Amazon ile herhangi bir teması olan herkes, zaman zaman bu pazar yerinin popülaritesini istismar eden dolandırıcılarla karşılaşılabileceğini bilir. Satıcılar, alıcılar, düzenli kullanıcılar ve tek seferlik ziyaretçiler de dahil her türden kullanıcıyı dolandırmaya çalışırlar.
Amazon’da hiç oturum açmamış olsanız bile (hadi ama, gerçekten hiç açmadınız mı?), bu dolandırıcılıklardan bazıları sizi yine de etkileyebilir. Önce en büyük grubu oluşturan alıcılara odaklanacağız, ancak diğer grupları da ihmal etmeyeceğiz.
Amazon’dan alışveriş yapıyorum. Nelere dikkat etmeliyim?
İnternet dolandırıcılığının zamansız klasiği olan kimlik avı, yıllardır birçok sıradan kullanıcı için ana tehdit olmayı sürdürüyor. Dolandırıcıların ana hedefi; kişisel verileriniz, tercihen de önemli hesaplara (ideal olarak mali hesaplara) erişim sağlayan verilerinizdir. Bir Amazon hesabı, tahmin edebileceğiniz gibi, oldukça değerli bir kazanımdır.
Dolandırıcılar, Amazon’dan geliyormuş gibi görünen sahte e-postalar, kısa mesajlar veya aramalar kullanarak bu verileri elde etmeye çalışır. Onlarca kimlik avı tekniği olsa da, çoğu zaman aciliyete vurgu yapılır. Aşağıda, antispam analistlerimizin son zamanlarda karşılaştığı temel kimlik avı e-postası türlerini bulacaksınız.
Amazon Prime aboneliği hakkında sahte mesaj
Bu dolandırıcılık türünde, satın aldığınız (iddia edilen) Amazon Prime aboneliği için yakında ücretlendirileceğinizi öne süren ve satın alma işlemini iptal etmek için arayabileceğiniz bir numara veren bir e-posta veya kısa mesaj alırsınız. Bu numarayı ararsanız kullanıcı adınızı, şifrenizi ve kart numaranızı vermeniz için sizi kandırmaya veya baskı yapmaya çalışırlar.
Bu planın, kurbanları bilgisayarlarına uzaktan erişim programı TeamViewer’ı kurmaları için ikna etmeyi içeren ve 2019’da üç aylık bir süre içinde sıradan İngilizleri 1 milyon GBP dolandırmış olan bir versiyonu da vardır.
Amazon hesabınızdaki şüpheli etkinlikler hakkında sahte uyarılar
En yaygın kimlik avı tekniklerinden biri, Amazon’dan geliyormuş gibi görünen ve hesabınızda şüpheli etkinlikler veya yetkisiz işlemler gerçekleştiğini öne süren bir ileti kullanır. Bu senaryoda dolandırıcılar, birinin hesabınızı ele geçirdiğini düşünmenizi sağlayarak sizi korkutmaya çalışır.
[Alt/başlık/görsel: Hesabınızın şüpheli etkinlik nedeniyle kilitlendiğini belirten bir kimlik avı e-postası]
Bildirimde, durumu düzeltmek için bir bağlantıya tıklamanız gerektiği söylenir. Bağlantı sizi sahte bir Amazon sitesine yönlendirir. Buraya kullanıcı adınızı ve şifrenizi girerseniz bu bilgi doğrudan dolandırıcılara gider ve dolandırıcılar bu bilgileri kullanarak hesabınızı hackler. İskoçya’nın Fife kentinde bir kadın, böyle bir uyarı sonucunda 80.000 GBP kaybetti.
Vermediğiniz bir Amazon siparişinin onayı
Sony PlayStation’ınız kısa süre içinde verdiğiniz adrese gönderilecektir. Böyle bir siparişiniz yok mu? Düzeltmek için bizi arayın.
Tahmin edebileceğiniz gibi, bu aramayı yapmak kötü bir fikirdir. Dolandırıcılar yine kolay paranın ve kişisel verilerin peşindeler. Avustralya’da dolandırıcıların Amazon hediye kartları almaya ikna ettikleri bir kadın bu yolla 4.000 AUD kaybetti.
