Security Blog

Kripto para dolandırıcılığına dikkat edin

Kripto para nedir sorusu son dönemde yükselişe geçmiş durumda. Bunun en büyük sebebi olarak, kolay yoldan para kazanma arzusu diyebiliriz. Türkiye’de bitcoin madenciliği ile ilgili kulaktan kulağa dolaşan bilgiler, internette yer alan yazılar birçok kişiyi sadece birkaç cihaz alarak, kısa sürede madencilik yapıp yüzbinlerce dolar para kazanma hayali kurduruyor.

Kripto para nedir?

Kriptopara, siber uzay üzerinde üretilen ve coin olarak adlandırılan, herhangi bir banka ya da finansal otoriteye ihtiyaç duyulmaksızın transferinin gerçekleştirilebildiği ve yine gerçek para yerine kullanılabilen bir alışveriş aracıdır. İlk olarak 2009 yılında Satoshi Nakamoto rumuzlu bir yazılımcı tarafından geliştirilen Bitcoin, giderek popülerleşmeye başlamasıyla birlikte kripto para kavramı da hızla yayıldı ve bu sayede bazı ülkeler Bitcoin gibi popüler kriptopara para birimlerini resmi olarak kabul etmeye başladı.

Şu an için Bitcoin’in kripto para piyasasının standart para birimi olduğunu söylemek mümkün. Bir başka deyişle Bitcoin’ler en çok bilinen ve en fazla kullanım alanına sahip dijital para birimi. Çeşitli haber başlıklarında, aralarında Türkiye de dahil olmak üzere bazı ülkelerdeki özel sektör firmalarının maaşlarını Bitcoin olarak ödediği, kimilerinin de ödemelerini Bitcoin olarak kabul ettiği yer aldı. Yakın bir gelecekte büyük firmaların da Bitcoin’i para birimi olarak kabul edip, para işlemlerini bu şekilde yapacağı da tahmin ediliyor.

Bitcoin’ler herhangi bir hükümet organı ya da bankaya ihtiyaç duyulmaksızın transfer edilebilmesi sebebiyle de tercih ediliyor. Kredi kartı aidatı, EFT masrafı gibi durumlar da söz konusu değil. Tüm bunların yanında, Bitcoin transferleri resmi kayıt altına alınmadığı için de şu an için takip edilebilir değil. Bu durum, adli vakalarda yargı makamlarının işini zorlaştırdığı için, Bitcoin ile ilgili işlemler dolandırıcıların son dönemdeki gözdesi olmasına sebep oluyor.

DDoS saldırıları sadece başlangıç

Kripto para birimlerini uzun zamandır kullananlar arasında bahis ve kumar siteleri ile kredi kartı ile ödeme işlemi yapan firmalar bulunuyor. Bu firmalar şimdiye kadar pek çok kez DDoS saldırılarılarına maruz kaldıklarını belirtmiş durumda. Sadece bu saldırılar dahi, siber suçluların kripto para ile işlem yapan firmalara göz diktiğini gösterir nitelikte.

Firmanıza ufak saldırılar başladıysa, yakın bir zamanda tüm hizmetinizi durdurabilecek çok daha büyükleriyle karşılaşma olasığınız yakın demektir. Siber suçluların hedefi arasında artık firmanız da olduğundan, mevcut güvenlik önlemlerinizin yetersiz olabileceği, profesyonel bir hizmet almamanız halinde çaresiz kalabileceğinizi unutmayın. DDoS saldırılarının ardından, sisteminize sızmaya yönelik saldırıların olacağını da aklınızdan çıkarmayın. Bu saldırılar genellikle, karşı koymak için kullanılabilecek kaynağın kısıtlı olduğu, haftasonları ve bayram tatilleri gibi zamanlarda gerçekleştirilir. Dolayısıyla Bitcoin ve benzeri bir kripto para birimiyle işlem yapıyorsanız, profesyonel bir siber güvenlik hizmeti almanız faydalı olacaktır.

Saldırıların başarılı olması halinde ne olabilir? Çok basit; sisteminizde bulunan Bitcoin’ler ele geçirilebilir. Üstelik herhangi bir takip edilebilirliği olmadığı için de herhangi bir adli makama başvurmanız halinde, olumlu bir sonuç alma olasılığınız da oldukça düşük olacaktır. Para nerede… Parayı alan kim… Elde hiçbir bilgi olmadığı için bu durumda soğuk su içmekten öte bir şey yapmak mümkün değil. Ancak saldırılar gerçekleşmeden önce, gerekli tedbirlerin alınması halinde, herhangi bir para kaybı yaşama riskinizin de minimuma ineceğini unutmayın.

Bitcoin dolandırıcılığı

Bir diğer saldırı türü de Bitcoin dolandırıcılığı. Bugüne kadar konuyla ilgili pek çok e-posta ve telefon aldım. Genellikle mağdur olanlar, çeşitli Bitcoin dönüştürme sitelerine girerek, paralarını USD, TRY, GBP, EURO gibi farklı para birimlerine dönştürmek istediklerinde ellerindeki Bitcoin’lerden olduklarını iletti. Bunun dışında bir de bazı siteler, tıpkı banka faizi gibi, belli miktarda Bitcoin’in siteye yatırılması halinde, belirli periyotlarda yatırılan paranın, katlanarak artacağını vaat ediyor. Bu sitelerin bir kısmı gerçekten vaadini yerine getiriyor olabilir; ancak bu zamana kadar karşıma çıkan vakaların bir kısmı da Bitcoin’in yatırıldığı sitelerin, kısa bir süre sonra kapanarak ortadan kaybolması yönündeydi.

Bitcoin değeri her geçen gün artış gösteriyor. Dolayısıyla birçok insan için artık yeni bir yatırım aracı haline gelen Bitcoin’in, transfer edildiği ortamların güvenliği de önemli bir konu. Hangi sitelerin gerçekten işlem gerçekleştirdiği hangilerinin ise dolandırıcı olduğu zaman içerisinde gün yüzüne çıkıyor. Yine de konuyla ilgili dikkatli olmak, dolandıcırılıklara karşı farkındalık sahibi olmak gerek. Eğer siz de Bitcoin ile işlem yapan ya da kart bilgisi bulunduran bir işletme yönetiyorsanız, vakit kaybetmeden penetrasyon (sızma) testi gerçekleştirin. Siber saldırılara karşı korunun.

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com