Füsun Sarp Nebil

23 Ekim 2024

Güneydoğu Asya, organize siber suçun küresel merkezi oldu

Güneydoğu Asya’dan ülkemize doğru da dolandırıcılık işleri olduğunu, çevremizde rast geldiğimiz dolandırıcılık olaylarından görüyoruz. Zaten son zamanlarda ortaya çıkan “kişisel veriler çalınmaları” da bu tür olaylarla birlikte düşünülmelidir. Bu nedenle ülkemizde farkındalığın artması için, bu rapora dikkat gösterdik ve paylaşıyoruz. Umarız yetkililer de ilgileniyorlardır

Birleşmiş Milletler Uyuşturucu ve Suç Ofisi (UNODC), 7 Ekim 2024'te "Güneydoğu Asya'da Ulusötesi Organize Suç ve Siber Etkinleştirilmiş Dolandırıcılık, Yeraltı Bankacılığı ve Teknolojik Yeniliğin Birleşmesi: Değişen Bir Tehdit Manzarası" başlıklı bir rapor yayımladı.

UNODC bölgeye ilişkin daha önce de rapor vermişti. Yani Birleşmiş Milletler bir süredir bu bölgeyi işaret ediyor.  Çünkü bölgenin bu hale gelmesinde, çevre bölgedeki çatışmalar, Covid-19 uzantısında ağırlaşan ekonomik kriz ve bu olaylar sonucunda göçe zorlanan insanların durumu etken olmuş durumda.

Göçe zorlanan insanların köle haline geldiği belirtiliyor. Myanmar’da en az 120 bin ve Kamboçya’da yaklaşık 100 bin kişinin “alıkonulmuş, işkence, şiddet ya da cinsel tacize maruz bırakılmış ve çevrimiçi olarak dolandırıcılık yapmaya zorlanmakta” olabileceği belirtiliyor.

Laos, Filipinler ve Tayland’dan gelen, büyük para kaybetmiş ya da insan ticareti ile ele geçirilmiş insanların çalışmak zorunda bırakıldıkları büyük “çağrı merkezi” benzeri tesislerde, kumar, romantik ilişkiler, kripto para ticareti benzeri yöntemlerle tüm dünyadaki insanların dolandırılabildiği bildiriliyor.

Bu bölgeden ülkemize doğru dolandırıcılık işleri olduğunu da çevremizde rast geldiğimiz dolandırıcılık olaylarından görüyoruz. Zaten son zamanlarda ortaya çıkan “kişisel veriler çalınmaları” da bu tür olaylarla birlikte düşünülmelidir. Makaledeki detaylara bakarsak, organize siber suçun giderek daha profesyonel ve de küresel hale gelmesi nedeniyle, tüm dünya vatandaşları gibi Türk vatandaşları da fazlasıyla risk altında. Bu nedenle ülkemizde farkındalığın artması için, bu rapora dikkat gösterdik ve paylaşıyoruz. Umarız yetkililer de ilgileniyorlardır.

UNODC’nin bahsettiğimiz yeni raporu ulusötesi organize suç konusunda üç temel alana odaklanıyor:

  1. Güneydoğu Asya bölgesindeki gelişmelere genel bir bakış,
  2. Yeraltı dünyasındaki bankacılık ve kara para aklama faaliyetleri
  3. Suç faaliyetlerini kolaylaştırmada teknolojinin rolü.

Rapor, özellikle Güneydoğu Asya'daki organize suçun özelliklerini ve evrimini inceleyerek uyuşturucu kaçakçılığı, kara para aklama, kumarhaneler ve ekonomik bölgeler arasındaki bağlantıları vurguluyor.

Bölgede kumar ve suç faaliyetleri

Güneydoğu Asya'daki kumarhane endüstrisi, şu anda faaliyette olan 340'tan fazla lisanslı ve lisanssız kumarhane ile son 10 yılda katlanarak büyüdü. Aşağı Mekong (Kamboçya, Lao, Mynmar, Tayland, Vietnam ve Güneydoğu Çin (Yunnan Eyaleti)) ülkelerindeki kumarhanelerin çoğu, kumar faaliyetlerinin genellikle yasadışı olarak yürütüldüğü Çin, Tayland ve Vietnam'a sınır bölgelerinde yer alıyor. Kumarhaneler, çevrimiçi kumar platformları ve yeraltı bankacılık kanalları aracılığıyla 100 milyar dolardan fazla para aklandığı tahmin ediliyor.

