Son yıllarda yaygınlaşan kripto para borsaları bir takım soru işaretlerini de beraberinde getirmiştir.
Bunlardan ilki; platformun güvenilir olup olmadığıdır. Platform çeşitli promosyonlar ile sizi üye yapıp ansızın ortadan kaybolabilir. Bu konuda yasal düzenleme olmadığı sürece müşteri tarafından alınabilecek pek bir önlem bulunmamaktadır.
Yazımızın konusu ve ikinci durum ise platformun hem kendi hem de müşteri güvenliği için fraud kurgusunu sağlam yapıp yapmadığıdır.
Aşağıdaki bilgiler kripto para borsalarında fraud atak, işlem ve üyelikleri önlemeye yönelik kısa bilgilerin yer aldığı analizi içerir.
- Yeni Üyelik,
- Üyelik Kaydı Sonrası,
- Güvenlik,
- Aktivasyon,
- Dikkat Edilmesi Gerekenler,
1.Yeni Üyelik
Yeni üyelik ekranında aşağıdaki bilgiler yer almalı;
- TCKN
- E-posta adresi
- Ad-Soy Ad
- Doğum Tarihi
- Cep Telefonu
- Girişte Belirlenecek Şifre
2.Üyelik Kaydı Sonrası
Üye olan kullanıcı ilk girişte aşağıdaki adımlara yönlendirilmelidir.
- E-posta Doğrulama
- Telefon Numarası Doğrulama
- Cihaz Doğrulama (SMS yada e-posta yolu ile)
İlgili adımlardan sonra kullanıcıdan hesabına eriştiğinde herhangi bir işlem yapmaya başlamadan önce bir takım onaylar alınmalıdır.
Bunlar;
- Güvenlik
- Aktivasyon
3.Güvenlik
Güvenlik ekranında aşağıdaki bilgiler yer almalıdır.
- Şifre Değiştirme
- Güvenlik Resmi
- Zaman Aşımı ; Kullanıcı kararı dışında otomatik bir süre de olmalı eğer kullanıcı bu adımdan zaman aşım süresi belirlemez ise ort. 5 dk. içinde oturum pop-up tarzı bir uyarı ile sonlanmalı,
- İki aşamalı Doğrulama ; SMS veya Authenticator,
- Cüzdan Şifresi ; Kullanıcı farklı bir cüzdana transfer yapmak istediğinde kendi belirlemiş olduğu parolayı girmeden transfere izin verilmemelidir. Bu süreç müşteri tercihine bırakılabilir.
- E-posta Doğrulama Kodu ; Kullanıcının yada sistemin belirleyeceği sabit bir kod her e-posta sonunda yer almalı ki müşteri oltalama saldırısına karşı korunmuş olsun.
- Kayıtlı Cihaz (Device ID) ; İlgili ekran ile kullanıcı cihaz kaydedebilmeli ve dilediğinde kayıtlı cihazını silebilmeli,
4.Aktivasyon
Kullanıcı hesabına para yatırma-çekme ya da kripto para yatırma-çekme işlemleri yapmadan önce aktivasyon adımından geçirilmelidir.
Bu adım KYC (Know Your Customer) mantığı ile birebir olmalı,
Adımlar;
- Kimlik ön-arka yüz sisteme okutma,
- Selfie çekimi,
Burada yapılmak istenen hesap oluşturan müşterinin kimliğinin sahte olup olmadığının tespiti ve üçüncü şahıslar adına bilgileri dışında yapılabilecek üyeliklerin önüne geçmektir.
İlgili adımlar başarılı bir şekilde tamamlandığı taktirde kullanıcı para yatırma-çekme ya da kripto para yatırma-çekme işlemlerini sorunsuz bir şekilde yapmaya başlayabilmelidir.
5.Dikkat Edilmesi Gereken Hususlar
- İletilen Belgenin Sahte Olup Olmadığının Doğrulanması ; Üyeliğin yeni kimlik kartı ile yapıldığını ve KYC tarzı bir sistem kullanıldığını varsaydığımızda aktif ve pasif otantikasyon sayesinde herhangi bir sorun ile karşılaşılmaz. Fakat üyelik nüfus cüzdanı yada ehliyet ile yapılırsa üyelik onayı manuel bir sürece tabi olmalıdır.
- Hesabın Kullanım Amacı ; Hesap her para girişinin akabinde bir alım yapılıp farklı bir cüzdana transfer şeklinde kullanılıyor ise detaylı araştırma yapılmalıdır.
- Fraud Ekipleri ile İletişim ; Kripto para platformlarının yaygınlaşması özellikle sosyal mühendislik yolu ile yapılan dolandırıcılıklarda tutarın kripto borsalarına aktarılarak para izinin takibini imkansız hale getirmektedir. Bu durum ilgili borsa da görünürde herhangi bir maddi zarara yol açmasa da firma prestijini sarsması aşikardır. Önüne geçilmesi için bankaların ilgili platforma 7/24 ulaşabileceği bir iletişim ağı gereklidir.
- Gerçek Kimlik ile Üye Olan Dolandırıcıların Belirlenmesi ; Platforma üye olan kullanıcı bilgileri gerçek fakat mesleği dolandırıcılık ya da sisteme üye olan bir kullanıcı dolandırıcılık faaliyetlerine karışıyor olabilir. Bu gibi durumları engellemek adına ilgili platformun çeşitli kuruluşların hizmet verdiği bilgi paylaşım sistemine üye olması gereklidir.
- Şüpheli IP’den Yapılan Girişler ; Yine bu gibi durumları engellemek adına ilgili platformun çeşitli kuruluşların hizmet verdiği bilgi paylaşım sistemine üye olması gereklidir.
- Fraud Senaryoları Oluşturma ; Basit bir takım alertler ile yapılması muhtemel fraud işlemlerin önüne geçilebilir.
Kripto borsaları hakkında da bilgi paylaşır mısınız? Hangileri güvenli?
Merhaba,
Yakın zamanda borsalar ilgili bir araştırmamızı da yayınlayacağız.
Teşekkürler,