Bitdefender, çevrimiçi mağazalar ve gelişen gizemli kutular olarak gizlenmiş sofistike abonelik dolandırıcılıklarında büyük bir artışı ortaya çıkarır. Bu hileli planları nasıl tespit edeceğinizi ve kredi kartı bilgilerinizi nasıl koruyacağınızı öğrenin.
Bitdefender’daki siber güvenlik uzmanları, insanları bilmeden aboneliklere kaydolmaya yönlendiren sahte reklamlar ve web sitelerini içeren çevrimiçi dolandırıcılıklarda dikkate değer bir artış gözlemlediler. Bu yeni dolandırıcılık dalgası, suçluların bu sahte web sitelerini insanların kişisel ve finansal bilgilerini paylaşmalarını sağlayacak kadar inandırıcı hale getirme çabası nedeniyle geçmiş girişimlere kıyasla farklıdır.
Bitdefender, ayakkabılar, giysiler ve elektronikler de dahil olmak üzere çok çeşitli ürünler sunan 200’den fazla gerçekçi web sitesi keşfetti. Müşteriler kredi kartı bilgileri sağlamak ve bunların sahte olduğunu fark etmeden aylık abonelikleri kabul etmek için kandırılır.
Bitdefender, ayrıntılı blog yayınlarında, genellikle gizli ödemeler ve sahte çevrimiçi mağazalara bağlantılarla bilinmeyen bir kutu için küçük bir miktar ödeme yapmayı içeren belirli bir “gizemli kutu” dolandırıcılık eğilimini kaydetti. Dolandırıcılar, bu hileli planları tanıtmak için içerik oluşturucuları taklit eder veya Facebook ve diğer sosyal medya platformlarında sahte sayfalar oluşturur. Teklifin, ödeme tamamlanmadan önce ikinci bir aldatmaca katmanı tanıtmak için gerçek olduğunu göz önünde bulundurarak, çevrimiçi satın alımlar sırasında dikkat etme konusundaki isteksizliğinden yararlanırlar.
Bu aldatmaca çeşitli versiyonlara sahiptir, her biri bilinmeyen insanın insan büyüsünden yararlanır. Havaalanlarında bulunan postanelerde veya çantalarda kalan kutular sunmak gibi, mülkiyeti talep etmek için küçük bir ödeme gerektiren, birincil hedef, büyük bir şey elde ettiklerine inanan mağdurlardan finansal bilgi toplamaktır.
Gizem kutusu dolandırıcılığı ile ilgili artan kamuoyu farkındalığı göz önüne alındığında, siber suçlular insanları dolandırmaya devam etmek için yöntemlerini uyarladılar. Mağdurlar, bir gizem kutusu için ödeme tamamlamadan önce, genellikle küçük baskıda gizlenmiş abonelik terimleri ile bilmeden aboneliklere kayıtlıdır. Araştırmacılar, bu sitelerin çoğunun hala aktif olduğunu belirtti.
Bu dolandırıcılık, sponsorlu reklamlar aracılığıyla ve bazen Kıbrıs’ta kayıtlı abonelik tabanlı çevrimiçi mağazalara bağlantılar aracılığıyla sosyal medyada yoğun bir şekilde tanıtılmaktadır. Bu, Bitdefender’ın analizine göre Hackread.com ile paylaşılan bir açık deniz şirketinin katılımını önermektedir.
Aldatıcı reklamlar, kullanıcıları sıklıkla çeşitli ürünler sunan çeşitli çevrimiçi mağazalara yönlendirir. Araştırmacılar, bu taktiği kullanan yaklaşık 140 web sitesini keşfettiler ve bir örnek gizli bir tekrarlayan suçlamayı ortaya koydu: “Üye fiyatından satın alın ve ücretsiz erişim elde edin… 44.00 Eur/her 14 günde bir hesap topu.”
Bu ‘elektronik mağazalar’ faydaları olan çok sayıda üyelik katmanı sunar, ancak abonelik maliyetleri değişir. Mağaza kredileri ve indirimler, kurbanları, bazıları modası geçmiş ve aşırı pahalı ürünler satmasına rağmen, değerli bir satın alma işlemi yaptıklarına inanmak için kullanılır.
Özellikle, bu yüzlerce aktif web sitesinin birçoğunun (Andrea Kalvou 13, 3085 Limasol) iletişim adresi, ICIJ Offshore Sızıntı Veritabanındaki Cennet Kağıtları sızıntısına bağlanmış ve potansiyel olarak daha geniş bir yasadışı faaliyet ağı olduğunu göstermektedir.
Abonelik modelinin karlılığı, suçluları sahte onaylar içeren reklamlara yatırım yapmaya ve düşük kaliteli ürünler ve sahte yatırımlar gibi diğer aldatıcı teklifleri içerecek şekilde planlarını gizemli kutuların ötesine genişletmeye yönlendiriyor.
Araştırmacılar, “Reklamlara pompalanan fonlar, gerçek görünümlü web siteleri, insanların ve markaların kimliğine bürünmeleri ve diğer her türlü saldırı caddesi ile, bu tür sahtekarlıkların çevrimiçi dünyayı sulandırdığını görmek zorundayız” dedi.