LKA, sahte destek sohbetleriyle gizli reklam kimlik avı dolandırıcılıklarına karşı uyardı

Şubat 6, 2024 by Yorum yapılmamış

LKA Aşağı Saksonya, dolandırıcıların seri ilanlarda potansiyel alıcılar gibi davranarak kurbanların banka bilgilerinin yanı sıra PIN ve TAN bilgilerini almak için destek görevi üstlendiği mevcut kimlik avı dolandırıcılığına karşı uyarıda bulunuyor. Dolandırıcılık girişimlerinin ortak noktası, sözde alıcıların satıcılarla iletişime geçmesi ve sohbette satın alma bedelini ödediklerini ve İlan destek ekibinin satıcılarla kısa süre içinde iletişime geçmesi gerektiğini belirtmeleridir.

Duyuru

Suçlular, alıcıları kimlik avı sitesine çekmek için e-posta yoluyla sahte ödeme onayları gönderiyor.

(Resim: LKA Aşağı Saksonya / polizei-praevention.de)

Eyalet Adli Polisi’nin raporunda yazdığına göre, o zamanki yeni “Güvenli Ödeme” işlevi kapsamında 2022’nin sonunda satıcılarla temasa geçen bir destek iddiasının bir çeşidi zaten mevcuttu. Ancak mevcut kimlik avı dalgası ödeme yöntemiyle ilgili değil; saldırganlar, gerekli kimlik doğrulama verileri de dahil olmak üzere doğrudan banka verilerini hedef alıyor.

LKA, sözde satış görüşmesinin ardından satıcılara “satış portalından çeşitli logo ve grafiklerin yer aldığı” bir e-posta geldiğini açıklıyor. E-posta ayrıca alıcıların tıklayabileceği bir bağlantı da içerir. Bu, gizli bir reklama benzeyen sahte bir destek sohbet sayfasına yol açar. LKA Aşağı Saksonya, bunu yapmak için aslında satış tartışma platformu olarak hizmet veren bir hizmeti kötüye kullandıklarını açıklıyor.

Dolandırıcılar, seri ilanlara destek verdiği iddia edilen kişiyle yapılan görüşme sırasında kurbanlarını banka bilgilerini girmeye ikna ediyor. Suçlular daha sonra hesapta ve banka kartında sorun olduğunu ve verilerin tekrar girilmesi gerektiğini iddia ediyor. Her giriş yaptığınızda, muhtemelen ödemeyi alacak hesabı onaylamak için bir TAN girerek onaylamanız istenir. Aslında her kayıt, suç dehalarının kara para aklayıcıların hesaplarına aktarılmasını tetikliyor. Mağdurlar suçlamaları fark ederse, rezervasyon düzeltmeleri sohbette duyurulur ve bu elbette hiçbir zaman gerçekleşmez.

LKA, bu dolandırıcılığın kurbanlarının derhal bankalarıyla iletişime geçmelerini ve istenmeyen harcamaları durdurmaya çalışmalarını tavsiye ediyor. Ayrıca alıcıların ekran görüntülerini, sohbet geçmişini, e-postalarını ve hesap özetlerini toplamalı ve bunları yerel polis karakoluna veya sorumlu çevrimiçi gözlemciye bir rapor sunmak için kullanmalıdırlar. Genel olarak LKA, müşteri desteğinin bir işlemi onaylamak için asla sizden şifre, PIN veya TAN sormamasını tavsiye eder. Savcılar, “İlanlar gibi satış/satın alma portallarındaki ödeme seçenekleri, tedarikçilerin orijinal web siteleri aracılığıyla önceden ayarlanmalıdır” tavsiyesinde bulunuyor. Sohbet veya e-posta yoluyla alım veya satım yaparken hesap ayrıntılarınızı ayarlamanız istenirse etkilenen kişilerin işlemi iptal etmesi gerekir.

Dolandırıcılar, daha sonra dolandırmak istedikleri kurbanları bulmak için defalarca benzer dolandırıcılık girişimlerinde bulunurlar. 2022’de, faillerin potansiyel kurbanlarla Messenger veya SMS aracılığıyla iletişime geçtiği ve hâlâ yeni olan “Güvenli Ödeme” seçeneğini sosyal mühendislik için bir kanca olarak kullandığı bir kimlik avı dalgası yaşandı. LKA Aşağı Saksonya ayrıca başka dolandırıcılık girişimlerini de gözlemliyor. Geçen yılın sonunda, çevrimiçi dolandırıcılar, örneğin popüler çevrimiçi alışveriş portalı Temu gibi sahte teslimat bildirimleriyle iyi niyetli insanları kandırmaya çalıştı.


(Bilmiyorum)

Haberin Sonu

Yorum Yaz

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir