Foruma hoş geldin, Ziyaretçi

Forum içeriğine ve tüm hizmetlerimize erişim sağlamak için foruma kayıt olmalı ya da giriş yapmalısınız. Foruma üye olmak tamamen ücretsizdir.

Türkiyenin İlk Ve Tek Kripto Madencilere Özel Forumu

Neden Kyc Tehlikelidir?

Admin Çevrimdışı

Admin

Mining Yüzbaşı
Yönetici
Executive
V.İ.P Üye
Katılım
27 Eylül 2021
Mesajlar
588
Çözümler
46
Tepkime puanı
293
Puanları
55
Konum
TR
Web sitesi

custom1_dynamic-emerging-kyc-challenges-role-of-technology-providers.png

Tehlikenin Farkında mısınız?



Hepimiz ****, dolandırıcılık, şahsi hatalar ve hatta yanlış kararlar (shitcoinlere yatırım, coinleri erken veya geç satma gibi) sebebiyle para kaybetmekten korkuyoruz. Bununla alakalı da onlarca başlık mevcut. Ancak iş kayba geldiğinde kaybedeceğimiz şeyin paradan çok daha fazlası olabileceğinin farkında olmalıyız. Kişisel veri hırsızlığından bahsediyorum. Kişisel verilerimizi korumak ve gizliliğimize dikkat etmek; en az kripto paralarımızı güvende tutmak kadar önemlidir. Para kaybı sadece finansal bir kayıptır ve telafi edilebilir. Ama kimliğiniz çalındığında bunu telafi etmemizin hiç bir yolu yoktur.

Bu konumuzun başlangıç noktası. Kimlik hırsızlığından korunmanın en iyi yollarından bir tanesi, gereksiz KYC yükümlülüklerinin farkına varmaktır. Son günlerde bazı kripto servislerinin kullanıcılarından KYC talep ettiklerini sıklıkla duyuyoruz. KYC “know your customer” yani “müşterini tanı” anlamına gelir ve kullanıcıları bir kuruluş veya şirkete kişisel bilgilerini göndermeye zorlar. KYC, sadece bir kaç yüz dolarlık bir işlem veya yatırım için bile yapılması bazı platformlarca zorunlu hale getirilen bir yükümlülüğe dönüştü.

KYC'nin resmi amacı kara para aklama (AML - kara para aklama ile mücadele) ve terör finansmanlarını önlemek olmalıdır. Katı KYC ve AML uygulamaları temel olarak 11 Eylül saldırılarından sonra ABD tarafından başlatıldı ve birçok ülke de Amerikan Sermaye Piyasası Kurulu (SEC) tarafından KYC konusunda yönlendirildi. AML daha önceleri de vardı ama sadece kurumlar için ve büyük paralar söz konusu olduğu zamanlar. Ortalama müşteriler sadece SEC tarafından getirilen bazı kısıtlamalara tabiydi. İlk bakışta KYC, suç faaliyetlerini engellemek için olumlu bir adım gibi duruyor. Ancak gerçekte durum oldukça farklı. Kripto’da KYC; kara para aklamayı engellemeye yönelik veya suç faaliyetlerini azaltmaya yönelik hiç bir fayda sağlamaz. Tam tersine KYC; topluluğun gizliliğini tehlikeye sokarak suça teşvik eder. (KYC dolandırıcılıkları, kimlik hırsızlığı ve diğer yollarla)



KYC kimlik hırsızlığına teşvik ediyor.

KYC yapılırken, kullanıcılar kişisel kimliklerini borsa, ICO ekipleri gibi üçüncü taraflarla paylaşmaya zorlanır. Ve paylaştıktan sonra kullanıcılar sürecin tamamen dışında kalır ve bu kişisel verilerinin korunması tamamen karşı tarafın insafına kalmıştır. Eğer bir sızma olursa kullanıcıların yapabileceği hiç bir şey yoktur.

Verilerinin güvenliği konusunda endişe taşıyan ve kişisel bilgilerini paylaşmayan kullanıcılar ise KYC yapmadıkları için hizmet alamazlar.

Kişisel verilerini bilinmeyen kişilerle veya merkezi bir hizmet sağlayıcısıyla paylaşmanın riskleri olduğu açıktır. Kişisel verilerin paylaşıldıktan sonra güvenli bir şekilde muhafaza edileceği ile ilgili hiç bir garanti yoktur. Hatta yüksek güvenlik standartlarına sahip şirketler bile kötü niyetli kişiler tarafından saldırıya uğrayabilir ve hacklenebilir.