Doğu ve Güneydoğu Asya'daki kurbanları hedef alan dolandırıcılıklardan kaynaklanan ekonomik kayıpların 2023'te 18-37 milyar dolar arasında tahmin ediliyor. Kripto Varlık Hizmet Sağlayıcıları (VASP), siber suçluların kripto parayı kara para aklama için giderek daha fazla kullanmasına neden olmuş durumda.

Yaygın bir yöntem, yasadışı gelirleri tezgâh üstü (OTC) piyasalar aracılığıyla nakde veya istikrarlı bir aracı para birimi olarak USDT'ye dönüştürmek. Mekong bölgesinde bulunan bir VASP'nin 2021 ile 2024 yılları arasında toplam 49 milyar ila 64 milyar dolar değerinde kripto para birimi işlemi gerçekleştirdiği bildiriliyor ve bu da onu Asya-Pasifik bölgesinde türünün en büyük sağlayıcılarından biri yapıyor.

Kripto paraların yükselişi, sınır ötesi işlemleri de kolaylaştırarak siber dolandırıcılık operasyonlarının küresel çapta genişlemesine olanak tanıdı. Bu suç grupları, kolluk kuvvetlerinin yöntemleri hakkında bilgi eksikliğinden yararlanarak "domuz kesme (romantik ilişki)” dolandırıcılığı, yatırım dolandırıcılığı, iş dolandırıcılığı ve varlık kurtarma dolandırıcılığı gibi faaliyetlerde bulunuyor. FBI'ın "2023 Kripto Para Dolandırıcılığı Raporu"nda geniş analiz mevcut.

Ayrıca, bölgedeki dolandırıcıların, ABD Yabancı Varlıklar Kontrol Ofisi (OFAC) tarafından yaptırım uygulanan kuruluşlarla ve Lazarus Group ile bağlantılı cüzdanlarla işlem yaptığı da bulundu. Lazarus Group, kripto para birimiyle ilgili kara para aklama faaliyetlerinde önemli bir rol oynuyor.

Rapor, stablecoin'lerin sadece hukuka uygun şekilde değil, son zamanlarda özellikle siber dolandırıcılık yapan suç örgütleri arasında da giderek daha popüler hale geldiğini vurguluyor.

Bölgesel siber dolandırıcılık

Son yıllarda, bağımsız dolandırıcılık grupları giderek daha büyük, daha organize suç ağlarıyla yer değiştiriyor. Bu gruplar genellikle kendilerini endüstriyel veya teknoloji parklar içinde gizleyerek dolandırıcılık operasyonlarının sürekliliğini sağlıyor. Örneğin, Myanmar'ın Karen Eyaletindeki KK Parkı, son dört yılda bölgedeki en büyük ve en aktif suç merkezlerinden biri haline geldi.

Dolandırıcıların giderek daha geniş bir kurban yelpazesini ve gençler ile özellikle Çin topluluklarını hedefledikleri kaydediliyor. Bu dolandırıcı kuruluşlar genellikle işe alım, finans ve operasyonlar için birden fazla departman içeren karmaşık bir piramit yapısıyla faaliyet gösteriyor ve faaliyetlerini sürdürmek için çeşitli roller arasında iş birliği yapıyorlar.

2020'den günümüze dolandırıcılık operasyonlarının ortalama aktif süresi önemli ölçüde azaldı; 2020'de ortalama 271 gün olan bu süre, 2024'ün ilk yarısında sadece 42 güne düştü. Bu eğilim, dolandırıcıların ayrıntılı Ponzi şemalarından daha hedefli operasyonlara geçiş yaptığını gösteriyor.

