Güncelleme Tarihi:
Türkiye'de ve dünyanın dört bir yanında büyük ilgi gören indirim kampanyaları Kasım ayının başından bu yana artarak devam ediyor. Özellikle 24 Kasım Efsane Cuma ve 27 Kasım Siber Pazartesi günlerinde dünyanın dört bir yanında milyonlarca kişinin çevrimiçi indirimleri yakalamak için alışveriş sitelerinin başına geçeceği tahmin ediliyor.
Ancak uzmanlar dolandırıcılara karşı dikkatli olunması konusunda uyarıyor. İngiliz bankası Barclays’ın patronu Matt Hammerstein, Daily Mail’e yaptığı açıklamada bu yıl çevrimiçi ortamda alışveriş yapmak isteyenlerin benzeri görülmemiş bir dolandırıcı akınının hedefi olacağını söyledi.
Hammerstein, “Müşterilerimizi dikkatli olmaları konusunda uyarıyoruz. Verilerimiz, satın alma dolandırıcılığı nedeniyle kaybedilen paranın, geçen yıl Efsane Cuma'dan ve Siber Pazartesi'ye uzanan dört günde yüzde 22 arttığını gösteriyor. Organize suç çetelerinin eş güdümlü saldırıları nedeniyle her yıl yüz milyonlarca sterlin dolandırıcılara kaptırılıyor” dedi.
10 DOLANDIRICILIKTAN 9’U TEKNOLOJİ PLATFORMLARINDA GERÇEKLEŞİYOR
Uluslararası veri firması LexisNexis Risk Solutions'ın analistleri de her beş kişiden en az üçünün Efsane Cuma indirimlerinden yararlanmak için alışveriş yapacağının altını çizdi. 10 dolandırıcılıktan 9’unun teknoloji platformlarında gerçekleştiğine vurgu yapan analistler, tüketicilere dolandırıcıların saldırılarına karşı hazırlıklı olmaları konusunda uyarılarda bulundu.
Peki, dolandırıcılar insanları hangi yöntemlerle tuzağa düşürüyor? Tüketiciler nelere dikkat etmeli?
LexisNexis analistlerinin uyarılarından yola çıktık, konuyu Siber Güvenlik Uzmanı Osman Demircan ile mercek altına aldık.
‘2023 DİĞER YILLARA GÖRE DAHA BÜYÜK RİSKLER TAŞIYOR’
1-) Her yıl Kasım ayında dolandırıcılara dikkat edilmesi gerektiğine dair pek çok uzman uyarılarda bulunuyor. Fakat bu yıl uyarıların dozu biraz daha yüksek. Hatta "Benzeri görülmemiş bir dolandırıcı akını yaşanabilir" deniyor. Bu yılı diğer yıllardan ayıran nedir?
Osman Demircan: Bu yılı diğer yıllardan ayıran en büyük özellik küresel anlamda yaşanan ekonomik sıkıntılar. Enflasyon dünya genelinde kendini gösterdi. Ürünlerin fiyatlarının artmasıyla satın alım gücü azaldı. Bu nedenle insanlar ihtiyaç duydukları ürünleri daha makul fiyatlarla alabilmek için Kasım ayı indirimlerini bekliyor.
Bu bekleyiş doğal olarak sadece tüketiciler adına değil dolandırıcılar adına da ciddi bir fırsat yaratıyor. İndirim beklentilerinin ve indirim bekleyenlerin sayısının yüksek olması, organize dolandırıcılık ağlarının kurdukları siber tuzakların sayısında ciddi artışlara neden olacak.
Bu anlamda 2023, diğer yıllara göre daha büyük riskler taşıyor. Otomobilden bebek bezine kadar milyonlarca kalem üründe yapılması beklenen indirimler heyecan yaratıyor. Dolandırıcılar da çok büyük indirimler yapıyormuş gibi görünüp tüketicileri kandırmayı bekliyor.
YURT DIŞI ALIŞVERİŞ SİTELERİNE KAYITLI OLANLAR DİKKAT!