Dijital dünyada KYC verisi toplayan şirketler ve kurumlar **** ve saldırılara karşı savunmasızdır. Binance gibi büyük şirketlerin bile hacklenebildiğine ve elindeki kişisel verileri çaldırabildiğine hepimiz şahit olduk.

Ayrıca bunlar sadece buzdağının görünen tarafı. Yani biz sadece basına yansımış ve raporlanmış olan olayları biliyoruz. Basına yansımamış ama gerçekleşmiş bir çok veri sızması olduğu ve bunların ilgili borsa ve şirketlerce gizlendiği rahatlıkla öngörülebilir. Profesyonel bilgisayar korsanlarının, KYC verilerini bir şekilde elde etmek için her geçen gün yeni yöntemler geliştirdiği bir ortamda bu kesin bir gerçektir.

Bütün bunlar başka bir soruna da yol açtı; KYC uygulanmalarıyla beraber kişisel veriler artık bir kara borsa ürünü haline geldi ve bu da aslında kimlik verisi çalmanın daha fazla hackerın ilgisini çekmesi anlamına geliyor. Bu sebeple KYC yaygınlaştıkça illegal kimlik alışverişinin de artması kaçınılmaz bir son olarak karşımıza çıkıyor.

KYC yapmaya zorlanan bütün kullanıcılar; kişisel verilerinin kara borsada satılması riskiyle karşı karşıyadır. Bu da suçluların karaborsadan, KYC yapmış olan kullanıcıların kimliği ardına gizlenmelerini sağlayacak olan kimlik verisi paketlerini satin alarak sahte hesaplar oluşturabilmelerini kolaylaştırır. Yani yasadışı aktivitelere zemin hazırlar.

Quote
“Daha önce ccn.com “ ” adlı makale yayınladı. Makalenin konusu “Dread” adlı darknet satış alanında “ExploitDOT” adlı satıcının kripto borsalarından çaldığı KYC verilerini satmasıydı.

Her bir veri için (pasaport veya kimlik, adres kanıtı, selfie fotoğrafı ) 15 USD yani paket başına 45 USD fiyat talep eden satıcıyla temasa geçildi. Satıcı minimum satış miktarının 100 paket olduğunu söyledi (Toplam 4500 USD). Satıcı alışveriş için güvenilir bir escrow kullanma konusunda hemfikir oldu bu da teklifin ve verilerin doğru olduğu anlamına geliyor.”



Çalınmış kimlikler, özellikle kimlik sahibinin diğer verileri aynı suçtaki başka detaylarla eşleştirilebilirse suçlular için çok değerli olabiliyor. Örneğin:

  • İsim ve fiziksel adres (çeşitli belgelerden veya faturalardan)
  • Devlet kimliği, pasaportlar, fotoğraflar veya selfie'ler
  • Biyometrik veriler (parmak izi, yüz veya iris taraması)
  • Faturaları ve banka hesaplarını da içeren veriler
  • Şifreler, daha önce kullanılmış e-posta adresi
  • Geçmiş transferlerin gözükebileceği kripto para adresleri (+ diğer ilgili adresleri blockchain araştırması yoluyla bağlama)

Suçlular bu verileri çeşitli şekillerde illegal amaçlar için kullanabilirler:

  • Yasadışı işlemlerini gerçekleştirmek için, çaldıkları veya satin aldıkları bilgileri, kimliğin gerçek sahibinin kimliği arkasına gizlenip sahte hesaplar açarak suç faaliyetlerinde bulunabilirler.

  • Suçlular, verileri hacklenen kişilerin bilgilerini kullanarak onun diğer hesaplarına ulaşabilir:
    • Hesapların şifrelerini e-posta adreslerini kullanarak sıfırlamak
    • Biyometrik verilerle hesapları sıfırlamak
    • Aynı şifreleri diğer sitelerde de deneyerek hacklemeye çalışmak

  • Suçlunun soygunun ne kadar karlı olacağını hesaplıyabilmek için kurbandan yeterince veri tolayabilme durumu.Bu da şunları gerektirir:
    • Kurbanın fiziksel adresi (kişisel bir belgeden elde edilen) ve
    • Serveti hakkında bilgi (kripto hesaplarındaki transfer işlemlerinden elde edilen bilgiler veya gelir kaynağı, servet kaynağı vb. gibi belgeler).
    • Bunlar veri hırsızlığı yapılacak kurbana değer biçmeyi sağlar. Dolandırıcılar farklı bir ülkede bulunsalar bile, mağdurun ülkesindeki diğer suçlulara “umut verici soygun hedefleri” şeklinde bilgi satabilirler.

