Dolandırıcılar Twitter kullanıcılarından nasıl kriptopara çalıyor?

Kendinizi dolandırıcılıktan korumanın en iyi yolu, duruma her zaman için eleştirel, hatta şüpheci bir şekilde yaklaşmaktır.

Birisi size Twitter üzerinden, kriptopara hesabının oturum açma bilgilerinin yer aldığı bir mesaj göndererek para çekmesine yardım etmenizi istese ne yapardınız?

Burada yapılacak en doğru şey mesajı dikkate almamaktır. Peki ama ya gerçekse? Ya bu sayede zengin olursanız? Kaspersky uzmanları kısa bir süre önce bu tür bir dolandırıcılık kampanyası tespit etti. Öyleyse gelin, bize doğru gelmeyen şeylere göz atalım ve tüm uyarı işaretlerini inceleyelim.

Öncelikle mesajın ekran görüntüsüne bir bakalım:

Haberler çok iyi. Zengin oldunuz! Ama bir saniye…

Yabancı birisi Twitter üzerinden size, Adam adlı kişinin altı haneli bir parasının olduğunu söylediği sözde bir kriptopara platformu hesabının oturum açma bilgilerini gönderiyor. Öyle görünüyor ki mesajı gönderen kişinin bu parayı çekmek için yardımınıza ihtiyacı var.

İlginçtir ki ilgili siteye gidip oturum açma bilgilerini girdiğinizde, söz konusu rakamın yer aldığı söylenen gerçek ve kişisel bir hesaba yönlendirileceksiniz. Ancak, dolandırıcılık kokusunu henüz almadık.

Biz sitede oturum açarken Adam’ın parası 90.000 dolar arttı.

Eleştirel düşünün ve uyarı işaretlerine dikkat edin

En temelden başlayalım: Birkaç yüz bin dolarınız olsaydı yabancı birisinden bu parayı yönetmenize yardımcı olmasını ister miydiniz? Cevabınız hayır mı? Aklı başında hiç kimse böyle bir şey yapmaz! Sadece bu bile mesajı (ve diğer 419 dolandırıcılık mesajının hepsini) çöpe göndermemiz için yeterli.

Ancak bizim işimiz tüm uyarı işaretlerini araştırmak. Öyleyse gelin devam edelim: Diyelim ki şartlar gereği bir yabancı gerçekten yardıma ihtiyaç duydu ve şansınıza sizi seçti. Başka bir tutarsızlık fark ettiniz mi?

Gizemli hayırseverimizin hesabı ne kadar popüler!

Öncelikle bu anonim hayırseveri biraz daha yakından tanıyalım. Bu kişinin Twitter hesabında sıfır takipçisi var, kendisi de hiç kimseyi takip etmiyor: Bu da bir başka uyarı işareti çünkü sosyal medya hesabı açmanın bütün amacı başkalarıyla iletişim kurup takipleşmek.

İkinci olarak bu kişi pek sosyal değil: Kendisine mesajlar göndersek de bir hafta boyunca yanıt alamadık. Bu da bir uyarı işareti; bu kişinin mesajının toplu olduğunu, yani aynı kullanıcı adı ve parolanın onlarca, yüzlerce, hatta binlerce kişiye gönderildiğini gösteriyor. Sizce bu kişilerden kaçı oturum açmaya çalıştı?

Üçüncü olarak bir uyarı işareti daha: Oturum açma bilgileri kullanıcı adının Adam olduğunu gösterirken (“Adam”ın parolası da oldukça zayıf) mesajı gönderen Twitter kullanıcısının adında Adam ismine dair hiçbir şey bulunmuyor. Bu kişi bizi ele geçirilmiş bir kriptopara hesabına yönlendirip suç ortağı mı yapmaya çalışıyor? (Aslında bu hesapta kriptopara falan yok ama bu konuya daha sonra geleceğiz.)

Son olarak, konunun uzmanları burada bir uyarı işareti daha fark edecektir: Kriptoparanın olduğu iddia edilen sitenin URL’sinde bir boşluk var. Dolandırıcılar, Twitter’daki yeni mesaj bildiriminin geldiği e‑posta hesabındaki güvenliği bu şekilde atlatmaya çalışıyor.

Siteye gittiğinizde ise uyarı işaretleri birbiri ardına sıralanıyor: Sitenin tasarımı basit ve baştan savma, alan adını Google’da arattığınızda ise yalnızca dolandırıcılıkla ilgili sonuçlar çıkıyor. Çok az biliniyor olsa bile gerçek bir kriptopara işlemi için medyada veya forumlarda mutlaka yorumlar olurdu. Bununla ilgili hiçbir şey yok. Yani “sahte” olduğu çok açık.

Üstelik, dolandırıcılığı ortaya çıkaran esas uyarı işaretine daha gelmedik.

