Yılbaşı öncesi dikkat! İşte beş armağan kartı dolandırıcılığı usulü

Yılın bu vaktinde hepimiz ikram alıp vermek için online alışveriş yapıyoruz. Armağan kartları giderek popülerliği artan bir seçenek olduğundan bu yılbaşı devrinde ikram kartı alıp verebilirsiniz. Armağan kartlarının önümüzdeki yıllarda global piyasada hayli büyük bir hisseye sahip olacağı ve 2027 yılına geldiğimizde 2 trilyon dolarlık dev bir pazara dönüşeceği düşünülüyor. Armağan kartlarının popülerliği, sırf armağan kartlarına odaklanan bir yeraltı dalı oluşturan siber hatalıların ve online dolandırıcıların da gözünden kaçmıyor. Kimi dolandırıcılar, kullanıcıları kandırıp hassas şahsî ve finansal bilgileri paylaşmalarını sağlamak için kartları kullanıyor. Kimi durumlarda ise dolandırıcılar armağan kartları ile ödeme isteyen resmi görevlilerin kılığına giriyor. Dolandırıcılığın çeşidi ne olursa olsun, bu yılbaşı devrinde online güvenliğiniz için bu taktikler hakkında fikir sahibi olmalısınız.  

İkram kartları, dolandırıcılar ortasında neden tanınan?

Armağan kartlarının siber hatalılar ortasında tanınan olmasının nedenleri, tüketiciler ortasında tanınan olmasının nedenleriyle birebir. Armağan kartları geniş bir yelpazede eser ve hizmet almak için kullanılabilen, neredeyse her yerde bulunan mağazalarda geçerli paradır. Birkaç unsur ile özetlendiğinde; 

Tüketicilerin armağan kartlarını online olarak yahut mağazadan satın alması kolaydır.

Birçok perakendeci ve büyük firma şu an çeşitli formlarda ikram kartı sunuyor.

Satın alan kişi açısından sıradan ödeme kartlarından daha az müdafaaya sahip.

Tıpkı nakit para üzere karttaki bakiye sonra erdiğinde, kart da fonksiyonunu kaybeder

Dolandırıcının ödeme için bir banka hesabı belirtmesine gerek yoktur; sadece ikram kartı PIN kodu/kod kafidir. 

Geçtiğimiz günlerde yaşanılan bir olayda, bir tehdit aktörü neredeyse 38 milyon dolar kıymetindeki 900.000 ikram kartını bir karanlık ağ sitesinde sattı. Bu kartlar, Cardpool ismindeki çevrimiçi indirimli kart dükkanından çalındı ve AirBnB, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target ve Walmart dahil olmak üzere binlerce markada kullanılabiliyordu. 

Dikkat edilmesi gereken en önemli 5 atak taktiği 

Bir “memur” tehditkar bir biçimde para ister

Bu taktikte dolandırıcılar bir hükümet yetkilisinin, bir hizmet sağlayıcının yahut diğer bir kuruluşun resmi yetkilisi kılığına bürünür. Ödenmemiş vergiler yahut yüklü ölçüde bir fatura meblağı üzere ödemelerle kurbanı tehdit eder ve ödemenin acil olduğunu belirtirler. Bu durum, kurbanı karar verme sürecinde aceleye getirmek için tasarlanan klasik bir toplumsal mühendislik örneğidir. 

Dolandırıcı bir kimlik hırsızlığı e-postası yahut iletisi, hatta bir telefon araması (“sesli kimlik avı” olarak da bilinir) yoluyla kurbana ulaşabilir. Ödemenin ikram kartıyla yapılması istenir ve dolandırıcı ödeme için kullanılmasını istediği kart cinsini bilhassa belirtir. Bunlar dikkat etmeniz gereken ipuçlarıdır. Gerçek hiçbir şirket yahut hükümet ikram kartı yoluyla ödeme kabul etmez. 

