Birçok kişi Amazon’un çevrimiçi alışverişe getirdiği kolaylıktan oldukça memnun olsa da siber suçlular bu kolaylıktan faydalanmanın peşinde.
2020 yılında yalnızca Amerika’da Amazon Prime hizmetine 200 milyondan fazla kişinin abone olmasıyla ve 386 milyon Amerikan dolardan daha fazla gelire sahip olmasıyla Amazon dünyadaki en büyük çevrimiçi alışveriş sitesi haline gelmiştir. Bu, yıl boyunca dünya genelinde sunduğu hizmetlerin yalnızca bir kısmıdır. Kuşkusuz bu kadar büyük bir müşteri havuzu, durumdan şüphelenmeyen kurbanları kandırmak için çeşitli hilelere başvuran siber suçluların iştahını kabartıyor.
Sahte sipariş kimlik avı e-postası
Birçok hizmette olduğu üzere Amazon’da da kişisel bilgileri ele geçirmek veya kişilerin hesaplarına erişim sağlamak için giriş bilgilerini çalmak üzere insanları kandıran veya farklı kimliklere bürünen dolandırıcılar bulunuyor. Çeşitli biçimlerde e-posta alıyor olabilirsiniz, ancak dolandırıcılar, genellikle sıradan müşterilerin birçok kez aldığına benzer, yaygın bir Amazon gönderim e-postasını taklit ediyor. Örneğin yapmadığınız bir satın alımla ilgili bir onay e-postası alabilirsiniz. Bu e-posta Amazon müşteri hizmetlerinin iletişim bilgilerine benzeyen çeşitli bağlantılara tıklamanız için sizi kandırmaya çalışır. Bu bağlantılara tıkladığınızda Amazon’un resmi giriş sayfası gibi görünen bir sayfaya yönlendirilirsiniz, ancak bu sayfaya giriş yapmak için bilgilerinizi girdiğinizde, giriş bilgileriniz dolandırıcıların eline geçer. Başka bir yöntem olarak ise dolandırıcılar bağlantıya veya eke tıklamanızı sağlamaya çalışır. Bu bağlantıya veya eke tıkladığınızda kullandığınız tüm hizmetlerdeki giriş bilgilerinizi ele geçirmek üzere cihazınıza tuş kaydetme yazılımını indirmenize neden olacak kötü amaçlı bir fidye yazılım indirebilirsiniz.
this must be the latest and greatest phishing scam pic.twitter.com/uk4IUrsuGA
— jamie (@geddysmullet) 26 Temmuz 2021
Genel konuşmak gerekirse, dolandırıcı sahte e-posta oluştururken mükemmel bir iş çıkarmadığı sürece bu dolandırıcılıkları fark edebileceğiniz bazı işaretler bulunuyor. E-postada yazım hataları, dilbilgisi yanlışları veya bir ek bulunuyorsa, çok büyük olasılıkla bu e-posta bir dolandırıcıdan geliyordur. İmlecinizi üzerinde gezdirerek, aldığınız bir e-postadaki bağlantıyı kontrol ederken adresinde birsey.amazon.com kısmında yer alan bir şey ifadesinin pay.amazon.com veya www.amazon.com gibi geçerli Amazon alt alanlarından biri olduğundan emin olun. Kimlik avı dolandırıcılığından şüphelendiğinizde, doğrudan Amazon ile iletişime geçin, bu konuyu ciddiyetle ele alacaktır.
Hediye kartı dolandırıcılıkları
Hediye kartı dolandırıcılığı, sıklıkla karşılaşabileceğiniz başka bir sorundur. Sahtekarlıkları düzenleyenler, kurbanlarını kandırmak için farklı stratejiler izler, ancak her zaman tek bir amaçları vardır; satın alma ve Amazon hediye kartı gönderme konusunda kurbanlarını kandırmaya çalışırlar. Popüler taktikler genellikle acil bir durum olduğu hissini vermek veya baskı yaratmaktır. Bu sayede kurban mesajın veya telefon görüşmesinin içeriğiyle ilgili ayrıntılı düşünmek yerine hızlı bir şekilde hareket eder. Kurbanlar, kimlik numaralarını vermelerini gerektiren veya çözümlenmediği takdirde hediye kartı kullanarak ceza ödeyecekleri sorunları içeren önemli bir konuyla ilgili doğrulanmayan e-posta mesajları veya telefon görüşmeleri alabilir. Ayrıca kurbanlara bir aile üyesinin başının dertte olduğu ve maddi açıdan yardıma ihtiyacı olduğu da söylenebilir. Dolandırıcıların kullandığı birçok senaryo vardır. Bu senaryolarda Amazon’un kimliğine bürünerek kurbanın çalıştığı yerin yönetiminde olduklarını bile iddia edebilirler.
