Reklam sitelerinde bir dolandırıcı nasıl tanınır?
Dolandırıcılar, çevrimiçi mesaj panolarında satıcıları kandırmanın yeni bir yolunu buldu; uzmanlar bu konuda uyardı. Saldırganlar potansiyel kurbanlara belirli güvenli sitelerde güvenli işlemler yapmalarını teklif eder, ancak gerçekte onlara para çalmak için kimlik avı bağlantıları gönderirler. İnternetten ürün satarken kendinizi dolandırıcılık planlarından nasıl koruyacağınızla ilgili ayrıntılar için İzvestia makalesini okuyun.
Dene ve sat
Çevrimiçi mesaj panolarında satıcıları dolandırmaya yönelik bir planın bildirilmesi, göründü Rusya İçişleri Bakanlığı’nın bilgi ve iletişim teknolojilerinin yasa dışı kullanımına karşı mücadeleyi organize etmek için Bakanlığın Telegram kanalında.
Aldatmanın ilk aşamasında, dolandırıcılar satıcıya ürünü satın alma teklifini içeren bir mesaj yazar, ancak bir uyarıyla: yayın, işlemin bazı “güvenli sitelerde” “güvenli ödeme” kullanılarak yapılması gerektiğini söylüyor.
Sahte alıcılar, bu sitede sisteme zaten para yatırdıklarını, dolayısıyla satıcının yalnızca bağlantıyı takip edebileceğini, banka kartı bilgilerini girebileceğini ve ardından “para al” düğmesini tıklayabileceğini iddia ediyor. Dolandırıcılar daha sonra potansiyel kurbana, aslında bir kimlik avı bağlantısı olan siteye yönlendiren bir bağlantı gönderir.
Bir kullanıcı bu kaynağa gider ve ödeme bilgilerini buraya girerse, bu bilgi derhal potansiyel bir kurbanın banka hesabını boşaltmaya çalışacak olan siber suçlulara gönderilecektir. Güvenlik Kodu şirketinde GR ve uyumluluk uzmanı olan Alexandra Spasova’nın Izvestia ile yaptığı röportajda belirttiği gibi: Satıcılar, parayı transfer etmek değil almak zorunda oldukları için dolandırıcıların dikkatini çekti, bu yüzden daha az şüpheci ve temkinli oluyorlar. Dolandırıcıların çok daha az çaba harcaması gerektiği ve aldatmacanın başarılı olma ihtimalinin arttığı ortaya çıktı.
Tarihle ilgili sorun
FAC.C.T.’nin Dijital Risk Koruma departmanının önde gelen analistine göre. Evgenia Egorova’ya göre siber suçlular, “Mamut” dolandırıcılık planının bir parçası olarak 2019 yılında hem mal alım hem de satımı için kimlik avı sayfası şablonlarını kullanmaya başladı. Bu tür sayfalar popüler mesaj panosu hizmetlerinin görünümünü tekrarladı.
Fotoğraf: IZVESTIA/Anna Selina
Izvestia’nın muhatabı, “Bu senaryonun öncelikle hizmete yakın zamanda kaydolan ve bu hizmet aracılığıyla çevrimiçi teslimat konusunda hiçbir deneyimi olmayan satıcıları hedef aldığını varsayabiliriz” diyor. “Örneğin, alıcı gibi davranan bir dolandırıcı, tercih ettiği hizmet aracılığıyla teslimatı ayarlamayı isteyebilir, ancak aslında kendisine bir kimlik avı formu gönderebilir.
R-Vision Siber Güvenlik Tehdit Araştırma Analisti Ruslan Bisengaliev Senaryonun ortaya çıkmasının nedeninin çevrimiçi alışverişin artan popülaritesi olduğunu ekliyor. Birkaç yıl içinde bu plan dünyanın birçok ülkesinde yaygınlaştı ve şimdi, devlet kurumunun açıklamasına bakılırsa, Rusya’da da acil bir sorun haline geldi.
Alexandra Spasova’ya göre saldırganlar çok çeşitli malların satıcılarıyla ilgileniyor olabilir. Fakat, Dolandırıcılar öncelikle acilen bir şeyler satan kişilerle ilgilenirler. Bir kişi şu anda paraya ihtiyacı olduğu için bir eşyayı satıyorsa acelesi olacak ve paranın kendisine nasıl ve ne şekilde aktarılacağını araştırmayacaktır.
Fotoğraf: IZVESTIA/Alexander Kazakov
— Ayrıca saldırganlar çok pahalı olmayan bir ürün satmak isteyen kullanıcıları seçebilirler; bu durumda polise gitme veya hizmetin teknik desteğiyle iletişime geçme olasılıkları daha düşüktür., uzman notları. “Yani dolandırıcı, gözden uzak kalarak suç faaliyetlerine devam edebilecek.
