Sızdırılmış veriler temelinde yapılan bir araştırma, binlerce kişiyi, dolandırıcılık yoluyla sahte işlem platformlarında “yatırım” yapmaya ikna eden çağrı merkezlerini ortaya çıkardı. Kıbrıs Cumhuriyeti’ndeki bir çağrı merkezi, dünya çapında 26.810 kişiyi hedef alan İsrail merkezli bir operasyonun parçasıydı.
Dünyanın dört bir yanından binlerce kişiye yatırım fırsatları sunan organize bir şebeke tarafından hedef alınan 26.810 kişiden biri olan 40’lı yaşlarındaki İspanyol mimar, “Her şeyimi aldılar,” diye anlatıyor. Söz konusu organizasyonun 2021 ile 2024 yılları arasında en az 230 milyon euro kazanç elde edildiği tahmin ediliyor.
Haberde sadece baş harfleri ile yer almayı tercih eden İspanyol IGP, bu şebekeye 400.000 euro tutarında “yatırım” yaptığını söylüyor. Bu miktarın çoğunu annesinden kendisine miras kalan araziyi satarak elde etti. Sadece bir ay içerisinde tüm birikimini, karmaşık bir dolandırıcılık şebekesi olduğunu şimdi kabul ettiği organizasyona kaptırdı.
Çoğunlukla Kıbrıs, İsrail, Bulgaristan, Ukrayna, İspanya ve Kuzey Makedonya’dan faaliyet gösteren şebeke, çağrı merkezleri aracılığıyla potansiyel yatırımcıları hedef alıyor, ve onları her seferinde daha fazla para yatırmaya ikna ediyordu. IGP, kripto para yatırımlarının, artık sahte olduğunu bildiği bir işlem platformunda büyüdüğünü izliyordu.
Binlerce kurbanı hedef aldığı iddia edilen kapsamlı dolandırıcılık operasyonu ile ilgili sızdırılmış yarım milyondan fazla dahili belge ve iletişim kaydı, Kıbrıs Araştırmacı Gazetecilik Ağı (CIReN) da dahil olmak üzere onlarca ülkeden farklı medya partnerleri ile paylaşıldı. Geçtiğimiz yıla kadar, şebekenin bir “Kıbrıs Genel Merkezi” ve Limasol’da bir çağrı merkezi vardı.
Kıbrıs’ta herhangi bir kişinin hedef alınmadığı görülüyor – kurbanların çoğu Kanada, İngiltere, Güney Afrika ve Batı Avrupa’da.
Scam Empire, OCCRP, İsveç Televizyonu (SVT) ve çok sayıda ülkeden 30 diğer medya partnerinin ortak araştırmasıdır. 1,9 terabaytlık sızdırılmış veriye dayanan proje, çoğunluğu İsrail, Avrupa ve Gürcistan’da bulunan iki ayrı çağrı merkezi grubunu ifşa ediyor. Bu çağrı merkezlerinde çalışanlar sahte işlem platformları kullanarak dünyanın dört bir yanından en az 32.000 kişiyi en az 263 milyon euro tutarında “yatırım” yapmaya ikna ettiler. Kıbrıs Cumhuriyeti’nde faaliyet gösteren çağrı merkezi çalışanlarının 26.810 kişiyi hedef aldığı anlaşılıyor. Gazeteciler 161 kurbanla görüştü. Bunların 150’si, toplamda 19.7 milyon euro dolandırıldıkları iddiasını doğruladı. Bir kişi ise, gazetecilere lisanssız işlem platformundaki yatırım deneyiminden memnun olduğunu söyledi.
Kıbrıs Cumhuriyeti polisi, yayın saatine kadar sorulara cevap vermedi.
