Yılbaşı öncesi dikkat edilmesi gereken beş ikram kartı dolandırıcılığı formülü

Mr.T

Administrator
Yetkili
Admin
Siber güvenlikte dünya önderi olan ESET, yaklaşan yılbaşı alışverişlerini göz önüne alarak online alışverişte dikkat edilmesi gerekenler hakkında bilgilendirmelerde bulundu. Bilhassa popülerliği artan armağan kartlarına dikkat çekerek siber hatalıların kullanabileceği formları inceledi.

Yılın bu vaktinde hepimiz ikram alıp vermek için online alışveriş yapıyoruz. İkram kartları giderek popülerliği artan bir seçenek olduğundan bu yılbaşı periyodunda ikram kartı alıp verebilirsiniz. İkram kartlarının önümüzdeki senelerda global piyasada çok büyük bir hisseye sahip olacağı ve 2027 yılına geldiğimizde 2 trilyon dolarlık dev bir pazara dönüşeceği düşünülüyor. İkram kartlarının popülerliği, sırf ikram kartlarına odaklanan bir yeraltı dalı oluşturan siber hatalıların ve online dolandırıcıların da gözünden kaçmıyor. Kimi dolandırıcılar, kullanıcıları kandırıp hassas şahsi ve finansal ayrıntıları paylaşmalarını sağlamak için kartları kullanıyor. Kimi durumlarda ise dolandırıcılar ikram kartları ile ödeme isteyen resmi nazaranvlilerin kılığına giriyor. Dolandırıcılığın çeşidi ne olursa olsun, bu yılbaşı periyodunda online güvenliğiniz için bu taktikler hakkında fikir sahibi olmalısınız.

Armağan kartları, dolandırıcılar içinde niye tanınan?

İkram kartlarının siber hatalılar içinde tanınan olmasının niçinleri, tüketiciler içinde tanınan olmasının niçinleriyle tıpkı. İkram kartları geniş bir yelpazede eser ve hizmet almak için kullanılabilen, neredeyse her yerde bulunan mağazalarda geçerli paradır. Birkaç unsur ile özetlendiğinde;

  • Tüketicilerin armağan kartlarını online olarak yahut mağazadan satın alması kolaydır.
  • Biroldukça perakendeci ve büyük firma şu an çeşitli biçimlerde armağan kartı sunuyor.
  • Satın alan kişi açısından kolay ödeme kartlarından daha az müdafaaya sahip.
  • Tıpkı nakit para üzere karttaki bakiye daha sonra erdiğinde, kart da fonksiyonunu kaybeder
  • Dolandırıcının ödeme için bir banka hesabı belirtmesine gerek yoktur; sırf armağan kartı PIN kodu/kod kafidir.
Geçtiğimiz günlerde yaşanılan bir olayda, bir tehdit aktörü neredeyse 38 milyon dolar bedelindeki 900.000 armağan kartını bir karanlık ağ sitesinde sattı. Bu kartlar, Cardpool ismindeki çevrimiçi indirimli kart dükkanından çalındı ve AirBnB, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target ve Walmart dahil olmak üzere binlerce markada kullanılabiliyordu.

Dikkat edilmesi gereken esas 5 atak taktiği

Bir “memur” tehditkar bir halde para ister


Bu taktikte dolandırıcılar bir hükümet yetkilisinin, bir hizmet sağlayıcının yahut öteki bir kuruluşun resmi yetkilisi kılığına bürünür. Ödenmemiş vergiler yahut yüklü ölçüde bir fatura fiyatı üzere ödemelerle kurbanı tehdit eder ve ödemenin acil olduğunu belirtirler. Bu durum, kurbanı karar verme sürecinde aceleye getirmek için tasarlanan klasik bir toplumsal mühendislik örneğidir.

Dolandırıcı bir kimlik hırsızlığı e-postası yahut iletisi, hatta bir telefon araması (“sesli kimlik avı” olarak da bilinir) yoluyla kurbana ulaşabilir. Ödemenin ikram kartıyla yapılması istenir ve dolandırıcı ödeme için kullanılmasını istediği kart çeşidini bilhassa belirtir. Bunlar dikkat etmeniz gereken ipuçlarıdır. Gerçek hiç bir şirket yahut hükümet ikram kartı yoluyla ödeme kabul etmez.

