Kasım ayı içerisinde çokça çevrimiçi alışveriş sitesi indirim ve kampanya başlattı. Alışverişteki bu artış dolandırıcılığı da ikiye ve üçe katladı. Suç çetelerinin organize saldırıları sebebiyle her yıl 100 milyonlarca lira dolandırılıyoruz. İşte detaylar!

Dünya genelinde olduğu gibi Türkiye’de de indirim kampanyaları çokça ilgi görmekte. Kasım ayından itibaren başlayıp 24 Kasım Efsane Cuma ve 27 Kasım Siber Pazartesi günlerinde devam edecek olan çevrimiçi indirimler milyonlarca kişiyi alışveriş sitelerine yönlendireceği söyleniyor. hürriyet.com yazarlarından İsmail Sarı’nın aktardıklarına göre, uzmanlar dolandırıcılara karşı uyarıyor.

İngiliz bankası Barclays’ın patronu Matt Hammerstein, “Müşterilerimizi dikkatli olmaları konusunda uyarıyoruz. Verilerimiz, satın alma dolandırıcılığı nedeniyle kaybedilen paranın, geçen yıl Efsane Cuma'dan ve Siber Pazartesi'ye uzanan dört günde yüzde 22 arttığını gösteriyor. Organize suç çetelerinin eş güdümlü saldırıları nedeniyle her yıl yüz milyonlarca sterlin dolandırıcılara kaptırılıyor” şeklinde açıklama yapıyor.

 

Dolandırıcılar İnsanları Hangi Yöntemlerle Tuzağa Düşürüyor? Tüketiciler Nelere Dikkat Etmeli?

Aklınıza takılan soruların cevabını Siber Güvenlik Uzmanı Osman Demircan şu şekilde yanıtlıyor:

1-Her sene Kasım ayı indirimlerinde dolandırıcılığa dikkat edilmesi konusunda uzmanlar uyarıyor. Fakat bu yıl uyarılar daha da çoğaldı. Nedeni nedir sorusuna: “Bu yılı diğer yıllardan ayıran en büyük özellik küresel anlamda yaşanan ekonomik sıkıntılar. Enflasyon dünya genelinde kendini gösterdi. Ürünlerin fiyatlarının artmasıyla satın alım gücü azaldı. Bu nedenle insanlar ihtiyaç duydukları ürünleri daha makul fiyatlarla alabilmek için Kasım ayı indirimlerini bekliyor.

Bu bekleyiş doğal olarak sadece tüketiciler adına değil dolandırıcılar adına da ciddi bir fırsat yaratıyor. İndirim beklentilerinin ve indirim bekleyenlerin sayısının yüksek olması, organize dolandırıcılık ağlarının kurdukları siber tuzakların sayısında ciddi artışlara neden olacak.

Bu anlamda 2023, diğer yıllara göre daha büyük riskler taşıyor. Otomobilden bebek bezine kadar milyonlarca kalem üründe yapılması beklenen indirimler heyecan yaratıyor. Dolandırıcılar da çok büyük indirimler yapıyormuş gibi görünüp tüketicileri kandırmayı bekliyor.” dedi.

 

2- Veri firması LexisNexis Risk Solutions analistleri ‘yanlış banka bilgileri dolandırıcılığı’ konusuna dikkat çekiyor. Kullanıcıları neler bekliyor sorusuna: “Yanlış banka bilgisi dolandırıcılığı birkaç farklı şekilde karşımıza çıkıyor. İki aşamalı bir dolandırıcılık modeli bu. İlk aşamasında siteye üye kullanıcının yapabileceği hiçbir şey bulunmuyor. İlk aşama tamamen kullanıcıdan bağımsız olarak gerçekleşiyor. Çünkü kullanıcının bilgileri teknolojik açıklar ya da insan zafiyeti neticesinde site üzerinden çalınmış olabiliyor.

Genellikle siber güvenlik önlemleri alınmamış ya da sağlıklı bir şekilde siber güvenlik takipleri yapılmayan sitelerden bu bilgiler sızabiliyor.  Ağırlıklı olarak yurt dışı alışveriş sitelerine kayıtlı tüketiciler yaşıyor bu sorunu.

