Dikkat edilmesi gereken 5 hediye kartı dolandırıcılığı yöntemi

Siber güvenlik uzmanları, yaklaşan yılbaşı alışverişlerini göz önüne alarak online alışverişte dikkat edilmesi gerekenler hakkında bilgilendirmelerde bulundu. Uzmanlar özellikle popülerliği artan hediye kartlarına dikkat çekerek siber suçluların kullanabileceği yöntemleri inceledi.

Yıl sonuna yaklaştıkça insanlar yılbaşı alışverişi telaşı içine giriyor. Yılın bu zamanında hediye alıp vermek için online alışveriş yapanlar sevdiklerine giderek popülerliği artan bir seçenek olan online hediye kartları veriyor. Bu hediye kartlarının önümüzdeki yıllarda küresel piyasada oldukça büyük bir paya sahip olacağı ve 2027 yılına gelindiğinde 2 trilyon dolarlık dev bir pazara dönüşeceği düşünülüyor. Hediye kartlarının bu popülerliği siber suçluların ve dolandırıcıların da gözünden kaçmıyor. Bazı dolandırıcılar, kullanıcıları kandırıp kişisel ve finansal bilgileri paylaşmalarını sağlamak için hediye kartlarını kullanıyor.

HEDİYE KARTLARI DOLANDIRICILARI CEZBEDİYOR

Hediye kartları geniş bir yelpazede ürün ve hizmet almak için kullanılabilen, neredeyse her mağazada bulunabilen paradır. Siber suçlular ve dolandırıcılar arasında hediye kartlarının popüler olmasının nedenleri tüketicilerle aynı. Online olarak veya mağazadan satın alma kolaylığı, sıradan ödeme kartlarından daha az korumaya sahip olması, karttaki bakiye bittiğinde kartın işlevini kaybetmesi, ödeme için bir banka hesabı belirtilmesinin gerek olmaması ve sadece hediye kartı PIN kodunun yeterliliği dolandırıcıları cezbediyor.

Geçtiğimiz günlerde AirBnB, Amazon, Nike, Target ve Walmart gibi binlerce markada kullanılabilen 38 milyon dolar değerindeki 900.000 hediye kartı Cardpool’dan çalındı ve hediye kartları internetin karanlık kısmında satışa çıkarıldı.

Uzmanlar dikkat edilmesi gereken beş hediye kartı dolandırıcılığı yöntemini şöyle sıralıyor:

• Resmi yetkili kılığına bürünenlere dikkat edin. Bu taktikte dolandırıcılar bir hükümet yetkilisinin, bir hizmet sağlayıcının veya başka bir kuruluşun resmi yetkilisi kılığına bürünüyor. Acilen ödenmesi gereken ödenmemiş vergi veya yüklü miktarda bir fatura tutarı söylenerek ödemesi için kullanıcı tehdit ediliyor. Böylece dolandırıcı kullanıcıya düşünmeden aceleyle karar vermesine sebep oluyor ve kullanıcıyı “avlıyor.” Ödeme ise dolandırıcının belirttiği kart türüyle yapılıyor ancak unutulmamalıdır ki gerçek hiçbir şirket veya hükümet hediye kartı yoluyla ödeme kabul etmez.
• Botlar bakiyenizi çalabilir. Kötü amaçlı kişiler doğrudan hesabınızı hedef aldığında hediye kartını veren kişi yoluyla dijital olarak hesabınıza ulaşabiliyor. Siber suçlular kart bakiyelerindeki ve kart numaralarındaki bilgilere perakendecilerin ve diğer kuruluşların bankayla ilgili BT sistemlerine otomatik botlar yoluyla sızıyor. Yapılan araştırmaya göre yalnızca Amerika’da 15 milyar dolar değerinde kullanılmamış hediye kartı bulunuyor. Bu araştırma göz önüne alındığında hediye kartlarının suistimale açık bir alan olduğu görülüyor.
• Mağazadaki kartlara dışarıdan müdahale edilebilir. Dolandırıcılar sadece sanal ortamda çalışmıyorlar. Bazen hediye kartlarının satıldığı mağazalara giderek hediye kartlarının numaralarını ya da gizli PIN kodlarını çalıyorlar. Kartın türüne bağlı olarak, kartı çevrimiçi olarak kullanmadan veya mağazada kullanmak üzere kartı kopyalamadan önce, kurbanın kaydolup karta para yüklemesi için çevrimiçi olmasını bekleyebiliyorlar.
• “Ödül kazandınız” mesajlarına dikkat edin. Dolandırıcılar, kişilere gönderdiği doğrulanmamış iletilerde tatilden arabaya çeşitli ödüller kazandığını belirterek ödül vaadinde bulunuyor. Ancak bu ödülü kazanmak için öncesinde küçük bir ödeme yapması gerektiği söylenerek kişiler kandırılıyor. Gerçekte ortada böyle bir ödül yoktur, amaç banka ve diğer kişisel bilgileri kopyalamaktır.
• Verilerini çalmak için kimlik avı denemeleri yapılabilir. Hediye kartları dolandırıcılar tarafından kullanıcıları kandırıp kişisel bilgilerini paylaşmaları için kullanılabiliyor. Alıcıya e-posta, mesaj veya sosyal medya yoluyla ulaşılarak büyük bir hediye kartı bakiyesi teklif ediliyor. Bu hediye kartını alabilmek için alıcının bazı kişisel ve finansal bilgileri paylaşması gerekiyor. Buna kanan kullanıcılar ise dolandırıcıların bilgilerini satma veya kimlik dolandırıcılıkları amacıyla kullanılmasıyla karşı karşıya kalabiliyor.

DOLANDIRICILIĞA KARŞI KULLLANICI FARKINDALIĞI

Hediye kartı dolandırıcılıkları ile mücadelenin büyük bir kısmı, kullanıcıların farkındalıklarının artması ile başlıyor. Kötü amaçlı kişiler, çalınan verileri paraya dönüştürmek için sürekli olarak yeni yollar arıyor ancak kullanıcı farkındalığı ve diğer alınabilecek önlemlerle bu kişilerin kullanıcıları suistimal etmesi önlenebilir. Siber güvenlik uzmanları hediye kartı dolandırıcılıklarına karşı alınabilecek önlemleri ise şöyle sıralıyor:

• Hediye kartlarını kilitli kutularda bulunduran perakendecilerden satın alın.
• Hediye kartlarını çevrimiçi olarak satın alıyorsanız indirim mağazaları yerine doğrudan satıcısından satın alın.
• PIN kodu özelliği bulunan hediye kartlarını satın alın.
• Şüpheci olun.
• Hiçbir şirket veya hükümet yetkilisi sizden hediye kartıyla ödeme istemez.
• İsteğiniz dışında çevrimiçi olarak sizinle iletişime geçen kişilerle kişisel ve finansal bilgilerinizi asla paylaşmayın.
• Kartları mümkün olduğunca kısa süre içerisinde kullanın.
• Kartı alır almaz kart bakiyesini iki kere kontrol edin.