İnsan ticareti ve insanların suç şemalarında yer almaya zorlamak

İnsan kaçakçıları, kurbanlarını aldatma ve zorlama yoluyla istismar ederek, yasadışı faaliyetlere zorluyor. Kurbanlar insan kaçakçılarının ellerine geçtikleri zaman, genellikle pasaportlarına el konularak özgürlüklerinden mahrum bırakılır ve tehdit ve şiddetle karşı karşıya kalırlar. Ancak, sektörün kazancının yüksekliği sonucunda profesyonelleşmesi nedeniyle, kurbanlar ile gönüllü olarak katılanlar arasındaki çizgi de bulanıklaşıyor.

Belirli bölgelerde, özellikle Myanmar'da, kurbanlar hileli sözleşmeler imzalamaya zorlanıyor ve önemli "borçları" ödemek için çalışmaya zorlanıyor. Bu sözleşmeler genellikle yasadışı ve insan tacirlerinin suç faaliyetlerini gizlemeye yarıyor. Birçok kurban, tehditlere veya yasal suçlamalara maruz kalabilecekleri için kaçtıktan veya kurtarıldıktan sonra bile yasal risklerle karşı karşıya kalmaya devam ediyor.

Bu alan giderek profesyonelleşiyor ve hiyerarşik hale dönüşüyor. Aşağıda suça zorlamadaki hiyerarşik yapı görülüyor.

Kolluk kuvvetleri ne yapıyor?

Çeşitli ülkelerin bu faaliyetlerle mücadele çabalarına rağmen, çevrimiçi kumar ve dolandırıcılık yaygınlığını sürdürüyor. Uygulamanın etkinliği ve yoğunluğu ülkeden ülkeye değişiyor ve şüphelileri tutuklama, hesapları dondurma ve web sitelerini kapatma gibi önlemler alınıyor. Sınır ötesi iş birliği, özellikle dolandırıcılık merkezlerine ve kumar operatörlerine yönelik yoğunlaştırılmış baskınlarla birlikte bazı varlıkların ele geçirilmesini ve mahkumiyetlerde artışa olanak sağladı.

Aşağıdaki tablo, bölgesel kolluk kuvvetlerinin açıklamaları uzantısında, ocak 2023'ten bu yana yasadışı çevrimiçi kumar ve siber dolandırıcılık web sitelerine karşı yapılan baskınların bazılarını gösteriyor. Bu baskınlar, bazen bölgesel kuruluşlarla iş birliği içinde, yerel kolluk kuvvetleri tarafından yönetildi. Çoğunda Çin kolluk kuvvetleri önemli rol oynadı.

Çin Kamu Güvenliği Bakanlığı'na göre, yetkililer, Ocak-Kasım 2023 arasında 391.000 telekom ve çevrimiçi dolandırıcılık vakasını çözdü ve 263 elebaşı da dahil olmak üzere 79.000 şüpheliyi yakaladı. 2023'te 50.000'den fazla kişi telekom ve çevrimiçi dolandırıcılık nedeniyle kovuşturuldu. 2022'de yürürlüğe giren “Telekom ve Çevrimiçi Dolandırıcılık Yasası”, telekom, internet ve finansal hizmet sağlayıcılarına müşteri farkındalığını artırma ve şüpheli faaliyetleri izleme, engelleme ve raporlama gibi sorumluluklar yüklüyor.

Geçtiğimiz yıl boyunca Çin medyası, hem yurt içinde hem de yurt dışında yasadışı çevrimiçi kumar ve siber dolandırıcılığa karışan kişilerin yasal işlemlerini kapsamlı bir şekilde ele aldı. Savcılık kurumları, Kamboçya, Filipinler, Laos, Myanmar, Malezya ve diğer ülkelerden gönüllü olarak dönen veya sınır dışı edilen kişileri içeren tipik vakaları özetleyen birkaç rapor yayınladı.

Çin kolluk kuvvetleri eylemlerini, yazılım geliştiren, web sitelerini sürdüren, teknik destek sağlayan ve yeraltı bankacılık ağları aracılığıyla para transferlerini kolaylaştıran kişiler de dahil olmak üzere yurtdışı suç örgütlerini destekleyen kişilere odakladı. Ayrıca, kara para aklama gruplarına, aktarma hesap bilgilerini satanları ve Çin vatandaşlarını kara ve deniz yolları aracılığıyla sınırlardan kaçıran çeteleri hedef aldılar.

