2020 yılında sırf Amerika’da Amazon Prime hizmetine 200 milyondan fazla kişi abone oldu. Amazon, 386 milyon dolardan daha fazla gelir elde ederek dünyadaki en büyük çevrimiçi alışveriş sitesi haline geldi. Bu kadar büyük bir müşteri havuzu, durumdan şüphelenmeyen kurbanları kandırmak için çeşitli hilelere başvuran siber hatalıların iştahını kabartıyor.
Kullanıcılar Amazon’un online alışverişe getirdiği konfordan şad olsalar da siber hatalılar bu kolaylıktan faydalanmanın yollarını arıyorlar. Siber güvenlik kuruluşu ESET, online alışverişin artmasıyla birlikte kullanıcıları kandırmaya odaklanan hatalıların en çok kullandığı dolandırıcılık sistemlerini belirledi.
Sahte sipariş kimlik avı e-postası
Birçok hizmette olduğu üzere Amazon’da da ferdî bilgileri ele geçirmek yahut bireylerin hesaplarına erişim sağlamak için giriş bilgilerini çalmak üzere insanları kandıran yahut farklı kimliklere bürünen dolandırıcılar bulunuyor. Çeşitli biçimlerde e-posta alıyor olabilirsiniz, lakin dolandırıcılar, çoklukla sıradan müşterilerin birçok sefer aldığına benzeri, yaygın bir Amazon gönderim e-postasını taklit ediyor. Örneğin yapmadığınız bir satın alımla ilgili bir onay e-postası alabilirsiniz. Bu e-posta Amazon müşteri hizmetlerinin bağlantı bilgilerine benzeyen çeşitli ilişkilere tıklamanız için sizi kandırmaya çalışır. Bu kontaklara tıkladığınızda Amazon’un resmi giriş sayfası üzere görünen bir sayfaya yönlendirilirsiniz, fakat bu sayfaya giriş yapmak için bilgilerinizi girdiğinizde, giriş bilgileriniz dolandırıcıların eline geçer.
Başka bir prosedür olarak ise dolandırıcılar temasa yahut eke tıklamanızı sağlamaya çalışır. Bu ilişkiye yahut eke tıkladığınızda kullandığınız tüm hizmetlerdeki giriş bilgilerinizi ele geçirmek üzere aygıtınıza tuş kaydetme yazılımını indirmenize neden olacak makus maksatlı bir fidye yazılım indirebilirsiniz.
Hediye kartı dolandırıcılıkları
Hediye kartı dolandırıcılığı, sıklıkla karşılaşabileceğiniz diğer bir meseledir. Sahtekarlıkları düzenleyenler, kurbanlarını kandırmak için farklı stratejiler izler, lakin her vakit tek bir hedefleri vardır; satın alma ve Amazon ikram kartı gönderme konusunda kurbanlarını kandırmaya çalışmak. Tanınan taktikler ekseriyetle acil bir durum olduğu hissini vermek yahut baskı yaratmaktır. Bu sayede kurban iletinin yahut telefon görüşmesinin içeriğiyle ilgili detaylı düşünmek yerine süratli bir formda hareket eder. Kurbanlar, kimlik numaralarını vermelerini gerektiren yahut çözümlenmediği takdirde ikram kartı kullanarak ceza ödeyecekleri problemleri içeren kıymetli bir mevzuyla ilgili doğrulanmayan e-posta bildirileri yahut telefon görüşmeleri alabilir. Dolandırıcıların kullandığı birçok senaryo vardır. Bu senaryolarda Amazon’un kimliğine bürünerek kurbanın çalıştığı yerin idaresinde olduklarını bile tez edebilirler.
Ödeme dolandırıcılıkları
Ödeme dolandırıcılıkları birçok biçimde ve boyutta olabilir. Farklı biçimlerde olmalarına karşın hepsinin gayesi banka hesabınıza erişim sağlamaktır. Bu gayeye ulaşmak için birçok farklı yol denerler. Kullanılan taktiklerden biri Amazon’un inançlı platformu dışında bir yere ödeme yapmanız için sizi ikna etmeye çalışmaktır. İndirimli bir fiyat ödemek üzere çeşitli yollar sunarlar. Fakat bu taktiğe kandığınızda, büyük olasılıkla hem para kaybedersiniz hem de eser elinize geçmez.
Ayrıca kendi platformu dışında bir yere ödeme yaptığınızdan dolayı Amazon’a şikâyette bulunma olasılığınız da olmaz. Ödeme dolandırıcılığı düzenleyenlerin kullandığı öteki bir taktik ise kazandığınızı sav ettikleri bir mükafatı almak için kimliğini doğrulayamayacağınız bir satıcıya bir ödeme yapmanızdır. Gerçek olamayacak kadar yeterli teklifleri yahut şüphelendiğiniz teklifleri göz arkası etmelisiniz.
Tehlikeli telefon aramaları
Bazen dolandırıcılar daha “analog” bir yol seçer ve kurbanlarını kandırmak için düzmece takviye aramaları yapar. Bu aramaların içeriği değişiklik gösterebilir. Lakin çoklukla evvelden kaydedilmiş bir iletidir ve Amazon kimliğine bürünerek hesabınızla ilgili bir şeylerin yanlış gittiğini, ilginizi çekebilecek bir şey olduğunu, kuşkulu bir satın alım yahut kayıp paket vb. bir durum olduğunu argüman eder. ABD Federal Ticaret Komisyonu’nun yayınladığı bir ikaza nazaran daha sonra iletide müşteri takviye temsilcisiyle görüşmeniz için 1 tuşuna basmanız istenir yahut geri aramanız için size bir numara verilir. Görüşmeyi sürdürmeniz halinde dolandırıcılar, ferdî bilgileriniz yahut ödeme bilgileriniz üzere hassas bilgilerinizi ele geçirmek için sizi kandırmaya çalışır.
Online alışveriş ve ilgili etkinlikler kelam konusu olduğunda “güven lakin doğrula” kelamını aklınızdan çıkarmayın. Uyanık, meraklı davrandığınız ve bilgilerinizi kendinize sakladığınız sürece birçok dolandırıcılıktan korunabilirsiniz. Doğrulanmayan bir e-posta aldığınızda dikkatli davranmalı ve “müşteri dayanak temsilcisi” olduğunu tez eden hiç kimseyle şahsî hassas bilgilerinizi paylaşmamalısınız.
Kaynak: (BHA) – Beyaz Haber Ajansı
