Sofistike abonelik tabanlı dolandırıcılık dalgası, özellikle şüphesiz kullanıcılardan kredi kartı bilgilerini çalmak için tasarlanmış internette süpürülüyor.
Bu hileli operasyonlar, şimdi karmaşık psikolojik taktikler kullanan ve kurbanları cezbetmek için dijital vitrin önlerini ikna eden basit kimlik avı girişimlerinin ötesinde gelişti.
Dolandırıcılık, giysi ve elektroniklerden güzellik ürünlerine kadar her şeyi satan, ancak tehlikeli bir gizli gündemle meşru e-ticaret siteleri olarak maskeleniyor.
.png
)
Bir kerelik ödemeyi amaçlayan geleneksel dolandırıcılıkların aksine, bu yeni abonelik tabanlı sahtekarlık planları, mağdurlardan tekrar eden ödemeler elde etmek için tasarlanmıştır.
Genellikle cazip bir teklifle başlarlar – ağır indirimli bir ürün veya sadece birkaç dolar için sözde değerli ürünler içeren bir “gizem kutusu”.
Bununla birlikte, ödeme işlemi sırasında ince baskıya gömülmüş gerçek tuzaktır: iki haftada bir önemli miktarda olabilecek yinelenen abonelik ücretlerine ilişkin bir anlaşma.
Bitdefender araştırmacıları, bu kampanyaya katılan 200’den fazla hileli web sitesini belirledi ve birçoğu Nisan 2025 itibariyle hala aktif olarak faaliyet gösteriyor.
Bu dolandırıcılığı ayırt eden şey, siber suçluların giderek daha temkinli tüketicilerin şüpheciliğini başarıyla atlayan ikna edici sahte vitrinler yaratmada yaptığı önemli yatırımlardır.
.webp)
Son raporlarında Bitdefender analistlerine “İnsanlar daha temkinli ve siber farkında olduklarında, dolandırıcılar oyunlarını hızlandırıyor” diye not ediyor.
“Şüpheciliği atlamaya ve kurbanları hassas bilgileri, özellikle de kredi kartı verilerini teslim etmeye zorlamak için daha karmaşık ve ikna edici planlar hazırlamaya başladılar.”
.webp)
Dolandırıcılar, sosyal medya platformlarından, özellikle Facebook’tan, meşru markaları veya içerik oluşturucuları taklit eden hedefli reklamları kullandıkları ağır bir şekilde kullanıyorlar.
Bu sahte reklamların çoğu, kullanıcıları profesyonel olarak tasarlanmış arayüzlere ve görünüşte meşru ürün tekliflerine sahip web sitelerine yönlendirir.
Abonelik aldatma mekanizması
Bu dolandırıcılıklardaki gerçek yenilik, abonelik mekanizmalarında yatmaktadır. Kullanıcılar ödeme sayfasına ulaştığında, genellikle teklifin meşruiyetine ikna olmuşlardır.
Bu savunmasız anda, dolandırıcılar ikinci bir sahtekarlık katmanı tanıtıyor – bir fayda olarak gizlenmiş bir üyelik aboneliği.
Örneğin, bir site reklamı vermektedir: “Üye fiyatından satın alın ve 44,00 EUR/her 14 günde bir hesap toplama ile Avrupa’daki en iyi fiyatlara ücretsiz erişim sağlayın.
Top-up’ı atlayın veya alışveriş yapın. ” Bu metin genellikle birçok kullanıcının satın alma işlemlerini tamamlarken göz ardı ettiği küçük bir yazı tipinde görüntülenir.
Abonelik modelleri web siteleri arasında farklılık gösterir, ancak benzer bir desen izler – “yeni gelenlerde ilk öncelik” veya “tüm öğelerde büyük indirimler” gibi sözde perks ile katmanlar sunarlar.
Bu üyelikler genellikle kullanıcıları kartlarına tahsil edilen gerçek parasal değer hakkında daha fazla karıştırmak için bir kredi sistemi kullanır.
En önemlisi, bu aldatmaca web sitelerinin birçoğunun benzer tasarım öğelerini ve Kıbrıs’a işaret eden kayıt bilgilerini paylaşması ve bu aldatıcı yinelenen ödeme planları aracılığıyla kullanıcıların kredi kartı verilerini özel olarak hedefleyen organize siber suçlular tarafından koordineli bir kampanya önermesidir.
Are you from the SOC and DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.