Kullanıcılar Amazon'un online alışverişe getirdiği konfordan memnun olsalar da siber suçlular bu kolaylıktan faydalanmanın yollarını arıyorlar. Siber güvenlik kuruluşu ESET, online alışverişin artmasıyla birlikte kullanıcıları kandırmaya odaklanan suçluların en çok kullandığı dolandırıcılık yöntemlerini belirledi.
Sahte sipariş kimlik avı e-postası
Birçok hizmette olduğu gibi Amazon'da da kişisel bilgileri ele geçirmek veya kişilerin hesaplarına erişim sağlamak için giriş bilgilerini çalmak üzere insanları kandıran veya farklı kimliklere bürünen dolandırıcılar bulunuyor. Çeşitli biçimlerde e-posta alıyor olabilirsiniz, ancak dolandırıcılar, genellikle sıradan müşterilerin birçok kez aldığına benzer, yaygın bir Amazon gönderim e-postasını taklit ediyor. Örneğin yapmadığınız bir satın alımla ilgili bir onay e-postası alabilirsiniz. Bu e-posta Amazon müşteri hizmetlerinin iletişim bilgilerine benzeyen çeşitli bağlantılara tıklamanız için sizi kandırmaya çalışır. Bu bağlantılara tıkladığınızda Amazon'un resmi giriş sayfası gibi görünen bir sayfaya yönlendirilirsiniz, ancak bu sayfaya giriş yapmak için bilgilerinizi girdiğinizde, giriş bilgileriniz dolandırıcıların eline geçer.
Başka bir yöntem olarak ise dolandırıcılar bağlantıya veya eke tıklamanızı sağlamaya çalışır. Bu bağlantıya veya eke tıkladığınızda kullandığınız tüm hizmetlerdeki giriş bilgilerinizi ele geçirmek üzere cihazınıza tuş kaydetme yazılımını indirmenize neden olacak kötü amaçlı bir fidye yazılım indirebilirsiniz.
Hediye kartı dolandırıcılıkları
Hediye kartı dolandırıcılığı, sıklıkla karşılaşabileceğiniz başka bir sorundur. Sahtekarlıkları düzenleyenler, kurbanlarını kandırmak için farklı stratejiler izler, ancak her zaman tek bir amaçları vardır; satın alma ve Amazon hediye kartı gönderme konusunda kurbanlarını kandırmaya çalışmak. Popüler taktikler genellikle acil bir durum olduğu hissini vermek veya baskı yaratmaktır. Bu sayede kurban mesajın veya telefon görüşmesinin içeriğiyle ilgili ayrıntılı düşünmek yerine hızlı bir şekilde hareket eder. Kurbanlar, kimlik numaralarını vermelerini gerektiren veya çözümlenmediği takdirde hediye kartı kullanarak ceza ödeyecekleri sorunları içeren önemli bir konuyla ilgili doğrulanmayan e-posta mesajları veya telefon görüşmeleri alabilir. Dolandırıcıların kullandığı birçok senaryo vardır. Bu senaryolarda Amazon'un kimliğine bürünerek kurbanın çalıştığı yerin yönetiminde olduklarını bile iddia edebilirler.
Ödeme dolandırıcılıkları
Ödeme dolandırıcılıkları birçok şekilde ve boyutta olabilir. Farklı biçimlerde olmalarına rağmen hepsinin amacı banka hesabınıza erişim sağlamaktır. Bu amaca ulaşmak için birçok farklı yol denerler. Kullanılan taktiklerden biri Amazon'un güvenli platformu dışında bir yere ödeme yapmanız için sizi ikna etmeye çalışmaktır. İndirimli bir ücret ödemek gibi çeşitli yollar sunarlar. Ancak bu taktiğe kandığınızda, büyük olasılıkla hem para kaybedersiniz hem de ürün elinize geçmez.
Ayrıca kendi platformu dışında bir yere ödeme yaptığınızdan ötürü Amazon'a şikâyette bulunma olasılığınız da olmaz. Ödeme dolandırıcılığı düzenleyenlerin kullandığı diğer bir taktik ise kazandığınızı iddia ettikleri bir ödülü almak için kimliğini doğrulayamayacağınız bir satıcıya bir ödeme yapmanızdır. Gerçek olamayacak kadar iyi teklifleri veya şüphelendiğiniz teklifleri göz ardı etmelisiniz.
Tehlikeli telefon aramaları
Bazen dolandırıcılar daha "analog" bir yol seçer ve kurbanlarını kandırmak için sahte destek aramaları yapar. Bu aramaların içeriği değişiklik gösterebilir. Ancak genellikle önceden kaydedilmiş bir mesajdır ve Amazon kimliğine bürünerek hesabınızla ilgili bir şeylerin yanlış gittiğini, ilginizi çekebilecek bir şey olduğunu, şüpheli bir satın alım veya kayıp paket vb. bir durum olduğunu iddia eder. ABD Federal Ticaret Komisyonu'nun yayınladığı bir uyarıya göre daha sonra mesajda müşteri destek temsilcisiyle görüşmeniz için 1 tuşuna basmanız istenir veya geri aramanız için size bir numara verilir. Görüşmeyi sürdürmeniz halinde dolandırıcılar, kişisel bilgileriniz veya ödeme verileriniz gibi hassas verilerinizi ele geçirmek için sizi kandırmaya çalışır.
Online alışveriş ve ilgili etkinlikler söz konusu olduğunda "güven ama doğrula" sözünü aklınızdan çıkarmayın. Uyanık, meraklı davrandığınız ve bilgilerinizi kendinize sakladığınız sürece birçok dolandırıcılıktan korunabilirsiniz. Doğrulanmayan bir e-posta aldığınızda dikkatli davranmalı ve "müşteri destek temsilcisi" olduğunu iddia eden hiç kimseyle kişisel hassas bilgilerinizi paylaşmamalısınız.