Kriptopara çekmek için ödeme yapmak

Öğreniyoruz ki bu platformdan para çekmek için İşlem anahtarı adı verilen bir parola daha gerekiyor; kimse bize böyle bir parola vermedi. Ancak, parayı platformun kendi içinde transfer etmek mümkün. Bunun için VIP statüsünde yeni bir hesap açmanız ve hesabı Adam’ın parasıyla doldurmanız gerekiyor. Bunu yaptıktan sonra hiçbir engel olmadan parayı çekebileceğiz çünkü nasıl olsa gereken bütün parolalar elimizde, öyle değil mi?

Budalalık Hissi

VIP statüsünü almak için kriptopara cüzdanı bilgilerinizi vererek yeni hesaba para yatırmanız gerekiyor. Bunu yaptığınızdaysa çekebileceğiniz hiçbir şey olmayacak ama sizin cüzdanınız, verdiğiniz bilgiler kullanılarak boşaltılacak.

Platformun kendisi, kriptoparayla alakası olmayan bir dolandırıcılık sitesi. Yakın zamanda yapılan bir kampanyada dolandırıcılar, bu tür siteler kurarak çeşitli Twitter hesaplarına oturum açma bilgileri gönderdiler.

“Kriptopara” platformu konusundaysa şüphe uyandıran iki şey var. Birincisi, kriptopara hiçbir zaman “bize cüzdan bilgilerinizi verin” şeklinde gönderilmez; bunun yerine size, cüzdan arayüzünüzden gerekli tutarı göndermeniz için bir ödeme adresi verilir. İkinci olarak, adının hakkını veren hiçbir para platformu, halihazırda platformda bulunan parayı yönetmesi için üçüncü taraf fonlarını kullanmanızı istemez. Transfer ücretini alın, bizden olsun, tamam, ama bir karttan para çekmek için başka bir kart kullanarak ödeme yapmamızı istemek mi? Son derece tuhaf.

Dolandırıcılık sitelerinin mutlak işareti olan kötü gramer ve acemi sayfa düzeninden bahsetmedik bile.

Dolandırıcılık ağlarından nasıl korunabiliriz?

Bu tür oyunlara gelmemek için dolandırıcıların nasıl çalıştığını anlamanız ve tüm tutarsızlıkları tespit edebiliyor olmanız gerekir. Bu amaçla, yukarıdaki kripto dolandırıcılıkta yer alan tüm uyarı işaretlerini saptadık.

Cazip bir teklifle karşılaştığınızda kendinize sormanız gereken sorular:

• Yabancı birisi neden bir tanıdığından değil de benden yardım istiyor?
• Bu bir robot olabilir mi?
• Cevap vermemesi tuhaf değil mi?
• Mesaj şüpheli görünüyor mu (örneğin sözü geçen alan adında, e-posta filtrelerini atlatmaya yarayacak bir boşluk var mı)?
• Ne tür bir siteyi ziyaret etmem isteniyor? İnternet ortamında insanlar bununla ilgili ne söylüyor?
• Tasarımı ve arayüzü güven veriyor mu (elbette, web sitelerinin yarısı güven vermez ama bunların hepsini para göndermek için kullanmıyoruz, öyle değil mi)?
• Yapmanızı istenen şey size mantıklı geliyor mu?
• Zaten platformda olan bir parayla işlem yapmak için üçüncü taraf fonlarını kullanarak ödeme yapmak zorunda kalmak normal mi?
• Dikkatli davranmamı önlemek için benden acele etmem isteniyor mu?
• Yapılan teklif gerçek olamayacak kadar güzel mi?

Derin bir nefes alıp bu soruları cevapladığınızda olan biteni daha iyi anlayacak, size çok yakın görünen kolay para için kendinizden geçmeyeceksiniz.

Bu vakadaki uyarı işaretlerinin bu kadar çok olması, dolandırıcılarla karşı karşıya olduğunuzu gösteriyor. Fakat tek bir uyarı işareti bile harekete geçmeniz için yeterli olmalı. Bu tür bir mesaj rastgele bir kullanıcıdan değil de bir arkadaşınızdan gelse bile dikkatli olmalısınız: Kim bilir, belki de arkadaşınızın hesabı ele geçirilmiştir.

Ne yazık ki dikkatli kişilerin bile nihayetinde insan olması ve iyi tasarlanmış dolandırıcılıklara bazen kanması nedeniyle, dolandırıcılar çok başarılı oluyor. Bu nedenle işi sağlama almak; şüpheli bağlantıları tespit edip dolandırıcılık sitelerine erişimi önleyen bir güvenlik çözümü  kullanmak en iyisi.

Kendinizi dolandırıcılığa karşı nasıl koruyacağınızı anlattığımız blog yazımızı da okumayı unutmayın; bu sayede kendinizi birçok sıkıntıya karşı koruyabilirsiniz.