2020 yılında sadece Amerika’da Amazon Prime hizmetine 200 milyondan fazla kişi abone oldu. Amazon, 386 milyon dolardan daha fazla gelir elde ederek dünyadaki en büyük çevrimiçi alışveriş sitesi haline geldi. Bu kadar büyük bir müşteri havuzu, durumdan şüphelenmeyen kurbanları kandırmak için çeşitli hilelere başvuran siber hatalıların iştahını kabartıyor.
Kullanıcılar Amazon’un online alışverişe getirdiği konfordan mutlu olsalar da siber hatalılar bu kolaylıktan faydalanmanın yollarını arıyorlar. Siber güvenlik kuruluşu ESET, online alışverişin artmasıyla birlikte kullanıcıları kandırmaya odaklanan hatalıların en çok kullandığı dolandırıcılık tekniklerini belirledi.
Sahte sipariş kimlik avı e-postası
Birçok hizmette olduğu üzere Amazon’da da şahsî bilgileri ele geçirmek yahut bireylerin hesaplarına erişim sağlamak için giriş bilgilerini çalmak üzere insanları kandıran yahut farklı kimliklere bürünen dolandırıcılar bulunuyor. Çeşitli biçimlerde e-posta alıyor olabilirsiniz, lakin dolandırıcılar, ekseriyetle sıradan müşterilerin birçok sefer aldığına emsal, yaygın bir Amazon gönderim e-postasını taklit ediyor. Örneğin yapmadığınız bir satın alımla ilgili bir onay e-postası alabilirsiniz. Bu e-posta Amazon müşteri hizmetlerinin bağlantı bilgilerine benzeyen çeşitli kontaklara tıklamanız için sizi kandırmaya çalışır. Bu temaslara tıkladığınızda Amazon’un resmi giriş sayfası üzere görünen bir sayfaya yönlendirilirsiniz, fakat bu sayfaya giriş yapmak için bilgilerinizi girdiğinizde, giriş bilgileriniz dolandırıcıların eline geçer.
Başka bir metot olarak ise dolandırıcılar ilişkiye yahut eke tıklamanızı sağlamaya çalışır. Bu kontağa yahut eke tıkladığınızda kullandığınız tüm hizmetlerdeki giriş bilgilerinizi ele geçirmek üzere aygıtınıza tuş kaydetme yazılımını indirmenize neden olacak makus gayeli bir fidye yazılım indirebilirsiniz.
Hediye kartı dolandırıcılıkları
Hediye kartı dolandırıcılığı, sıklıkla karşılaşabileceğiniz öteki bir meseledir. Sahtekarlıkları düzenleyenler, kurbanlarını kandırmak için farklı stratejiler izler, lakin her vakit tek bir gayeleri vardır; satın alma ve Amazon ikram kartı gönderme konusunda kurbanlarını kandırmaya çalışmak. Tanınan taktikler çoklukla acil bir durum olduğu hissini vermek yahut baskı yaratmaktır. Bu sayede kurban bildirinin yahut telefon görüşmesinin içeriğiyle ilgili detaylı düşünmek yerine süratli bir biçimde hareket eder. Kurbanlar, kimlik numaralarını vermelerini gerektiren yahut çözümlenmediği takdirde armağan kartı kullanarak ceza ödeyecekleri meseleleri içeren kıymetli bir hususla ilgili doğrulanmayan e-posta iletileri yahut telefon görüşmeleri alabilir. Dolandırıcıların kullandığı birçok senaryo vardır. Bu senaryolarda Amazon’un kimliğine bürünerek kurbanın çalıştığı yerin idaresinde olduklarını bile sav edebilirler.
Ödeme dolandırıcılıkları
Ödeme dolandırıcılıkları birçok formda ve boyutta olabilir. Farklı biçimlerde olmalarına karşın hepsinin hedefi banka hesabınıza erişim sağlamaktır. Bu hedefe ulaşmak için birçok farklı yol denerler. Kullanılan taktiklerden biri Amazon’un inançlı platformu dışında bir yere ödeme yapmanız için sizi ikna etmeye çalışmaktır. İndirimli bir fiyat ödemek üzere çeşitli yollar sunarlar. Fakat bu taktiğe kandığınızda, büyük olasılıkla hem para kaybedersiniz hem de eser elinize geçmez.
Ayrıca kendi platformu dışında bir yere ödeme yaptığınızdan dolayı Amazon’a şikâyette bulunma olasılığınız da olmaz. Ödeme dolandırıcılığı düzenleyenlerin kullandığı öbür bir taktik ise kazandığınızı argüman ettikleri bir mükafatı almak için kimliğini doğrulayamayacağınız bir satıcıya bir ödeme yapmanızdır. Gerçek olamayacak kadar düzgün teklifleri yahut şüphelendiğiniz teklifleri göz gerisi etmelisiniz.
Tehlikeli telefon aramaları
Bazen dolandırıcılar daha “analog” bir yol seçer ve kurbanlarını kandırmak için düzmece takviye aramaları yapar. Bu aramaların içeriği değişiklik gösterebilir. Lakin çoklukla evvelce kaydedilmiş bir iletidir ve Amazon kimliğine bürünerek hesabınızla ilgili bir şeylerin yanlış gittiğini, ilginizi çekebilecek bir şey olduğunu, kuşkulu bir satın alım yahut kayıp paket vb. bir durum olduğunu argüman eder. ABD Federal Ticaret Komisyonu’nun yayınladığı bir ihtara nazaran daha sonra bildiride müşteri takviye temsilcisiyle görüşmeniz için 1 tuşuna basmanız istenir yahut geri aramanız için size bir numara verilir. Görüşmeyi sürdürmeniz halinde dolandırıcılar, şahsî bilgileriniz yahut ödeme bilgileriniz üzere hassas datalarınızı ele geçirmek için sizi kandırmaya çalışır.
Online alışveriş ve ilgili etkinlikler kelam konusu olduğunda “güven ancak doğrula” kelamını aklınızdan çıkarmayın. Uyanık, meraklı davrandığınız ve bilgilerinizi kendinize sakladığınız sürece birçok dolandırıcılıktan korunabilirsiniz. Doğrulanmayan bir e-posta aldığınızda dikkatli davranmalı ve “müşteri dayanak temsilcisi” olduğunu sav eden hiç kimseyle ferdî hassas bilgilerinizi paylaşmamalısınız.
Kaynak: (BHA) – Beyaz Haber Ajansı