  • Alternatif olarak suçlular ellerindeki farklı sızdırılmış verileri birbirleriyle eşleştirip satış için daha değerli bir hale getirebilirler.



KYC dolandırıcılığı teşvik ediyor

KYC; kimlik hırsızlığına ek olarak suçlulara; şu anda revaçta olan ve “KYC dolandırıcılığı” adı verilen başka bir karlı dolandırma yöntemi sunmaktadır. Bunu şu şekilde yapıyorlar:

  • Kullanıcılar bir servise KYC gerektirmeden para yatırırlar
  • Yeteri kadar kişi para yatırdıktan sonra hizmet sağlayıcı bundan böyle KYC’nin zorunlu olduğunu ve mevcut tüm fonların dondurulduğunu açıklar.
  • Yani hizmet sağlayıcı site veya borsa; kullanıcılarına KYC yapmaları için şantaj yapar. Daha önce para yatırmış kişi eğer KYC yapmazsa parasını kaybeder. Para artık borsanın olur. Eğer borsa scam ise sonuçta ileride satabilecekleri veya kendilerinin kötü amaçlarda kullanabileceği kimlik belgelerine sahip olur.
  • Kullanıcıların KYC yaptıktan sonra elleri kolları bağlıdır. Paylaştıkları kişisel verilerin kötü ellere geçmemesi için yapabilecekleri bir şey yoktur.

Aynı strateji bountyler için de kullanılmaktadır, özellikle scam veya shitcoin yayan icoların ekipleri bu stratejiyi sık sık uygularlar. Bu sebeple herkesin bu KYC dolandırıcılığından haberdar olması çok önemlidir. Bu tür dolandırıcılık faaliyetleri özellikle bilinmedik borsalar ve shitcoin borsalarında olur. Bu yüzden de KYC dolandırıcılığı yaparak güvenilirliğini kaybetme riskini almayacak büyüklükte borsalarda işlem yapılması daha sağlıklı olacaktır.

Hiçbir şart altında kullanıcılar dolandırıcılık şüphesi olan platformlarda KYC yapmamalıdır. Saygın bir borsa, her zaman kullanıcıların yapabileceği işlemleri ve kuralları en baştan bildirir ve KYC yapmadan da düşük limitlerle yatırma ve çekim işlemlerine izin verir. Bu şekilde kullanıcıların KYC bilgilerini paylaşmadan işlem yapmaları ve paralarını çekmeleri mümkün olur.



KYC dolandırıcıların gizlenebilmelerini sağlar

Dolandırıcılar KYC prosedürlerini kötüye kullanarak ondan bolca faydalanmaktadırlar ve bu uygulama olduğu için kesinlikle minnettardırlar. Çünkü suçlular bu sayede hem tespit edilmekten kurtulmakta hem de çalıntı kimlikleri kullanarak yasa dışı faaliyetlerine devam edebilmektedirler.

  • Karaborsada zaten şuanda satılmakta olan bir sürü kimlik kartı ve veri havuzu mevcut. Bu veri setleri ne kadar eksiksiz ise o kadar değerli olmaktadırlar. KYC’yi geçmek için suçluların tek yapması gereken bu veri havuzlarından KYC verisi satın alıp kullanmak.
  • Ayrıca dolandırıcılar kendileri de bir ICO organize ederek KYC talep edebilir ve bu sayede bir çok veri bilgisi ele geçirebilir. Talep ettikleri verilerin kapsamına ileride o verilerle ne yapacaklarına göre karar verirler. Yani suçlular spesifik KYC verilerini düzenledikleri scam icolarla veya açtıkları sahte borsalarla toplayıp onları illegal işlerinde kullanabilirler.

