Spoofing (Kimlik Sahtekârlığı ve Piyasa Manipülasyonu), dijital güvenlikte ve finansal piyasalarda iki temel biçimde görülen aldatma amaçlı sahtecilik yöntemidir. Temel olarak bir kişinin, sistemin veya işlemin, başka bir kaynak gibi davranarak kimliğini gizlemesiyle gerçekleşir.
Siber güvenlikte e-posta, telefon araması, web sitesi, IP adresi, DNS veya ARP gibi teknik protokollerin sahte kopyaları ile kandırma yöntemi olarak kullanılır. Amaç genellikle kişisel bilgileri ele geçirmek, kötü amaçlı yazılım yaymak veya sistemleri istismar etmektir.
Finansal piyasalarda ise spoofing, algoritmik ticarette yapılan yanıltıcı emir girişleriyle piyasayı manipüle etme eylemidir.
Finansal Piyasalarda Spoofing
Finansal spoofing, bir varlığın arz veya talebinde suni bir izlenim yaratmak için kullanılır. Borsa, vadeli işlemler ya da kripto para borsalarında bazı yatırımcılar veya algoritmalar, alım-satım emri verir gibi yapar; fakat bu emirleri işlem gerçekleşmeden iptal eder.
Bu durum diğer yatırımcıları yanıltarak gerçek olmayan bir fiyat hareketi beklentisi oluşturur. Hedef, karşı tarafın pozisyon almasını sağlamak ve ardından kendi lehine pozisyon kapatmaktır.
Spoofing, düzenleyici kurumlar tarafından piyasa dolandırıcılığı olarak tanımlanır ve ciddi yaptırımlara tabidir. Özellikle Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu (SEC) ve Emtia Vadeli İşlemler Komisyonu (CFTC), bu tür manipülatif işlemleri sıkı şekilde denetler.
Siber Güvenlikte Spoofing Türleri
- E-posta Spoofing: Gerçek bir kurum ya da kişiden geliyormuş gibi görünen e-postalarla kişisel veri hırsızlığı yapılır.
- Telefon Spoofing: Sahte numaralarla aramalar gerçekleştirilir, özellikle finansal bilgiler hedef alınır.
- IP / DNS / ARP Spoofing: Ağ düzeyinde yapılan sahtekârlıklarla veri trafiği yönlendirilir veya sistem ele geçirilir.
- Website Spoofing: Gerçek kurumlara aitmiş gibi görünen sahte web siteleri ile kullanıcı bilgileri çalınır.
Fintek Dünyasında Spoofing’in Yeri
Kripto para borsaları ve algoritmik işlem platformları, spoofing saldırılarına karşı gelişmiş gözetim sistemleri ile korunmaya çalışmaktadır. Aynı zamanda KYC/AML önlemleriyle, kimlik doğrulama sistemleri ve işlem davranışı analizleri, sahte davranışları engellemede önemli rol oynamaktadır.
