“Bi coin beş alin”
Günümüzde akılı telefon, yapay zeka gibi internet üzerinden yapılan işlemlerin yaygınlaşması ile birlikte, dolandırıcılık yöntemlerinin de giderek geleneksel yöntemlerden farklılaştığı ve kapıdan satışlar yoluyla yapılan dolandırıcılık yöntemlerinin yerini internet dolandırıcılığının aldığı görülmektedir. 2008 yılından itibaren Bitcoin önderliğinde kripto paraların ve buna bağlı olarak ICO (“Initial Coin Offerings”) olarak adlandırılan kripto para arzlarının gündeme gelerek popülaritesinin artması ile birlikte her yeni gelişen teknolojide olduğu gibi bu alan da dolandırıcıların ilgisini çekmiş ve siber suçlular çeşitli dolandırıcılık yöntemleri ile suça konu eylemlerini gerçekleştirmek suretiyle mağduriyet yaratmaya devam etmişlerdir. Bilindiği üzere, ülkemizde kripto paralara ve blok zincir teknolojisine ilişkin yürürlükte bulunan herhangi bir kanun, yasal düzenleme ve/veya resmi/idari makam kararı bulunmamakta olup, aynı zamanda ülkemizde sayısı 40’ı aşkın kripto para alım satım platformlarına da herhangi bir resmi veya idari bir kuruluş tarafından izin veya lisans verilmemektedir. Bu nedenle, kripto paralar, ICO olarak tabir edilen kripto para arzları ve kripto para alım satım platformları mevzuatın ve idari otoritelerin şimdilik düzenleme alanı dışında kalmaktadır. Bununla birlikte, her ne kadar kripto paralar veya sayılan kurumlar düzenleme kapsamında alınmasa da 5237 sayılı Türk Ceza Kanunu (“TCK”) kapsamında hırsızlık ve dolandırıcılık eylemleri suç olarak düzenlenmiştir.
a. Sosyal Mühendislik
Sosyal mühendislik, temeli insana dayanan dolandırıcılık yöntemlerinden birisi olup bu dolandırıcılık yönteminde siber suçlular hedefledikleri kişiden istedikleri bilgileri almak veya hedefledikleri kişinin kripto paralarını çalmak amacıyla taklit, etkileme ve ikna etme kabiliyetlerini kullanmaktadırlar.
b. Zararlı Yazılım
Ele geçirilen bu bilgiler yoluyla ise müşterilerin/kullanıcıların hesaplarına izinsiz olarak girilip, hesaplarda bulunan varlıklar doğrudan ve/veya dolaylı yoldan siber suçlulara ait hesaplara aktarılmaktadır.
c. Phishing (Oltalama) Saldırıları
Bu saldırı tipinde siber suçlular, kripto para alım satım platformlarının, sanal cüzdan hizmeti sağlayan platformların veya ICO’ların asıl internet sitesiymiş gibi hazırladıkları sahte internet siteleri veya bahse konu kurumları taklit ederek hazırlanan sahte e-postaları, elde edebildikleri tüm e-posta adreslerine göndermektedirler. Bahse konu sahte internet siteleri çoğu zaman asıl site ile benzerlik arz ettiğinden (www.google.com olan bir alan adının www.gooogle.com olarak kullanımı) ve/veya arama motorlarında satın aldıkları öne çıkmaya ilişkin reklamlar yoluyla arama motorlarında üst sıralarda yer aldıklarından internet sitesinin adres çubuğunda yazan bilgilere dikkat etmeyen müşteriler/kullanıcılar tarafından karıştırılmaktadır. Müşterilerin/kullanıcıların sahte internet sitelerine hesaplarına girmek üzere kimlik, parola ve şifre gibi bilgilerini vermesiyle birlikte siber suçlular tarafından müşterilerin/kullanıcıların bilgileri ele geçirilmektedir.
d. Bilgisayardaki Verilerin Hacklenmesi ile Veriler
Karşılığında Kripto Para Talep Edilmesi
Bahse konu dolandırıcılık yönteminde siber suçlular tarafından sosyal mühendislik yöntemleri uygulanmak suretiyle e-posta mesaj içeriğinde gönderilen linkin veya ekinde gönderilen belgenin kişi tarafından açılması veya internet sitesinden zararlı yazılım yüklemesi gibi yöntemlerle özellikle şirketlerin bilgisayar sistemlerine sızılmaktadır. Bilgisayar sistemine sızan siber suçlular şirketlerin veya kişilerin bilgisayarlarında yüklü tüm verileri şifrelemekte ve ilgili verileri ulaşılamaz hale getirmektedir. Kişinin verilerine ulaşmak istemesi halinde ise, siber suçlular tarafından belirtilen sanal cüzdan adreslerine kripto para göndermesi talep edilmektedir. Belirtilen sanal cüzdan adreslerine kripto para gönderilmesi halinde siber suçlular verilere erişim için gerekli şifreleri ilgili kişi ile paylaşabildikleri gibi bu bilgileri hiçbir zaman paylaşmayabilmektedirler.
e. ICO’lar Yoluyla Yapılan Dolandırıcılık Eylemleri
ICO (ilk kripto para arzı), geleneksel yatırımlardaki IPO’ya (ilk halka arz) veya son dönemde ülkemizde de düzenleme alanı bulan kitle fonlamasına (crowdfunding) çok benzeyen, bir şirketin sunacağı yeni bir hizmet veya ürün karşılığında halktan para/fon toplaması yöntemini kullanan ve kendi yatırımını toplanan bu para/fonlarla finanse etmenin amaçladığı bir yöntemdir. Yatırımcı olarak tabir edilen kişilerden toplanan para/fon karşılığında ilgili yatırımcı belirli sayıda kripto parayı edinmektedir. Bu halihazırda kullanılan kripto paralardan olabileceği gibi fonu toplayan şirket tarafından ihraç edilen yeni bir kripto para da olabilir.
“Hesabı ele geçirilen G.Y., Antalya’da yaşıyor., bir arkadaşının yaptığını sandığı, “F. yatırım borsası sayesinde 5 bin TL yatırdım, 57 bin TL kazandım” paylaşımına kandı. Dolandırıcıların tuzağına düştü. Ayrıldığı işyerinden aldığı tazminatla birlikte 157 bin liralık birikimi uçtu gitti. Bilmem anlatabildim mi?
Kaynak: Av. Ayça Aktolga Öztürk
Erdil Ünsal
Bir yanıt yazın