2020 yılında sadece Amerika’da Amazon Prime hizmetine 200 milyondan fazla kişi abone oldu. Amazon, 386 milyon dolardan daha fazla gelir elde ederek dünyadaki en büyük çevrimiçi alışveriş sitesi haline geldi. Bu kadar büyük bir müşteri havuzu, durumdan şüphelenmeyen kurbanları kandırmak için çeşitli hilelere başvuran siber hatalıların iştahını kabartıyor.
Kullanıcılar Amazon’un online alışverişe getirdiği konfordan şad olsalar da siber hatalılar bu kolaylıktan faydalanmanın yollarını arıyorlar. Siber güvenlik kuruluşu ESET, online alışverişin artmasıyla birlikte kullanıcıları kandırmaya odaklanan hatalıların en çok kullandığı dolandırıcılık formüllerini belirledi.
Sahte sipariş kimlik avı e-postası
Birçok hizmette olduğu üzere Amazon’da da ferdî bilgileri ele geçirmek yahut şahısların hesaplarına erişim sağlamak için giriş bilgilerini çalmak üzere insanları kandıran yahut farklı kimliklere bürünen dolandırıcılar bulunuyor. Çeşitli biçimlerde e-posta alıyor olabilirsiniz, fakat dolandırıcılar, çoklukla sıradan müşterilerin birçok defa aldığına misal, yaygın bir Amazon gönderim e-postasını taklit ediyor. Örneğin yapmadığınız bir satın alımla ilgili bir onay e-postası alabilirsiniz. Bu e-posta Amazon müşteri hizmetlerinin irtibat bilgilerine benzeyen çeşitli ilişkilere tıklamanız için sizi kandırmaya çalışır. Bu temaslara tıkladığınızda Amazon’un resmi giriş sayfası üzere görünen bir sayfaya yönlendirilirsiniz, lakin bu sayfaya giriş yapmak için bilgilerinizi girdiğinizde, giriş bilgileriniz dolandırıcıların eline geçer.
Başka bir formül olarak ise dolandırıcılar temasa yahut eke tıklamanızı sağlamaya çalışır. Bu ilişkiye yahut eke tıkladığınızda kullandığınız tüm hizmetlerdeki giriş bilgilerinizi ele geçirmek üzere aygıtınıza tuş kaydetme yazılımını indirmenize neden olacak berbat hedefli bir fidye yazılım indirebilirsiniz.
Hediye kartı dolandırıcılıkları
Hediye kartı dolandırıcılığı, sıklıkla karşılaşabileceğiniz öteki bir sıkıntıdır. Sahtekarlıkları düzenleyenler, kurbanlarını kandırmak için farklı stratejiler izler, fakat her vakit tek bir hedefleri vardır; satın alma ve Amazon ikram kartı gönderme konusunda kurbanlarını kandırmaya çalışmak. Tanınan taktikler ekseriyetle acil bir durum olduğu hissini vermek yahut baskı yaratmaktır. Bu sayede kurban iletinin yahut telefon görüşmesinin içeriğiyle ilgili detaylı düşünmek yerine süratli bir formda hareket eder. Kurbanlar, kimlik numaralarını vermelerini gerektiren yahut çözümlenmediği takdirde ikram kartı kullanarak ceza ödeyecekleri sıkıntıları içeren değerli bir bahisle ilgili doğrulanmayan e-posta bildirileri yahut telefon görüşmeleri alabilir. Dolandırıcıların kullandığı birçok senaryo vardır. Bu senaryolarda Amazon’un kimliğine bürünerek kurbanın çalıştığı yerin idaresinde olduklarını bile argüman edebilirler.
Ödeme dolandırıcılıkları
Ödeme dolandırıcılıkları birçok formda ve boyutta olabilir. Farklı biçimlerde olmalarına karşın hepsinin maksadı banka hesabınıza erişim sağlamaktır. Bu hedefe ulaşmak için birçok farklı yol denerler. Kullanılan taktiklerden biri Amazon’un inançlı platformu dışında bir yere ödeme yapmanız için sizi ikna etmeye çalışmaktır. İndirimli bir fiyat ödemek üzere çeşitli yollar sunarlar. Lakin bu taktiğe kandığınızda, büyük olasılıkla hem para kaybedersiniz hem de eser elinize geçmez.
Ayrıca kendi platformu dışında bir yere ödeme yaptığınızdan dolayı Amazon’a şikâyette bulunma olasılığınız da olmaz. Ödeme dolandırıcılığı düzenleyenlerin kullandığı başka bir taktik ise kazandığınızı sav ettikleri bir mükafatı almak için kimliğini doğrulayamayacağınız bir satıcıya bir ödeme yapmanızdır. Gerçek olamayacak kadar güzel teklifleri yahut şüphelendiğiniz teklifleri göz arkası etmelisiniz.
Tehlikeli telefon aramaları
Bazen dolandırıcılar daha “analog” bir yol seçer ve kurbanlarını kandırmak için düzmece takviye aramaları yapar. Bu aramaların içeriği değişiklik gösterebilir. Fakat çoklukla evvelden kaydedilmiş bir iletidir ve Amazon kimliğine bürünerek hesabınızla ilgili bir şeylerin yanlış gittiğini, ilginizi çekebilecek bir şey olduğunu, kuşkulu bir satın alım yahut kayıp paket vb. bir durum olduğunu sav eder. ABD Federal Ticaret Komisyonu’nun yayınladığı bir ikaza nazaran daha sonra iletide müşteri takviye temsilcisiyle görüşmeniz için 1 tuşuna basmanız istenir yahut geri aramanız için size bir numara verilir. Görüşmeyi sürdürmeniz halinde dolandırıcılar, ferdî bilgileriniz yahut ödeme datalarınız üzere hassas datalarınızı ele geçirmek için sizi kandırmaya çalışır.
Online alışveriş ve ilgili etkinlikler kelam konusu olduğunda “güven fakat doğrula” kelamını aklınızdan çıkarmayın. Uyanık, meraklı davrandığınız ve bilgilerinizi kendinize sakladığınız sürece birçok dolandırıcılıktan korunabilirsiniz. Doğrulanmayan bir e-posta aldığınızda dikkatli davranmalı ve “müşteri takviye temsilcisi” olduğunu sav eden hiç kimseyle şahsî hassas bilgilerinizi paylaşmamalısınız.
Kaynak: (BHA) – Beyaz Haber Ajansı
