FBI, Yatırımcılardan Para Çalmak İçin Sahte Kripto Para Birimi Uygulamaları Konusunda Uyardı

ABD güvenlik ajansı FBI (Federal Soruşturma Bürosu), denizaşırı yatırımcıların (özellikle ABD merkezli) sahte kripto para birimi yatırım uygulamaları kullanarak para çalan siber suçlular tarafından hedef alındığına dair bir uyarı yayınladı.

ABD federal kolluk kuvvetlerine göre, 244 kurbandan yaklaşık 42,7 milyon doların siber suçlular tarafından çalındığı tahmin ediliyor.

Sahte Uygulamalar

Suçlular tarafından faaliyetlerini gizlemek için kullanılan birkaç şirket adı:

• Yibit (Ekim 2021 ile Mayıs 2022 arasında)
• Supayos namıdiğer Supay (Kasım 2021'de)

Meşru işletmelerin adlarından, logolarından ve tanımlayıcı bilgilerinden yararlanmak için, tehdit aktörleri bilgileri kötüye kullanıyor. Potansiyel yatırımcıları çekmek ve yatırım yapmalarını sağlamak amacıyla sahte web siteleri oluşturuyorlar.

Hedef alınan birkaç hedef, sahte uygulamaları indirmeye ve bu sahte uygulamaların cüzdanlarına para yatırmaya zorlandı. Kurbanların uygulama hesaplarıyla ilişkili olduğu iddia edilen bir dizi hesap, saldırganlar tarafından saldırıya uğradı.

Dolandırıcılık Uyarıları

FBI'dan, kripto borsalarından ve ödeme platformlarından personel kimliğine bürünerek ve dijital varlıkları hedef alarak kripto para birimi sahiplerini hedef alan dolandırıcılarla ilgili daha önce uyarılar yapılmıştı.

FBI SEC tarafından ayrıca dolandırıcıların Temmuz 2021'de borsada finansal danışman ve broker kimliğine büründüğü bildirildi.

Son zamanlarda, yasal ABD finans firmaları olarak maskelenen sahte işletmeler, YiBit ve Supayos'u (Supay olarak da bilinir) kullanarak yaklaşık 10 milyon dolardan 34 kurbanı kandırdı.

Öneriler

Finansal kurumlar için öneriler:

• Müşteriler bu etkinlik hakkında proaktif bir şekilde bilgilendirilmeli ve gerçekleşmesi durumunda nasıl rapor edileceği konusunda bilgi verin.
• Kurumlardan müşterilerine, kripto para birimi yatırım hizmetleri sunup sunmadıkları gibi meşru iletişimi tanımlayın.
• Müşterilere, finans kurumu tarafından sağlanan mobil uygulamaların varlığı hakkında bilgi sağlayın.
• Şirketinizin adının, logosunun veya diğer bilgilerinin hileli veya yetkisiz faaliyetlerle ilişkili olup olmadığını belirlemek için, şirketinizin adı, logosu veya diğer bilgileri için düzenli aralıklarla çevrimiçi aramalar yapmanız önerilir.

Yatırımcılar için öneriler:

• İstenmeyen kişilerden yatırım başvuruları indirirken dikkatli olmalısınız.
• Kişisel bilgiler sağlayın veya kimliği doğrulanmış kişilerin yatırım tavsiyelerine güvenin.
• Bir uygulamayı indirmeden önce, uygulamayı sunan şirketin geçerliliğini doğrulayarak uygulamanın meşruiyetini onaylamanız gerekir.
• Sınırlı işlevselliğe sahip veya hasar görmüş uygulamalar söz konusu olduğunda şüpheci olun.

Vereceğim öneriler bu kadardı yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.