Kurbanlar nasıl tuzağa düşürülüyor
IGP, İspanyol medya partnerimiz InfoLibre’den gazetecilere, “2021’in sonunda bana kanser teşhisi kondu – her iki memede kanser” diye anlatıyor. “Kemoterapi gördüğüm sırada eşimden de boşandım. İki kızım var [ve] araziyi satıp farklı şekilde bir yatırım yapmak bana iyi bir fikir gibi geldi. Ama şimdi hiçbir çıkışım yok.”
IGP, Ekim 2023’ün sonlarında, internette, popüler bir İspanyol TV sunucusu olan Pablo Motos’un yer aldığı bir paylaşım gördü. Motos bir röportajında “para kazanmanın bazı yolları olduğunu” söylüyor ve “250 euro yatırırsanız yavaş yavaş daha fazla para kazandığınız bir platformdan” bahsediyordu.
Söz konusu video sahteydi. Sosyal medya platformlarındaki başka benzer reklamlarda, milyarder teknoloji girişimcisi ve şu anki Trump yönetimi danışmanı Elon Musk ile ünlü aktör Ryan Reynolds’a benzeyen kişiler kullanılarak yatırım fırsatları reklam edilmişti.
Kurban, reklama tıkladığında bir açılış sayfasına yönlendiriliyor ve burada kendisinden kişisel bilgilerini girmesi isteniyor. Bu, potansiyel kullanıcılar hakkındaki bilgileri, kurbanları hedefleyen çağrı merkezleri de dahil farklı müşterilere satan pazarlama şirketlerinin, hedef kişilerin bilgilerini anında toplamasını sağlıyor.
IGP’nin durumunda, söz konusu pazarlama şirketi, Bulgaristan’ın başkenti Sofya’da bulunan Sierra Media Ltd tarafından işletilen bir marka olan Zeus Media’ydı. Sızdırılmış muhasebe kayıtlarına göre, Zeus Media’ya IGP’nin bilgileri için en az 1000 euro ödendi.
Kayıtlara göre, 2023’ün ilk dokuz ayında Bulgaristan’daki Sierra Media şirketine söz konusu şebekenin çağrı merkezlerinden biri tarafından yaklaşık 250.000 euro ödendi. Dahili gider raporlarına göre, Cryp adlı bir başka pazarlama şirketi, 800.000 eurodan fazla gelir elde etti. Ancak Cryp’in kime ait olduğu veya nerede kayıtlı olduğuna dair güvenilir bir bilgi yok. Pazarlama şirketlerinden bazılarının, dolandırıcı oldukları iddia edilen şebekelerle iş yaparak her yıl milyonlarca euro kazandığı tespit edildi.
Pazarlamacılar, dolandırıcılık şebekesinin marketing şirketi gibi görünen EM Develop ile sözleşmeler imzaladılar. EM Develop, Opulent Allies markası altında faaliyet gösteriyor. Adresi Ukrayna’da, ve şirket kayıtlarında sahibinin Daryna Reznik olduğu görülüyor. Gazetecilerin ulaştığı annesi, kızının 2023 yılında hayatını kaybettiğini ancak hayattayken herhangi bir şirketinin olmadığını söyledi.
EM Develop Ukrayna’da, ancak pazarlama yöneticilerinin nerede olduğu bilinmiyor. Ekip içi Telegram yazışmaları İbranice ve İngilizce olarak yapılıyor. Bu da onların İsrailli veya İsrail’de ikamet ediyor olabileceğini gösteriyor.
IGP, e-postasını ve telefon numarasını girdikten saniyeler sonra telefonunun çaldığını anlatıyor. Telefonun diğer ucunda Cenevre’den arayan, İspanyolca konuşan ve adının Álvaro Enrique Álvarez olduğunu söyleyen ve bir “aracı” vardı. IGP, bu kişinin kendisine, “Endişelenmeyin çünkü size yardım edeceğiz” dediğini hatırlıyor.
IGP ilk başta kredi kartıyla 250 € ödeme yaptı. Ardından kendisine kripto para platformu Binance’de bir hesap açması söylendi ve bankadaki parasını, kolayca başka bir cüzdana aktarılabilecek Bitcoin’e dönüştürmesi talimatı verildi.
