Kripto Para Dolandırıcılığı

Genel Bakış

Günümüzde internetin ve internet üzerinden yapılan işlemlerin popülaritesi ile birlikte, dolandırıcılık yönteminin geleneksel yöntemden giderek farklılaştığı, kapıdan kapıya satışların dolandırıcılık yönteminin yerini çevrimiçi dolandırıcılığa bıraktığı görülmektedir.

Kripto para birimlerinin artan popülaritesi ve ICO’lar (Initial Coin Offerings – İlk Para Teklifleri) olarak bilinen, piyasaya kripto para arzları ile bu alan, ortaya çıkan her yeni teknolojide olduğu gibi dolandırıcıların dikkatini çekmiş, siber suçlular geliştirdikleri güncel dolandırıcılık yöntemleriyle kripto varlıkların peşine düşmüşlerdir.

Hepimizin bildiği gibi ülkemizde kripto para birimleri ve blockchain teknolojisi ile ilgili mevcut bir kanun, doyurucu yasal düzenleme ve/veya resmi/idari kararlar ve ülkemizde işlem gören 50’den fazla kripto para işlem platformunu tamamı ile yöneten ve regüle eden resmi veya idari bir kurum bulunmamaktadır.

Bu nedenle kripto para birimleri, kripto para ürünleri ve kripto para değişim/exchange platformları şu anda yasama ve yürütme makamlarının düzenleme ve denetiminin dışındadır. Ancak hırsızlık ve dolandırıcılık 5237 Sayılı Türk Ceza Kanunu (“TCK”) kapsamında suç olarak sayılmakla birlikte kripto paralar veya borsada işlem gören kurumlara özgü cezai hükümler henüz ceza mevzuatımızda yoktur.

Yine de genel hükümler gereği, kripto para birimleri, ICO’lar veya kripto para değişim platformlarını araç olarak kullanan hırsızlık ve dolandırıcılık failleri, suçla bağlantılı maddi ve manevi unsurlar varsa Türk Ceza Kanunu kapsamında cezalandırılacaktır.

FTC (Federal Trade Commission)’ye göre kripto varlık dolandırıcılıklarının %70’i Bitcoin’de, %10’u Ethereum’da ve kalanlar ise diğer rağbet gören coin/altcoin türlerinde meydana gelmektedir. Aynı zamanda bu konuda dolandırıcıların en yüksek menfaatli ve düşük maliyetli bulduğu yöntem, yatırım vaadiyle insanları kandırma yöntemi olmuştur.

2020 ve 2021 yıllarında binlerce kişi bu yatırım vaatlerine kanarak girmiş oldukları taahhütler nedeniyle toplam 975 milyon dolardan fazla kaybetmiştir. Dolandırıcılar birkaç gün veya haftalarını kurbanlarıyla ilişki kurmak için harcamakta, ardından onlara kripto para birimleri hakkında bilmelerinin yeterli olacağı kısımlarla ilgili hızlı bir eğitim vermekte ve sonunda günlük yüzde bir ile üç arasında (yıllık yüzde 1000 gibi gerçekdışı bir orana tekabül eden) yatırım getirisi garantisi vererek onları likidite madenciliğine yada alım-satım işlemine ikna etmektedir.

Dolandırıcılar, kripto paraya sahip olan veya olmayan bireyler arasında ayrım yapmamakta, tersine işlemler hakkında ayrıntılı bilgili olmayan kişileri tercih etmektedir. Kişilere işlemler için kullandırdıkları program ise minimum düzeyde bir yatırım ile işleyebilmektedir.

Dolandırıcılar, bu surette kişilere açtırmış oldukları kripto cüzdanlarını sahte likidite madenciliği ve borsa uygulamalarına bağlamak için hedeflerini ikna ettikten sonra, dijital paraları bilgilerine sahip olduğu hesaplardan kendi cüzdanlarına taşıyarak fonları ortadan kaldırmaktadır. Kripto para dolandırıcılığına bu genel bakıştan sonra, sıklıkla kullanılan yöntemlere göz atalım.

Sahte borsalar ve cüzdanlar

Oltalama dolandırıcılığına benzer şekilde, sahte Bitcoin borsaları, daha doğrusu, bir Coin borsası görünümlü, cüzdan ve iş emri takip ettiğinizi düşündürecek sahte web siteleri ve uygulamalarına dikkat ediniz. Güvenli bir borsa gibi çalıştığını müşterilerine düşündüren bu yapılar esasen sadece yatırımcıları nakit varlıklarından ayırmak için kullanılan bir paravandırlar.

Bahsedilen web sitelerine rağbet edilmesini sağlamak için büyük çoğunluğu, kulağa gerçek olamayacak kadar iyi gelen promosyon teklifleri yapar ve bunları milyonlarca insanın kullandığı sosyal medya uygulamalarından (Facebook, Instagram, Twitter..), reklamlı ve sponsorlu gönderiler oluşturur. Pop-up pencerelerle internette gezinirken sizleri bir hesap oluşturmaya ve para yatırmaya, çok az miktarlara bile yüksek “bonuslar” sunacağını söyleyerek zorlar. Ancak bu platformlar, paranızı sistemden geri çekmek ve likit hale getirmek istediğiniz zaman sizden yüksek komisyon ücretleri talep ederek çekim işlemlerinizi zorlaştırır. Sonrasında yüksek komisyon bedelini yatırsanız dahi varlığı çekemediğinizi, iki işlem arası kârınızın arttığı bahanesiyle yeni komisyon bedeli istenince fark edersiniz ve daha çok komisyon yatırıp kârı ve maliyeti geri alamadığınızı fark eder ve dolandırıldığınızı böylece anlarsınız.

Bazı dolandırıcılar ise, kişinin akıllı telefonuna indirmesini sağladığı uygulamalarla kritik hesap ayrıntılarını çalmak için karmaşık bir sisteme yönlendirmiş olur. Bu tip sahte cüzdan uygulamaları Google Play gibi resmi, yasal uygulama mağazalarına bile girmiştir. Bu nedenle indirilen uygulamalarla ilgili bir web araştırması mutlaka yapmalısınız.

Klasik Bilişim Dolandırıcılığı Usulleri

Kripto varlıklar yeni ve henüz denenen bir teknolojiye dayalı olsalar da, halen eski hileleri kullanarak yatırımcı adaylarını kandırmaya çalışan birçok dolandırıcı mevcuttur.

Görülen en klasik örneği, ‘oltalama (phishing)’ olarak tabir ettiğimiz, bir devlet kurumundan yada yetkili /lisanslı bir kurumdan geldiği izlenimi veren birinden gelen telefon görüşmeleri veya e-postalardır. Bu kurgusal görüşme ve yazışma, Vergi Dairesi’ne, belediyelere yada başka bir kuruma borcunuz olduğuna sizi ikna etmeye çalışacak ve onlara mümkün olan en kısa sürede belirli bir miktarda coin transfer etmemeniz halinde yasal işlem başlatılacağı konusunda sizi işlem yapmaya sevk edecektir.

Aynı şekilde bankanızdan, kripto para borsanızdan ya da kripto cüzdan sağlayıcınızdan geliyormuş gibi görünen e-postalar, sizi genellikle kullandığınız mining programı, borsa veya cüzdanla neredeyse aynı görünen, ancak aslında tezgah bir siteye götürecek bir bağlantı içerir.

Bu resmi olmayan sayfaya hesap bilgilerinizi girdiğinizde, dolandırıcılar gerçek hesabınıza giriş yapmak ve paranızı kendi sistemlerine aktarmak için ihtiyaç duydukları her şeyi ele geçirmiş olurlar.

Başka bir oltalama yöntemi olarak, sizinle yurtdışından biri için kendi ülkelerinden para transfer etmelerine yardımcı olmanız, veya tam tersi şekilde, yurtiçinde bir fon havuzunda biriken parayı kripto para sistemlerine aktarmalarına yardımcı olmanızı isteyen, karşılığında büyük miktarda dijital paradan pay alacağınızı vaat eden biri tarafından birdenbire sizle temasa geçilirse, temkinli ve sağduyulu yaklaşın ve bunun dolandırıcılık olduğunu kabul ederek, herhangi bir maddi kaybınız oluşmasa dahi iletişime geçen kişi ve yapıları Savcılıklara ihbar edin.

Ünlü kişiler kullanılarak yapılan dolandırıcılıklar

Birçok sosyal medya platformunda ve sık kullanılan web sitelerinin pop-up ekranlarında, tanınmış insanların kimliğine bürünerek, dolandırıcılık sitelerini gizleyen ve yüzde yüz güvenilir görünen sistemlere çekerek, ünlülerin de sistemi kullandığı izlenimi vererek kişileri yanıltma fiilleri çok yaygındır. Dolandırıcılar, ünlü kişilerin kimlikleri, ve hatta görüntü ve videolarını editleyerek kullanır, onlara bir miktar kripto para gönderdiğiniz sürece karşılığında çok miktarda kripto para kazanacağınızı söyleyen imajlar yaratır.

