şu ana kadar elde edilen bulgular, olayın CMSW'nin sistemlerindeki veya teknolojisindeki arızalardan değil, erişim bilgilerini uygunsuz şekilde paylaşmak için sosyal mühendislik tekniklerinin kullanılması sonucu meydana geldiğini gösteriyor.

CMSW'nin olayın kaynağı olmadığını ve tüm ürün ve hizmetlerinin normal şekilde çalışmaya devam ettiğini vurgulamak isteriz.

Yetkililerin çalışmalarına ve soruşturmalar için gereken gizliliğe saygıdan dolayı şirket, takdir yetkisini koruyacak ve prosedürler devam ederken herhangi bir kamu açıklaması yapmayacaktır. CMSW, bir parçası olduğu tüm finansal ekosistemin bütünlüğüne, şeffaflığına ve güvenliğine olan bağlılığını yeniden teyit eder - bu ilkeler, 25 yıllık geçmişi boyunca etik ve sorumlu eylemlerine rehberlik eder.