ETSY Dolandırıcılığı!

Dünya çapında 100.000.000’u aşkın müşteri ve 8.000.000’u aşkın satıcı sayısına ulaşmış ETSY, Global düzeyde farklı farklı alanlarda e-ticaret siteleri başarı listelerinde kendisine uzun süredir üst sıralarda yer bulmaktadır. Gizlilik politikaları ve alıcı/satıcı haklarını korumada büyük bir hassasiyet gösteren ETSY, zamanla dolandırıcıların da dikkatini çekmiştir.

Güven kazanmış bir e-ticaret sitesinin kullanıcılarının da site kullanım hareketleri siteye göre değişmektedir. Sitenin daha önce güveni kıran bir geçmişinin olmaması kullanıcılarda bir rahatlık hissi oluşturmaktadır. Kullanıcılar; gelen mailler, mesajlar ve aramaları tam güven endeksi ile cevaplamakta ve herhangi bir art niyet aramamaktadırlar.

Peki, her şeyin fazlasının zarar olduğu olgusu bu konuda da geçerli midir? Fazla güvenilir bir e-ticaret sitesi olmak, bir açığa veya güvenin kötüye kullanılmasına sebebiyet veriyor mu?

Maalesef, evet.

ETSY sitesinde, verilen siparişler ile ilgili satıcı/müşterilerle veya ihtiyaç halinde ETSY DESTEK (ETSY SUPPORT) ekibi ile site içi mesajlaşmalar olmaktadır. Bu site içi mesajlaşmalar bir başka bildirim ile birlikte ETSY’ye kayıt olduğunuz mail adresinize de bilgi olarak gelmektedir. Kullanıcılardan gelen mesajlarda siteye kayıt oldukları kullanıcı adları, ETSY DESTEK (ETSY SUPPORT) ekibinden gelen mailler de support@etsy.com mail adresinden gelmektedir. Satılan ürünlerin ETSY tarafından mail adresinize bilgi amaçlı gönderildiği transaction@etsy.com veya site içi diğer bilgilendirmelerin mail adresinize yapıldığı seller@email.etsy.com adresi gibi mail adreslerinden de yapılmaktadır.

Son zamanlarda özellikle ülkemizde çok sık görülen ve çok fazla şikâyete konu olmuş bir dolandırıcılık yöntemi konuşulmaktadır. Bu yöntem ETSY’ye kayıt olan yeni kullanıcılara veya satışları ile dikkat çekmiş hesaplara gönderilen bir mesaj ve ardından profesyonelce hazırlanmış bir mail ile kullanıcıların kimlik avı ve banka hesap bilgilerinin elde edildiği bir yöntemdir. ‘Hesabınız Askıya Alındı’ konulu bir mesajla kullanıcılara tedirginlik verilmekte ve gelir elde ettiği bir hesabı kaybetmek istemeyen kullanıcıların da bu tedirginlikten kaynaklanan kullanıcı davranışlarının oluşturduğu zaaflar sebebiyle dikkatsizliklerinden faydalanarak tuzağa düşürme maksatlı bir yöntemdir.

Özetle; ETSY, ETSY SUPPORT vb. güven kazanmış gerçek kullanıcı adlı gözüken bir hesaptan mesaj gelir ve mesajı alan kişi bu güven kazanmış sahte hesaplara güvenerek mesajla gelen yönlendirmeleri takip eder. Bu yönlendirmeler, bir site linki üzerinden yönlendirme sağlayan ve aynı ETSY gibi görünen profesyonelce hazırlanmış bir ödeme sayfasının olduğu bir siteye geçiş yaptırmaktadır. ‘Gecikmiş Vergi, Listeleme Ücreti, Site Aidatı, Kredi Kartı Doğrulama vb.’’ adı altında istenen ve ‘’Hesabınızın Kapanmaması‘’ konulu bu algı çalışması yönlendirmesi ile açılan sayfada kredi kartı bilgilerinizin önce limiti ve ardından limitinize göre bir ücret istenmektedir. Canlı destek bölümü ile de sizinle anlık iletişime geçen dolandırıcılar ‘İşlem vaktiniz kısıtlı!’ baskısı ile kart bilgilerinizin hemen girilip sizi acele ettirmeye yönelik baskı oluşturuyorlar. Kart limitinize göre bir tutar belirleyip, bu tutarın aslında bir şifre olduğu ve ödeme sonrası geri ödeneceği bilgisi ile istenen tutarı yazmanız gereken bir ödeme sayfası açılıyor. Kart limitiniz bitene kadar bu şekilde para çekilmeye devam ediliyor. Limit bittikten sonra da dolandırıcılar iletişimi kesip sistemi kapatıyorlar.

Bu tür dolandırıcılıklara sebebiyet vermemek adına kullanıcı adlarına, mail adreslerine ve yönlendirilmeli sitelere çok dikkat edilmelidir. Bu tarz e-ticaret platformlarının kullanıcılarından yukarıda anlatıldığı gibi para istemeleri hayatın olağan akışına aykırıdır. Ticarette veya e-ticarette bilinmeyen ve ilk defa karşılaşılan bu tür maddi kaynaklı yöntemler çok iyi araştırılmalı ve bir bilene danışılıp hareket edilmelidir. Gerçek DESTEK/SUPPORT ekipleri araştırılıp bu yöntemlerin doğruluğu teyit ettirilebilir. Aşağıdaki yaşanmış olayı da okumanızı tavsiye ederek, her türlü platformda güvenli alış-verişler dileriz.

YAŞANMIŞ OLAY;

50.000TL limiti olan bir kullanıcıdan 337,26$ para çekiliyor ve hesaptan eksilen bu tutarın bir şifre olduğu kendisine bildiriliyor. Eksilen tutarın açılan yeni pencereye yazılınca hesabının doğruluğunun sağlanacağı ve ‘Hesabındaki Askının’ açılacağı söyleniyor. İlk tutar hesaptan çekiliyor ama ‘‘Sistemde hata oldu’’ denilerek yeni bir tutar daha çekiliyor. Kullanıcı, yeni tutarı girmeye çalışırken tekrar sistemde hata oldu bilgisi veriliyor. Hesaptaki limit bitene kadar bu işlem devam ediyor ve kullanıcı bu işlemden şüphelenerek ofisimize geliyor. Konu Siber Teknik Ekiplerimizce araştırılıp, dolandırıcılığa maruz kalındığı anlaşılıyor. Hukuki süreçler ivedilikle başlatılıp, dosyanın takibi devam ediyor.

Halil Üsamettin AYDEMİR – Siber Güvenlik Uzmanı

En Çok Okunanlar

İletişime Geçin