Havayolu ve Rezervasyon dolandırıcılığı tatil sezonunda zirveye çıkıyor
Tatil sezonu üzerimizde ve dünyanın dört bir yanında gezginlerin gidecek ilginç yerler, kalacak ucuz yerler ve makul fiyatlı uçuşlar aradığı bir döneme karşılık geliyor. Dolandırıcılar da onlara tam ihtiyaç duydukları şeyi vermek için buradalar, yani bir nevi. Kaspersky araştırmacıları, havayolu ve rezervasyon hizmetleri kisvesi altında dağıtılan çok sayıda kimlik avı sayfası eşliğinde yoğun dolandırıcılık faaliyetleri gözlemledi. Kaspersky araştırmacıları, gezginlerin dolandırıcılıklardan kaçınmasına yardımcı olmak kurbanları cezbetmek üzere kullanılan en yaygın dolandırıcılık planlarından bazılarının yanı sıra güvenli, dolandırıcılık içermeyen bir tatilin nasıl planlanacağına dair yararlı ipuçları paylaştı.
Sahte bilet karşılaştırma siteleri
Çoğu yolculuk bir uçak veya tren biletiyle başlar. Seyahat meraklıları genellikle bu noktada en iyi tekliflerle ilgilenirler. Kaspersky uzmanları, kullanıcılara daha ucuza uçak bileti satın alma şansı sunduğunu iddia eden çok sayıda sahte web sitesiyle karşılaştı. Bu tür web siteleri genellikle ünlü havayolu hizmetlerini ve uçak bileti karşılaştırma sitelerini taklit eden, iyi hazırlanmış kimlik avı sayfalarından oluşuyor. Bu web sitelerinden bazıları, uçuş toplayıcılara arama istekleri göndererek ve onlardan alınan bilgileri görüntüleyerek gerçek uçuşların ayrıntılarını dahi gösteriyor. Ancak söz verilen uçak biletlerini teslim etmek yerine paranızı ellerinde tutuyor ve kişisel bilgilerinizi kötü amaçlarla kullanıyorlar. Banka bilgilerinizi satmak ve dark web’de kimlik bilgilerinizi paylaşmak gibi.
İndirimli biletler için sahte piyangolar
Uçak bileti çekilişleri, piyangolar ve hediye kartlarıyla yolcuları cezbetmeye çalışan çok sayıda sahte sayfa mevcut. Kullanıcılara uçak biletini cömert bir indirim karşılığında satmak için küçük bir ankete katılma ve kişisel bilgilerini girme fırsatı sunuluyor. Gerçek olamayacak kadar iyi görünen diğer birçok teklifte olduğu gibi, bu tür web sitelerinin amacı kurbanların kişisel bilgilerini ve kart bilgilerini toplamaktan ibaret.
Bunun da ötesinde anket, genellikle ödülü almak için siteyi arkadaşlarla paylaşma talebiyle sona eriyor. Bu gibi durumlarda siber suçlular, dolandırıcılığı daha da yaymak için kurbanları bir araç olarak kullanıyor. Tanıdığınız kişiler tarafından gönderilen bir bağlantı, bir yabancıdan alınana kıyasla daha güvenilir görünür. Kullanıcı bağlantıyı takip eder ve ödülü almaya çalışırsa, genellikle önce bir komisyon veya ücret ödemesi gerektiğini görüyor. Bu para ödendikten sonra siber suçlular ortadan kayboluyor.
Sahte kiralama
Gezginleri dolandırmak için kullanılan bir diğer popüler taktik sahte kiralama hizmetleridir. Bir örnekte Avrupa’daki bir başkentin merkezine yakın, ayda sadece 500 Euro karşılığında iki yatak odalı lüks bir daire teklifini içeriyor. Görünüşte çekici bir başka teklif, dört yatak odalı, havuzlu ve şömineli bir evin tamamının tüm ay için sadece 1.000 Euro karşılığında kiralanmasını vaat ediyor. İncelemeler harika bir tatilden ve misafirperver ev sahiplerinden bahsediyor. Bu kullanıcıları bir aylık konaklama için ödeme yapmaya teşvik ediyor, ancak gerçekte para dolandırıcıların eline geçiyor.
Kaspersky güvenlik uzmanı Mikhail Sytnik, şunları söylüyor: “Bir tatili planlamak kolay değil. İnsanlar kalmak için mükemmel bir yer ve onları oraya götürecek biletleri ararken haftalarını, hatta aylarını harcıyor. Dolandırıcılar bunu harika fırsatlar aramaktan bıkmış kullanıcıları cezbetmek için kullanıyor. Salgının getirdiği iki yıllık uçuş kısıtlamalarının ardından seyahatler tekrar başladı. Ancak sahte rezervasyon ve kiralama hizmetleri aracılığıyla kullanıcıları hedef alan yoğun dolandırıcılık faaliyetleriyle seyahat dolandırıcılıkları da aynı şekilde geri döndü. Bu tür saldırıları önlemek mümkün. Kullanıcıları aşırı cömert teklifler konusunda şüpheci olmaya davet ediyoruz. Bir teklif gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir.”
Tatilinizi planlarken kendinizi korumak için Kaspersky uzmanları şunları öneriyor:
- Oturum açma bilgileriniz ve parolanız gibi hassas bilgileri girmeden önce adres çubuğuna dikkatlice bakın. URL’de bir sorun varsa, yazım orijinal gibi görünmüyor veya harfler yerine bazı özel semboller kullanıyorsa siteye hiçbir bilginizi girmeyin. Şüpheniz varsa URL’nin solundaki kilit simgesine tıklayarak sitenin sertifikasını kontrol edin.
- Konaklamanızı ve biletlerinizi yalnızca güvenilir hizmet sağlayıcıların güvenilir web siteleri aracılığıyla rezerve edin. Adres çubuğuna web sitelerinin adresini kendiniz elle yazın.
- Bilinmeyen kaynaklardan (e-postalar, mesajlaşma uygulamaları veya sosyal ağlar aracılığıyla) gelen bağlantılara tıklamayın.
- Bir seyahat şirketi veya havayolu tarafından e-postada veya sosyal medyada hediye teklif edildiğini görürseniz, hediyenin gerçekliğini doğrulamak için işletmenin resmi web sitesini ziyaret edin. Ayrıca çekiliş reklamının sizi yönlendirdiği bağlantıları dikkatlice kontrol edin.