Botlar, bakiyenizi çalar

Bazen makus hedefli bireyler direkt hesabınızı maksat alır ve ikram kartını veren kişi yoluyla dijital olarak hesabınıza ulaşır. Bunu nasıl yaparlar? Kart bakiyelerindeki ve kart numaralarındaki bilgilere ulaşmak için perakendecilerin ve öbür kuruluşların bankayla ilgili BT sistemlerine sızmak için otomatik botları kullanırlar. Bu bilgiler sayesinde, kartın resmi sahibiymiş üzere kartı kullanabilirler. Araştırmaya nazaran sırf Amerika’da 15 milyar dolar pahasında kullanılmamış armağan kartı ve kredi bulunduğunu göz önüne aldığımızda bu durum suistimale açık bir alandır. 

Mağazadaki kartlara dışarıdan müdahale etme

Dolandırıcılar sırf çevrimiçi ortamda çalışmaz. Dolandırıcıların kullandığı başka bir teknik ise armağan kartların bulunduğu yahut satıldığı mağazaları ziyaret edip numaraları/gizli PIN kodlarını çalmaktır. Bazen PIN kodlarını bir etiketle kapatmak üzere metotlarla yaptıklarını gizlemeye çalışırlar. Karta bağlı olarak, kartı çevrimiçi olarak kullanmadan yahut mağazada kullanmak üzere kartı kopyalamadan evvel, kurbanın kaydolup karta para yüklemek için çevrimiçi olmasını bekleyebilirler. 

Ödül kazandınız!

Öteki bir dolandırıcılık kategorisinde, armağan kartını kullanarak bir fiyat ödemesi için kullanıcıyı kandırmak gayesiyle bir ödül vaadinde bulunulur. Dolandırıcıdan gelen doğrulanmamış bir mesaj, kurbana büyük bir ödül kazandığını söyler fakat bu mükafatı almak için kurbanın küçük bir ödeme yapılması gerekir. Bu ödül, otomobilden tatile kadar her şey olabilir. Olağan ki aslında ortada bu türlü bir ödül yoktur. 

Bilgilerinizi çalmak için kimlik avı denemeleri

Armağan kartları, kullanıcıları kandırıp ferdî bilgilerini paylaşmalarını sağlamak için kullanılabilir. Bu durum, klasik bir kimlik avı saldırısına misal. Alıcıya e-posta, bildiri yahut toplumsal medya yoluyla ulaşılarak büyük bir ikram kartı bakiyesi teklif edilir. Bu armağan kartını alabilmek için alıcının birtakım ferdî ve büyük ihtimalle finansal bilgileri paylaşması gereklidir. Sonrasında dolandırıcılar bu bilgileri karanlık ağda satabilir yahut kimlik dolandırıcılıklarında kullanabilir. 

Armağan kartı dolandırıcılıklarından nasıl korunabilirsiniz?

Armağan kartı dolandırıcılıkları ile çabanın büyük bir kısmı, kullanıcıların farkındalıklarının artmasıdır. ESET uzmanlarının paylaştığı ipuçları, online ortamda güvenlik konusunda size büyük ölçüde yardımcı olabilir: 

İkram kartlarını kilitli kutularda bulunduran perakendecilerden kart satın alın

Armağan kartlarını çevrimiçi olarak satın alıyorsanız indirim mağazaları yerine direkt perakende satıcılardan satın alın

PIN kodu özelliği bulunan ikram kartlarını satın alın

Kuşkucu olun; unutmayın bir teklif gerçek olamayacak kadar uygunsa büyük olasılıkla gerçek değildir.

Hiçbir şirketin yahut hükümet yetkilisinin ikram kartıyla ödeme istemeyeceğini unutmayın

İstenmeyen bir biçimde çevrimiçi olarak sizinle irtibata geçen şahıslarla şahsî ve finansal bilgilerinizi asla paylaşmayın

Kartları mümkün olduğunca kısa mühlet içerisinde kullanın

Kartı alır almaz kart bakiyesini iki defa denetim edin 

Makûs emelli bireylerin, çalınan dataları paraya dönüştürmek için daima olarak yeni yollar aradığını aklınızdan çıkarmayın. Tehlikeler bunlarla sonlu değil. Fakat bir yerden başlamalısınız.