Betpas Güvenlik Açığı

Betpas’ın resmi alan adı olarak kullandığı betpas1260.com üzerinden üyeliğimi kullanırken dün saat 21:00 civarında çok ciddi bir güvenlik sorunu olduğunu fark ettim. Betpas girişi için mail adresime kısa bir giriş linki gönderildi ve bu linke tıkladığımda, farkında olmadan Betpas yerine betpass1255.com adresine yönlendirildim. Alan adındaki fazladan “s” harfini o anda fark etmedim.

Ben normalde bir siteye girmeden önce güvenlik amaçlı bilerek yanlış kullanıcı adı ve şifre girerek sitenin resmi olup olmadığını test ederim. Bu sitede de önce bilerek yanlış bilgiler girdim ve sistem tıpkı resmi site gibi “yanlış kullanıcı adı/şifre” uyarısı verdi. Ardından doğru kullanıcı adı ve şifre bilgilerimi girdim, bu kez SMS doğrulaması istedi. SMS kodunu ilkinde yanlış girmeme rağmen yine “yanlış SMS doğrulaması” uyarısı verdi, daha sonra doğru kodu girdiğimde sorunsuz şekilde giriş yaptım.

Siteye giriş yaptığımda resmi Betpas hesabımdakiyle birebir aynı bakiyemin göründüğünü fark ettim. Ödeme yöntemleri bile resmi site ile tamamen aynıydı, bu nedenle o ana kadar hiçbir şekilde şüphelenmedim ve bu güven hissiyle yatırım yaptım. Ancak yatırım yaptıktan sonra, resmi sitedekiyle aynı görünen canlı destek bölümünde benden ekstra para talep edilmesi üzerine sitenin dolandırıcı olduğunu anladım.

Bu yaşananlar, resmi Betpas sistemi ile betpass1255.com arasında ya doğrudan bir bağlantı ya da çok ciddi bir güvenlik açığı olduğu izlenimini veriyor. Kullanıcı verilerinin ya çalındığını ya da dolandırıcılarla bir şekilde paylaşıldığını düşündürecek kadar benzerlik ve eşleşme bulunmaktadır.

Konuyu Betpas’ın resmi canlı desteğine ilettiğimde durumu ayrıntılı şekilde anlattım, ancak herhangi bir açıklama veya çözüm sunulmadan sohbet bir anda kapatıldı. Bu yaklaşım, firmanın bu durumun farkında olduğunu düşündürdü ve güvenlik konusundaki endişemi daha da artırdı.