Kripto para yatırımcılarını soymayı amaçlayan çok fazla dolandırıcı var ve bunlar her geçen gün yeni yöntemler geliştiriyor. Sosyal mühendislik eğer doğru hikayeler, tuzaklar kurgulanırsa dolandırıcıların en büyük silahı. Yatırımcıların bu yöntemlerle baş edebilmesi için yapabilecek tek şey bilinçlenmek ve sürekli şüpheci kalmak.
MASAK Kripto Para SMS’i
Yatırımcıların borsa giriş bilgilerini ele geçirmek isteyen dolandırıcılar çok çeşitli yöntemler deniyor. Örneğin X (Twitter) üzerinden sahte kampanya reklamları verip onları kayıt linklerine yönlendiriyorlar. Veya Google’a reklam verip borsa internet adreslerine benzer domainler ile onları tuzağa çekmeye çalışıyorlar.
Son yöntem ise MASAK tarafından gönderildiği imajı verilen SMS’lerdi. COINTURK’e ulaşan bir okuyucu bunun ekran görüntüsünü paylaştı. Bir süredir sosyal medyada konuşulan yöntem dün MASAK tarafından resmi açıklama yapılmasını zaruri hale getirdi.
Yukarıdaki şekilde gelen mesajlar genellikle hacklenen SMS hizmet sağlayıcılardan illegal biçimde gönderiliyor. Gönderici isminde ne yazarsa yazsın eğer sizden harici bir linke tıklamanız isteniyorsa burada mutlaka şüpheyle yaklaşmanız gereken bir şey vardır. Bugün Paribu adını kullanarak gönderilen SMS’ler gelecekte diğer yerel borsalar veya Binance gibi global borsaların adına da gönderilebilir.
MASAK tarafından dün yapılan açıklamada şunlar yazıyordu;
“Son günlerde Başkanlığımıza gelen bildirimlerde, bazı cep telefonlarına gönderilen kısa mesajlarda (SMS) “dijital para hesaplarının MASAK incelemesi sebebiyle kısıtlandığı” ifade edilerek vatandaşlarımızın telefonlarına uygulama indirmelerini sağlayarak veya (sözde) kısıtlamayı kaldırmalarını sağlamak için yönlendirdikleri belirli internet adreslerine kimlik bilgilerini girmelerini sağlayarak, bu bilgileri ele geçirmeye çalıştıkları görülmektedir.
Herhangi bir dolandırıcılık olayına maruz kalınmaması açısından, vatandaşlarımızın bu tür mesajlara itibar etmemeleri, bu mesajlardaki bağlantılara tıklamamaları, cep telefonlarına bu bağlantılardan herhangi bir uygulama indirmemeleri ve bu mesajlardaki bağlantıların yönlendirdiği internet sitelerine kimlik bilgilerini girmemeleri büyük önem taşımaktadır.”
Kurban Psikolojisi
Sosyal mühendislik saldırılarının başarıya ulaşabilmesi için karşı tarafta duygu değişimini tetiklemenin önemini bilen dolandırıcılar tam olarak bunu yapıyor. İnsanlar devlet kurumlarının ciddiyetinden endişe eder ve onlarla karşı karşıya gelmek istemez. Bu yüzden dolandırıcıların Hakim, Savcı, Mit Görevlisi, Komiser şeklinde kendini tanıttığını görürüz.
Son saldırı yönteminde de kendini MASAK gibi tanıtan dolandırıcılar kripto para yatırımcılarını ağlarına düşürmek için gelecekte çok daha farklı saldırı senaryoları kurgulayabilir. Bu yüzden herhangi bir devlet görevlisi maskesiyle biri sizinle iletişime geçiyor ve korkmanızı sağlıyorsa onu daha fazla dinlemeden telefonu suratına kapatabilirsiniz.
Emniyet, Mit, Savcılık sizi telefonla arayıp bir şeylere ikna etmeye çalışmaz, telefonda devam eden operasyonlara katkı sağlamanızı istemez. Ancak dolandırıcılar bunu yapar. Karşı tarafta korkuyu tetiklemeyi başaran dolandırıcılar sahte internet adreslerine yönlendirerek kurbanlarının bilgilerini ele geçirebiliyor. Üstelik bunu kolayca sadece tek bir toplu mesajla yapabiliyorlar.
O halde yatırımcıların anormal durumlarda soğukkanlılığı korumayı her zaman kendisine telkin etmesi, panikle yönlendirilmemeleri gerekiyor. Bunun dışında hiçbir antivirüs, firewall veya başka bir yazılım sizi bu tarz oltalama, sosyal mühendislik saldırılarına karşı korumaz.