Botlar, bakiyenizi çalar

kimi vakit makus gayeli bireyler direkt hesabınızı gaye alır ve ikram kartını veren kişi yoluyla dijital olarak hesabınıza ulaşır. Bunu nasıl yaparlar? Kart bakiyelerindeki ve kart numaralarındaki bilgilere ulaşmak için perakendecilerin ve başka kuruluşların bankayla ilgili BT sistemlerine sızmak için otomatik botları kullanırlar. Bu bilgiler yardımıyla, kartın resmi sahibiymiş üzere kartı kullanabilirler. Araştırmaya nazaran sadece Amerika’da 15 milyar dolar bedelinde kullanılmamış ikram kartı ve kredi bulunduğunu göz önüne aldığımızda bu durum suistimale açık bir alandır.

Mağazadaki kartlara dışarıdan müdahale etme

Dolandırıcılar sırf çevrimiçi ortamda çalışmaz. Dolandırıcıların kullandığı öteki bir teknik ise ikram kartların bulunduğu yahut satıldığı mağazaları ziyaret edip numaraları/gizli PIN kodlarını çalmaktır. kimi vakit PIN kodlarını bir etiketle kapatmak üzere usullerle yaptıklarını gizlemeye çalışırlar. Karta bağlı olarak, kartı çevrimiçi olarak kullanmadan yahut mağazada kullanmak üzere kartı kopyalamadan evvel, kurbanın kaydolup karta para yüklemek için çevrimiçi olmasını bekleyebilirler.

Ödül kazandınız!

Öteki bir dolandırıcılık kategorisinde, armağan kartını kullanarak bir fiyat ödemesi için kullanıcıyı kandırmak emeliyle bir ödül vaadinde bulunulur. Dolandırıcıdan gelen doğrulanmamış bir mesaj, kurbana büyük bir ödül kazandığını söyler fakat bu mükafatı almak için kurbanın küçük bir ödeme yapılması gerekir. Bu ödül, otomobilden tatile kadar her şey olabilir. Natürel ki aslında ortada bu biçimde bir ödül yoktur.

Datalarınızı çalmak için kimlik avı denemeleri

Armağan kartları, kullanıcıları kandırıp şahsi ayrıntılarını paylaşmalarını sağlamak için kullanılabilir. Bu durum, klasik bir kimlik avı saldırısına benzeri. Alıcıya e-posta, bildiri yahut toplumsal medya yoluyla ulaşılarak büyük bir armağan kartı bakiyesi teklif edilir. Bu ikram kartını alabilmek için alıcının birtakım şahsi ve büyük ihtimalle finansal ayrıntıları paylaşması gereklidir. daha sonrasında dolandırıcılar bu ayrıntıları karanlık ağda satabilir yahut kimlik dolandırıcılıklarında kullanabilir.

İkram kartı dolandırıcılıklarından nasıl korunabilirsiniz?

İkram kartı dolandırıcılıkları ile gayretin büyük bir kısmı, kullanıcıların farkındalıklarının artmasıdır. ESET uzmanlarının paylaştığı ipuçları, online ortamda güvenlik konusunda size büyük ölçüde yardımcı olabilir:

  • Armağan kartlarını kilitli kutularda bulunduran perakendecilerden kart satın alın
  • Armağan kartlarını çevrimiçi olarak satın alıyorsanız indirim mağazaları yerine direkt perakende satıcılardan satın alın
  • PIN kodu özelliği bulunan ikram kartlarını satın alın
  • Kuşkucu olun; unutmayın bir teklif gerçek olamayacak kadar güzelse büyük olasılıkla gerçek değildir.
  • hiç bir şirketin yahut hükümet yetkilisinin armağan kartıyla ödeme istemeyeceğini unutmayın
  • İstenmeyen bir biçimde çevrimiçi olarak sizinle bağlantıya geçen şahıslarla şahsi ve finansal ayrıntılarınızı asla paylaşmayın
  • Kartları mümkün olduğunca kısa müddet içerisinde kullanın
  • Kartı alır almaz kart bakiyesini iki kez denetim edin
Makus hedefli şahısların, çalınan bilgileri paraya dönüştürmek için daima olarak yeni yollar aradığını aklınızdan çıkarmayın. Tehlikeler bunlarla sonlu değil. Fakat bir yerden başlamalısınız.

Kaynak: (BHA) – Beyaz Haber Ajansı