Amazon 386 milyon dolarlık geliri ile dünya çapındaki en büyük online alışveriş platformu durumunda. Sahip olduğu devasa müşteri kitlesi internetten kolayca alışveriş yapmaktan çok memnun olsa da, siber suçlular tarafından hedeflenmekten memnun değil. Siber güvenlik firması ESET, Amazon’un popüleritesinden faydalanarak insanları kandırmaya çalışan suçluların en sık başvurduğu yöntemleri özetlemiş.
Sahte siparişler
En çok rastlanan tekniklerden biri, müşterilere sahte bir sipariş onay e-postası yollamak. Normalde satın alınmamış bir ürünle ilgili bu e-postanın, Amazon müşteri hizmetlerinin iletişim bilgilerine benzeyen bağlantılar içerdiği ve gerçeğinin aynı gibi gözüktüğü raporlanmış. Mesajdaki bağlantılara tıklandığında, müşteriler siparişi görmek için aynı Amazon’un resmi giriş sayfası gibi görünen bir sayfaya yönlendiriliyor. Bu sayfadaki forma hesap bilgilerini giren kurbanlar, bilgileri suçlulara kaptırıyor.
Sorunlu siparişler
Bir diğer sık görülen yöntem ise, müşterilere ulaşıp hesapları veya bir siparişleri ilgili sorun olduğunu söylemek. Burada Amazon müşteri hizmetleri görevlisi gibi davranan siber suçlular, acil bir durum olduğu hissini vererek insanlar üzerinde baskı yaratmaya çalışıyorlar. Bu iletişim kısa mesajla veya telefon araması ile olabiliyor. Kurban düşünmek yerine hızlı bir şekilde hareket edecek olursa tuzağa düşüyor. Bazen kimlik bilgileri talep edilmekte. Bazen de sorunun çözülmesi durumunda hediye kartı vaati ile kandırılmaktalar.
Ödeme sahtekarlıkları
Buradaki taktiklerden biri, müşterileri ürünler karşılığında Amazon’un güvenli platformu dışında bir yerde daha indirimli şekilde ödeme yapmaya ikna etmek. Müşteri indirimli ürün alacağını zannederken hem kimlik bilgilerinden oluyor, hem de ürünü eline geçmiyor. Ödeme yapılırsa bir hediye alacakları da vaatler arasında. Kurbanlar kendi elleri ile sahte bir platformda ödeme yaptığı için de durumu Amazon’a şikayet edemiyorlar. Müşterilerin böyle gerçek olamayacak kadar iyi teklifleri direk göz ardı etmesi tavsiye edilmiş.
Teknik destek aramaları
ABD’de sıkça rastlanan bu yöntemde kurbanlar aranarak önceden kaydedilmiş bir mesaj dinletiliyor. Amazon’dan geliyor gibi görünen sesli mesajda, kullanıcının hesabıyla ilgili bir yanlışlık veya şüpheli bir durum olduğu söyeniyor. Sesli mesajda müşterinin Amazon destek temsilcisiyle görüşmek için bir tuşa basması isteniyor. Veya geri araması için bir numara veriliyor. Görüşme gerçekleşirse de siber suçlular kurbanlarını kişisel bilgilerini veya ödeme bilgilerini ele geçirecek bir dolandırılık yoluna gidiyorlar.