Gazeteciler, dolandırıcı olduğu iddia edilen kişilerin, kurbanlarını, ticari bankalar kadar sıkı düzenlemelere tabi olmayan Revolut gibi elektronik para hizmetleri sağlayıcıları veya Wise gibi sanal ödeme sağlayıcıları kullanarak hesap açmaya teşvik ettiğini ortaya çıkardı.
Revolut, gazetecilere gönderdiği e-postada “itinalı müşteri değerlendirme ve işlem izleme de dahil olmak üzere, gelişmiş mali suç tespit sistemleri” ve “finansal suç vakalarını ortaya çıkarmak konusunda başarılı bir sicile” sahip olduğunu söyledi. Wise ise, doğrulama süreçleri, işlem izleme, ve hesapların deaktivasyonu yöntemlerinin “potansiyel mali suç vakalarını ve hizmetlerimizin kötüye kullanılmasını önlememize, tespit etmemize ve durdurmamıza yardımcı olduğunu” söyledi.
IGP, meşru bir işlem platformu gibi görünen TIG Capital üzerinden yatırımının büyüdüğünü izliyordu. Yatırımları hisse senetleri, forex, kripto, döviz ve emtiaları kapsıyordu. Daha yüksek mevduat hesaplarının getirisi daha iyiydi. Bu nedenle IGP mevduat hesabına sekiz kez para yatırdı. Ancak belge talep ettiğinde kendisine sadece platform üzerinden halihazırda gördüğü bilgiler gönderildi.
Satış tablolarına göre, TIGCap, şebeke tarafından kullanılan sekiz platform “markasından” biriydi. Söz konusu web siteleri, genellikle Londra ve Zürih gibi finans merkezlerinde yer aldıklarını iddia ediyor. Ancak herhangi bir meşru kurumsal varlıkla bağlantıları bulunmuyor.
TIGCap’ın adı, bir İspanyol avukat tarafından 70’ten fazla kurban adına yapılan bir suç duyurusunda yer alıyor. Suç duyurusu ülkenin Yüksek Mahkemesi tarafından kabul edildi ve şu anda savcılar tarafından araştırılıyor. Suç duyurusunda şebekeden “suç örgütü” olarak söz ediliyor, “binlerce İspanyol vatandaşını dolandırdığı” belirtiliyor ve “uluslararası bir kurumsal ağ aracılığıyla kara para aklamak için sarsılmaz bir altyapı oluşturduğu” iddia ediliyor
Kanada, Avustralya ve İspanya’daki menkul kıymetler komisyonları tarafından TIGCap’a karşı uyarılar yayınlanmış durumda.
Alvaro Enrique Alvarez, ayrıca IGP’ye dizüstü bilgisayarına ticari bir yazılım olan AnyDesk’i yüklemesini söylüyor. Bu, dizüstü bilgisayara uzaktan erişmelerini ve ekranında ne olduğunu görmelerini sağlıyor.
Genellikle teknik sorunlara uzaktan müdahale edebilmek için kullanılan AnyDesk, ilk kez yapılacak bağlantılarda uyarı veriyor ve yetki talep ediyor. Ancak şirketin marka stratejisi direktörü Matthew Caldwell’e göre, dolandırıcılar kurbanlarını bu gibi güvenlik önlemlerini atlatmaya yönlendirmekte usta.
Caldwell gönderdiği e-postada “Bunu [dolandırıcılıkları] çok ciddiye alıyoruz ve bu tür saldırıları önlemek için sürekli olarak kolluk kuvvetleriyle iletişim halindeyiz” dedi ve şirketin şüpheli hesapları hemen hemen anında sonlandırdığını ekledi.
IGP, platform yatırımlarının düştüğünü gösterdiğinde, Alvarez’in bankadan 50.000 euro kredi çekmesi için kendisine baskı yaptığını anlatıyor.