Yeraltı bankacılık, kara para aklama ve suç servislerinin “hizmet olarak sunumunun” artışı

Doğu ve Güneydoğu Asya'daki ulusötesi organize suç grupları, yeraltı bankacılığı, gayrı resmi sınır ötesi transfer ve kara para aklamada pazar liderleri haline geldi. Bu gruplar giderek daha karmaşık yapılara dönüştü. Politik ve iş ortamı değişikliklerine uyum sağladılar ve özellikle kumarhane ve çevrimiçi kumar sektörlerinde teknolojik yeniliklerden yararlandılar. Yeraltı kara para aklama ağları, bilişim teknolojileri, finansal sistemler ve blok zinciri teknolojileri entegre edilerek daha gelişmiş hale geldi.

Ek olarak, düzenleyici boşlukları ve yetkisiz Sanal Varlık Hizmet Sağlayıcılarının (VASP'ler) artışı durumu daha da kötüleştirdi. Özellikle, yüksek riskli borsaların, tezgâh üstü (OTC) hizmetlerin, büyük ölçekli, uçlar arası (P2P) tüccarların ve ulusötesi organize suç tarafından kontrol edilen veya kolaylaştırılan diğer operasyonların artışı, Güneydoğu Asya'daki suç ortamını yeniden şekillendirdi ve güçlendirdi.

Bu, yasadışı ekonominin kapsamını genişleterek yeni hizmet sağlayıcıları ve iş modellerini çekti. Özellikle Hong Kong, Makao ve Tayvan merkezli büyük ulusötesi suç örgütleri, kara para aklama sektörüne hâkim olmaya başladı. Bu gruplar, aracılarla yakın bir şekilde iş birliği yaparak, sermaye kontrollerini atlatmak için aracılar tarafından sağlanan kredi hizmetlerini kullanıyor ve fonları taşımak için lisans almamış ödeme şirketlerine güveniyor.

Son yıllarda, Doğu ve Güneydoğu Asya'daki kolluk kuvvetleri, üçüncü taraf ödeme sağlayıcılarını yakından izlese de birçok vaka hala siber dolandırıcılığın bu sektör üzerinde önemli bir etkiye sahip olduğunu gösteriyor. Çevrimiçi kumar endüstrisinde, düzenlenmemiş kumarhaneler ve kumar aracıları kara para aklama için önemli bir altyapı haline geldi. Fonların kökenlerini gizlemek için "muhafaza" işlemleri ve "yatırımlar" gibi yöntemler kullanarak karmaşık kara para aklama stratejileri geliştiriyorlar. Çevrimiçi kumarın anonimliği ve yüz yüze olmayan doğası, para akışını izlemeyi son derece zorlaştırıyor ve organize suç için uygun bir kanal sağlıyor.

Bu arada, Güneydoğu Asya'daki offshore çevrimiçi kumar endüstrisi, özellikle nispeten zayıf düzenleyici çerçevelere sahip bölgelerde hızla büyüdü. Aracılar bu eğilimden yararlanarak, organize suç gruplarının yasadışı fonları aklayarak ve bunları meşru kazançlar gibi gizleyerek kar elde etmelerine yardımcı oldu.

Artan düzenleyici ve uygulama çabalarına rağmen, birçok çevrimiçi kumar platformu "gri" veya "kara" pazarlarda gelişmeye devam ediyor. Ulusötesi organize suç grupları da kripto paraları operasyonlarına entegre etmeye başladı; bu eğilim özellikle yüksek riskli borsalarda ve OTC pazarlarında belirgin. Bu platformlardaki denetim eksikliği, onları kara para aklama için ideal hale getiriyor ve Doğu ve Güneydoğu Asya'daki suç ağlarının düzenlemeden kurtulmasını ve yasadışı faaliyetlerini daha da desteklemesini sağladı.

Siber dolandırıcılığın ve teknolojik yeniliğin yükselişi

Son yıllarda, siber suç faaliyetleri Doğu ve Güneydoğu Asya'da artış gösterdi ve ulusötesi organize suç grupları giderek daha aktif hale geldi. Bu siber suçlular, suç hizmetlerini geliştirme ve satma konusunda iş odaklı bir yaklaşım benimsedi ve bir "Hizmet Olarak Suç" (CaaS) modeli benimsedi. Bu, çeşitli yasadışı faaliyetlerin dış kaynak (taşeron) kullanarak yapabilmelerine olanak sağlıyor.

