Milliyet.com.tr’den Ferit Zengin’in haberine göre 14 vatandaşın “Kripto para hesabım boşaltıldı” şeklinde savcılığa ilettiği şikayetler üzerine İstanbul Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube ekipleri harekete geçti. 14 kişinin ifadesine başvuran polisler, yaptıkları araştırma neticesinde dolandırıcıların “Phishing (Oltalama)” yöntemini kullandıklarını tespit etti. Dolandırıcıların bu yöntemi kullanarak müşterilerin kripto para borsalarındaki bilgileri ve şifrelerini ele geçirdikleri anlaşıldı.
Sahte kimlikle yeni SIM kart çıkardılar
Dolandırıcılar, kullanıcıların kripto para borsasındaki hesabına erişmek için aynı numara ile yeni bir SIM kart çıkardıkları belirlendi. Sahte kimlik ve evrak hazırlayan dolandırıcılar, bir telefon bayisine gidip telefonlarını çaldırdıklarını söyleyerek yeni bir kart çıkardılar. Böylece telefon numaralarının gerçek sahiplerinin SIM kartları da iptal oldu.
437 bin TL’lik vurgun yaptılar
SIM kartlarını elde eden dolandırıcılar, kripto para borsasına erişmek istediğinde gelen şifreye de kolayca ulaştılar. Hırsızlar, bu sayede kullanıcıların tüm hesaplarını boşalttı. Şebekenin 437 bin TL’lik haksız kazanç elde ettiği belirlendi. İlk etapta şebekeyle ilgili 11 şüpheli tespit edildi. Bu şüphelilerin 10’u adliyeye sevk edilerek tutuklandı. Bir şüpheli ise tutuksuz yargılanmak üzere serbest bırakıldı.
Özel harekat polisleri ile baskın
Dolandırıcıların evlerine baskın anı polis kameraları tarafından kayda alındı. Kayıtlarda baskın yapılan adreslere özel harekat polisleri ile girildiği görüldü. Evlerde silah ve elektronik materyaller bulunurken aynı görüntülerde dolandırıcıların kripto paraları ele geçirdikten sonra bankaların şube ve ATM’lerinde işlem yaptıkları anlar da yer aldı.
Bu ilk değil!
Türk kripto para kullanıcıları, daha önce birçok kez aynı yöntemle dolandırıldı. Örneğin geçtiğimiz yılın Aralık ayında Mersin’de Bitcoin ticareti yapan Turgay T. adındaki bir kişinin olay anında yaklaşık 500 bin TL değerindeki 6 Bitcoin’i İstanbul’da bulunan hırsızlar tarafından yine yeni bir SIM kart çıkarma yoluyla çalınmıştı.
SMS yoluyla doğrulama hırsızlığa davetiye çıkarıyor
Kripto para borsalarına girişte SMS aracılığıyla yapılan doğrulama işlemi ciddi bir güvenlik zaafiyetini de beraberinde getiriyor. SIM kartları, sahte kimlik ya da diğer yollarla dolandırıcılar tarafından kolay bir şekilde kopyalanabiliyor. Google Authenticator gibi daha güvenli uygulamalar yerine yalnızca SMS doğrulamasını tercih eden kripto para kullanıcıları, risk altında kalıyor.
