Sahte alışveriş listeleriyle dolandırılan Walmart müşterileri tutuklanmakla tehdit edildi


İnternetten alışveriş yapmak veya bir mağazayla iletişime geçmeye çalışmak, mayın tarlasında yürümeye benzer: Şanslı olabilirsiniz veya yanlış bir adım atıp dolandırılabilirsiniz.

Örneğin, kötü niyetli bir reklam kampanyası, müşterilerin aileleri ve arkadaşlarıyla paylaşabildiği bir tür sanal alışveriş listesi olan Walmart Listelerini, resmi Walmart sitesinin görünümü ve markasıyla sahte müşteri hizmetleri telefon numaralarını yerleştirerek kötüye kullanıyor.

Dolandırıcılık, kara para aklama suçlamaları, tutuklama emri tehditleri ve parayı Bitcoin cüzdanına aktarma baskısı ile sonuçlanıyor.

Bu blogda, bu iyi yürütülen planın farklı bölümlerini ele alıyoruz ve bu dolandırıcılığa düşmemek için faydalı ipuçları sağlıyoruz. Kötü amaçlı Google reklamlarını zaten bildirdik ve Walmart’ı müşterilerinin alışveriş listelerinin kötüye kullanımı konusunda bilgilendirdik.

Kötü amaçlı Google reklamları

Walmart’ın telefon numarasını aradığınızda, Google’daki en iyi sonuç bir reklamdır (sponsorlu). “Reklam Merkezim”i manuel olarak kontrol etmediğiniz sürece, reklamın kime ait olduğunu bilemezsiniz.

Daha da önemlisi, reklam kesiti şunu gösterdiğinden https://www.walmart.com Adresi gördüğünüzde bunun Walmart’ın gerçek bir reklamı olduğunu yanlışlıkla düşünebilirsiniz.

Şekil 1: Mobil cihazda Walmart’ın telefon numarası için yapılan bir Google araması
Şekil 2: Masaüstü bilgisayarda Walmart’ın telefon numarası için yapılan bir Google araması

Walmart Listeleri

Önceki vakalarda, kötü niyetli reklamverenlerin reklam URL’sinde resmi web sitelerini görüntüleyerek markaları taklit ettiğini gördük. Ancak, reklamın nihai URL’si aslında Walmart’a ait olduğundan bu biraz farklıdır.

Mobil cihazlarda, adres çubuğundaki alan kısıtlamaları nedeniyle kullanıcılar şunları görecektir: walmart.commasaüstünde ise tam URL’yi görecekler. Her iki durumda da bu, insanların yıllardır kontrol etmek üzere eğitildiği meşruiyetin güçlü bir göstergesidir. Bu sahte bir web sitesi değil, gerçek olanıdır, bu nedenle sayfada gösterilen her şeyin meşru olması gerektiğini düşünebilirsiniz.

Şekil 3: Bir telefonda görülen sahte bir Walmart alışveriş listesi
Şekil 4: Masaüstü bilgisayardan görülen sahte bir Walmart alışveriş listesi

Listeler, kayıtlı Walmart müşterilerinin satın almakla ilgilenebilecekleri ürünleri eklemek için kullanabilecekleri bir özelliktir. Bir liste oluşturmak için önce bir hesap için kayıt olmanız gerekir, ancak ücretsizdir ve herhangi bir kimlik doğrulama veya ödeme yöntemi gerektirmez.

Dolandırıcılar, bunun yerine özel metin ekleyebilecekleri birkaç hesap ve sahte liste oluşturdular. Amaçları, insanların bunun Walmart müşteri hizmetleri için bir iletişim sayfası olduğunu düşünmelerini sağlamak. “Bay Walmart S.” gibi sahte isimler kullanarak ve sayfaya kendi telefon numaralarını girerek tam olarak bunu yapıyorlar.

Son olarak, bu listeyi başkalarıyla paylaşmak için bir bağlantı kullanabilirler ve bu, Google reklamları için kullanacakları bağlantıdır. Bu nedenle, markalı reklam markanın web sitesine gittiğinden, reklam aslında Google’ın politikasını ihlal etmez. Ancak, bildiğimiz gibi, bunların hepsi sahte.

Peki bundan sonra ne olacak?

Walmart listelerinde gösterilen sözde müşteri hizmetleri telefon numaralarından herhangi birini arayan kişiler Asya’daki bir çağrı merkezine yönlendirilecektir. Hattın diğer ucunda Walmart’ı taklit eden dolandırıcılar, ayrıntılarını incelemeden önce bilgilerini (isim, e-posta adresi) alacaktır.

