Per. Kas 14th, 2024

Güncel Haberler

Gazete Başlıkları Spor Ekonomi Magazin

Teknoloji

Yılbaşı öncesi dikkat edilmesi gereken beş ikram kartı dolandırıcılığı metodu

ByUsta

May 29, 2023

Siber güvenlikte dünya başkanı olan ESET, yaklaşan yılbaşı alışverişlerini göz önüne alarak online alışverişte dikkat edilmesi gerekenler hakkında bilgilendirmelerde bulundu. Bilhassa popülerliği artan ikram kartlarına dikkat çekerek siber hatalıların kullanabileceği usulleri inceledi.

Yılın bu vaktinde hepimiz armağan alıp vermek için online alışveriş yapıyoruz. İkram kartları giderek popülerliği artan bir seçenek olduğundan bu yılbaşı periyodunda ikram kartı alıp verebilirsiniz. Armağan kartlarının önümüzdeki yıllarda global piyasada hayli büyük bir hisseye sahip olacağı ve 2027 yılına geldiğimizde 2 trilyon dolarlık dev bir pazara dönüşeceği düşünülüyor. Armağan kartlarının popülerliği, sırf armağan kartlarına odaklanan bir yeraltı kesimi oluşturan siber hatalıların ve online dolandırıcıların da gözünden kaçmıyor. Kimi dolandırıcılar, kullanıcıları kandırıp hassas ferdî ve finansal bilgileri paylaşmalarını sağlamak için kartları kullanıyor. Birtakım durumlarda ise dolandırıcılar ikram kartları ile ödeme isteyen resmi görevlilerin kılığına giriyor. Dolandırıcılığın çeşidi ne olursa olsun, bu yılbaşı periyodunda online güvenliğiniz için bu taktikler hakkında fikir sahibi olmalısınız.

Hediye kartları, dolandırıcılar ortasında neden tanınan?

Hediye kartlarının siber hatalılar ortasında tanınan olmasının nedenleri, tüketiciler ortasında tanınan olmasının nedenleriyle birebir. İkram kartları geniş bir yelpazede eser ve hizmet almak için kullanılabilen, neredeyse her yerde bulunan mağazalarda geçerli paradır. Birkaç unsur ile özetlendiğinde;

  • Tüketicilerin armağan kartlarını online olarak yahut mağazadan satın alması kolaydır.
  • Birçok perakendeci ve büyük firma şu an çeşitli formlarda ikram kartı sunuyor.
  • Satın alan kişi açısından sıradan ödeme kartlarından daha az müdafaaya sahip.
  • Aynı nakit para üzere karttaki bakiye sonra erdiğinde, kart da fonksiyonunu kaybeder
  • Dolandırıcının ödeme için bir banka hesabı belirtmesine gerek yoktur; sırf armağan kartı PIN kodu/kod kafidir.

Geçtiğimiz günlerde yaşanılan bir olayda, bir tehdit aktörü neredeyse 38 milyon dolar bedelindeki 900.000 armağan kartını bir karanlık ağ sitesinde sattı. Bu kartlar, Cardpool ismindeki çevrimiçi indirimli kart dükkanından çalındı ve AirBnB, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target ve Walmart dahil olmak üzere binlerce markada kullanılabiliyordu.

Dikkat edilmesi gereken esas 5 atak taktiği

Bir “memur” tehditkar bir biçimde para ister

Bu taktikte dolandırıcılar bir hükümet yetkilisinin, bir hizmet sağlayıcının yahut öbür bir kuruluşun resmi yetkilisi kılığına bürünür. Ödenmemiş vergiler yahut yüklü ölçüde bir fatura fiyatı üzere ödemelerle kurbanı tehdit eder ve ödemenin acil olduğunu belirtirler. Bu durum, kurbanı karar verme sürecinde aceleye getirmek için tasarlanan klasik bir toplumsal mühendislik örneğidir.

Dolandırıcı bir kimlik hırsızlığı e-postası yahut iletisi, hatta bir telefon araması (“sesli kimlik avı” olarak da bilinir) yoluyla kurbana ulaşabilir. Ödemenin armağan kartıyla yapılması istenir ve dolandırıcı ödeme için kullanılmasını istediği kart çeşidini bilhassa belirtir. Bunlar dikkat etmeniz gereken ipuçlarıdır. Gerçek hiçbir şirket yahut hükümet ikram kartı yoluyla ödeme kabul etmez.

Botlar, bakiyenizi çalar

Bazen makûs emelli bireyler direkt hesabınızı amaç alır ve ikram kartını veren kişi yoluyla dijital olarak hesabınıza ulaşır. Bunu nasıl yaparlar? Kart bakiyelerindeki ve kart numaralarındaki bilgilere ulaşmak için perakendecilerin ve öbür kuruluşların bankayla ilgili BT sistemlerine sızmak için otomatik botları kullanırlar. Bu bilgiler sayesinde, kartın resmi sahibiymiş üzere kartı kullanabilirler. Araştırmaya nazaran sadece Amerika’da 15 milyar dolar kıymetinde kullanılmamış armağan kartı ve kredi bulunduğunu göz önüne aldığımızda bu durum suistimale açık bir alandır.