[Alt/başlık/resim: Amazon’dan geliyormuş gibi görünen, asla vermeyeceğiniz pahalı bir sipariş verdiğinizi iddia eden sahte bir e-posta]
Ürünleri hediye kartıyla ödemenizin istendiği sahtekarlık
Hediye kartları, sık karşılaşılan bir oyunda merkezi öneme sahiptir: Çevrimiçi olarak çok iyi bir fiyata bir ürün bulursunuz, ancak satıcı, ödemeyi bir Amazon hediye kartının bilgilerini ileterek yapmanızı önerir. Bu öneriye uymanızı tavsiye etmiyoruz. Hem karttaki tüm paranız gider hem de elinize hiçbir ürün geçmez.
Çevrimiçi satın alma işlemlerini, bir şeyler ters giderse ödemeye itiraz etmenize izin verecek şekilde yapmak her zaman en iyisidir. Adından da anlaşılacağı gibi, Amazon hediye kartlarının asıl amacı hediye olarak verilmektir. Bu kartlardan birini kötü niyetli, isimsiz bir satıcıya göndermenin sonu hiçbir zaman iyi olmaz.
Sahte hediye kartı satın alma istekleri
Diğer bir oyun ise patronunuzdan gelen, acilen bir paket Amazon hediye kartı almanızı isteyen sahte bir e-postadır. Şaşırtıcı gelebilir, ancak insanlar hala bu numaraya kanıyor.
Gönderenin illa patronunuz olması gerekmez; bu kişi, teknolojiyle arası pek iyi olmayan ve sizden tüm aile için Noel hediyesi olarak birkaç hediye kartı satın almanızı isteyen bir büyükanne de olabilir.
Neyse ki bu durumda en etkili yol, aynı zamanda en basit yol: Farklı bir yöntem kullanarak patronunuzla (veya büyükannenizle) iletişime geçin (e-postayı yanıtlamayın) ve her şeyin yolunda olduğundan emin olun.
Sahte bonus veya hediye bildirimleri
Şimdiye kadar çoğunlukla sopa kullanan dolandırıcıların örneklerini gördük. Ancak dolandırıcılar aynı zamanda insanları cezbetmek için havuç da kullanır. Hesabınızı hacklemekten veya şüpheli işlemlerden söz ederek sizi yıldıramazlarsa size süresi dolmak üzere olan birikmiş bonus puanlar veya başka bir hediye ile ilgili e-postalar da gönderebilirler. Sonuç aynıdır: Bağlantıya tıklayıp sahte siteye veri girerseniz girdiğiniz veriler dolandırıcılara gönderilir. Bunu yapmayın.
[Alt/başlık/resim: Sözde Amazon’dan bir bonus almaya hakkınız var, ancak almak için bir kimlik avı sitesine girmeniz gerekiyor]
Amazon’da ürün satıyorum. Herhangi bir şeye dikkat etmeli miyim?
Dolandırıcılar, alıcı veya satıcı olmanızla ilgilenmezler; her iki durumda da istedikleri şey olan paraya sahipsinizdir. Amazon’da satış yapıyorsanız aşağıdaki dolandırıcılıklara dikkat edin.
“Başarısız teslimat”
Teslimat hatası dolandırıcılığı halihazırda klasik bir internet dolandırıcılığı haline geldi. Bir alıcı, paketinin gelmediğini iddia ederse ne yapabilirsiniz? Amazon’un bu tür dolandırıcılıklarla mücadele etme yolları var mı? Evet, var. Paketiniz için her zaman hassas takibe sahip teslimatı seçin; bu seçenek, ne zaman teslim alındığını öğrenmek de dahil olmak üzere paketin her adımını takip etmenize olanak tanır.
Alındıktan sonra ürünü değiştirme
Peki ya alıcı, satın aldığı ürünü hasarlı bir ürünle değiştirir ve tazminat talep ederse? Bu size kalmış: Ürünü göndermeden önce, ürünün iyi durumda bir resmini veya videosunu çekin ve ambalajı koruyucu bir çıkartma ile kapatın. Çıkartma bozulduysa siz anlaşmanın size düşen kısmını yerine getirmişsiniz demektir.
Geçmişte gerçek ürünleri çerçöple değiştirerek yasa dışı iadelerden yüz binlerce dolar kazanan utanmazlar oldu. Sonunda yakalanıp adalete teslim edildiler, ancak gerçekler ortaya çıkana kadar satıcılar ciddi zararlar görebilir.
Amazon ile herhangi bir bağlantım yok. Herhangi bir şeye dikkat etmeli miyim?
Şaşırtıcı bir şekilde, evet. Amazon’un çekim alanı, platformun internet sitesini hiç ziyaret etmemiş olsanız bile sizi etkileyebilir.
