Vaka:
Kullanıcının, bilgilerini üçüncü şahıslarla paylaşması sonucunda hesabından çekim işlemi yapılması.
Süreç:
Kullanıcı, hesabından bilgisi olmadan Bitcoin çekildiğini Destek Birimi’ne iletmiştir. Konunun bildirilmesinin ardından teknik ekibimizin incelemesi başlamıştır.
Yapılan incelemede kullanıcının hesabına mevcut şifresi ve SMS olarak gönderilen tek kullanımlık iki aşamalı doğrulama (2FA) kodu ile giriş yapıldığı görülmüştür. Çekim işleminin de yine kullanıcıya ait e-posta adresi üzerinden onay verilerek gerçekleştiği tespit edilmiştir. Üçüncü şahıslarla paylaşılmadığı sürece herhangi birinin kullanıcıya ait şifreyi ve tek kullanımlık 2FA kodunu bilmesi, hesaba giriş yaparak kripto para çekim işlemi yapması mümkün değildir.
Sonuç:
Bu durumda kullanıcının aşağıdaki güvenlik ihlallerinden birini ya da birkaçını yapmış olması muhtemeldir:
- Şifre ve güvenlik bilgilerini üçüncü şahıslarla paylaşmak, hesabı başkalarıyla birlikte kullanmak
- Arama motorları ya da sosyal medyada asıl site görüntüsüne büründürülmüş sahte site bağlantılarına tıklayarak şifre ve güvenlik bilgilerini farkında olmadan kötü niyetli kişilere teslim etmek
- Sosyal medyada veya kapalı gruplarda kişisel verilerini üçüncü şahıslarla paylaşmak
Bu nedenlerle oluşabilen veri ve varlık kayıplarında kullanıcı vakit kaybetmeden adli mercilere başvurmalıdır.
Nelere dikkat edilmeli?
Paribu, kullanıcı veri ve varlıklarını güvenle korumak için tüm güvenlik önlemlerini daima güncel tutmaktadır. Kullanıcıların da bu konuda gerekli tedbirleri alması gerekmektedir. Hesap erişim bilgilerinin güvenli şekilde saklanmasından birinci derecede hesap sahibi sorumludur
Konuyla ilgili detaylı bilgi için “Paribu hesabınıza giriş yaparken nelere dikkat etmelisiniz?” başlıklı yazımıza tıklayın.
Bu içerik en son 26 Ekim 2022 tarihinde güncellenmiştir.