Mağazadaki kartlara dışarıdan müdahale etme

Dolandırıcılar sırf çevrimiçi ortamda çalışmaz. Dolandırıcıların kullandığı başka bir teknik ise ikram kartların bulunduğu yahut satıldığı mağazaları ziyaret edip numaraları/gizli PIN kodlarını çalmaktır. Bazen PIN kodlarını bir etiketle kapatmak üzere yollarla yaptıklarını gizlemeye çalışırlar. Karta bağlı olarak, kartı çevrimiçi olarak kullanmadan yahut mağazada kullanmak üzere kartı kopyalamadan evvel, kurbanın kaydolup karta para yüklemek için çevrimiçi olmasını bekleyebilirler.

Ödül kazandınız!

Diğer bir dolandırıcılık kategorisinde, armağan kartını kullanarak bir fiyat ödemesi için kullanıcıyı kandırmak maksadıyla bir ödül vaadinde bulunulur. Dolandırıcıdan gelen doğrulanmamış bir mesaj, kurbana büyük bir ödül kazandığını söyler lakin bu mükafatı almak için kurbanın küçük bir ödeme yapılması gerekir. Bu ödül, otomobilden tatile kadar her şey olabilir. Doğal ki aslında ortada bu türlü bir ödül yoktur.

Verilerinizi çalmak için kimlik avı denemeleri

Hediye kartları, kullanıcıları kandırıp şahsî bilgilerini paylaşmalarını sağlamak için kullanılabilir. Bu durum, klasik bir kimlik avı saldırısına emsal. Alıcıya e-posta, ileti yahut toplumsal medya yoluyla ulaşılarak büyük bir ikram kartı bakiyesi teklif edilir. Bu ikram kartını alabilmek için alıcının kimi şahsî ve büyük ihtimalle finansal bilgileri paylaşması gereklidir. Sonrasında dolandırıcılar bu bilgileri karanlık ağda satabilir yahut kimlik dolandırıcılıklarında kullanabilir.

Hediye kartı dolandırıcılıklarından nasıl korunabilirsiniz?

Hediye kartı dolandırıcılıkları ile uğraşın büyük bir kısmı, kullanıcıların farkındalıklarının artmasıdır. ESET uzmanlarının paylaştığı ipuçları, online ortamda güvenlik konusunda size büyük ölçüde yardımcı olabilir:

  • Hediye kartlarını kilitli kutularda bulunduran perakendecilerden kart satın alın
  • Hediye kartlarını çevrimiçi olarak satın alıyorsanız indirim mağazaları yerine direkt perakende satıcılardan satın alın
  • PIN kodu özelliği bulunan armağan kartlarını satın alın
  • Şüpheci olun; unutmayın bir teklif gerçek olamayacak kadar uygunsa büyük olasılıkla gerçek değildir.
  • Hiçbir şirketin yahut hükümet yetkilisinin armağan kartıyla ödeme istemeyeceğini unutmayın
  • İstenmeyen bir halde çevrimiçi olarak sizinle irtibata geçen şahıslarla ferdî ve finansal bilgilerinizi asla paylaşmayın
  • Kartları mümkün olduğunca kısa müddet içerisinde kullanın
  • Kartı alır almaz kart bakiyesini iki kez denetim edin

Kötü hedefli şahısların, çalınan bilgileri paraya dönüştürmek için daima olarak yeni yollar aradığını aklınızdan çıkarmayın. Tehlikeler bunlarla hudutlu değil. Lakin bir yerden başlamalısınız.

Kaynak: (BHA) – Beyaz Haber Ajansı

Görüntüleme: 189

By Usta

<<- Kızlar Baklavalı erkekleri sever diye duyduktan sonra elinde baklava tepsisiyle gezen

Yeni Haberler

Yeni yıla yeni parola

Windows 11 giriş ekranına basit ama kullanışlı bir yenilik gelebilir

Casper’ın yeni akıllı telefonu VIA A40 Satışa Çıktı

Son Yazılar

Gündem

EÜ tüm üniteleriyle “TS EN ISO 14001:2015 Etraf İdare Sistemi ve 9001:2015 Kalite İdare Sistemi” dokümanı aldı

Gündem

Lüleburgaz Belediyesi Davet Merkezi 5 yaşında

Gündem

Narlıdere’nin 4’üncü anaokulu açılışa hazır

Gündem

Lider Topaloğlu, geleceğin futbolcularıyla bir ortaya geldi