Geri sayım başladı. Yeni yıl sezonu (ya da başka bir deyişle Altın Çeyrek) sadece çevrimiçi mağazalar için bir nimet değil, aynı zamanda dijital hırsızlar ve dolandırıcılar için de bolluk zamanıdır.
Dolandırıcıların bir sonraki kurbanı olmadığınızdan emin olmak için tatil sezonu dolandırıcılıklarının neye benzediğini ve en iyi nasıl güvende kalabileceğinizi anlamak önemlidir.
Yeni yıl sezonunda neden daha fazla dolandırıcılık oluyor?
Yılın bu döneminde bir araya gelen faktörlerin oluşturduğu mükemmel fırtına, çevrimiçi dolandırıcılık riskini artırıyor. Bunun birkaç nedeni:
- Daha fazla kişi internetten alışveriş yapıyor, bu da ‘doğru’ şekilde hedeflendiğimizde daha fazla potansiyel kurban anlamına geliyor,
- Daha fazla çevrimiçi alışveriş, aynı zamanda dolandırıcıların hileli işlemlerini yasal işlemler arasında gizlemeleri için daha fazla fırsat anlamına da geliyor,
- Bu dönemde çevrimiçi perakendeciler güvenlik yerine kâra odaklanabilir ve bu nedenle dolandırıcıların satıcıları istismar etmesi de kolaylaşabilir,
- Çoğumuz özel fırsatlar arıyoruz ve bu nedenle büyük indirim reklamı yapan dolandırıcılıkları geç fark edebiliyoruz,
- Bu dönemde işletmelerden daha fazla spam e-postalar geliyor ve bu durum kötü niyetli mesajlar için de mükemmel bir kılıf sağlıyor,
- Tatil sezonunda her zaman acelemiz vardır. Bu da bizi yanlış kararlar almaya daha yatkın hale getiriyor.
Yeni yıl sezonunun en popüler 10 dolandırıcılığı
Dolandırıcılar becerikli, kararlı ve siber suç hizmetlerine hazır erişime sahip olduklarından dolandırıcılık kampanyalarını nispeten ucuza, büyük ölçekte ve az çabayla yürütebilmektedirler. Bu çabaların ana kanalları arasında kimlik avı e-postaları, metinler ve sosyal medya mesajları, kötü niyetli reklamlar (genellikle sosyal medyada) ve pazar yeri listeleri yer almaktadır. Aşağıdakilere dikkat edin:
Hediye kartları
Popüler bir yeni yıl hediyesi oldukları için hediye kartları, yılın bu zamanında daha fazla rağbet görür. Dolandırıcılar bunu bilir ve size sahte veya çalıntı olanları indirimli fiyatlarla satmaya çalışabilir veya başka bir dolandırıcılığın parçası olarak ‘ödül’ gibi sunabilir.
Sahte web siteleri
Meşru perakende veya marka sitelerini taklit eden kimlik avı siteleri, bayram dolandırıcılığı için yaygın bir vektördür. Bu siteler ya kişisel ve finansal bilgileri toplamak ya da dolandırıcı tarafından kontrol edilen bir banka hesabına para yatırmak için kurulur.
Gerçek olamayacak kadar iyi fırsatlar
Dolandırıcılar, sosyal medya veya pazar yeri listeleri aracılığıyla reklamını yaparak, talep gören ürünleri indirimli fiyattan satışa çıkarabilir. Ödeme genellikle Zelle veya Cash App gibi anında ödeme uygulamaları aracılığıyla talep edilir. Ancak mağdur kısa süre sonra ortada bir ürün olmadığını ve parasının sonsuza kadar gittiğini öğrenir.
Sahte yeni yıl e-kartları
Dijital kartlar sevilen bir gelenek haline geldi ve mevsimsel tebrikler göndermek için hızlı, yaratıcı ve çevre dostu bir yol sunuyor. Ancak bu kartlar aynı zamanda kötü amaçlı yazılımlar tarafından ele geçirilebilir ya da kişisel bilgilerinizi toplamak için kullanılabilir ve tüm bunlar sizi e-kartın gerçek olduğuna inandırmak için ikna edici logolar ve e-posta formatları kullanılarak gerçekleştirilir.
Ne yaptığını bilmeyenler, kişiselleştirilmiş bir kart sunduğunu iddia eden bağlantılar veya ekler içeren e-kartlar gönderebilir. Ancak bu bağlantılar tıklandığında kullanıcıları kötü amaçlı web sitelerine yönlendirebilir veya cihazınızı tehlikeye atan kötü amaçlı yazılımlar indirebilir. Diğer dolandırıcılar kartı görüntülemek için sizden “kimliğinizi doğrulamanızı” veya kişisel bilgilerinizi vermenizi isteyebilir.
Telefon/vishing dolandırıcılığı
Tatil sezonu boyunca dolandırıcılar, kişisel/finansal bilgilerinizi vermeniz için sizi kandırmak amacıyla perakendecilerin, teslimat şirketlerinin, diğer kuruluşların temsilcileri gibi davranarak sizi arayabilir. Doğrudan bir ödül çekilişine veya ankete katılmak isteyip istemediğinizi veya teslimat ayrıntılarını teyit etmenizi isteyebilirler.
Sahte kargo
Yeni yıl öncesinde, online siparişler telaşıyla arkadaşlarımız ve ailemiz için hediyeler alıyoruz. Bu da sonraki teslimatları takip etmeyi zorlaştırıyor. Dolandırıcılar bunu biliyor ve popüler kargo sağlayıcılarından sahte e-postalar veya SMS mesajları göndererek teslimatı onaylamak için kişisel bilgilerinizi girmenizi istiyor ve bazen bağlantı gizli kötü amaçlı yazılım içerebiliyor.
