Banka bilgileriniz de dahil her şeyinizi kaybetmeden televizyonunuzu nasıl satarsınız?

Popüler mesaj panoları uzun zamandır dolandırıcılar için bir cennet haline gelmiş durumda, hani şu popüler ürünlerde gerçek olamayacak kadar iyi fırsatlar sunan dolandırıcılar. Yarı fiyatına yepyeni bir televizyon mu? Neredeyse sıfır durumda bir scooter ve %70 indirim mi? Hala kutusunda ve faturasıyla birlikte, ancak perakende satıştan %40 daha ucuz bir akıllı telefon mu? Dolandırıcılık, hem de her biri.

Durum çok da karmaşık değildir; dolandırıcı-satıcı, kurban-alıcıdan özel bir bağlantı aracılığıyla verilen ürün için ödeme yapmasını ister. Durumdan şüphelenmeyen kurban-alıcı bağlantıya tıklar, ürün için “ödeme” yapar ve parasını kaybeder. Bu yaygın hile, dolandırıcılık 1.0 veya “alıcı dolandırıcılığı” olarak bilinir ve çoğu çevrimiçi alıcı zaten bunun farkında olduğu için nispeten eski bir yöntemdir.

Bir diğer dolandırıcılık yöntemi de dolandırıcıların alıcı kılığına girerek satıcıları kandırdığı “satıcı dolandırıcılığı” ya da dolandırıcılık 2.0‘dır. Şimdi bunu açıklayalım ve ardından mesaj panolarında nasıl güvenli bir şekilde alış ve satış yapılacağını tartışalım.

“Satıcı dolandırıcılığı” nasıl işler?

Bu yöntem ile klasik yöntem arasındaki en önemli fark, dolandırıcının satıcı değil alıcı gibi davranmasıdır. Dolandırıcılar satıcılarla iletişime geçerek ürünlerini satın alma teklifinde bulunurlar, ancak bir uyarı yaparlar; işlem, garantör olarak hareket eden “güvenli” bir sitede “güvenli ödeme” yoluyla yapılmalıdır. Dolandırıcı-alıcı, parayı sisteme çoktan yatırdığını iddia eder ve kurban-satıcının tek yapması gereken bir bağlantıya tıklamak (tabii ki bir kimlik avı bağlantısı), banka kartı bilgilerini girmek ve “Parayı al” düğmesine tıklamaktır. İşte bu kadar! Banka kartı bilgileri çalınır, hesap boşaltılır ve ürün rafta kalır.

İlk olarak Rusya’da görülen bu dolandırıcılık türü hızla tüm dünyaya yayıldı. Bugüne kadar Avusturya, Kanada, Fransa, Norveç ve İsviçre’de bu dolandırıcılığın uygulandığına dair kanıtlar bulduk. Bu nedenle, dolandırıcılar ülkenizi hedef almadan önce Kaspersky Premium edinmenizi öneririz.

Bir kurban seçmek

Dolandırıcılar genellikle satıcıların ücretli reklamlar aracılığıyla tanıttığı ilanları hedef alır. Bu durum, satıcının cüzdanının daha dolu olduğunu ve hızlı bir satış yapmaya hevesli olduğunu gösterir ki bu da potansiyel bir alıcının güvenilirliğini inceleme olasılığını azaltır. Bu aciliyet hissi dolandırıcıların ekmeğine yağ sürer.

Mesaj panolarını kullanan işletmeler de sponsorlu ilanlar kullanıyor olsa da, bunların yüksek kaliteli fotoğrafları ve ayrıntılı açıklamalarıyla tanınması kolaydır. Dolandırıcıların hedefinde genellikle daha basit fotoğraflara, daha az yoruma ve profesyonel bir pazarlamacı tarafından yazılmadığı belli olan ürün açıklamalarına sahip bireysel satıcılar vardır.

Son olarak, dolandırıcılar telefon numaralarını paylaşmaya istekli satıcıları arar ve iletişimi harici mesajlaşma programlarına taşır. Satıcının bunu yapmaya istekli olup olmadığı, kendileriyle iletişim kurularak tespit edilir.

Isındırma ve aldatma

Potansiyel bir kurban seçen dolandırıcılar oldukça basit bir senaryo izlerler: Satıcıyla selamlaşır, birkaç soru sorar (“Neden satıyorsun? Durumu nasıl?”) ve ardından hemen satışı sonlandırmaya geçerler. Dolandırıcı, ürünü beğendiğini ancak şahsen teslim alamayacağını, kargoyla/postayla gönderilmesi gerektiğini ve bunun da “güvenli ödeme” yapıldıktan sonra ayarlanabileceğini söyler. Daha sonra mağdura ödeme planını ayrıntılı olarak açıklar:

1. Ürünün parasını öderim;
2. Parayı almak için bir bağlantı alırsın;
3. Parayı almak için bağlantıya tıklayıp hesap numaranı girmelisin;
4. Ürünü paketleyecek, işlemleri gerçekleştirecek ve bana gönderecek olan sipariş işleme servisi seninle iletişime geçecektir.