Dijital Ekonomi Ligi’nin test laboratuvarı grubunun başkanı Dmitry Sakov’a göre dolandırıcılar, satıcıları satış sayısına ve olumlu incelemelere göre seçebiliyor. İyi bir üne sahip deneyimli bir satıcının bu tuzağa düşmesi pek olası değildir: çok sayıda müşterisi vardır ve muhtemelen harici bağlantılara tıklamanın risklerinin farkındadır.
Alarm çağrıları
Bir dizi faktör, bir dolandırıcının çevrimiçi mesaj panosunda bir alıcının arkasına saklandığını gösterebilir. Kaspersky Lab’daki içerik analisti Tatyana Machneva’nın Izvestia ile yaptığı görüşmede söylediği gibi: Ana “kırmızı bayrak”, kullanıcıları (hem satıcılar hem de alıcılar) resmi mesaj panolarından anlık mesajlaşma programları gibi üçüncü taraf hizmetlere çekme girişimidir.
Uzman, “Gerçek şu ki, birçok hizmet yerleşik dolandırıcılık önleme sistemlerini kullanıyor ve kişisel mesajlarda kimlik avı bağlantısını paylaşmanıza izin vermiyor” diye açıklıyor.
Fotoğraf: IZVESTIA/Dmitry Korotaev
Alexandra Spasova ise modern dünyada, hemen hemen herkesin mobil veya web bankacılığı uygulamalarına sahip olduğu ve kartların bir telefon numarasına bağlı olduğu, her türlü parasal işlemin yalnızca resmi hizmetler üzerinden yapılması gerektiğini hatırlatıyor. Bir kişi gerçekten herhangi bir ürünü satın almak istiyorsa, bunu ek finansal koşullar olmadan ve tam olarak satıcıya uygun ve anlaşılır bir şekilde yapacaktır.
Ayrıca resmi banka uygulamalarının oldukça iyi korunduğunu ve tüketiciler için para transferinin daha güvenli olabileceği başka “güvenli siteler” bulunmadığını da unutmamalıyız. Ruslan Bisengaliev şunları ekliyor: Alıcı, satıcıdan yalnızca iki tür veri talep edebilir: para transferi için bir kart veya telefon numarası ve ayrıca alıcının tam adı – transferin bu kişiye yapıldığını doğrulamak için.
— Çoğu zaman dolandırıcılar hızlı hareket eder: birkaç soru sorun ve ödemeye devam edin, Dmitry Sakov’a dikkat çekiyor. — Görüşme sırasında, alıcının malları şahsen teslim almayacağı, ancak başlangıçta böyle bir hizmet sağlanmasa bile teslimatı kullanmayı ve ödemeyi kendisinin yapmayı planladığı ortaya çıkabilir. Bu satıcıyı uyarmalıdır.
Fotoğraf: Getty Images/Luis Alvarez
Güvenli işlemler
Pozitif Teknolojiler araştırma grubunun başkanı Irina Zinovkina, internette mal satarken dolandırıcıların kurbanı olmamak için yalnızca platformda yerleşik ödeme araçlarını kullanmanızı, üçüncü taraf bağlantılara tıklamamanızı ve ayrıca üçüncü taraf bağlantılarına tıklamamanızı tavsiye ediyor potansiyel alıcılarla iletişim kurmak için kişisel habercilere gitmek.
Ruslan Bisengaliev, “Ödeme alınana kadar malları göndermeyin ve para transferleri veya malların sevkiyat onayı gibi işleme ilişkin belgeleri saklayın” tavsiyesinde bulunuyor.
Buna karşılık Tatyana Machneva tavsiyelerde bulunuyor Belirli bir siteye ödeme bilgilerini girmeden önce, adresini kontrol etmek için zaman ayırın: orijinalinden tek tek karakter farklı olsa bile oraya hiçbir şey girmenize gerek yoktur. Ayrıca bir kişinin kimlik avı veya dolandırıcılık kaynağına gitmeye çalışması durumunda sizi bilgilendirecek güvenilir bir güvenlik çözümü kullanmak faydalı olacaktır.
Fotoğraf: IZVESTIA/Eduard Kornienko
Alexandra Spasova’ya göre kart numaranızı kimseye vermemeniz (tüm transferler telefon numarası kullanılarak yapılabiliyor) ve bankaların resmi siteleri ve uygulamaları dışında herhangi bir siteye girmemeniz de önemli. Ayrıca ne bankanın ne de gerçek alıcının SMS’den gelen kodlar dahil olmak üzere ek kişisel ve finansal veriler talep etmeyeceğini de unutmamak gerekir. Uzman, bu basit kuralların dolandırıcılar tarafından aldatılma riskini en aza indirmeye yardımcı olacağı sonucuna vardı.
