dolandırıcılık
Bir teslimat bildirimi alıyorsunuz veya kapınızın önünde bekleyen bir paket buluyorsunuz. Ama bir şey sipariş etmemiştiniz! Elbette herkes ücretsiz bir hediyeyi sever, ancak bu durumda dikkatli olmalısınız. Evinize bir paket teslim edilmesiyle başlayan çeşitli dolandırıcılık yöntemleri vardır.
Tabii ki, önce arkadaşlarınıza ve ailenize sorun. Sonuçta biri size haber vermeden bir şey göndermiş de olabilir. Ancak kimsenin böyle bir paketten haberi yoksa aşağıda açıklanan dolandırıcılık yöntemlerinden birine maruz kalma ihtimaliniz yüksek demektir.
Baştan söyleyelim: Hiçbir koşulda ambalaj üzerinde yazılı QR kodlarını taramayın veya telefon numaralarını aramayın.
Cilalı siparişler
Bir e-ticaret dolandırıcılığı yöntemi olan Brushing dolandırıcılığı, ismini Çin e-ticaret argosundan almaktadır. 刷单 kelimesi, kelime anlamıyla “siparişleri cilalamak” anlamına gelir ve satışları artırmaya yönelik bir tür dolandırıcılığı ifade eder. Başlangıçta, bu “cilalama” nispeten zararsızdı: Sipariş etmediğiniz bir ürün elinize ulaşır ve satıcı, istatistiklerini yükseltmek için sizin adınıza olumlu bir yorum yazardı. Bunu başarmak için, vicdansız satıcılar sızdırılmış kişisel bilgilerin olduğu veri tabanlarını satın alır, ardından kurbanların isimlerini ve posta adreslerini kullanarak yeni pazar yeri hesapları açar ve kendi (satıcıların) e-posta adreslerini ve ödeme yöntemlerini kullanırdı. Bu nedenle, mağdurlar doğrudan maddi kayıp yaşamazdı.
Şanslısınız; ama önce yorumunuzu yazın
Zamanla, bu nispeten nazik “E-ticaret Dolandırıcılığı” çok daha sert bir dolandırıcılık yöntemine dönüştü. Son zamanlarda, dolandırıcılar paket alıcılarını kötü amaçlı bir web sitesine çekerek dolandırmaya çalışıyor. Bunu yapmak için, teslimata QR kodlu bir kart veya etiket ekliyorlar. Kodun eşlik ettiği hikaye değişiklik gösterse de en yaygın örnekler aşağıdaki gibi:
- “Bir hediye aldınız! Kodu tarayarak gönderen kişiyi öğrenin.”
- “Ürünümüz hakkında yorum bırakın, 100 dolarlık hediye kartı kazanın!”
- “Ücretsiz teslim edilen ürününüzün teslim alındığını onaylayın!”
Kurban, gönderenin kim olduğunu öğrenmek veya başka bir hediye almak için QR kodunu tararsa, klasik bir QR dolandırıcılığı (QR kimlik avı) tuzağına düşer. Bu, kurbanı ödeme bilgilerini (örneğin, hediye kartını “etkinleştirmek” için) veya bankacılık/devlet uygulamalarındaki kodları girmeye ikna etmek ya da ‘onay’ veya “etkinleştirme” için bir uygulama yüklemeye zorlamaktır ki bu elbette kötü amaçlı bir yazılımdır.
Hiç ürün yoksa ne yapmalı?
Yukarıdaki planlar, yalnızca bir çevrimiçi mağaza promosyon taktiği olarak ürünleri “hediye etmek” için yeterli bütçeye sahip olduğunda işe yarar. Ancak dolandırıcılar, herhangi bir ürün göndermeden verilerinizi ele geçirebilir mi? Yapabilirler ve yapıyorlar.
Kurban, paket yerine kapısında profesyonelce basılmış bir kart bulur: “Maalesef, kurye hizmetimiz sizi evde bulamadığı için paketinizi teslim edemedi. 200 dolar değerindeki hediye sadece şahsen teslim edilebilir. Yeniden teslimat ayarlamak için lütfen bizimle iletişime geçin.” Kartta bir QR kodu, bir web sitesi adresi ve bazen teslimatı “yeniden planlamak” için bir telefon numarası da bulunur.
Royal Mail’den gönderilmiş gibi görünen, bir web sitesi adresi ve QR kodu içeren bir kimlik avı kartı, oldukça inandırıcı görünüyor. Dolandırıcılar ayrıntılara büyük özen göstermiş. Kaynak
QR kodunda yer alan numarayı ararsanız veya kötü amaçlı siteyi ziyaret ederseniz, yaygın “teslimat” dolandırıcılık senaryolarından biriyle ödeme ayrıntılarınızı, parolalarınızı veya tek kullanımlık kodları vermeniz için kandırılırsınız:
- “Ürünün göndericiye iade edilmemesi için hemen bir teslimat zamanı seçin”
- “Yeniden teslimat için 2 $ ücret ödeyin“. Buradaki amaç, ödeme bilgilerinizi elde etmek ve ardından çok daha yüksek tutarlarda ücretlendirme yapmaktır.
- “Gümrük vergisini ödeyin”. Size değerli bir paket gönderildiği söylenir, ancak gümrük vergisini kendiniz ödemeniz gerekir ve bu tutarlar (söz konusu ürünün değerine bağlı olarak) oldukça yüksek olabilir. Bazı ülkelerde “kurye”, ücretini nakit olarak tahsil etmek için bizzat kapınıza gelebilir.