Satıcı böyle bir ödeme yöntemini reddederse veya resmi pazar yeri kanalında iletişime devam etmekte ısrar ederse, dolandırıcı ortadan kaybolur. Büyük olasılıkla okuyucularımızdan biri olan ve tipik dolandırıcılık taktiklerini düzenli olarak takip eden bir satıcıyı ikna etmeye çalışarak zaman kaybetmenin bir anlamı yoktur.

Ancak kurban bu numaraya kanar, kimlik avı bağlantısını takip eder ve ödeme bilgilerini girerse, dolandırıcılar hemen banka hesabını boşaltır.

Kimlik avı nasıl anlaşılır

Dolandırıcılık 2.0 düzeninde, iki tür kimlik avı sayfası özellikle yaygındır. İlk tür, pazar yeri listeleme sayfasını küçük bir farkla neredeyse aynı şekilde kopyalar. Aşağıda görüldüğü üzere bu kimlik avı sayfası orijinal ilana tıpatıp benziyor, ancak Inserent kontaktieren (“Satıcıyla iletişime geçin”) düğmesi yerine dolandırıcının düğmesinde Receive 150 CHF (150 İsviçre Frangı alın) yazıyor.

Bağlantıya tıklayan satıcı, yasal pazar yeri sitesi olduğuna inandığı sitede ilanını görüyor ancak yakından baktığında web sitesi adresinin farklı olduğu apaçık ortada. “Para al” düğmesine tıklandığında banka kartı bilgilerinin girilmesi için bir form içeren başka bir kimlik avı sayfasına ulaşılıyor.

İkinci tür kimlik avı sayfasında dolandırıcılar; kurbanın listesini kopyalamakla uğraşmaz, bunun yerine onları doğrudan Twint gibi güvenli bir ödeme hizmetinin sahte bir kopyasına yönlendirirler.

“Güvenli ödeme” yapmak için kimlik avı sayfaları

Bu ekran görüntülerinden de görebileceğiniz gibi, potansiyel kurbanın yalnızca banka kartı numarasını değil, aynı zamanda CVC kodunu, kartın son kullanma tarihini, kart sahibinin adını, e-posta adresini ve kişisel telefon numarasını da girmesi gerekiyor. İlk durumda, hesap bakiyelerini açıklamaları bile isteniyor. Dolandırıcılar tüm bu verilerle hesaptaki her kuruşu zahmetsizce çalabilir.

Bu dolandırıcılık türü sanayileşmiştir: mesaj panolarında hem alıcıları hem de satıcıları mümkün olduğunca etkili bir şekilde kandırmak için özel araçlar geliştirmiş olan tüm siber suç örgütleri işin içindedir. Bu yasa dışı işin iç işleyişi hakkında daha fazla bilgiyi incelememizde okuyabilirsiniz.

Mesaj panolarında nasıl güvenli ticaret yapılır?

Pazar yerlerinde mal satarken veya mal alırken dolandırıcıların kurbanı olmamak için aşağıdaki kurallara uyun:

• Üçüncü taraf mesajlaşma programlarına geçmeyin: Platformun yerleşik sohbet özelliğini kullanın. Dolandırıcılar genellikle, bu yerleşik sohbet ortamlarında bağlantı paylaşımını engelleyen güvenlik önlemlerini aşmak için konuşmayı mümkün olan en kısa sürede WhatsApp veya Telegram’a taşımaya çalışırlar. Kaspersky Premium uygulamasının, kullanıcıların çeşitli hizmetlerde ve mesajlaşma programlarında kimlik avı bağlantılarına tıklamalarını engellediğinden ise bihaberlerdir.
• Yalnızca resmi ödeme kaynaklarına güvenin: Kimlik avı kurbanı olmamak için banka kartı bilgilerinizi girmeden önce web sitesi adresini ve sayfanın kendisini dikkatlice inceleyin. Alan adında yazım hataları veya sayfada hatalar olduğunu fark ederseniz dikkatli olun ve alan adı kayıt tarihini kontrol edin. Site yalnızca bir haftalıksa büyük olasılıkla sahtedir.
• Belirli bir limiti olan sanal bir banka kartı kullanın: Bir ürün satıyorsanız, kartta para olmamalıdır. Böylece numarası dolandırıcıların eline geçse bile kaybedeceğiniz hiçbir şey olmayacaktır. Bir ürün satın alırken mümkün olduğunca ön ödeme yapmaktan kaçının ve yalnızca ürünü teslim alıp inceledikten sonra ödeme yapın.
• Teslimatlarda dikkatli olun: Birçok mesaj panosu, ürünlerin başka şehirlere gönderilmesi için yerleşik seçenekler sunmaz, bu nedenle dolandırıcılar bundan yararlanmaya çalışabilir ve ürünü “güvenilir hizmetleri” aracılığıyla göndermenizi isteyebilirler.
• Yerel olarak satış yapın veya kapıda ödeme kullanın: En güvenli işlemler çevrimdışı gerçekleşir. Kendi bölgenizde bir alıcı bulamıyorsanız, posta hizmetlerini veya kapıda ödeme sunan benzer seçenekleri kullanın. Böylece alıcı teslim alma noktasında ödemesini yapana kadar ürün teslim edilmez.