New York’un lüks semtinde 19 milyon dolarlık siber vurgun!

Amerika Birleşik Devletleri’nin en pahalı bölgelerinden biri olan Battery Park City’de çok sayıda yüksek segmentli konutun sahibi ve yöneticisi konumundaki Milford Entities/Management Company, büyük bir siber dolandırıcılık olayının mağduru oldu.

Temmuz ayının başında gerçekleşen olayda, dolandırıcılar Battery Park City Authority (BPCA) adına sahte bir banka hesabı açarak, “spoofing” yöntemiyle şirketi kandırdı. Gerçek gibi gösterilen bir e-posta ile iletişime geçen şirket, toplamda 19 milyon doları (772 milyon lira) yanlışlıkla dolandırıcılara ait hesaba gönderdi.

O paralar vergi yerine geçiyordu

Milford Management, işlettiği lüks Liberty View ve Liberty Luxe binaları başta olmak üzere birçok bina adına yapılması gereken “PILOT” (vergi yerine geçen ödemeler) ödemelerini, gerçek BPCA hesabı yerine, siber suçluların yönettiği sahte hesaba havale etti.

Konuyla ilgili şirketten yapılan açıklamada, “Temmuz ayında Milford Management, Battery Park City Authority adına oluşturulmuş sahte bir banka hesabıyla gerçekleştirilen ciddi bir dolandırıcılık girişiminin hedefi olmuştur” denildi.

Zarar çok daha büyük olabilir

Sızdırılan e-postalara göre sadece tek bir bina için yapılan 3,5 milyon dolarlık çeyrek dönem ödemesi de bu sahte hesaba yönlendirildi. BPCA yetkilileri de bu döneme ait ödemelerin ellerine ulaşmadığını doğruladı.

Dolandırıcılık, şirketin sahibi olduğu üç bina ve yönettiği altı farklı yapıda oturan binlerce konut sahibinden toplanan paraları kapsıyor. Olayın büyüklüğü nedeniyle zararın milyarlarca dolara ulaşabileceği değerlendiriliyor.

Yetkililer alarmda

ABD İç Güvenlik Bakanlığı (DHS) öncülüğünde başlatılan çok kurumsallı federal soruşturma sürüyor. Öte yandan, Battery Park City’deki 18 siteyi ve 5.000’den fazla konut sahibini temsil eden BPC Homeowners Coalition, tüm site yöneticilerine siber güvenlik önlemlerinin acilen gözden geçirilmesi için çağrı yaptı.

Koalisyon başkanı Justine Cuccia, “Bu ilk siber saldırı olabilir ama son olmayacağı kesin” diyerek uyarılarda bulundu.

BPCA ise yaptığı açıklamada, “Olayda doğrudan bir dahlimiz yoktur. Kurum faaliyetleri etkilenmemiştir,” diyerek kurumun dolandırıcılık vakasından bağımsız olduğunu vurguladı. Ancak, emlak yönetimi, bina sakinleri ve güvenlik birimleriyle temas halinde olunduğu bilgisi de paylaşıldı.