Ülkemize kripto paralara karşı yoğun bir ilgi var ve bu dolandırıcıların da dikkatinden kaçmıyor. Bugün kriptoyu merkeze alan yeni bir dolandırıcılık hikayesini ele alacağız. Tanınmış bir siber güvenlik şirketinde çalışan Hamza Şamlıoğlu bu yeni yöntemi sosyal medya hesabı üzerinden duyurdu.
Kripto Para Dolandırıcılarına Dikkat
Dolandırıcılık yöntemi aslında kaçak bahis sitelerinin yaptığına benzer bir şey. Ancak kripto da işin içine giriyor ve dolandırıcıların yazdığı hikaye, olay kurgusu çok daha ciddi bir noktaya eviriliyor. Öncelikle dolandırıcılar online ödeme hizmetleri veren bir dijital şirketmiş gibi internette reklam veriyor. Sosyal medya reklamlarında kolay kredi erişimi fırsatına kananla dolandırıcıların radarına girmiş oluyor.
Hesapta bakiye olmadan kredi değerlendirmesi yapılamayacağını söyledikleri için talep ettikleri 1500 doları yatırıyorsunuz. Sizi bu parayı göndermeye ikna etmek için de genellikle 2-4 milyon Euro arasında kayda değer bir kredi çıktığı söyleniyor. Bu karşı tarafın heyecanlanıp daha fazla yanlış yapması için ortaya atılmış bir yalan.
Aslında ne internet sitesi gerçek ne de böyle bir kredi var. Size hesap bilgileri de iletilmiyor. İnternet sitesinin iletişim bölümünden hesaba giriş yapamadığınızı söylediğinizde süreç şöyle ilerliyor;
- Destek bölümü size hesabınızı geri veriyor ve içinde 150 BTC kripto bakiyesi olduğu söyleniyor.
- Sonrasında 1500 dolar gönderirken iletişime geçtiğiniz kişiler size tekrar ulaşıyor ve hesap bilgilerini istiyor.
- 150 BTC olduğu için (aslında hesapta kripto para olarak 150 BTC yok bu sadece internet sitesindeki bir rakamdan ibaret) hesabı iade etmek istemiyorsunuz.
- Siz olmaz dediğinizde farklı bir birimden ekip sizi arıyor 200 bin TL komisyon karşılığında hesabınızdaki BTC bakiyesini banka hesabınıza euro olarak gönderebileceklerini söylüyorlar.
- 000 TL’yi gönderdiğinizde 1500 dolar + 200 bin TL dolandırılmış oluyorsunuz.
Bu sadece hikayenin parça parça bilinen bölümlerinden oluşturulmaya çalışılan bütün, dolandırıcıların senaryosu çok daha komplike.
Yukarıda Hamza Şamlıoğlu tarafından bu iş için kullanıldığı belirtilen cüzdanın hareketlerini görüyorsunuz.
Çok daha basit yöntemler zaten yıllardır kullanılıyordu. Örneğin internette bilerek sahte borsalara giriş yapabilen kullanıcı adı ve şifreler paylaşılıyordu. Bunlar görsel olarak veya yanlışlıkla (!) gönderilmiş mailer gibi kurbanlara ulaştırılıyordu. Hedef kişi bu hesaplara giriş yaptığında sahte borsadaki bakiyeyi görüyor ancak çekmek istediğinde onun borsaya bir miktar BTC göndermesi gerektiği söyleniyor. Hikayenin sonu yine aynı.
Kripto Dolandırıcılarından Nasıl Korunacaksınız?
Bu yöntemlerde bir sistem saldırısı görmüyoruz. Saldırıya uğrayan sadece sizin algılarınız. Sosyal mühendislik yöntemleriyle hedeflenen, nispeten çok az bilgili insanlar kolayca aldatılabiliyor. Kripto para yatırımcılarını sosyal mühendislik saldırılarıyla ilgili uyaran birçok makale kaleme almıştık. Fakat bu konu özelinde birkaç madde ekleyebiliriz.
- Popüler ödeme hizmetleri, borsa, kripto cüzdan markalarının sahte adreslerinin sosyal medyada düzenli olarak reklamı yapılıyor. Tüm bu sistemlere direkt resmi internet adresini adres çubuğuna yazarak girmelisiniz.
- Kripto para cinsi kredi sistemi konuya aşina olmayan kişilerin anladığı biçimde çalışmaz. Kriptoda DeFi platformları aşırı teminatlı krediler verir. Yani çektiğiniz bakiyenin daha fazlasını teminat olarak verirsiniz. Örneğin 1 ETH kilitleyip borç aldığınızda 0,5 ETH karşılığı stablecoin alabilirsiniz. Borsaların verdiği borçlar ise marjin işlemlerde kullanılır ve borsa dışına taşınmaz.
- Kripto para işlemleri geri alınamaz. Yani birine ödeme yaptığınızda ve sonrasında karşıdaki kişinin dolandırıcı olduğunu anladığınızda mahkeme yoluyla paranızı geri alamazsınız. Bu para kripto mikserler veya denetimsiz borsalar aracılığıyla aklanır. Dolandırıcılar Türk yargısının müdahale edebileceği borsalara sizden çaldığı paraları taşımaz, taşısa da burada bakiye tutmaz. Yani birine kripto cinsinden ödeme yapmadan önce ne yaptığınızı düşünmeniz gerekiyor.
- Eğer bir şekilde elinizi içinde ciddi miktarda bakiye bulunan borsa, online cüzdan vesair geçerse bunun bir tuzak olduğundan emin olun.
- Daha ilginci şudur. Bazı dolandırıcılar akıllı sözleşmelere bağlı kripto cüzdanlarının özel anahtarlarını sosyal medyada paylaşır ve insanların buradaki bakiyeleri çekmeye teşvik eder. Ancak akıllı sözleşme hesaba para girmeden çekime izin vermez. Siz cüzdana işlem ücreti için kripto gönderdiğinizde bu otomatik olarak dolandırıcının kasasına gider.
Daha sayısız yöntem var ve güvende olmanın en kolay yolu internette size sunulan tekliflere karşı her zaman uyanık olmaktan geçiyor.
