Sanal dolandırıcıların 'Efsane Cuma' oyunu
e-ticaret sitelerinden alışveriş yapan bazı tüketicilerin, "Efsane Cuma" olarak ifade edilen dönemlerde daha da artan "indirim kuponu" ve "bedava hediye çeki" vaatleriyle bazı özel bilgiler ile kredi kartı şifrelerini ele geçirilebildiği kaydedildi.
e-ticaret sitelerinden alışveriş yapan bazı tüketicilerin, "Süper/Şahane/Efsane Cuma" olarak ifade edilen kampanya dönemlerinde daha da artan "indirim kuponu" ve "bedava hediye çeki" vaatleriyle bazı özel bilgiler ile kredi kartı şifrelerini ele geçirilebildiği bildirildi.
Uzmanlar, ABD'de "Kara Cuma/Black Friday" olarak adlandırılan indirim günlerinin Türkiye'de de başlamasını fırsat bilen dolandırıcıların tüketicileri türlü vaatlerle kandırabildiğine dikkati çekti.
Tüketicilerin bu dönemlerde alışverişe olan ilgisini tespit eden dolandırıcıların "Formu doldurun, X mağazasından yüzde 50 indirim kazanın" ya da "Bedava ürün kazanmak için telefonunuza gelen kodu girin" şeklinde mesajlar gönderdiğini aktaran uzmanlar, bazı vatandaşların bu yolla özel ve kredi kartı bilgilerinin çalınabildiğini, mobil ödeme yöntemiyle mağdur edildiğini kaydetti.
"Kötü niyetli kişiler için adeta bir kapana dönüştü"
Sosyal medya uzmanı Ebubekir Türk, AA muhabirine yaptığı açıklamada, tüm dünyada "Black Friday" ismiyle bilinen indirim kampanyalarının Türkiye'de farklı isimlerle başlatıldığını söyledi.
Tüm dünyada geniş kitlelere ulaşan bu akımın, alışverişin artması nedeniyle firmalara bazı yararları olduğuna değinen Türk, "Ancak, indirim kampanyaları firmalar kadar dolandırıcılar ve veri hırsızlarının da ağzının suyunu akıtıyor. Dijital dünyanın sunduğu erişim kolaylığı, kötü niyetli kişiler için adeta bir kapana dönüştü." dedi.
Türk, dijital dünyada reklam sayısının artması nedeniyle kullanıcılarda oluşan dikkat eksikliğinin dolandırılmaya kadar giden sürece zemin hazırladığını ifade ederek, veri hırsızlığının gittikçe arttığını belirtti.
Veri hırsızlarının en çok kullandığı yöntemin "indirim kuponu taktiği" olduğunu dile getiren Türk, şöyle devam etti:
"Veri hırsızları, kullanıcılara sosyal medya veya internet platformları üzerinden 'Formu doldurun, X mağazasından yüzde 50 indirim kazanın' gibi mesajlar göndererek kişisel bilgilerini ele geçiriyor. Bu bilgileri veri merkezlerine para karşılığında satıyor. Devamında ise kişisel bilgileriniz, reklam ve tanıtım amaçlı onlarca merkezle paylaşılıyor. Bunu önlemek için öncelikle, tüm dijital işlemlerde olduğu gibi güvenlik kontrolü yapmalıyız. Bunun ilk adımı olarak e-ticaret ve bankacılık işlemlerini kesinlikle firmanın resmi internet sitesinden yapılmalı, adres çubuğundaki yeşil renkle yazılan 'güvenli' ibaresine bakmalıyız. Bu ibare olmayan sitelere kesinlikle kredi kartı ve kişisel bilgiler yazılmamalıdır."
Alışveriş siteleri taklit ediliyor
Siber güvenlik uzmanı Sedat Coşkun ise tüketicinin günümüzde satın alacağı ürüne ''hemen'' ulaşmak istediğini, dolandırıcıların bu istekten çok yararlandığını söyledi.
Coşkun, bazı özel günlerde sanal alemdeki ürün reklamlarının daha da arttığını ifade ederek, "Siber dolandırıcılar, e-ticaret platformlarının siteleri taklit ederek sahte bir site oluşturuyor. Burada birebir aynı tasarım ve şablonlar üretiliyor. Tüketici reklama tıkladığında karşısında daha önce girdiği e-ticaret sitesinin tasarımı ile karşılaşıyor. Siber dolandırıcıların yegane amacı kişisel bilgi ve kredi kartı bilgi hırsızlığı. Tüketici girdiği sitede alışverişini sonlandırıp ürünü satın aldığını zannetse de sonrasında iş işten geçmiş oluyor." diye konuştu.
Sahte siteler aracılığıyla çalınan kimlik bilgilerinin yasa dışı işlerde de kullanılabileceğine dikkati çeken Coşkun, kredi kartı bilgileri ile tüketicinin haberi olmadan alışverişler yapılabileceğini, çalınan şifreyle yüklü miktarda para çekilebileceğini kaydetti.
Sedat Coşkun, alışveriş yaparken sosyal medyada yer alan firmaların hesaplarında "mavi tik" rozetinin olup olmadığına bakılmasının yanı sıra alışveriş sırasında yönlendirilen linklerin uzantısının dikkatli bir şekilde incelenmesi gerektiğini anlattı.
Kısa mesajla mobil ödeme tuzağı
Güncel indirim kampanyaları yapan firmalardan yollanmış gibi gösterilmeye çalışılan linklerde yer alan "X lira indirim kazandınız. İndirim hakkınızı almak için 2 saat içinde bu kodu web sayfasına giriniz." türü mesajlarla tüketicinin yanıltmak istendiğini dile getiren Karahüseyin, "Kısa mesaj servisiyle gelen kodu sahte oluşturulmuş internet sayfasındaki alana giren faturalı veya faturasız hat sahibinden mobil ödeme hesabından herhangi bir hizmet işlemi almış gibi para tahsil ediliyor. Bu kodu giren kullanıcı, daha sonra iptal edilmesi güç bir dolandırıcılığa kendi eliyle onay vermiş durumuna düşüyor." ifadelerini kullandı.
Karahüseyin, kısa mesajla gelen aldatıcı kampanya bildirimlerinde özellikle saat veya tarih aralığı verildiğini, kullanıcıya özel olduğunun belirtildiğini, böylece sahte kampanyaya katılmanın cazip hale getirilmek istendiğini kaydetti.