Çalınan bilgilerle inandırıcılıklarını artıran dolandırıcılar, site üyesine alışveriş sitesine benzer bir alan adı kullanarak e-posta ya da SMS gönderiyor. Gönderilen mesajın içeriğinde genelde, “Kart bilgilerinizde bir sorun oluştu. xx.xx.2023 tarihinde saat 16.43’te gerçekleştirdiğiniz alışveriş sonrasında kart doğrulamasını gerçekleştiremedik. Alışverişlerinizde sorun yaşamamak için kart bilgilerinizi aşağıdaki linkten güncelleyebilirsiniz” şeklinde bir metin oluyor. Bu mesajla ve önceden site üzerinden çalınan bilgilerle inandırıcılık sağlanması kart bilgilerinin çalınmasına ve hesapların boşaltılmasına neden oluyor.

Karşılaşılan bir diğer yöntem de şu: Elinde sadece telefon numaraları bulunan dolandırıcılar, başka hiçbir bilgiye sahip olmadan sadece popüler çevrimiçi alışveriş sitelerinin isimlerini kullanarak benzer içerikte mesajlar gönderip, kredi kartı bilgilerini çalmaya çalışabiliyor.

Karşılaşılan son durum ise kullanıcının bilgisayar ya da telefonundan kaynaklı bir zafiyet ile alışveriş uygulamasına erişilebilmesi. Bu durumda son yapılan alışverişler belirlenerek kullanıcıya yine kredi kartı bilgilerini çalmak için çok inandırıcı ve içerisinde gerçek alışveriş verilerinin bulunduğu bir mesaj gönderilebiliyor.” şeklinde cevap verdi.

 

3-En çok karşılaşılan dolandırıcılıklardan biri sahte ürün satın alma dolandırıcılığı. Kullanıcılar nelere dikkat etmeli sorusuna: “Sahte ürünlerin satın alınması hem ülkemizde hem de dünya genelinde en sık karşılaşılan durum. Sahte ya da dolandırıcılık amaçlı kurulmuş sözde alışveriş sitelerinin yanı sıra Instagram gibi platformlar üzerinden satış yapan dolandırıcıların kullandıkları en yaygın yöntem bu…

Dünyaca ünlü markaların sahte ürünleri sanki gerçek ve orijinal ürünlermiş gibi satışa çıkarılıyor. Sahte ürünlerde dikkat çeken en önemli konu abartılı indirimler. Gerçekte 5 bin liraya satılan ünlü bir markaya ait ayakkabı, indirim haftasına özel 500 liraya satılıyormuş gibi gösteriliyor. Bu tarz bir ürünün bize teslim edilene kadar gerçekliğini kontrol etme şansımız olmadığı için dolandırıcılık çok hızlı bir şekilde gerçekleştiriliyor.

Sahte ürünler teknoloji kategorisinde sıklıkla karşımıza çıkıyor. 90 bin lira bandında satılan en üst model cep telefonlarını farklı bahanelerle indirimli satışa çıkarılmış gibi gösterilebiliyorlar. "Swap ürün", "yurt dışı kayıtlı", "vergisiz satış" gibi indirimi makul gösteren nedenler yaratılıyor. Tüketici 90 bin liraya satılan bu ürünün 30 bin lira olduğunu gördüğünde satın alma işlemini gerçekleştirirse, görünümü gerçek ürüne benzeyen ama kesinle hiçbir işlevi olmayan içi boş bir telefon gönderiyorlar.

Normal zamanlarda da yaşanan bu durum indirim haftalarında dolandırıcılar tarafından daha sıklıkla kullanılıyor.” yanıtını verdi.

 

4-Ürünün sahte olup olmadığını nasıl anlarız sorusuna: “Ürünün kalitesi ve sahte olup olmadığı, çevrimiçi alışverişlerde satıcının kalitesi ile doğru orantılı oluyor. Bu anlamda özellikle yüksek fiyatlı teknolojik ürünleri satın alırken mutlaka mağaza indiriminden yararlanarak fiziksel olarak almak gerekiyor. Teknolojik ürünü bilen bir arkadaş ile satın almak da sağlıklı olacaktır.

Çevrimiçi alışverişlerde de bir sanal pazar yeri üzerinden alışveriş yapılacak ise alışveriş yapılacak mağaza ile ilgili tüm yorumların ve geçmişte oradan alışveriş yapanların yorumlarının mutlaka alışveriş öncesinde incelenmesi gerekiyor.

Genellikle IBAN üzerinden para talep eden, para gelmeden fatura kesemeyeceğini söyleyen ya da "Faturasız olduğu için çok ucuz" gibi bahaneler öne süren sosyal medya profillerinden de uzak durmak gerekiyor. Güvenilir olduğu bilinen, fiziki adresi olup faturasını kesen profillerden alışveriş yaparken de kapıda ödeme seçeneği tercih edilmeli ve ürünler ödemesi yapılmadan önce mutlaka incelenmeli.” dedi.

