Yılbaşı öncesi dikkat! İşte 5 hediye kartı dolandırıcılığı yöntemi

Yılın bu vaktinde hepimiz armağan alıp vermek için online alışveriş yapıyoruz. İkram kartları giderek popülerliği artan bir seçenek olduğundan bu yılbaşı periyodunda ikram kartı alıp verebilirsiniz.

Armağan kartlarının önümüzdeki yıllarda global piyasada epey büyük bir hisseye sahip olacağı ve 2027 yılına geldiğimizde 2 trilyon dolarlık dev bir pazara dönüşeceği düşünülüyor. Armağan kartlarının popülerliği, sadece armağan kartlarına odaklanan bir yeraltı dalı oluşturan siber hatalıların ve online dolandırıcıların da gözünden kaçmıyor.

Birtakım dolandırıcılar, kullanıcıları kandırıp hassas şahsî ve finansal bilgileri paylaşmalarını sağlamak için kartları kullanıyor. Birtakım durumlarda ise dolandırıcılar armağan kartları ile ödeme isteyen resmi görevlilerin kılığına giriyor. Dolandırıcılığın tipi ne olursa olsun, bu yılbaşı devrinde online güvenliğiniz için bu taktikler hakkında fikir sahibi olmalısınız.

ESET uzmanları, yaklaşan yılbaşı alışverişlerini göz önüne alarak online alışverişte dikkat edilmesi gerekenler hakkında bilgilendirmelerde bulundu. Bilhassa popülerliği artan armağan kartlarına dikkat çekerek siber hatalıların kullanabileceği yolları inceledi.

Armağan Kartları, Dolandırıcılar Ortasında Neden Tanınan?



Armağan kartlarının siber hatalılar ortasında tanınan olmasının nedenleri, tüketiciler ortasında tanınan olmasının nedenleriyle birebir. Armağan kartları geniş bir yelpazede eser ve hizmet almak için kullanılabilen, neredeyse her yerde bulunan mağazalarda geçerli paradır. Birkaç unsur ile özetlendiğinde;

Tüketicilerin ikram kartlarını online olarak yahut mağazadan satın alması kolaydır.Birçok perakendeci ve büyük firma şu an çeşitli hallerde armağan kartı sunuyor.
Satın alan kişi açısından sıradan ödeme kartlarından daha az muhafazaya sahip.
Birebir nakit para üzere karttaki bakiye sonra erdiğinde, kart da fonksiyonunu kaybeder
Dolandırıcının ödeme için bir banka hesabı belirtmesine gerek yoktur; sırf ikram kartı PIN kodu/kod kafidir.

Geçtiğimiz günlerde yaşanılan bir olayda, bir tehdit aktörü neredeyse 38 milyon dolar pahasındaki 900.000 ikram kartını bir karanlık ağ sitesinde sattı. Bu kartlar, Cardpool ismindeki çevrimiçi indirimli kart dükkanından çalındı ve AirBnB, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target ve Walmart dahil olmak üzere binlerce markada kullanılabiliyordu.

Dikkat Edilmesi Gereken En önemli 5 Akın Taktiği

Bir "memur" tehditkar bir biçimde para ister

Bu taktikte dolandırıcılar bir hükümet yetkilisinin, bir hizmet sağlayıcının yahut öteki bir kuruluşun resmi yetkilisi kılığına bürünür. Ödenmemiş vergiler yahut yüklü ölçüde bir fatura fiyatı üzere ödemelerle kurbanı tehdit eder ve ödemenin acil olduğunu belirtirler. Bu durum, kurbanı karar verme sürecinde aceleye getirmek için tasarlanan klasik bir toplumsal mühendislik örneğidir.

Dolandırıcı bir kimlik hırsızlığı e-postası yahut bildirisi, hatta bir telefon araması ("sesli kimlik avı" olarak da bilinir) yoluyla kurbana ulaşabilir. Ödemenin ikram kartıyla yapılması istenir ve dolandırıcı ödeme için kullanılmasını istediği kart çeşidini bilhassa belirtir. Bunlar dikkat etmeniz gereken ipuçlarıdır. Gerçek hiçbir şirket yahut hükümet armağan kartı yoluyla ödeme kabul etmez.