Yeraltı veri piyasaları ve bilgi çalan kötü amaçlı yazılımlar

Yeraltı veri pazarları, banka bilgileri, kredi kartı bilgileri ve kişisel kimlik bilgileri de dahil olmak üzere çok sayıda çalıntı veri sağlayarak siber dolandırıcılık ekosisteminin kritik bir parçası haline geldi. Müşterinizi Tanıyın (KYC) verileri, suçluların kimlik hırsızlığı, ticari dolandırıcılık ve kara para aklama için kullandığı bu yeraltı pazarlarında özellikle değerli.

Güneydoğu Asya'daki yükselen suç ekosisteminin özellikle Telegram gibi platformlara daha fazla kaydığını gösteriyor. Bilgi çalan kötü amaçlı yazılımların ve Yeraltı Bulut Günlüğü (UCL) hizmetlerinin yükselişi bu değişimin merkezinde yer alıyor.

Bilgi çalan yazılımların basitliği, erişilebilirliği ve düşük maliyeti, bu hizmetleri bölgedeki suçlular arasında özellikle popüler hale getiriyor. Bu araçlara genellikle geliştiricilerin yazılımlarını başkalarına lisansladığı bir “Kötü Amaçlı Yazılım Hizmeti (MaaS)” modeli aracılığıyla erişiliyor.

Asya-Pasifik bölgesinde bilgi çalan kötü amaçlı yazılımlarla enfekte olmuş ana bilgisayarların sayısında istikrarlı bir artış olduğunu raporlanıyor. Bu da bölgedeki siber dolandırıcılık olaylarının artışını yansıtıyor. Bu eğilim, yeraltı pazarlarında çalınan kişisel verilere olan talebin artmasıyla yakından örtüşüyor.

Arama motoru optimizasyonu ve sahte reklamcılık

Çevrimiçi dolandırıcılıklar, dolandırıcılar ile potansiyel kurbanlar arasında ayrıntılı hedefleme ve doğrudan etkileşim şeklinde yürüse de daha basit dolandırıcılıklar, cazip bir reklam, sahte bir web sayfası veya bir kimlik avı linkleriyle yapılabiliyor. Bu suçlular, hedeflerine ulaşmak için arama motoru optimizasyonu (SEO) zehirlenmesini ve aldatıcı reklamları yoğun bir şekilde kullanıyorlar.

Örneğin son zamanlarda karşımıza çokça çıkan ve Ekrem İmamoğlu  ya da Selçuk Bayraktar gibi çok tanınmış insanların yapay zekâ ile konuşturulduğu ve BOTAŞ gibi devlet kurumlarının adlarının kullanıldığı sahte yatırım reklamları.

Arama motorlarının ve sosyal medyanın küresel kullanımının artmasıyla birlikte, her iki yöntem de dolandırıcılıkta popüler hale geldi. Anlamak açısından söyleyelim, Google tek başına 2023'te çevrimiçi dolandırıcılık ve hileli faaliyetlerle ilgili reklamlar da dahil olmak üzere ücretli reklam yanlış tanıtım politikasını ihlal eden 206,5 milyon reklamı engelledi veya kaldırdı. Bu 2022'deki 142 milyon reklama göre yüzde 45 artış anlamına geliyor.

Siber suçlular kötü amaçlı web sitelerinin görünürlüğünü artırmak için SEO zehirleme tekniklerini kullanıyor. Böylece arama motorlarının popülerlik sıralamalarına güvenen kullanıcıların şüphe duymasını engelleyerek, güven sağlıyorlar. Ayrıca, kullanıcıların yanlışlıkla yanlış yazılmış URL'ler girmesinden veya küçük tipografik hatalar içeren URL'lere tıklamasından kar elde ettikleri "typosquatting" gibi çeşitli SEO manipülasyon yöntemlerini kullanıyorlar.

Sosyal medya platformları, kullanıcıları aldatmak için kötü amaçlı reklamları, normal promosyon içeriği olarak gizleyen bu suçlular için bir başka savaş alanı haline geldi. Eylül 2023'te Singapur'daki yetkililer, en az 43 kurbanın sosyal medya reklamlarına bağlı kötü amaçlı yazılım dolandırıcılıkları nedeniyle toplamda 875 bin $ kaybettiğini bildirdi.