En az iki yada üç kat gelir elde edeceğinizi söyleyen bu tarz imaj dolandırıcılıkları özellikle Twitter’da daha yaygın olmakla birlikte Youtube videolarında ve film sitelerinde de sıklıkla karşınıza çıkar.

Dolandırıcılar, kurbanlarını ani bir vaatle zamanın dar olduğunu söyleyerek psikolojik baskı altında bırakarak kâr elde etme hırsının galip gelmesine kişiyi sevk eder. Örneğin tipik bir çekiliş dolandırıcılığında, “5.000 Ethereum çekilişi” gibi, elde edilecek kârı bildirir ve ardından insanların gerçekten para alıyormuş gibi görünmesini sağlamak için de, bot ve sahte hesap ekibi ile maddi yarar sağlayana kadar aldatma işlemlerini tamamlar.

Kripto para şantajları

Dolandırıcılar, kurbanlarını bazen vergi dairesinden, bazen de icra dairelerinden arıyormuş gibi yaparak, bazen de bir bilgisayar korsanlığı ile suçlayarak (suç örgütü sitesine girdiniz/işlem yaptınız) cezalandırılacakları yada hacze uğrayacakları konusunda tehdit ederler.

Şantaj ve dolandırıcılığı birleştiren bu yöntemde, bilgisayarınıza göndereni bilinmeyen yada kolluk kuvvetlerinden geldiğini karşısındakine düşündüren bir e-posta/SMS gelir ve sizin hakkınızda bir suç delili bulduklarını, utanç verici bir şey yaparken ya da başkalarının bilmemesini tercih ettiğiniz bir şey yaparken çekilen kamera görüntülerine ulaştıklarını söylerler. Devamında, kendini bir kurum olarak gösteren şantajcıya söylenen miktarda Coin/altcoin göndermediğiniz takdirde, ulaşılan suç delilinin yada mahrem içeriğin tüm e-posta veya sosyal medya bağlantılarınıza bu görüntüleri veya kanıtları göndereceğini belirtir.

Piyasa manipülasyonu (Pumps and Dumps)

Piyasa manipülasyonu sahteciliği, başka deyişle bir spekülatörün “pompala ve boşalt” planı olarak bilinen piyasa yönlendirmesi, kripto paralar için de çok uygun bir yöntemdir. Büyük alıcıların biraraya geldiği gruplar, piyasa değeri düşük bir altcoini hedef alarak, fiyatını yükseltmek için belirli bir zamanda toplu olarak hedeflenen coini satın alır. Daha sonra, kitlesel alışın doğal olarak yarattığı fiyat artışından faydalanarak satar. Yaratılan bir miktar dalgalanma, sürekli artış illüzyonu yaratır ve uygun fiyatları kaçırma korkusu (FOMO – Fear of Missing Out) yaşayan yeni kullanıcıları cezbeder.

Bu tarz spekülatif hareketler geleneksel menkul kıymet piyasalarında yasa dışı olarak değerlendirilir ve yaptırıma tabi tutulur, ancak kripto para birimleri dünyasındaki merkeziyetsiz ve regülasyonu her bireyin kendi yarattığı yapıda yasadışı olmamakla birlikte tersine yaygın olarak görülür. Yaratılan spekülatif dalgada dolandırıcılık fiilinin herhangi bir aktöre mal edilmesi son derece zor olduğundan, kaybedilen paranın dönüşü son derece zor hale gelmektedir.

Kötü amaçlı yazılımlar

Kötü maçlı yazılımlar (malware), uzun zamandır online dolandırıcılıkta vazgeçilmez bir enstrüman durumundadır. Diğer bilişim dolandırıcılıklarında kötü amaçlı yazılımların, kredi kartı ve banka hesabı bilgilerini hedeflediğini görmekte iken, kripto paralar söz konusu olduğunda yazılımların hedefinde e-cüzdan bilgileri ve bilgisayar ve akıllı telefon uygulamalarındaki kullanıcı bilgileri vardır. Malware’ler tek başına bir dolandırıcılığa sebebiyet vermeye yetmemekte, kişinin yazılımı kullanmaya istekli olması yada bilinçsizce yüklemesini sağlamak için oltalama, yetkisiz/lisanssız uygulamalar aşamaları geçilmektedir.

