Kullanıcılar Amazon’un online alışverişe getirdiği konfordan
memnun olsalar da siber suçlular bu kolaylıktan faydalanmanın yollarını
arıyorlar. Siber güvenlik kuruluşu ESET, online alışverişin artmasıyla birlikte
kullanıcıları kandırmaya odaklanan suçluların en çok kullandığı dolandırıcılık
yöntemlerini belirledi.
Sahte sipariş kimlik avı e-postası
Birçok hizmette olduğu gibi Amazon’da da
kişisel bilgileri ele geçirmek veya kişilerin hesaplarına erişim sağlamak için
giriş bilgilerini çalmak üzere insanları kandıran veya farklı kimliklere
bürünen dolandırıcılar bulunuyor. Çeşitli biçimlerde e-posta alıyor
olabilirsiniz, ancak dolandırıcılar, genellikle sıradan müşterilerin birçok kez
aldığına benzer, yaygın bir Amazon gönderim e-postasını taklit ediyor. Örneğin
yapmadığınız bir satın alımla ilgili bir onay e-postası alabilirsiniz. Bu
e-posta Amazon müşteri hizmetlerinin iletişim bilgilerine benzeyen çeşitli
bağlantılara tıklamanız için sizi kandırmaya çalışır. Bu bağlantılara
tıkladığınızda Amazon’un resmi giriş sayfası gibi görünen bir sayfaya
yönlendirilirsiniz, ancak bu sayfaya giriş yapmak için bilgilerinizi
girdiğinizde, giriş bilgileriniz dolandırıcıların eline geçer.
Başka bir yöntem olarak ise dolandırıcılar
bağlantıya veya eke tıklamanızı sağlamaya çalışır. Bu bağlantıya veya eke
tıkladığınızda kullandığınız tüm hizmetlerdeki giriş bilgilerinizi ele geçirmek
üzere cihazınıza tuş kaydetme yazılımını indirmenize neden olacak kötü amaçlı
bir fidye yazılım indirebilirsiniz.
Hediye kartı dolandırıcılıkları
Hediye kartı dolandırıcılığı, sıklıkla
karşılaşabileceğiniz başka bir sorundur. Sahtekarlıkları düzenleyenler,
kurbanlarını kandırmak için farklı stratejiler izler, ancak her zaman tek bir
amaçları vardır; satın alma ve Amazon hediye kartı gönderme konusunda
kurbanlarını kandırmaya çalışmak. Popüler taktikler genellikle acil bir durum
olduğu hissini vermek veya baskı yaratmaktır. Bu sayede kurban mesajın veya
telefon görüşmesinin içeriğiyle ilgili ayrıntılı düşünmek yerine hızlı bir
şekilde hareket eder. Kurbanlar, kimlik numaralarını vermelerini gerektiren
veya çözümlenmediği takdirde hediye kartı kullanarak ceza ödeyecekleri
sorunları içeren önemli bir konuyla ilgili doğrulanmayan e-posta mesajları veya
telefon görüşmeleri alabilir. Dolandırıcıların kullandığı birçok senaryo
vardır. Bu senaryolarda Amazon’un kimliğine bürünerek kurbanın çalıştığı yerin
yönetiminde olduklarını bile iddia edebilirler.
Ödeme dolandırıcılıkları
Ödeme dolandırıcılıkları birçok şekilde ve
boyutta olabilir. Farklı biçimlerde olmalarına rağmen hepsinin amacı banka
hesabınıza erişim sağlamaktır. Bu amaca ulaşmak için birçok farklı yol
denerler. Kullanılan taktiklerden biri Amazon’un güvenli platformu dışında bir
yere ödeme yapmanız için sizi ikna etmeye çalışmaktır. İndirimli bir ücret
ödemek gibi çeşitli yollar sunarlar. Ancak bu taktiğe kandığınızda, büyük
olasılıkla hem para kaybedersiniz hem de ürün elinize geçmez.
Ayrıca kendi platformu dışında bir yere ödeme
yaptığınızdan ötürü Amazon’a şikâyette bulunma olasılığınız da olmaz. Ödeme
dolandırıcılığı düzenleyenlerin kullandığı diğer bir taktik ise kazandığınızı
iddia ettikleri bir ödülü almak için kimliğini doğrulayamayacağınız bir
satıcıya bir ödeme yapmanızdır. Gerçek olamayacak kadar iyi teklifleri veya
şüphelendiğiniz teklifleri göz ardı etmelisiniz.
Tehlikeli telefon aramaları
Bazen dolandırıcılar daha “analog” bir yol
seçer ve kurbanlarını kandırmak için sahte destek aramaları yapar. Bu
aramaların içeriği değişiklik gösterebilir. Ancak genellikle önceden kaydedilmiş
bir mesajdır ve Amazon kimliğine bürünerek hesabınızla ilgili bir şeylerin
yanlış gittiğini, ilginizi çekebilecek bir şey olduğunu, şüpheli bir satın alım
veya kayıp paket vb. bir durum olduğunu iddia eder. ABD Federal Ticaret
Komisyonu’nun yayınladığı bir uyarıya göre daha sonra mesajda müşteri destek
temsilcisiyle görüşmeniz için 1 tuşuna basmanız istenir veya geri aramanız için
size bir numara verilir. Görüşmeyi sürdürmeniz halinde dolandırıcılar, kişisel
bilgileriniz veya ödeme verileriniz gibi hassas verilerinizi ele geçirmek için
sizi kandırmaya çalışır.
Online alışveriş ve ilgili etkinlikler söz
konusu olduğunda “güven ama doğrula” sözünü aklınızdan çıkarmayın. Uyanık,
meraklı davrandığınız ve bilgilerinizi kendinize sakladığınız sürece birçok dolandırıcılıktan
korunabilirsiniz. Doğrulanmayan bir e-posta aldığınızda dikkatli davranmalı ve“müşteri destek temsilcisi” olduğunu iddia eden hiç kimseyle kişisel hassas
bilgilerinizi paylaşmamalısınız.