2-) Veri firması LexisNexis Risk Solutions analistleri dolandırıcılık söz konusu olduğunda beş noktaya dikkat çekiyor. İlk sırada 'yanlış banka bilgileri dolandırıcılığı' yer alıyor. Bu bağlamda kullanıcıları bekleyen risk nedir?
Osman Demircan: Yanlış banka bilgisi dolandırıcılığı birkaç farklı şekilde karşımıza çıkıyor. İki aşamalı bir dolandırıcılık modeli bu. İlk aşamasında siteye üye kullanıcının yapabileceği hiçbir şey bulunmuyor. İlk aşama tamamen kullanıcıdan bağımsız olarak gerçekleşiyor. Çünkü kullanıcının bilgileri teknolojik açıklar ya da insan zafiyeti neticesinde site üzerinden çalınmış olabiliyor.
Genellikle siber güvenlik önlemleri alınmamış ya da sağlıklı bir şekilde siber güvenlik takipleri yapılmayan sitelerden bu bilgiler sızabiliyor. Ağırlıklı olarak yurt dışı alışveriş sitelerine kayıtlı tüketiciler yaşıyor bu sorunu.
Çalınan bilgilerle inandırıcılıklarını artıran dolandırıcılar, site üyesine alışveriş sitesine benzer bir alan adı kullanarak e-posta ya da SMS gönderiyor. Gönderilen mesajın içeriğinde genelde, “Kart bilgilerinizde bir sorun oluştu. xx.xx.2023 tarihinde saat 16.43’te gerçekleştirdiğiniz alışveriş sonrasında kart doğrulamasını gerçekleştiremedik. Alışverişlerinizde sorun yaşamamak için kart bilgilerinizi aşağıdaki linkten güncelleyebilirsiniz” şeklinde bir metin oluyor. Bu mesajla ve önceden site üzerinden çalınan bilgilerle inandırıcılık sağlanması kart bilgilerinin çalınmasına ve hesapların boşaltılmasına neden oluyor.
Karşılaşılan bir diğer yöntem de şu: Elinde sadece telefon numaraları bulunan dolandırıcılar, başka hiçbir bilgiye sahip olmadan sadece popüler çevrimiçi alışveriş sitelerinin isimlerini kullanarak benzer içerikte mesajlar gönderip, kredi kartı bilgilerini çalmaya çalışabiliyor.
Karşılaşılan son durum ise kullanıcının bilgisayar ya da telefonundan kaynaklı bir zafiyet ile alışveriş uygulamasına erişilebilmesi. Bu durumda son yapılan alışverişler belirlenerek kullanıcıya yine kredi kartı bilgilerini çalmak için çok inandırıcı ve içerisinde gerçek alışveriş verilerinin bulunduğu bir mesaj gönderilebiliyor.
Sahte ürünler teknoloji kategorisinde sıklıkla karşımıza çıkıyor. 90 bin lira bandında satılan en üst model cep telefonlarını farklı bahanelerle indirimli satışa çıkarılmış gibi gösterilebiliyorlar. "Swap ürün", "yurt dışı kayıtlı", "vergisiz satış" gibi indirimi makul gösteren nedenler yaratılıyor. Tüketici 90 bin liraya satılan bu ürünün 30 bin lira olduğunu gördüğünde satın alma işlemini gerçekleştirirse, görünümü gerçek ürüne benzeyen ama kesinle hiçbir işlevi olmayan içi boş bir telefon gönderiyorlar.
Normal zamanlarda da yaşanan bu durum indirim haftalarında dolandırıcılar tarafından daha sıklıkla kullanılıyor.
Çevrimiçi alışverişlerde de bir sanal pazar yeri üzerinden alışveriş yapılacak ise alışveriş yapılacak mağaza ile ilgili tüm yorumların ve geçmişte oradan alışveriş yapanların yorumlarının mutlaka alışveriş öncesinde incelenmesi gerekiyor.