Ponzi (Piramit) sistemi

Bir saadet zinciri (Ponzi) şeması, yüksek getiri vaadiyle  yatırımcıları cezbeden basit ama etkili ve dünya genelinde sıklıkla görülen bir aldatma yöntemidir. Bir sistem destekçisi, insanları kendi piramit planlarına yatırım yapmaya ikna eder. İkna olarak sisteme katılan yeni yatırımcılar, aslında kendilerinden sonra gelen yatırımcılar tarafından yatırılan paradan elde edilen ödemeleri, kendi yatırımlarının getirisi olarak alırlar. Yatırımlarının kâra dönüştüğüne inanan yatırımcılar, daha fazla para ile bu plana dahil olur ve başkalarını da aynısını yapmaya teşvik eder.

Paylaşıldığı düşünülen şey kârdır ancak Ponzi sisteminde sadece anapara pay edilir, kâr sistem yöneticilerine ait kalır ve bu sistemin kaçınılmaz sonu, anaparadan herkesi bir miktar tatmin edecek ve sisteme akışa devam edecek kadar sürede yapılan ödemeler sonunda, anapara ve getiri sistem yöneticisinin havuzuna akar, sistem çöker ve yatırımcılar anapara dahil tüm ödemeleri kaybeder. Bu sistemin herhangi bir currency’de, ve hatta diğer menkullerde kullanılması mümkün olduğundan kripto paralarda da sıklıkla görülür.

Madencilik Dolandırıcılığı

Kripto sistemde likidite madenciliği, yatırımcıları kripto varlıklarının bir kısmını madencilik havuzlarına katkıda bulunmaları karşılığında ödüllendirir ve tüccarlara da ticaret yapmak için ihtiyaç duydukları likiditeyi sağlar. Tipik kripto madenciliğinin kripto tüccarlarını beslediği bu sistemde her yatırımcı kârın bir yüzdesini alır ve böylece aktif yatırım kararları vermeden para kazanmış olur.

Bulut madenciliği (Cloud Mining), madencilik için gerekli pahalı donanımları satın almak zorunda kalmadan Bitcoin gibi kripto para birimleri madenciliğini yapmanızı sağlar. Kullanıcıların belirli bir oranda coin için server alanı kiralamasına izin veren bulut madenciliği hizmetleri mevcuttur. Bu hizmetlerin bazıları yasal ve düzenli olmakla birlikte, çok sayıda dolandırıcılık odaklı mining faaliyeti de vardır ve bunlar kullanıcılara aşırı ve imkansız/mantıkdışı getiriler vaat etmektedir.

Bulut madenciliği planlarının, mining ekipmanı almak, alım satımsız mining faaliyeti yapmak, yada sadece kripto para birimi satın almakla karşılaştırıldığında tercih edilmeyen bir yatırım olduğunu söyleyebiliriz.

Rug-Pull dolandırıcılıklar

Bir kripto para biriminin likidite havuzunu boşaltma (rug-pull) işlemi, önemli sayıda kullanıcı para yatırdıktan sonra, kripto para birimine ait sözleşmenin kendi geliştiricilerinden biri tarafından akıllı bir sözleşmenin fonlarının çalınması şeklindeki bir tür dolandırıcılıktır.

“Yield Farming” denen, kullanıcıların faiz kazanmak için özel akıllı sözleşmelere para yatırdığı DeFi (merkeziyetsiz finans) alanında, e-sözleşmenin “authorised” administor’leri (yetkilileri) sözleşmenin anahtarını veya kullanılan koddaki arka kapı (backdoor) açığını kullanarak fonları çalmakta, havuz bu şekilde boşaltılmış olduğundan yatırım ölmekte ve yatırımcılar fonlarını kaybetmektedir.

Bir Ponzi şemasından veya ICO dolandırıcılığından farklı olarak, genellikle öncesinde amaçlandığı gibi işleyen karlı projelerden kaynaklandığından, bir “rug pull” gerçekleşmeden önce tespit etmek çok zordur. Bu sayede hatırlatmak gerekir ki, birçok yatırımcının sisteme dolarak yersiz güven verdiği sistemlerin her biri birer rug-pull adayıdır.

AVUKAT DESTEĞİ