Nasıl oluyorsa bazı sözüm ona uzmanlar son zamanlarda müşterilerinden aşırı kapsamlı KYC prosedürü talep ediyorlar. Daha kaliteli taranmış belgeler hatta biyometrik veriler gibi. Bu tür talepler kullanıcıların güvenliğini daha da tehlikeye sokacaktır:

  • Biyometrik veriler de (parmak izi, yüz veya iris taraması), suçlular tarafından hacklendikten sonra yasadışı amaçlar için rahatlıkla kullanılabilir. Hatta mağdurlara verebileceği zarar diğerlerine göre bir kaç kat daha fazladır. Çünkü biyometrik veriler ele geçirilebilecek en hassas veriler arasındadır.
  • Belgelerin tarama kalitesinde gelişme ise sadece suçluların daha kaliteli belgelere sahip olmasını sağlar. Belgelerin suçluların eline geçmesini engellemeye yönelik birşey değildir. Daha kaliteli taranmış veriler suçluların sahte kimliklerin arkasına gizlenmelerini kolaylaştırır.
  • Suçlular gün geçtikçe çalınmış olan belgelerde ihtiyaç duydukları eksik parçaları toplamaya başlıyor. Sahte videolar (deep-fake video) gibi yöntemlerle video ile doğrulama adımlarını onaylatabiliyorlar. Gerçek insanlardan neredeyse ayırt edilemeyen in üretimi de tanımlama sürecini geçmenin başka bir yolu olarak kullanılıyor. Leipzib’deki 35C3’de 2018 yılında bu yöntemlerin üzerinde duruldu.

    Bu teknikler henüz daha başlangıç aşamasında olduğu için kusursuz olduğunu söylemek güç ancak yaptıkları şey imkansız da değil. KYC’nin her yerde uygulanması ve KYC satışlarının artması bu tür tekniklerin daha da gelişmesi yönünde suçluları teşvik ediyor.

    Prensip olarak bu metodu gerçekleştirmek için bir kaç kişi yeterli. Bu kişiler kolaylıkla sahte videolarla hesapları onaylatabilirler. Ve bu hizmeti kolaylıkla darknet üzerinden satışa çıkarılabilirler.

Bu sebeplerden, eğer KYC illegal işleri ve suçları engellemek üzere dizayn edildiyse; kesinlikle başarısız olmuş bir yöntemdir. Kara borsada şu anda milyonlarca KYC verisi satılık durumda ve KYC yaygınlaştıkça satıştaki veri miktarı da artmakta.

Son ortaya çıkan yöntemlerle tüm KYC prosedürleri bir takım kişilerce kolaylıkla geçilerek onaylı hesaplar kara borsada suçlulara satılmaktadır. Hatta alternatif olarak da başkalarının KYC onayı yaptığı borsa hesapları da direkt olarak hacklenerek satılabilmektedir.

Bu sebeplerle, kötü niyetli kişilerin KYC onayını yapmaları için ellerinde bir çok seçenek mevcuttur.



Sonuç: KYC gereksiz bir prosedürdür.

Bu değerlendirmenin sonucu açıktır: KYC hiç bir işe yaramaması bir yana, aynı zamanda suçları engellemek yerine onları destekleyen bir prosedür haline gelmiştir. KYC yeni suç alanları yaratmakta (kimlik ticareti) ve mevcut suç alanlarını da büyütmektedir (suçlular masum kişilerin kimliği ardına gizlendikleri için tespit edilemezler.). KYC prosedürü tüm müşterilerin gizliliğini ve güvenliğini açıkça tehlikeye atmaktadır.

Bu sebeplerden ötürü KYC’nin faydası sadece teoride kalır; pratikte faydasından çok zararı vardır. Herkes KYC’nin sadece gereksiz bir süreç olduğu konusunda değil aynı zamanda kendileri için çok tehlikeli olduğu konusunda da bilinçlenmelidir. KYC belgeleri artık karaborsadan kolaylıkla satin alınabildiği ve de sahte belgeler kolaylıkla üretilebildiği için, KYC’nin artık hiç bir caydırıcılığı veya doğrulama özelliği de kalmamıştır.

Özetle KYC; kimlik ve veri hırsızlığı sebebiyle aslında dolandırıcılığı ve suçu destekleyen bir prosedürdür. KYC kontrolü yapmak zorunda kalan kullanıcıların verileri gittikçe daha fazla ortamda ortalığa dökülmektedir.



KYC’den nasıl korunulabilir?