Sahte Amazon iş teklifleri
Örneğin, sahte iş tekliflerini ele alalım. Dolandırıcılık benzer bir şekilde başlar; tanımadığınız bir telefon numarasından bir çağrı alırsınız. Ancak bu sefer telefondaki kişi, bir hediyeden veya teslimat sorunundan bahsetmek yerine size Amazon’da bir iş teklif eder. Elbette tuhaf bulunabilir; ancak evden esnek bir programla çalışarak ayda birkaç bin dolar kazanma ihtimali cazip gelebilir.
Fakat, o da ne? Bir başvuru ücreti var. Üstelik bu ücreti Amazon hediye kartı ile ödemeniz gerekiyor. Tanıdık geldi mi? Telefonu kapatma zamanı. Ne de olsa Amazon, açık iş ilanlarını internet sitesinde yayınlar ve başvuru için ücret de almaz.
Bu dolandırıcılığın başka bir versiyonu ise insanları ödeme karşılığında Amazon’da ürün incelemeleri yazmaya davet eder. Kurbanlar bir kimlik avı sitesine yönlendirilir ve buraya girilen tüm veriler dolandırıcıların eline geçer.
Gizemli paketler ve puanlama hileleri
Bahsetmeye değer başka bir dolandırıcılık türü de “fırçalama” adı verilen bir yöntemi kullanarak satıcı puanında hile yapmaktır. Olaylar, sipariş bile vermediğiniz rastgele bir paketle başlar. Daha önce gönderilen istenmeyen paketlerin bazıları terlik, ampul ve tohum gibi şeyler içeriyordu.
İşin hilesi ise değerlendirmelerdedir. Kötü niyetli bir satıcı yüzlerce sahte hesap açarak her birine bazı ucuz ürünler satar. Söz konusu ürünleri sızdırılmış bir veritabanından aldığı rastgele adreslere gönderir ve kendine bu sahte hesaplardan geliyormuş gibi görünen övgü dolu değerlendirmeler bırakır. Bazı durumlarda, paketlerin ölü insanlara bile gönderildiği oldu.
Bu dolandırıcılık türü, alıcı için doğrudan bir tehdit oluşturmasa da bunun gibi bir paket almanız halinde büyük olasılıkla verileriniz sızdırılmış demektir. Bu nedenle, e-posta adreslerinizi bilinen sızıntıları gösteren bu veri tabanından kontrol etmenizi ve gerekirse şifrelerinizi değiştirmenizi öneririz. Ayrıca, şirketin sahte hesaplarla başa çıkabilmesi için bu tür paketleri Amazon’un destek birimine bildirin.
Amazon’da dolandırılmaya karşı kendimi nasıl koruyabilirim?
Kendinizi kimlik avına ve diğer yüksek teknoloji aldatma yöntemlerine karşı korumak için şüpheli e-postalarla ilgili şu temel kuralları unutmayın:
- Amazon’un sizden asla e-posta veya kısa mesaj yoluyla hesap giriş bilgilerinizi istemeyeceğini unutmayın;
- Bir bildirim e-postasının sahte olduğundan şüphelenmeniz, ancak yine de endişelenmeniz durumunda doğrudan hesabınıza giriş yapın (e-postadaki bağlantıya tıklayarak değil!) ve uyarıları veya bildirimleri kontrol edin;
- Dil bilgisine dikkat edin. Hatasız bir dille yazılan her e-postanın yasal olması gerekmez, ancak hatalar varsa e-postanın spam olduğu neredeyse kesindir;
- Bilgilerinizi girmemeniz gereken bir yere girdiyseniz veya saldırıya uğradığınızdan şüpheleniyorsanız derhal Amazon’un destek birimi ile iletişime geçin;
- Sadece ödemenin yapılacağına dair söz almak yeterli değildir, ödemeyi doğrudan kişisel hesabınızda görmeden önce asla bir ürün göndermeyin;
- Ortaya çıkabilecek sorunları başarıyla çözmenin en iyi güvencesi olarak tüm iletişimi ve parasal işlemleri Amazon’da gerçekleştirin;
- Kimlik avının yalnızca e-postayla değil, SMS’le (smishing adı verilen bir dolandırıcılık yöntemi) ve telefon üzerinden sesli olarak da (vishing) yapıldığını unutmayın;
- Tüm cihazlarınıza sizi çevrimiçi dolandırıcılık ve kimlik avı konusunda uyaracak, finansal bilgilerinizin ele geçirilmesini önleyecek ve diğer birçok çevrimiçi sorundan kurtaracak güvenilir bir koruma yükleyin.