“Aksi takdirde tüm parayı kaybedecektim,” “Yeni boşanmış olduğum için tüm bunları kendi başıma yaşadım. Birine danışsaydım… ama her şey çok hızlı oldu.”
Kasım 2023’te, iki haftalık bir süre içerisinde IGP, dolandırıcı olduğu iddia edilen şebekeye halihazırda yaklaşık 400.000 euro göndermişti.
Litvanya’dan psikoterapist Kamilė Butkevičiūtė-Astrauskienė, dolandırıcıların istismar edebilecekleri bir zaaf aradıklarını ve aciliyet duygusu yaratarak genellikle doğru kararlar alan kişileri yanlış karar almaya itebileceklerini anlatıyor.
Butkevičiūtė-Astrauskienė “‘Seni baskı altına almıyorum’ diyebilirler, ancak eylemleri ve mesajları baskı yaratır. Bu, hızlı hareket etmeleri yönünde bir baskıdır. Dolandırıcı, kişinin geri adım atması, düşünmek için zaman yaratması veya – daha da iyisi – başka birine danışması durumunda tutarsızlıkları fark edeceğini ve bir şeylerin yanlış olduğunu anlayacağını muhtemelen biliyor,” diyor.
IGP’nin kaybettiği miktar, dolandırıcı olduğu iddia edilen şebekenin kurbanlarının bilgilerini takip etmek için kullandığı ve dahili olarak Predator adı verilen sızdırılmış bir veritabanındaki kayıtlarla doğrulandı. Bu veritabanındaki bilgiler arasında isimler, iletişim bilgileri, yatırımlar, son başarılı arama, IP adresi ve son çevrimiçi durum yer alıyor. IGP, dolandırıcı olduğu iddia edilen şebeke tarafından hedef alınan 26.810 kişiden yalnızca biriydi.
IGP, “Bunun bir dolandırıcılık olduğunu anladığımda, ki bu da kabul etmesi zor bir şey, polise gidip durumu bildirdim,” diyor. Bu, Aralık 2023’te oldu – yani İspanyol TV sunucusunun yer aldığı reklama tıkladıktan sadece iki ay sonra.
IGP, polisin kendisine profesyonel bir kişi olarak dolandırılacak bir kişi profiline uymadığını söylediğini belirtiyor. Ancak muhabirler, kurbanlar arasında bir cerrah, eski bir polis memuru ve emekli bir muhasebeci dahil olmak üzere her meslekten kişiler tespit etti.
Polis ayrıca IGP’ye, peşine düşebilecekleri gerçek bir kişi olmadığını ancak dolandırıcı olduğu iddia edilen şebekenin kendisine açtırdığı ve hala kullanımda olduğu görünen Binance hesabını araştırdıklarını söyledi.
Binance şirketinden bir sözcü muhabirlere, kripto para platformunun 2024 yılında kolluk kuvvetlerinden gelen yaklaşık 65.000 talebe yanıt verdiğini ve 2,8 milyon kullanıcının, dolandırıcılık ve sahtekarlıktan kaynaklanabilecek 4,2 milyar dolarlık potansiyel kaybını önlediğini söyledi.
Sözcü e-posta yoluyla, “Kötü niyetli kişileri platformumuzdan uzak tutmak için çok çalışıyoruz, buna tüm kullanıcılar için kapsamlı müşterini tanı gereklilikleri de dahil. Ayrıca yasadışı faaliyetleri tespit etmek için gelişmiş dahili ve üçüncü taraf araçları kullanıyoruz. Yasadışı bir davranış tespit ettiğimizde müdahale ediyoruz ve fonları dondurmak ve fonları hak sahibine iade etmek için kolluk kuvvetleriyle birlikte çalışmak gibi uygun önlemleri alıyoruz,” dedi.
Ancak IGP, kaybının herhangi bir şekilde telafi edilmediğini belirtiyor.
