Özellikle Kasım ve Aralık aylarında birçok e-ticaret sitesi Efsane Cuma, Efsane Günler, 11.11, Black Friday, Cyber Monday ve yılbaşı fırsatları gibi kampanyalarla indirim yapmaya başladı. Bu dönemi fırsat bilen siber dolandırıcılar, kargo şirketlerini ve e-ticaret sitelerini taklit edip tüketiciye rastgele sahte kargo takip SMS'i gönderiyor. Siber dolandırıcıların amaçlarıysa aldığı ürünün bir an önce kendisine ulaşmasını isteyen tüketicinin kişisel bilgilerini edinmek. Siber dolandırıcılar, öncelikle tüketiciye 'Siparişiniz Kargoya Verilmiştir' başlıklı sahte bir kargo takip SMS'i gönderiyor.
Gönderilen bu SMS'de 'Sayın müşterimiz, Kargonuz adresinize teslim edilmek üzere yola çıkmıştır. Kargonuzun nerede olduğunu XXXXXX linkine tıklayarak takip edebilirsiniz' gibi ifadeler yer alıyor. Kargo şirketlerinin ya da e-ticaret sitelerinin kargo takip sayfası gibi tasarlanan SMS'teki linkte, tüketicinin e-posta adresi, kredi kartı numarası, ismi, soyadı, TC kimlik numarası ve adresiniz gibi bilgiler isteniyor.
"LOJİSTİK FİRMALARININ KARGOLARI ZAMANINDA TESLİM EDEMEMESİ BU DURUMA FIRSAT VERİYOR"
İndirimli alışveriş döneminin, siber dolandırıcılar için büyük bir fırsat olduğunu söyleyen Siber Güvenlik Uzmanı Alev Akkoyunlu, "İnternet üzerinden alışveriş geçtiğimiz yıllarda Türkiye'de çok yaygın değildi. Ancak son iki yıldır özellikle pandemi süreciyle birlikte internet ortamında alışveriş oranı yüzde 80 arttı. Artık birçok kişi online alışverişi yoğun bir şekilde kullanıyor. Bunu fark eden siber saldırganlarda boş durmuyor. Siber saldırganlar özellikle indirim dönemlerinde tüketicilere sahte SMS'ler göndermeye gönderiyor. Özellikle indirim dönemlerinde online alışverişe talebin fazla olması ve lojistik firmalarının kargoları zamanında teslim edememesi bu duruma fırsat veriyor. Bu nedenle insanlar siparişlerini bir an önce teslim almak istediği için gelen sahte SMS'leri gerçek kargo SMS'i sanıp tıklayabiliyor. Bu sahte SMS'ler de genellikle sizin kargonuzun nerede olduğunu takip etmeniz için bir linkle birlikte geliyor" dedi.
"SİBER SALDIRGANLAR SADECE MADDİ ZARAR VERMİYOR"
Siber dolandırıcıların tüketiciye sadece maddi bir zarar vermediği belirten Akkoyunlu, "SMS ile bir mesaj geliyor. Mesaj içerisinde kargonuzu takip etmek istiyorsanız linke tıklayın deniliyor. Linki tıkladıktan sonra bir form çıkıyor. Gönderinizi takip etmek için isminiz, soyadınız, TC kimlik numaranız ve adresiniz gibi bilgiler isteniyor. Kişi gönderisinin nerede olduğunu merak ettiği için bu bilgileri güvenerek veriyor. Bu şekilde de sizin kişisel bilgileriniz başkasının eline geçmiş oluyor. Biz bilgilerimizi verdikten sonra bizim adımıza farklı işlemler yapılma davetiye çıkarıyoruz. Siber saldırganlar sadece maddi zarar vermiyor. Bu bilgiler sayesinde siber saldırganlar adımıza bir kimlik çıkarabiliyor, hesaplar açabiliyor, ev kiralayabiliyor ve suç işleyebiliyor. Yani bu şekilde maddi zararlardan daha fazlası yaşanabiliyor" diye konuştu.
Akkoyunlu, sözlerine şu şekilde devam etti:
"Şu an da bütün perakende sektöründe üst üste indirimler söz konusu. Efsane Cuma, 11.11, Black Friday, Cyber Monday ve yılbaşı gibi kampanyalar üst üste yapılıyor. Siber saldırganlar bizim hassas noktalarımızı inceleyip ona göre davranıyor. Siber saldırganlar hem lojistik firmasının hem de alışveriş yaptığımız sitelerin birebir aynılarını yapabiliyor. Benim tüketicilere önerim. Kullandığınız uygulamadan kargo takibinin yapılması. Aynı zamanda tüketiciler online alışverişlerinizi daha güvenilir hale getirmek için banka kartı ve kredi kartı yerine sanal kart tercih edilmeli. Hesap özetleri ve kredi kartı ekstreleri de sık sık kontrol edilmeli."
"ŞİFREMİN DEĞİŞTİRİLMEK ÜZERE OLDUĞUNU FARK ETTİM VE HEMEN SAYFADAN GERİ ÇIKTIM"
Kargo SMS ile gelen linke tıkladığını söyleyen Emre Korberk, "Genelde elektronik üzerine online alışveriş yapıyorum. Geçen gün bir e- ticaret sitesinden cep telefonu sipariş ettim. Sonrasında bana bir SMS geldi ve SMS'de iki link vardı. Ben bir tanesine tıkladım. Ve şifremin değiştirilmek üzere olduğunu fark ettim. Hemen sayfadan geri çıktım" dedi. Elif Naz Kadıoğlu ise "Çalıştığım için dışarıya çıkıp alışveriş yapma imkanı bulamıyorum. O yüzden genelde online olarak alışveriş yapıyorum. Mümkün oldukça indirimleri takip ediyorum. En son indirimde bot ve kazak aldım. Siparişlerim biraz geç geldi. Bence geç gelmesinin nedeni indirim günlerinde olan yoğunluğundan kaynaklanıyor. Geçen gün bana da siparişiniz kargoya verilmiştir diye bir mesajlar geldi. Ancak dikkate almadım. Çünkü kargomu siparişimi verdiğim site ya da web siteleri üzerinden sipariş takibini yapıyorum" diye konuştu.
Kaynak: Diyarbakır Söz