Gerçekte, kurbanlara yakın zamanda hesaplarında büyük bir satın alma işlemi yapıldığı söylenecektir. Bu, dolandırıcıların bankacılık ve hatta sosyal güvenlik numaralarıyla ilgili daha fazla kişisel bilgi talep etmelerine olanak tanıyan korkutma taktiğidir.

Çağrı merkezi, mağdurlarla ilgili işlemleri yürütmek için farklı roller üstlenen birkaç farklı kişiyi kullanır:

  • Walmart müşteri hizmetleri temsilcisi
  • daha yüksek otorite veya “denetleyici”
  • sahte banka çalışanı
  • sahte bir FTC araştırmacısı

Aradığımızda dolandırıcılar, hesabımızın uyuşturucu kaçakçılığı yapan ülkelere yüklü miktarda para transfer etmek için kullanıldığını iddia ettiler:

Şu anda, kişisel bilgileriniz kullanılarak oluşturulan tüm bankacılık işlemleri, Kolombiya, Meksika, bazı Suudi Arabistan ülkeleri ve Kolombiya gibi uyuşturucu kaçakçılığı yapan ülkelere büyük miktarda para transfer ediyor.

Sonuç olarak bize hakkımızda aktif bir tutuklama emri olduğu söylendi:

Aksi takdirde sizi gözaltına almak zorunda kalacağız. [inaudible] amacı, sizin adınıza da aktif bir tutuklama kararı bulunmasıdır.

Birkaç kez tehdit edildik ve bankaya gidip bankanın izin verdiği kadar para çekmemiz ve bu parayı bir Bitcoin cüzdanına aktarmamız konusunda uyarıldık. Garip bir şekilde, dolandırıcı işlemde herhangi bir vergi olmayacağından bahsediyor, ki bu gerçekten de tutuklanmak üzere olan birinin son endişesi olurdu:

Evet, biliyorum efendim, bu bir çek hesabı değil, bir Bitcoin cüzdanı. Makineler… tarafından kurulur [inaudible] kara para aklama suçlamaları için. Yani, bunun için vergi ödemezsiniz ve yapılan işlemler kara para aklama karşıtıdır. Yani o makinede kendi cüzdanınızı oluşturmanız gerekir. Kişisel bilgilerinizi kullanarak nasıl oluşturabileceğinizi adım adım anlatacağım. Her zaman sizinle iletişim halinde olacağım, bunun için endişelenmenize gerek yok. Tamam mı?

Birinin bir ürünü iade etmek veya bir Walmart çalışanıyla görüşmek istemekten, haksız yere suçlanmak ve para transferi yapmaya zorlanmaya nasıl geçebildiğini görmek oldukça korkutucu. Ayrıca dolandırıcıların sürekli olarak masum insanların zaaflarından faydalandığı gerçeğini de görmek gerek.

Dolandırıcılıklara kanmaktan nasıl kaçınılır

Teknolojinin suistimal edilebildiği hızlı bir dünyada bazı şeyleri akılda tutmak önemlidir.

  • Sponsorlu sonuçlar veya reklamlar, devam eden ve amansız kötü amaçlı reklam kampanyaları nedeniyle tehlikeli olabilir. Bir reklamdan düzenli bir arama sonucunu tespit etmeyi öğrenin ve mümkünse reklamlara tıklamaktan kaçının.
  • Resmi bir web sitesinde olsanız bile, gördüğünüz içerik meşru olmayabilir. Bu özellikle zordur çünkü insanlar doğal olarak markanın kendi sitesinin güvenli olduğuna güvenirler. Ancak dolandırıcılar ve spam gönderenler yorumlara veya özel sayfalara içerik enjekte edebilirler.
  • Korkutma taktikleri ve hızlı hareket etme baskısı neredeyse her zaman kötü niyetlidir. Ne yazık ki, çoğu markanın yakında sona erecek bu promosyonları da vardır ve müşteriler ürünü hemen satın almaları gerektiğine inanırlar, aksi takdirde bir anlaşmayı kaybedeceklerdir. Bununla birlikte, yerel mağazanız sizi asla telefonda tutuklama emriyle tehdit etmeyecektir.
  • Dolandırıcılar genellikle kurbanlarına her şeyi gizli tutmalarını ve bunu diğer aile üyeleri veya banka memurlarıyla tartışmamalarını söylerler. Bu sadece dolandırıcıların ifşa olmamak için çıkarlarınadır; her ne pahasına olursa olsun açıklama istemeli ve başkalarından yardım almalısınız.

Sadece tehditleri rapor etmiyoruz; dijital kimliğinizin tamamını korumanıza yardımcı oluyoruzve

Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Kimlik korumasını kullanarak kendinizin ve ailenizin kişisel bilgilerini koruyun.



Source link