Amazon, 300 milyondan fazla aktif müşterisini büyük bir kimliğe bürünme dolandırıcılığı konusunda uyardı Siber Pazartesi ve tatil alışveriş sezonunun geri kalanı.
Bu plan, sahte bildirimlere, sahte web sitelerine ve kötü niyetli bağlantılara dayanıyor. Alışveriş yapanları, banka bilgileri de dahil olmak üzere oturum açma bilgilerini ve diğer kişisel bilgileri vermeleri için kandırmak.
E-ticaret devi, toplu bir e-postayla uyarı yayınlayarak suçluların ‘hassas bilgilere erişim sağlamaya çalışarak Amazon kullanıcılarını hedef aldıkları’ uyarısında bulundu.
İlk olarak Forbes tarafından bildirilen bildirime göre dolandırıcılar, müşteri verilerini çalmak amacıyla giderek daha fazla Amazon çalışanı gibi davranıyor.
Şirket, alışveriş yapanların sahte teslimat ve hesap uyarıları, gerçek olamayacak kadar iyi görünen fırsatları tanıtan yanıltıcı sosyal medya reklamları ve kullanıcıları ödeme veya giriş bilgilerini vermeye iten istenmeyen mesajlarla karşı karşıya kaldıklarını söyledi.
Blackpool merkezli SEO ajansı Studio 36 Digital’in teknoloji uzmanı Andrew Witts şunları söyledi: ‘Dolandırıcılar bunun perakendeciler için yılın en yoğun zamanı olduğunu biliyor, bu yüzden ikiye katlıyorlar.
Uyarılar, bir tehdit araştırma şirketi olan FortiGuard Labs’ın son üç ayda 700’den fazla kötü amaçlı tatil temalı alan adının kaydedildiğini tespit etmesinden sonra geldi; bunların çoğunda ‘Noel’, ‘Kara Cuma’ ve ‘Flash Sale’ gibi anahtar kelimeler kullanıldı.
Dolandırıcılar, şüphelenmeyen alışveriş yapanlardan yararlanmak için tatil sezonunu kullanıyor ve Amazon, insanların bu tür planlardan kaçınmasına yardımcı olmak için bir uyarı yayınladı.
Amazon, alışveriş yapanları, bilinmeyen satıcıların sosyal medyada dolaşan gösterişli görünen reklamlarına karşı dikkatli olmaya çağırdı ve bunların çoğunun gerçek fırsatları taklit edecek, ancak sahte vitrinlere bağlantı verecek şekilde tasarlandığını uyardı.
Witts, bu reklamların arkasındaki dolandırıcıların mağdurları cezbetmek için fiyatları sıklıkla inanılmaz seviyelere indirdiğini, gerçek indirimlerin her zaman yalnızca şirketin resmi web sitesinde veya uygulamasında görüneceğini belirtti. İçeriden Medya bildirdi.
Müşterilerin, Amazon’un güvenli kanalları dışında şifre veya ödeme ayrıntıları isteyen herhangi bir mesaja derhal güvenmemeleri gerektiğini ekledi.
Witts, şirketin “hiçbir zaman hesap bilgilerinizi bir e-posta bağlantısı aracılığıyla doğrulamanızı istemeyeceğini” belirterek, bu tür isteklerin kimlik avı girişiminin açık bir işareti olduğunu ekledi.
Teslimat sorunları ve hesap sorunlarıyla ilgili sahte uyarılar, alışveriş yapanları kötü amaçlı web sitelerine yönlendirmek için de kullanılıyor.
Witts, istenmeyen telefon aramalarının da yükselişte olan bir taktik olduğu konusunda uyardı.
Kurbanların çoğu Amazon’la veya teknik destekle konuştuklarını düşünüyor ancak arayanlar dolandırıcı hassas bilgileri çıkarmaya çalışmak.
Witts, sahte listelerin ve manipüle edilmiş derecelendirmelerin tespit edilmesinin giderek zorlaştığından alışveriş yapanların Amazon’a göz atarken de dikkatli olmaları gerektiğini söylediği gibi tehditler platform dışı kimliğe bürünmeyle sınırlı değil.
Bu plan, alışveriş yapanları banka bilgileri ve Amazon oturum açma bilgileri de dahil olmak üzere kişisel bilgileri vermeleri için kandırmak amacıyla tasarlanmış sahte bildirimlere, sahte web sitelerine ve kötü amaçlı bağlantılara dayanıyor.
Gelişmiş yapay zeka araçları sayesinde, dolandırıcılar artık dakikalar içinde büyük miktarlarda ikna edici sahte incelemeler oluşturabiliyor ve yeni ürünleri parlak beş yıldızlı geri bildirimlerle doldurabiliyor.
Witts, alışveriş yapanlara bir gecede yüzlerce aşırı olumlu, belirsiz yorumla birlikte görünen öğelere karşı şüpheci olmalarını tavsiye etti ve bunları ‘botlar tarafından gönderilen anlamsız doldurucular’ olarak nitelendirdi. İnceleme denetleyici araçlarının, mükemmel olmasalar bile şüpheli kalıpları işaretlemeye yardımcı olabileceğini ekledi.
Sahte reklamlar ve incelemeler genellikle düşük kaliteli ürünler satmayı veya hiçbir şey satmayı hedeflemeyinbanka bilgilerine veya Amazon hesabı kimlik bilgilerinin tamamına erişmeye çalışan dolandırıcılık girişimleri daha tehlikelidir.
Witts, dolandırıcılıkların e-postalar, mesajlar, sahte web siteleri ve hatta dolandırıcılığı meşrulaştırmayı amaçlayan takip eden telefon görüşmelerini içeren koordineli katmanlarla “giderek daha karmaşık hale geldiğini” söyledi.
Umut verici bir tatil pazarlığı olarak başlayan şeyin hızla kimlik hırsızlığına veya boşaltılmış bir banka hesabına dönüşebileceğini söyledi.
Witts, alışveriş yapan dört kişiden birinin büyük bir markayı taklit eden bir çevrimiçi reklamla karşılaştığını belirtti ve bu rakamın tüketicilerin ‘biraz tuhaf görünen herhangi bir şeye tıklamadan önce duraklamasına’ neden olması gerektiğini söyledi.
Yine de Amazon’un her müşteriyi uyarma kararının olumlu bir hamle olduğunu ve dikkatli olunması gerektiğini ekledi.
‘Dolandırıcılar giderek daha akıllı hale geliyor ve çok daha inandırıcı oluyor’ dedi. ‘Biraz daha dikkatli olmak, bir hediyenin zamanında gelmesi ile Noel tasarruflarınızın silinmesi arasındaki fark anlamına gelebilir.’