Yapay zekâ destekli dolandırıcılık

Üretken yapay zekanın (Gen AI) yükselişiyle birlikte yeni tehditler ortaya çıktı. Suç grupları, kimlik avı saldırıları düzenlemek, sahte kimlikler oluşturmak ve kişiselleştirilmiş dolandırıcılıklar gerçekleştirmek için yapay zekayı kullanıyor ve böylece operasyonlarının hızını ve ölçeğini artırabiliyor.

Deepfake teknolojisi, suçluların ikna edici sahte videolar ve ses kayıtları oluşturmasına olanak tanıyan çevrimiçi dolandırıcılıklarda yaygın olarak kullanılan bir araç haline geldi. Yukarıda bahsettiğimiz İmamoğlu, Bayraktar reklamları gibi.

Ek olarak, kurbanların genellikle kötü amaçlı web sitelerini ziyaret etmeye veya hassas bilgileri ifşa etmeye kandırıldığı QR kod tabanlı dolandırıcılık artıyor. Genel olarak, yapay zekanın yaygın kullanımı siber suçun karmaşıklığını ve sıklığını artırıyor.

Diğer gelişmeler

"Domuz kesimi" diye tanımlanan romantik ilişki dolandırıcılıkları yaygınlığını sürdürürken, suç grupları giderek daha karmaşık stratejiler benimsiyor; bunlar arasında kimlik avı ve kötü amaçlı akıllı sözleşmeler yer alıyor ve bu da kurbanların fonlarını ve verilerini etkili bir şekilde çalmalarını sağlıyor.

Yaygın bir taktik, kurbanların kripto para cüzdanlarını kötü amaçlı sözleşmelere bilmeden bağlamaları için kandırarak varlıklarını tüketmek şeklinde. Bu tür dolandırıcılığa uğrayanlar arasında Türk kripto yatırımcıları da mevcut. Bu, suçluların kripto paraları ve NFT'leri doğrudan kendi cüzdanlarına aktarmalarına olanak tanır.

Dikkat çekici bir örnek, dolandırıcıların 2022'de, NFT pazar yeri OpenSea'nın kullanıcılarını bir kimlik avı saldırısında  hedef alması ve yaklaşık 2 milyon dolar değerinde 250'den fazla NFT'nin çalınmasıyla gerçekleşti. Güvenlik araştırmacılarına göre, saldırganlar kullanıcılara OpenSea sistem yükseltmesi şeklinde e-postalar gönderdiler.

Ek olarak, giderek artan sayıda dolandırıcı, merkezi olmayan finans (DeFi) bilgisi olmayan yatırımcıları hedeflemek için "Drainer" akıllı sözleşmelerini kullanıyor. Bu dolandırıcılık genellikle kurbanları cüzdanlarını sahte likidite madenciliği havuzlarına bağlamaya ikna ederek fonlarını çalıyor. Yeraltı pazarlarında ve forumlarda, meşru araçlar olarak pazarlanan ancak gerçekte dolandırıcılık için tasarlanmış çeşitli DeFi uygulama paketleri var.

Likidite madenciliği dolandırıcılıkları, yatırımcıları aldatmak için DeFi ticaret platformlarının karmaşıklıklarından yararlanır. Dolandırıcılar genellikle farklı token'lar arasında ticareti kolaylaştırmak için kripto para ödünç vermeyi içeren "likidite havuzlarına" yatırım yaparak yüksek getiriler vaat eder. Gerçekte, kullanıcıların cüzdanlarına erişmek için akıllı sözleşmeler kullanarak sahte havuzlar kurarlar.

Bazen dolandırıcılar kar yanılsaması yaratmak için küçük miktarlarda kripto para yatırabilir veya havuzun aktif görünmesini sağlamak için değersiz token'lar kullanabilirler. Bu dolandırıcılıklara bağlı web siteleri genellikle sahte günlük kazançlar ve kar büyümesi görüntüler. Sonunda, dolandırıcılar akıllı sözleşmeler tarafından verilen izinleri kullanarak kullanıcıların cüzdanlarının içeriğini boşaltır. Mağdurlara genellikle para çekmek için belirli bir stake "eşiğine" ulaşmaları gerektiği söylenir, ancak çekmeye çalıştıklarında paralarına erişilemez hale gelir. Mağdurlar tarafından yapılan ek mevduatlar da aynı şekilde çalınır.