Bu temanın bir varyasyonu da Amazon gibi büyük perakende markalarının sahte makbuzlarını içeriyor. Amaç, kullanıcıyı linklere tıklaması ya da makbuz üzerindeki numarayı araması için kandırmak ve ardından kişisel/finansal bilgilerini paylaşmasını istemektir.
Yeni yıl sezonu ödül çekilişleri
Dolandırıcılar internette hediye çekilişleri ve çekilişlerin reklamını yapıyor. Tek yapmanız gereken, diğer siber suçlulara satacakları veya daha sonraki dolandırıcılıklarda kullanacakları kişisel bilgilerinizi doldurmaktır. Sonunda ödül falan yok.
Sahte hayır kurumları
Sevdiğiniz birine hediye almak yerine onun adına bir hayır kurumuna bağışta bulunmayı düşünebilirsiniz. Dolandırıcılar bu sefer bir hayır kurumunu taklit ederek yardım talebinize istinaden kart bilgilerinizi, kişisel bilgilerinizi ve/veya nakit paranızı vermeniz için sizi kandırmaya çalışabilir. Meşru görünen bir oltalama sitesi kullanırlar ve kurbanları bu siteye yönlendirmek için oltalama/sosyal medya kampanyaları da düzenleyebilirler.
Sahte dönemsel işler
Sahte iş ilanları, az iş karşılığında büyük maaşlar vaat eder. Örneğin, veri girişi, gizli alışveriş veya basit çevrimiçi anketler gibi görevleri yerine getirerek haftada yüzlerce hatta binlerce dolar kazanabileceğiniz “evden çalışma” fırsatlarını lanse edebilirler. Bu roller genellikle hiçbir deneyim veya asgari nitelik gerektirmeden ilan edilir, bu da iş arayanlar için özellikle cazip görünmelerini sağlar.
Ancak ortada bir iş yoktur ve kötü adamların tek yapmak istediği yine kişisel bilgilerinizi ele geçirmek veya kaydolduğunuz için sizden bir ‘ücret’ almaktır. Bu veriler daha sonra kimliğinizi çalmak, finansal dolandırıcılık yapmak veya bilgilerinizi karanlık ağda satmak için kullanılır.
Tatil/seyahat dolandırıcılığı
Yeni yıl sezonu aynı zamanda bir yerlere kaçmayı planlamak için popüler bir zamandır. Suçlular bundan faydalanmak için gerçekte var olmayan sahte uçuş, konaklama, araç kiralama ve diğer hizmetlerin reklamını yaparlar. Çoğu zaman kurban bunu ilk olarak havaalanına/otele/araç kiralama dükkanına vs. gittiğinde öğrenir.
Yeni yıl dolandırıcılığına karşı nasıl güvende kalınır?
Dolandırıcılar kampanyalarından para kazanmaya devam ettikleri sürece, aynı denenmiş ve test edilmiş taktikleri tekrarlayacaklarıdır. Neyse ki bu, aynı en iyi uygulama tavsiyelerinin de hala geçerli olduğu anlamına geliyor. Kişisel ve finansal bilgilerinizi onların ellerinden uzak tutmak için aşağıdakileri dikkate alın:
- Güçlü, benzersiz parolalar kullanın ve tüm çevrimiçi hesaplarda çok faktörlü kimlik doğrulamayı (MFA) veya geçiş anahtarlarını açın,
- Gerçek olamayacak kadar iyi görünen teklifler de dahil olmak üzere, internette okuduğunuz her şeye şüpheyle yaklaşın,
- İstenmeyen bir mesaj veya telefon görüşmesi yoluyla iletişime geçildikten sonra asla kişisel veya finansal bilgileri vermeyin,
- “HTTPS” ile başlayan veya kilitli bir asma kilit gösteren güvenli web sitelerini kullanın,
- Kötü niyetli istismarlara karşı mümkün olduğunca güvende tutmak için yazılımınızı ve işletim sisteminizi düzenli olarak güncelleyin,
- Tüm cihazlara güvenilir bir sağlayıcıdan anti-malware yükleyin,
- Banka havalesi veya anında nakit uygulaması ile ödeme yapmayın. Ekstra koruma için mümkünse kredi kartınızı kullanın,
- Seyahat rezervasyonları için teklifin ABTA veya ATOL kapsamında olduğundan emin olun,
- Sahte olduğunu gösterebilecek yazım ve dil bilgisi hataları için web sitesi ve e-posta gönderen URL’lerinin yanı sıra içeriği iki kez kontrol edin,
- Teslimat bildirimlerini doğrudan lojistik firmasıyla iki kez kontrol edin ancak mesaj veya e-postanızdaki ayrıntılarla iletişime geçmeyin.
Dolandırıldıysam ne yapmalıyım?
En kötüsü olur ve dolandırıldığınızı düşünürseniz etkiyi en aza indirmek için atabileceğiniz birkaç adım şunlardır:
- Dolandırıcılığı derhal yaşadığınız ülkedeki yetkili birimlere bildirin,
- Bankanızla iletişime geçin ve uygunsa kartlarınızı dondurun, yenilerini talep edin,
- Dolandırıcı ile iletişimi kesin ve açıklama yapmaya çalışmayın,
- Ele geçirilmiş olabilecek tüm parolaları değiştirin,
- Gerekli olması durumunda dolandırıcılığa ilişkin kanıt toplayın.
Üretken yapay zekâ daha yaygın hale geldikçe mükemmel yazım kuralları ile daha ikna edici dolandırıcılıklar siber suç topluluğu arasında giderek daha fazla yaygınlaşacaktır. Bu yeni yılda kendinize daha fazla dikkat edin.
Kaynak: antivirüs.com.tr