Federal Soruşturma Bürosu, dolandırıcıların şehir ve ilçe imar yetkililerini taklit edip ev sahiplerine ve işletmelere sahte ödeme talepleri gönderdiği bir oltalama kampanyası hakkında uyarıda bulundu.
Uyarı, FBI tarafından, Amerika Birleşik Devletleri’ndeki siber suç şikayetlerini takip eden ve raporlayan bir bölüm olan İnternet Suç Şikayet Merkezi aracılığıyla verildi. Uyarıya göre, saldırganlar yerel planlama veya imar departmanlarından geldiği görünen e-postalar gönderiyor ve izin onaylarını tamamlamak için ödeme talep ediyor.
Mesajlar, planlama veya imar izni başvurusunda bulunan kişilere yöneliktir. Mağdurlar, e-posta taleplerinin izin başvurusunu tamamlamak veya işlemek için gereken ücretleri talep eden faturalar alırlar. FBI, bazı e-postaların ödeme talep ettiğini belirtti; bu e-postalar ödemenin banka transferi, eşler arası ödeme uygulamaları veya kripto para yoluyla yapılmasını talep ediyor.
Yetkililer, e-postaların genellikle alıcının izin başvurusuyla ilgili gerçek detaylar içerdiğini belirtti. Bu detaylar arasında izin dosya numaraları, mülk adresleri ve ayrıntılı ücret bilgileri yer alabilir. FBI, dolandırıcıların bu bilgileri kamuya açık kayıtlardan topladığını ve mesajların meşru görünmesini sağlamak için kullandığını söyledi.
Uyarıya göre, e-postalar genellikle aciliyeti vurguluyor ve ödeme hemen yapılmazsa izin onayı gecikebileceği konusunda uyarıda bulunuyor. FBI, bu taktiğin alıcıları yerel yönetim ofisleriyle talebi doğrulamadan önce hızlıca ödeme yapmaya zorlamak amacıyla yapıldığını söyledi.
Birçok belediyenin planlama departmanları benzer olayları bildirdi. Amerikan Planlama Derneği’nin Ocak ayında yayımlanan bir raporu, Amerika Birleşik Devletleri genelinde onlarca planlama ofisinin izin başvuru sahiplerini hedef alan oltalama girişimlerine maruz kaldığını belirtti. Etkilenen belediyeler arasında daha küçük yerel yönetimler ve daha büyük metropol alanlar bulunmaktadır.
FBI, dolandırıcıların izin başvurularıyla ilgili kamuya açık bilgileri potansiyel hedefleri belirlemek için kullandığını belirtti. Bu kayıtlar genellikle devlet web siteleri veya diğer kamu veri tabanları aracılığıyla erişilebilir olur; bu da saldırganların doğru mülkiyet veya izin detaylarıyla e-postaları uyarlamasına olanak tanır.
Yetkililer, banka transferi, eşler arası ödeme platformları veya kripto para birimi içeren ödeme taleplerinin bir uyarı işareti olarak görülmesi gerektiğini söyledi. FBI, meşru devlet dairelerinin genellikle bu yöntemlerle izin ödemesi talep etmediğini belirtti.
Uyarı, bu tür mesajların alıcılarına herhangi bir transfer yapmadan önce ödeme taleplerini doğrudan ilgili şehir veya ilçe planlama ofisiyle doğrulamaları tavsiye edilir. FBI ayrıca gönderenin e-posta adresini incelemeyi ve mesajın resmi bir devlet alan alanından gönderilmediğini gösterebilecek tutarsızlıkları kontrol etmeyi öneriyor.
FBI, yetkililer ABD genelindeki planlama ve imar ofislerini etkileyen faaliyetleri izlerken, İnternet Suçu Şikayet Merkezi aracılığıyla oltalama kampanyası hakkında raporlar toplamaya devam ediyor.