Raporda ayrıca Güneydoğu Asya suç grupları tarafından "clipper" adı verilen bir kötü amaçlı yazılım türünün kullanıldığı vurgulanıyor. Bu kötü amaçlı yazılım, işlemler sırasında kripto para birimi adreslerini değiştirme fırsatını bekleyerek enfekte olmuş sistemlerin panosunu izliyor. Bir kurban bilmeden bir işlemi tamamladığında, fonlar saldırganın adresine yönlendiriliyor. Kripto para birimi cüzdan adreslerinin uzun yapısı nedeniyle, kullanıcılar genellikle alıcı adresindeki değişiklikleri fark edemiyor ve bu da kötü amaçlı yazılımın etkinliğini artırıyor.

Özetle siber suç örgütleri organize hale gelir ve profesyonel yöntemleri yükselirken, internet dünyasında —ve de özellikle kripto varlık alanında— yer alan herkesin dikkatli ve risklerin farkında olması gerekiyor.

Füsun Nebil kimdir?

Füsun Sarp Nebil, İstanbul, Bakırköy'de doğdu. Eğitimini Çanakkale, İzmir ve İstanbul'da yaptı. Evli, 2 çocuk sahibidir. Denizcilik meraklısıdır (amatör kaptan).

Master derecesini Istanbul Teknik Üniversitesi Nükleer Yüksek Mühendisliği bölümünden aldı (Şimdi Enerji Enstitüsü). THY, Nasas Alüminyum Fabrikası ve Alemdar Holding Grubunda çeşitli görevlerde bulundu.

1997 Türkiye'nin ilk ISP'lerinden Alnet'in Genel Müdürlüğüne getirildi. 1999 yılında turk-internet.com'un da dahil olduğu çeşitli siteleri yayınlayan Intervizyon Ltd. şirketini kurdu. Şirket halen Kadinvizyon.com gibi başka siteleri de yönetmektedir.

1998 - 2011 arasında Ulaştırma Bakanlığı tarafından kurulan İnternet Kurulu üyeliği yaptı. Devletin özel sektörü aldığı çeşitli komisyonlarda çalıştı. 2016'dan beri TOBB Telekom Meclisi üyesidir.

Nebil, Eylül 2001 yılında Birleşmis Milletler tarafından Türkiye'den seçilen başarılı iş kadınları arasında yer aldı (UNECE INCLUDES 9 TURKISH BUSINESSWOMEN ON ITS LIST).

2010-2013 arasında Türkiye Dijital Oyun Federasyonu Yönetim Kurulu Üyesi olarak görev yaptı.

2011 - 2015 arasında 4 yıl Eutelsat Avrupa TV Ödüllerinde Jüri Üyeliği görevi aldı.

Türkiye İhracatçılar Merkezi dahil, çeşitli projelerde "Bilişim ve İletişim Sistemleri Danışmanlığı" vermektedir. Konusuyla ilgili olarak TV programlarına ya da konferanslara katılarak, konuşma yapmaktadır. Yazıları internet üzerinden turk-internet.com sitesinin yanısıra, yetkinreport.com, bilisimdergisi.org.tr, Boğaziçi Üniversitesi Mezunlar Derneği Dergisi, 21.Yüzyıl Türkiye Enstitüsü, Güncel Hukuk Dergisi, Ankara Baro Dergisi, journo.com, Tüketiciler Birliği Etikett gibi çeşitli ortamlarda yayımlanıyor.

2014 yılından beri T24'te yazıyor.

Türk Telekom ve Turkcell konusunda araştırmaları ve uzmanlığı var. 2018 nisan ayında "Bitcoin ve Kripto Paralar" isimli ilk kitabı yayınlandı.

Detaylı bilgi için https://wiki-turk.com/fusun-sarp-nebil/ adresine bakabilirsiniz.