Botlar, bakiyenizi çalar

Bazen berbat emelli bireyler direkt hesabınızı gaye alır ve ikram kartını veren kişi yoluyla dijital olarak hesabınıza ulaşır. Bunu nasıl yaparlar? Kart bakiyelerindeki ve kart numaralarındaki bilgilere ulaşmak için perakendecilerin ve öbür kuruluşların bankayla ilgili BT sistemlerine sızmak için otomatik botları kullanırlar. Bu bilgiler sayesinde, kartın resmi sahibiymiş üzere kartı kullanabilirler. Araştırmaya nazaran sırf Amerika'da 15 milyar dolar bedelinde kullanılmamış armağan kartı ve kredi bulunduğunu göz önüne aldığımızda bu durum suistimale açık bir alandır.

Mağazadaki kartlara dışarıdan müdahale etme

Ödül kazandınız!

Öteki bir dolandırıcılık kategorisinde, ikram kartını kullanarak bir fiyat ödemesi için kullanıcıyı kandırmak hedefiyle bir ödül vaadinde bulunulur. Dolandırıcıdan gelen doğrulanmamış bir mesaj, kurbana büyük bir ödül kazandığını söyler lakin bu mükafatı almak için kurbanın küçük bir ödeme yapılması gerekir. Bu ödül, otomobilden tatile kadar her şey olabilir. Olağan ki aslında ortada bu türlü bir ödül yoktur.

Datalarınızı çalmak için kimlik avı denemeleri

Armağan kartları, kullanıcıları kandırıp ferdî bilgilerini paylaşmalarını sağlamak için kullanılabilir. Bu durum, klasik bir kimlik avı saldırısına misal. Alıcıya e-posta, ileti yahut toplumsal medya yoluyla ulaşılarak büyük bir ikram kartı bakiyesi teklif edilir. Bu armağan kartını alabilmek için alıcının birtakım ferdî ve büyük ihtimalle finansal bilgileri paylaşması gereklidir. Sonrasında dolandırıcılar bu bilgileri karanlık ağda satabilir yahut kimlik dolandırıcılıklarında kullanabilir.

Armağan Kartı Dolandırıcılıklarından Nasıl Korunabiliriz?

İkram kartı dolandırıcılıkları ile uğraşın büyük bir kısmı, kullanıcıların farkındalıklarının artmasıdır. Bu ipuçları, online ortamda güvenlik konusunda size büyük ölçüde yardımcı olabilir:

• Armağan kartlarını kilitli kutularda bulunduran perakendecilerden kart satın alın
• İkram kartlarını çevrimiçi olarak satın alıyorsanız indirim mağazaları yerine direkt perakende satıcılardan satın alın
• PIN kodu özelliği bulunan armağan kartlarını satın alın
• Kuşkucu olun; unutmayın bir teklif gerçek olamayacak kadar yeterliyse büyük olasılıkla gerçek değildir.
• Hiçbir şirketin yahut hükümet yetkilisinin armağan kartıyla ödeme istemeyeceğini unutmayın
• İstenmeyen bir biçimde çevrimiçi olarak sizinle bağlantıya geçen şahıslarla ferdî ve finansal bilgilerinizi asla paylaşmayın
• Kartları mümkün olduğunca kısa müddet içerisinde kullanın
• Kartı alır almaz kart bakiyesini iki kez denetim edin
• Makus gayeli şahısların, çalınan bilgileri paraya dönüştürmek için daima olarak yeni yollar aradığını aklınızdan çıkarmayın. Tehlikeler bunlarla hudutlu değil. Fakat bir yerden başlamalısınız.

• İndirim devri için 10 kritik ihtar
• Siber dolandırıcılık yükselişte
• Geçersiz sesle 35 milyon dolar çaldı