Tek yapılabilecek şey çok dikkatli olmak. KYC yaparak risk almanın o hizmet için gerçekten değip değmeyeceğini çok iyi analiz etmek gerekiyor. Ayrıca kimliğinizle onay aldığınız bir hizmete hangi kripto para cüzdanlarınızı bağladığınızdan emin olmanız gerekli. Çünkü KYC yaptıktan sonra atadığınız cüzdanların bütün işlemleri sizinle ilişkilendirilir.

KYC isteyen siteler üzerinden işlem yapmak yerine veya escrow kullanarak forum üzerinden alım/satım yapmak gibi opsiyonlar tercih edilmelidir.

Aşağıdaki durumlar KYC yapmaktan kaçının:

  • Ekiplerin muhtemel dolandırıcı veya yetersiz olduğu altcoin/shitcoin bounty kampanyaları için veya airdroplar için KYC yapmaktan kaçının.
  • Sahipleri muhtemel dolandırıcı veya yetersiz olan borsalara KYC yapmayın.
  • Risk aldığınıza değmeyecek miktarlar yani sizi zengin etmeyecek olanlar için kesinlikle KYC yapmayın.

KYC’nin risklerine dikkat çekmek, güvenliğimiz için çok önemlidir. Hatta şunu da belirtmek gerekir ki KYC konusunda büyük bir skandalın ortaya çıkması ve herkesin KYC’nin ne kadar tehlikeli olduğunu açık bir şekilde anlaması an meselesidir. Ancak üzülerek belirtmek gerekir ki bu anlaşıldığında iş işten geçmiş olacak ve çoğu kişi için çok geç kalınmış olacak. Bu yüzden bu metni mümkün olduğunca çok kullanıcı ve hizmet sağlayıcının görmesini sağlamak ve KYC’nin kusurları konusunda herkesi aydınlatmak oldukça önemlidir.

Özellikle kendi ceplerini doldurmak için kullanıcıların güvenini kötüye kullanan hizmet sağlayıcılar bu davranışlarının doğuracağı sonuçların farkında olmalıdır.

Bu tür platformlardansa KYC istemeyen veya KYC olmadan da limitli de olsa hizmet veren platformların kullanılması daha güvenli bir seçenektir. Bu sadece kendi güvenliğimizi sağlamak için değil aynı zamanda kullanıcılarının güvenliğini riske atmayan bu tarz platformların destek görmesi anlamına da gelir.


Unutmayın:

Dijital dünya bir çok insanın düşündüğü kadar basit değil. Sıradan bir kripto veya internet kullanıcısı birçok hata yapabilir. Sadece küçücük bir yanlış, geri kalan bütün herşeyi kusursuz ve düzgün yapsanız bile sizin için geri dönmesi mümkün olmayan güvenlik problemleri doğurabilir.

Dolandırıcılar genellikle oldukça akıllıdır, faaliyetlerinin bütün izlerini silerler ve hatalarınızdan kolaylıkla faydalanırlar.Bu hatalardan bir tanesi de merkezi hizmetler için KYC yapmaktır. Bu bilgiler çoğu zaman ele geçirilebilir ve sızdırılabilir.

Biz yani sıradan kullanıcılar gizliliğimizi önemsemezsek ve kendimizi bu konuda eğitmez isek veya internette suçlulardan korunma hakkımızı talep etmez isek başımız kolayca belaya girebilir. Gizlilik dolandırıcılardan korunma anlamına gelir ve hepimizin talep etmesi gereken değerli bir şeydir. Gizlilik bir suç değildir, internet üzerinde suçlulardan ve dolandırıcılardan korunmamız ve kendimizi güvenceye alabilmemiz için kullanmamız gereken kişisel bir haktır.

Bu makaleyi paylaşmaktan lütfen çekinmeyin. İnternet üzerinde KYC’yi öven birçok eksik bilgi mevcut, ama insanlar detaya indiğinde ve KYC gerçeğini anladığında bu birçok dolandırıcılık ve suçun önüne geçecektir.




KYC'nin tehlikelerine dikkat çeken diğer ilgi çekici makaleler:





 

Forumdan daha fazla yararlanmak için giriş yapın yada üye olun!

Forumdan daha fazla yararlanmak için giriş yapın veya kayıt olun!

Kayıt ol

Forumda bir hesap oluşturmak tamamen ücretsizdir.

Şimdi kayıt ol
Giriş yap

Eğer bir hesabınız var ise lütfen giriş yapın

Giriş yap

Tema düzenleyici

Tema özelletirmeleri

Grafik arka planlar

Granit arka planlar