 

5-Sahte indirim ve kodlarıyla dolandırıcılar nasıl insanları tuzağa düşürüyor sorusuna: “Sahte indirim kodları ve indirim teklifleri Kasım ayında gerçekleşen indirim günlerinin değişmeyen ortalama saldırısıdır.

Dolandırıcılar e-posta, SMS ve mesajlaşma uygulamaları kullanılarak bize özel tanımlanmış ciddi ve sınırlı sayıda indirimler varmış gibi mesajlar gönderilebiliyor. Bu mesajların altında genellikle “Linke tıklayarak indirimden yararlanmaya başlayabilirsiniz” ibaresi kullanılıyor.

Link tıklandığında, tıklamanın gerçekleştiği cihaz tamamen ele geçirilebileceği gibi, sahte bir alışveriş sitesine yönlendirme de sağlanabiliyor. Bir de kredi kartı bilgileri girilirse tüm hesap çok kısa bir sürede boşaltılabiliyor.” şeklinde açıkladı.

 

6-Kullanıcıların dikkat etmesi gereken başka bir konu ise ‘Takip numarası hilesi’ nedir? Riskleri nelerdir sorusuna: “Takip numarası hilesi aslında indirim haftası sonrasında karşımıza çıkan bir durum. Genellikle oltalama saldırısı olarak gerçekleşiyor.

İndirim haftasının sonunda kargo süreci başlıyor. Bu durumun dolandırıcılar da farkında. Ellerinde var olan telefon numaralarına ve adreslere SMS ya da e-posta gönderiliyor ve "Aşağıdaki linkten kargonuzun durumunu kontrol edebilirsiniz" tarzında içerikler iletiliyor.

Dolandırıcılar bu oltalama mesajlarını ellerinde herhangi bir veri olmadan sadece telefon numaralarına ya da e-posta adreslerine gönderiyor. Mesaj tıklandıktan sonra ne tür bir kötü amaç için tasarlandıysa o amacı uygulamak için tıklandığı ortamda çalışmaya başlıyor. Bu amaç tüm telefona erişim sağlamak olabilir. Bu şekilde özel yazışmalara, fotoğraflara, genellikle notlar kısmına yazılan şifrelere ve bankacılık uygulaması gibi uygulamalara erişim sağlanabilir.

Ayrıca telefon rehberine erişim sağlayıp arkadaşlarınıza, dost ve akrabalarınıza para istediğinize dair mesajlar gönderebilirler. Sosyal medya hesabınızı tek tıklama ile çalarak arkadaş listenizi dolandırmaya çalışabilirler. Tüm bu riskler bilgisayarlar için de geçerli. E-posta ile gelen mesajdaki link tıklandığında tüm bilgisayara erişim sağlanması çok olası bir durum.” dedi.

 

7-Önemli gördüğünüz başka şeyler var mı sorusuna ise: “Arama motorlarında aradığımız ürünler ile ilgili kayıtlar çerezlerde tutuluyor. Bu kayıtlar özellikle yaptığımız aramalar ile ilgili reklamların karşımıza çıkmasını sağlıyor. Burada önemli olan bu reklamları sponsorlu olarak dolandırıcıların da verebilecek olması. Hangi platform olursa olsun karşımıza çıkan reklamlara karşı temkinli ve sorgulayıcı olmalıyız. O reklamın gerçekten bahsi geçen kurum tarafından verilip verilmediğini teyit etmek gerekiyor.

İndirim günlerinin bir diğer vazgeçilmezi de sınırlı sayıda satış fırsatları. Genellikle gece yarısı 00.00 sonrası saatler tercih ediliyor. Bu şekildeki kampanya bir dolandırıcı tarafından size gönderildiyse gece geç saatlerde dikkat dağınıklığının en üst seviyelere çıktığı anlarda dolandırılma riski artıyor. Buna çok dikkat etmek gerekiyor.

Tüm bunların dışında alışverişlerin mobil uygulamalar üzerinden yapılması daha sağlıklı olabilir. Tanınmış firmaların sahte siteleri kolaylıkla yapılabilirken mobil uygulamaları yapılamıyor. Kurumların mobil uygulamaları üzerinden güvenli bir şekilde alışveriş yapılabilir.” şeklinde yanıt verdi.