“Bu konuda çok fazla konuşmamaya, çok fazla hatırlamamaya çalışıyorum çünkü bana kendimi iyi hissettirmiyor.” IGP şu anda hastalık izninde ve iş göremez durumda olduğunu da sözlerine ekliyor.
“Kıbrıs Genel Merkezi”
“Aracı” Alvaro Enrique Alvarez’in IGP’yi aslında nereden aradığı bilinmiyor çünkü çağrı merkezleri, numaraların gizlenmesini ve hatta sahte numaralar kullanılmasını sağlayan IP tabanlı sesli iletişim hizmetleri kullanıyor.
Ancak sızdırılmış maaş bordroları ve personel arasındaki Telegram mesajları, bir “Kıbrıs Genel Merkezi”nin ve en azından 2024 ortasına kadar Limasol’daki Victory House binasında bulunan “Tesla” adı verilen bir çağrı merkezinin varlığını ortaya koyuyor.
Harcama kayıtlarında, o dönemde “Ofisin Kıbrıs’tan Sofya’ya taşınması” için yaklaşık 5.500 euroluk taşınma maliyeti listeleniyor. Çağrı merkezinin şu anda Bulgaristan’dan faaliyet gösterdiği düşünülüyor.
Ekonomist Michalis Florendiades’e göre, çağrı merkezi olarak faaliyet gösteren firmalar özellikle daha yakından incelenmeli çünkü “deneyimli ve iyi eğitimli bir çağrı merkezi operatörü saf bir kişiyi nispeten kolayca manipüle edebilir ve kendisinden faydalanabilir.” Florendiades, ayrıca, çağrı merkezince yapılan görüşmelerin kayıt altına alınması ve saklanması gerektiğini, böylece şikayet halinde düzenleyici kurumlar tarafından incelenebileceklerini de sözlerine ekliyor.
Sızdırılmış belgeler arasında ayrıca Kıbrıs’ta Aralık 2023’te kaydedilen Erynnis Limited şirketinin yöneticilerinden birine yapılan elektrik ve su gibi hizmet ödemeleri de var.
IGP ve diğer kurbanların yatırdığı paraların nereye gittiğini bulmak zor. Ancak paranın en azından bir kısmı, bir Kıbrıs Cumhuriyeti vatandaşına ait olan Curaçao’daki bir şirket tarafından işletilen bir sanal oyun platformuna yönlendirildi.
Creative Alliance isimli şirket, 2022’de Curaçao’da kaydedildi. Direktörü Kıbrıs Cumhuriyeti vatandaşı Theano Andreou. Sızdırılmış belgeler de Andreou’yu nihai yararlanıcı olarak tanımlıyor. Yorum için Andreou’ya ulaşılamadı.
Harcama kayıtlarına göre, şebeke, 2022 yılında sanal bahis markası Betplays’i işletmek için Curaçao’dan 40.000 euroya lisans aldı. Yine 2022’de pazarlama şirketine 29.000 euro ödenirken, maaşlar için aylık 70.000 euro harcandı.
Creative Alliance şirketi şu anda güneybatı Hint Okyanusu’nda küçük bir ada olan Anjouan’da lisanslı. Betplays sanal bahis sitesi Yunanistan, Kıbrıs Cumhuriyeti ve Romanya’da yetkililer tarafından kara listeye alınmış durumda. Birçok kişi söz konusu site tarafından dolandırıldıklarını ve yatırdıkları parayı veya kazançlarını geri alamadıklarını iddia ediyor.
Sızdırılmış mali kayıtlara göre, Prorole Enterprises Limited adındaki bir diğer Kıbrıslı şirket, şebeke tarafından işletilen Kuzey Makedonya şirketlerinden 2023 ve 2024 yıllarında en az 127.000 euro aldı. Prorole, 2016 yılında Güney Afrikalı Keith Ioakim tarafından kuruldu. Ioakim daha önce Kıbrıs Menkul Kıymetler ve Borsa Komisyonu (CySEC) tarafından para cezasına çarptırılan veya yasaklanan Kıbrıslı menkul kıymet şirketlerinde çalışmıştı. Ioakim, Temmuz 2021’de Prorole’u Kıbrıs Cumhuriyeti vatandaşı olan eşine devretti.