Genellikle IBAN üzerinden para talep eden, para gelmeden fatura kesemeyeceğini söyleyen ya da "Faturasız olduğu için çok ucuz" gibi bahaneler öne süren sosyal medya profillerinden de uzak durmak gerekiyor. Güvenilir olduğu bilinen, fiziki adresi olup faturasını kesen profillerden alışveriş yaparken de kapıda ödeme seçeneği tercih edilmeli ve ürünler ödemesi yapılmadan önce mutlaka incelenmeli.
5-) Risk analistlerinin üzerinde durduğu bir diğer sorun da ‘sahte indirim kodları ve teklifler’... Dolandırıcılar burada insanları nasıl tuzağa düşürüyor?
Osman Demircan: Sahte indirim kodları ve indirim teklifleri Kasım ayında gerçekleşen indirim günlerinin değişmeyen oltalama saldırısıdır.
Dolandırıcılar e-posta, SMS ve mesajlaşma uygulamaları kullanılarak bize özel tanımlanmış ciddi ve sınırlı sayıda indirimler varmış gibi mesajlar gönderilebiliyor. Bu mesajların altında genellikle “Linke tıklayarak indirimden yararlanmaya başlayabilirsiniz” ibaresi kullanılıyor.
Link tıklandığında, tıklamanın gerçekleştiği cihaz tamamen ele geçirilebileceği gibi, sahte bir alışveriş sitesine yönlendirme de sağlanabiliyor. Bir de kredi kartı bilgileri girilirse tüm hesap çok kısa bir sürede boşaltılabiliyor.
KARGO MESAJI OLARAK GELEN LİNKLER TUZAK OLABİLİYOR
6-) ‘Takip numarası hilesi’ de dikkat edilmesi gereken bir husus olarak öne çıkıyor. Bu tam olarak nedir? Nasıl riskler barındırıyor?
Osman Demircan: Takip numarası hilesi aslında indirim haftası sonrasında karşımıza çıkan bir durum. Genellikle oltalama saldırısı olarak gerçekleşiyor.
İndirim haftasının sonunda kargo süreci başlıyor. Bu durumun dolandırıcılar da farkında. Ellerinde var olan telefon numaralarına ve adreslere SMS ya da e-posta gönderiliyor ve "Aşağıdaki linkten kargonuzun durumunu kontrol edebilirsiniz" tarzında içerikler iletiliyor.
Dolandırıcılar bu oltalama mesajlarını ellerinde herhangi bir veri olmadan sadece telefon numaralarına ya da e-posta adreslerine gönderiyor. Mesaj tıklandıktan sonra ne tür bir kötü amaç için tasarlandıysa o amacı uygulamak için tıklandığı ortamda çalışmaya başlıyor. Bu amaç tüm telefona erişim sağlamak olabilir. Bu şekilde özel yazışmalara, fotoğraflara, genellikle notlar kısmına yazılan şifrelere ve bankacılık uygulaması gibi uygulamalara erişim sağlanabilir.
Ayrıca telefon rehberine erişim sağlayıp arkadaşlarınıza, dost ve akrabalarınıza para istediğinize dair mesajlar gönderebilirler. Sosyal medya hesabınızı tek tıklama ile çalarak arkadaş listenizi dolandırmaya çalışabilirler. Tüm bu riskler bilgisayarlar için de geçerli. E-posta ile gelen mesajdaki link tıklandığında tüm bilgisayara erişim sağlanması çok olası bir durum.
Teknik adı ‘brute force’ (kaba kuvvet) saldırısı olan şifre tahmin saldırıları da indirim günlerinde sıklıkla karşımıza çıkıyor. Bu saldırı türü, bir şifre veri tabanı kullanılarak şifremizin tahmin edilmesi şeklinde uygulanıyor. Genellikle birçok platformda aynı şifreleri kullanıyor olmamızdan ve platformlar hack'lendiğinde bu şifrelerin açığa çıkması ve bize ait olduğu düşünülen alışveriş platformlarında bu şifrelerin denenmesi şeklinde karşılaşılan bir durum. Yılın 365 günü karşılaşma olasılığımızın olduğu bu duruma karşı şifrelerimizi düzenli olarak değiştirmemiz ve iki faktörlü doğrulama kullanmamız gerekiyor.
Osman DemircanFotoğraflar: iStock