Ancak işin iyi tarafı şu ki sakin bir kafayla konuyu ele aldığınız takdirde bu dolandırıcılıkların birçoğunu anlayabilirsiniz. Resmi kurumlar, asla hediye kartı ile ceza ödemenizi istemez, dolayısıyla böyle bir istekle karşılaştığınızda bunun dolandırıcılık olduğundan emin olabilirsiniz. Diğer senaryolarda ise gerçekten başının dertte olup olmadığını öğrenmek için aile üyesini arayabilir veya şirketinizle iletişime geçerek iddiaların doğruluğunu kontrol edebilirsiniz. Yukarıda bahsettiğimiz tüm kurumlarla ve kişilerle iletişime geçerken onaylı, resmi kanalları kullanmayı da unutmamalısınız.
Ödeme dolandırıcılıkları
Ödeme dolandırıcılıkları birçok şekilde ve boyutta olabilir. Farklı biçimlerde olmalarına rağmen hepsinin amacı banka hesabınıza erişim sağlamaktır. Bu amaca ulaşmak için birçok farklı yol denerler. Kullanılan taktiklerden biri Amazon’un güvenli platformu dışında bir yere ödeme yapmanız için sizi ikna etmeye çalışmaktır. İndirimli bir ücret ödemek gibi çeşitli yollar sunarlar. Ancak bu taktiğe kandığınızda, büyük olasılıkla hem para kaybedersiniz hem de ürün elinize geçmez. Ayrıca kendi platformu dışında bir yere ödeme yaptığınızdan ötürü Amazon’a şikayette bulunma olasılığınız da olmaz. Ödeme dolandırıcılığı düzenleyenlerin kullandığı diğer bir taktik ise kazandığınızı iddia ettikleri bir ödülü almak için kimliğini doğrulayamayacağınız bir satıcıya bir ödeme yapmanızdır. Gerçek olamayacak kadar iyi teklifleri veya şüphelendiğiniz teklifleri göz ardı etmelisiniz.
Fake Seller Nigerian scam
— Alessandro (@CagliariAlex) 25 Mart 2021
They Will ask payment outside Amazon by whatsapp pic.twitter.com/N2GjFKJXOT
Tüm siparişlerinizde ve ödemelerinizde Amazon’un platformlarını kullanmanız bu konuda verebileceğimiz en iyi tavsiyedir. Şirket de kendi platformu dışında para gönderme konusunda uyarıyor ve şöyle diyor: “Amazon’un veya Amazon Payments'ın işlemi garantileyeceğini iddia eden bir satıcıya (nakit, banka havalesi, Western Union, PayPal, MoneyGram veya Amazon Payments dahil diğer yollarla) para göndermeyin, memnun kalmazsanız paranızı geri alın veya emanette tutun.”
Tehlikeli telefon aramaları
Bazen dolandırıcılar daha “analog” bir yol seçer ve kurbanlarını kandırmak için sahte destek aramaları yapar. Bu aramaların içeriği değişiklik gösterebilir. Ancak genellikle önceden kaydedilmiş bir mesajdır ve Amazon kimliğine bürünerek hesabınızla ilgili bir şeylerin yanlış gittiğini, ilginizi çekebilecek bir şey olduğunu, şüpheli bir satın alım veya kayıp paket vb. bir durum olduğunu iddia eder. ABD Federal Ticaret Komisyonu’nun yayınladığı bir uyarıya göre daha sonra mesajda müşteri destek temsilcisiyle görüşmeniz için 1 tuşuna basmanız istenir veya geri aramanız için size bir numara verilir. Görüşmeyi sürdürmeniz halinde dolandırıcılar, kişisel bilgileriniz veya ödeme verileriniz gibi hassas verilerinizi ele geçirmek için sizi kandırmaya çalışır.
Paniğe kapılmadan önce yapmanız gereken en mantıklı şey, Amazon’un internet sitesinde yer alan destek kısmında listelenen kanallar aracılığıyla Amazon ile iletişime geçerek şüpheli bir durum olup olmadığını kontrol etmektir. Bazı durumlarda şirket böyle görüşmeler yapabilir ancak hiçbir zaman kimliklerini doğrulamak için müşterilerden hassas kişisel bilgilerini paylaşmalarını istemez.
Özet olarak
Çevrimiçi alışveriş ve ilgili etkinlikler söz konusu olduğunda “güven ama doğrula” sözünü aklınızdan çıkarmayın. Özetlemek gerekirse uyanık, meraklı davrandığınız ve bilgilerinizi kendinize sakladığınız sürece birçok dolandırıcılıktan korunabilirsiniz. Doğrulanmayan bir e-posta aldığınızda dikkatli davranmalı ve “müşteri destek temsilcisi” olduğunu iddia eden hiç kimseyle kişisel hassas bilgilerinizi paylaşmamalısınız.