Kendisine ulaşan gazetecilere Ioakim, Prorole’un menkul kıymetler platformları işletmek isteyen şirketlere Güney Afrika finansal lisansı alma hizmeti sağladığını doğruladı (platformlardan ikisi Güney Afrika lisansına sahipti). Ioakim ayrıca, Prorole’un söz konusu şirketlerden toplam 202.552 euro aldığını söyledi. Ancak Prorole’un müşterilerinin operasyonları veya dolandırıcı yatırım platformları ile bağlantılarına dahil olmadığını veya bu konuda bir bilgisi olmadığını ekledi. Ioakim ayrıca, daha önce çalıştığı şirketlerin, ya kendisi işe alınmadan önce veya kendisi işten ayrıldıktan sonra gerçekleşen suçlardan dolayı para cezasına çarptırıldığını, kendisinin hiçbir zaman kişisel olarak herhangi bir suçlamaya maruz kalmadığını veya mahkum edilmediğini iddia etti.
Sızdırılmış belgelerde yer alan şirketlerin hiçbiri CySEC tarafından lisanslı değil. Ancak şebeke ile bağlantılı birden fazla kişi daha önce CySEC tarafından idari para cezasına çarptırılan ve bazı durumlarda cezai soruşturmalarla karşı karşıya kalan şirketlerde çalıştı.
CySEC eski yönetim kurulu başkanı Georgios Charalambous, CIReN’e Kıbrıs’ın finans sektöründeki sorunların çoğunlukla etkin olmayan denetimlerden kaynaklandığını söyledi. Charalambous’a göre CySEC, tanıtım faaliyetlerinde bulunan veya yabancı işletmeleri cezbetmek için gevşek kontroller uygulayan bir iş geliştirme ajansı olarak görülmek yerine, denetim rolüne sadık kalmalı.
Charalambous, CySEC’in görevleri arasında, yeterli bilgi sahibi olmayan yatırımcılar için doğru koruma tedbirlerini sağlamak da var. Bunu da, söz konusu piyasalarda çalışanların müşterilerine bu tür yatırımların risklerini doğru şekilde açıklamalarını sağlayarak, ve agresif pazarlama teknikleri uygulamalarını veya rastgele telefonla arama yapmalarını engelleyerek yapabilir.
Yine eski yönetim kurulu başkanlarından Marios Klerides, CIReN’e, sahte web siteleri ve kimlik bilgileri kullanan sanal dolandırıcılık şebekelerindeki artış nedeniyle, finansal şirketlerin faaliyetlerini izlemenin giderek zorlaştığını anlattı. Clerides, belirli ülkelerin düzenleyicileri ve kolluk kuvvetlerinin öncelikleri arasındaki farklılıklarının, sınır ötesi soruşturmalar için ek zorluklar yarattığını söyledi.
CySEC’ten bir sözcü, CIReN’e e-postayla gönderdiği açıklamada, CySEC’in “denetlediği yatırım şirketlerindeki dolandırıcılık iddialarını son derece ciddiye aldığını” söyledi.
CySEC sözcüsü, “Diğer düzenleyicilerle yakın bir şekilde iş birliği yapıyoruz ve piyasa katılımcıları hakkında veri ve bilgi alışverişinde bulunuyoruz” dedi ve CySEC’in “yasa kapsamında soruşturmalar yürütme sorumluluğunu üstlendiğini ve Kıbrıs’ta ve yurtdışında diğer yetkili makamlarla yakın iş birliği içinde olduğunu” ekledi.
CySEC, muhabirler tarafından tespit edilen Kıbrıslı şirketler hakkında yorum yapmadı.