Tüm bu dolandırıcılık yöntemleri kişisel ve finansal bilgilerin çalınmasına yol açabilir, ancak bazen çok daha büyük kayıplara neden olan telefon dolandırıcılığına dönüşmesi de mümkündür. Örneğin, sahte teslimat ücretini ödedikten sonra, dolandırıcılar sizi arayarak paketin uyuşturucu içerdiği için teslim edilemeyeceğini iddia edebilir. Bunu, “polis memuru” tarafından aranmanın yarattığı psikolojik baskı ve sizi suçlamalardan “korumak” için büyük miktarda para koparmaya yönelik girişimler izler.
Kapıda ödeme
Bir başka popüler dolandırıcılık yöntemi ise teslimat sırasında ödeme yapılan ürünlerdir. Bazen dolandırıcılar bir ürünü önceden reklam eder ve kurbanın rızasıyla gönderir ama bir de hiç beklemediğiniz bir anda paket gelmesi durumu da vardır. Bir gün, bir kurye kapınıza gelip sizin adınıza bir paket getirir. Genellikle, çekici bir ürün adı kutunun üzerinde belirgin bir şekilde gösterilir, mesela yüksek kaliteli bir akıllı telefon. Ama sizden bir ödeme yapmanız istenir ve fiyat, piyasa fiyatının yarısı veya üçte biridir. Dolandırıcılar, kurbanın ürünü düzgün bir şekilde kontrol etmeden ödeme yapması için açgözlülük ve aciliyet duygusunu (“Kurye çok yoğun, hemen halledelim!”) kullanırlar. Kurye aceleyle ayrılır ve kurban kutuyu açtığında, iddia edilen ürünün ucuz bir taklidini ya da sadece çöp bulur.
Hedef kişi gizemli ürünün ücretini ödemeyi reddederse, dolandırıcılar B planına geçebilirler ve “Siparişin iptalini onaylamak” bahanesiyle, hedef kişiyi bir pazar yeri veya banka için tek kullanımlık doğrulama kodunu vermeye ikna edebilirler.
Hedefli saldırılar
Bazen, fiziksel teslimat dolandırıcılığı belirli kurbanları hedef alır. Örneğin suçlular, kusurlu cihazlar için ücretsiz garanti değişimi olduğunu iddia eden paketler göndererek Ledger donanım cüzdanı sahiplerinden kripto paralarını çalmaya çalışmıştı. Paketin içinde “yeni” bir kripto cüzdanı vardı. Ancak bu, aslında cüzdanın kurtarma ifadesini çalmak için tasarlanmış kötü amaçlı yazılım yüklü bir USB bellekti. USB belleklerin postayla gönderilmesi, FIN7 fidye yazılımı çetesi tarafından belirli kuruluşlara yönelik fidye yazılımı saldırılarının bir parçası olarak da kullanılmıştır.
Gizli tehdit
Brushing ve QR dolandırıcılıklarının hoş olmayan bir temel nedeni vardır. Bu tür paketleri aldıysanız, adresiniz ve diğer iletişim bilgileriniz veri tabanlarına sızdırılmış ve yeraltı forumlarında dolaşıyor demektir. Bu veri setleri tekrar tekrar satılmaktadır, bu nedenle diğer dolandırıcılık türlerinin de hedefi olabilirsiniz. Hazırlıklı olun: her yerde iki faktörlü kimlik doğrulamayı etkinleştirin, dolandırıcılık amaçlı aramalara dikkat edin, banka bildirimlerinizi sık sık kontrol edin ve tüm cihazlarınıza güvenilir koruma yüklediğinizden emin olun.
Beklenmedik bir paket alırsanız ne yapmalısınız?
- Ambalajı, etiketleri ve beraberindeki belgeleri dikkatlice inceleyin.
- Her ihtimale karşı paketin bir fotoğrafını çekin, ancak asla QR kodlarından veya basılı metinlerden herhangi bir bağlantıya girmeyin. Daha sonra bir soruşturma olması ihtimaline karşı ambalajı saklayın.
- Telefon numaralarını asla aramayın veya yine paketin üzerinde yazılı olan bağlantıları ziyaret etmeyin.
- Asla “teslimat ücreti” veya “gümrük vergisi” ödemeyin ve asla ödeme ayrıntılarını vermeyin.
- Beklenmedik bir şekilde alınan dijital depolama cihazlarını asla bilgisayarınıza veya akıllı telefonunuza bağlamayın.
- Paket büyük, tanınmış bir kurye hizmeti (Amazon, eBay, DHL Express, UPS, FedEx, AliExpress, ulusal posta hizmetleri, vb) tarafından teslim edildiyse, şirketin resmi web sitesine gidin, iletişim numaralarını, çevrimiçi takip hizmetini veya canlı sohbeti bulun ve gönderi durumunu ve gönderen bilgilerini kontrol edin. Paketin bir takip numarası varsa, bunu manuel olarak girin; etiket üzerindeki QR kodlarını taramayın.
- Şüpheli paketi, sizden para çalınmamış olsa bile, kurye servisine ve polise bildirin.
QR kodları, pazar yerleri ve teslimat hizmetlerini içeren dolandırıcılıklar hakkında daha fazla bilgi edinme için aşağıdaki yazılarımıza göz atın:
İpuçları