Kasım ayının gelmesiyle birlikte dünya genelinde firmaların ve tüketicilerin de indirim çılgınlığı yaklaştı. Black Friday olarak bilinen indirim günlerinin de yaklaşmasıyla birlikte, özellikle online alışverişlerde bir hayli hız kazanmış durumda. Tüketiciler firmaların kampanyalarından ve indirimlerinden faydalanmak için beklerken, tüketicileri de bekleyen bir tehlike var: Dolandırıcılık.
Özellikle online alışverişin hareketlendiği dönemlerde artışa geçen dolandırıcılık vakaları, kurumsal firmaları taklit ederek farklı bir boyuta ulaşmış durumda. Öyle ki, dolandırıcılar bir hayli çaba harcayarak teknik ve tasarımsal tüm imkanları kullanıyorlar. Avanan’dan araştırmacılar, dolandırıcıların Amazon’un sipariş bildirim e-postalarını taklit ederek insanları dolandırdıklarını ortaya çıkardı.
Amaç tüketicinin kredi kartı bilgilerini ifşa etmesi
Araştırmaya göre dolandırıcılar, Amazon’un sipariş bildirim e-postalarını taklit ederek hedef aldıkları kurbanın sahte müşteri hizmetleri numarasını aramasını ve kredi kartı bilgilerini ifşa etmesini sağlıyor. Bu numara ilk arandığında hiç kimse cevap vermiyor fakat birkaç saat sonra geri arama gerçekleşiyor. Bu aramada dolandırıcılar kişinin faturasının iptal edildiğini ve bunun için kredi kartı numarası, CVV gibi bilgilere ihtiyaç olduğunu söylüyor.
Dolandırıcılar ayrıca gerçek Amazon web sitesine yönlendiren yasal bağlantılarla tüketicilerin e-posta güvenlik filtrelerini de atlatabiliyorlar. Bazı dolandırıcılar kimlik bilgilerini toplamak için sahte açılış sayfaları da kullanıyor. Dolandırıcıların hedefi sadece ödeme ve kart bilgileri değil, telefon numarası toplamak da hedefleri arasında. Avanan araştırmacıları, “Saldırganlar telefon numarasını aldıktan sonra, kısa mesaj veya telefon görüşmesi yoluyla bir dizi saldırı gerçekleştirebilirler. Sadece bir başarılı saldırı düzinelerce başka saldırıya yol açabilir” şeklinde uyarıda bulundu. Bu saldırılardan korunmak için yapılan alışverişlerin ve iletişim kurulan e-postaların, telefonların her zaman teyit edilmesi gerekiyor.