- Sahte kısa mesaj uyarılarının meşru kurye hizmetinden geldiği iddia ediliyor
- URL, yeniden teslimatı düzenlemek için kişisel veya mali bilgiler ister
- Şüpheniz varsa resmi web sitesine gidin ve takip numaranızı girin
Yeni bir anket, en hızlı büyüyen dolandırıcılık türünü ortaya çıkardı ve muhtemelen bu ay zaten almış olduğunuz bir dolandırıcılık türü: kısa mesajla gönderilen sahte paket teslimatı uyarısı.
Buna göre NatWest tarafından yayınlanan araştırmaBir Birleşik Krallık bankası olan sahte teslimat uyarıları, 2024’ün en hızlı büyüyen dolandırıcılığıdır. Çalışma, sektör verilerini 2.000 İngiliz yetişkinle yapılan bir anketten elde edilen geri bildirimlerle birleştiriyor.
Cep telefonunuza SMS ile gelen bu mesajların, kargo firmasından geldiği iddia ediliyor. Paket teslimatının denendiğini ve yeniden planlanması gerektiğini belirtiyorlar. Daha sonra alıcıdan bir bağlantıya tıklamasını isterler.
Bu kötü amaçlı URL, meşru görünmek üzere tasarlanmış bir kimlik avı web sitesine yönlendiriyor. Kişisel ayrıntıları isteyecek ve genellikle hayali yeniden teslimatı düzenlemek için bir ücret ödemesi talep edecektir. Kullanıcılar, oturum açma kimlik bilgileri veya kredi kartı bilgileri de dahil olmak üzere bilgilerini buraya gönderirse, siber suçlular bunları satın alma işlemleri de dahil olmak üzere sahtekarlık amacıyla kullanabilecek.
Gördüğümüz örneklerde sıklıkla taklit edilen şirketler arasında FedEx, DHL ve UPS yer alıyor. SMS yoluyla gerçek yeniden teslimat uyarıları almak yaygın olduğundan, görünüşte ikna edici bir mesaja kanmak kolaydır. Sahte SMS uyarısı yapmak da daha kolaydır çünkü daha az kelime içerir ve logo içermez.
Bu plan, kimlik avı dolandırıcılıklarının çoğunda ortak olan taktikleri kullanıyor. Çoğu insan kaçırılan bir pakete yanıt vermek ve mümkün olan en kısa sürede yeniden teslimatını ayarlamak isteyeceğinden, mesaj bir aciliyet duygusu yaratır. Ayrıca evden uzaktayken ve dikkatleri dağıldığında da SMS alıp okuyabilirler, bu da SMS’in meşru olup olmadığına yeterince dikkat etmedikleri anlamına gelir.
Dolandırıcılık özellikle yılın bu döneminde etkili oluyor çünkü birçok kişi bayram sezonu öncesinde gerçek teslimatlar bekliyor olacak. Dolandırıcılık aynı zamanda duygusal manipülasyona da dayanıyor: Bu paketlerin çoğu sevdiklerine hediyeler içerecek, dolayısıyla insanlar bunların güvenli bir şekilde teslim edildiğinden emin olmak konusunda özellikle istekli olacaklar.
Sonuç olarak, SMS alıcıları görünen sorunu çözmek için hızlı bir şekilde harekete geçebilir. Bu, mesajdaki takip numarası eksikliği gibi tutarsızlıkları gözden kaçırmalarına neden olabilir.
Nasıl güvende kalınır?
Aldığınız ve gerçek bir şirketten geldiği iddia edilen tüm SMS mesajlarında veya e-postalarda olduğu gibi, en önemli adım bir bağlantıya tıklamadan önce durup düşünmektir. Kimlik avı dolandırıcılığının belirgin işaretlerine, özellikle de kişisel veya finansal bilgilere yönelik acil taleplere karşı dikkatli olun.
NatWest’ten Dolandırıcılık Uzmanı Stuart Skinner insanlara şunu tavsiye ediyor: “Bir düşünün: gerçek bir teslimat şirketi sizden bir bağlantıyı takip etmenizi ve ödeme yapmanızı ister mi?”
FedEx’in bu beyanı, çoğu kurye hizmetinin tutumunu yansıtmaktadır: “FedEx, istenmeyen posta, e-posta veya kısa mesaj yoluyla, hesap bilgileriniz veya kimliğinizle ilgili herhangi bir kişisel bilgi talep etmez.”
Düşünmek için durakladıktan sonra mesajdaki ayrıntıları düşünün ve kendinize birkaç soru sorun. Teslimat mı bekliyorsunuz? Eğer öyleyse, bu teslimatı hangi şirket gerçekleştiriyor? Siparişinizi verdiğinizde size kurye hizmeti ve takip numarasını bildiren bir onay almış olmanız gerekir. Bunlar eşleşmiyorsa sahte bir mesaj almışsınız demektir.
Ayrıca mesajdaki dilbilgisi hatalarına, yanlış yazılmış web sitesi adreslerine veya gerçek URL’lerin varyasyonlarına da dikkat etmelisiniz. Bir bağlantı hakkında emin değilseniz tıklamayın. Bunun yerine doğrudan kurye hizmetinin resmi web sitesine gidin ve takip numaranızı girin. Bu, herhangi bir eylemin gerekip gerekmediği de dahil olmak üzere paketinizle ilgili gerçek bilgileri görmenizi sağlar.
Çoğu kurye, sahte teslimat dolandırıcılıklarından nasıl kaçınılacağı konusunda tavsiyelerde bulunur. Örneğin DHL şunu belirtiyor: “Göndereni tanımıyorsanız ve e-posta veya kısa mesajı beklemiyorsanız, kimlik avı yapıyor olma ihtimaliniz var.”
Amerika Birleşik Devletleri Posta Denetleme Servisi de bu tavsiyeyi yineliyor: “Aldığınız kısa mesajın şüpheli olduğundan şüpheleniyorsanız ancak bir paket bekliyorsanız, lütfen hiçbir bağlantıya tıklamayın. Bunun yerine durumu bildirin ve takip ve ek kaynaklar için mobil cihazınızdan veya bilgisayarınızdan USPS.com’u ziyaret edin.
UPS’in de benzer bir tavsiyesi var: “Bir metnin geçerliliğinden emin değilseniz, herhangi bir bağlantıya tıklamayın, seçmeyin veya herhangi bir eki açmayın, çünkü bunlar virüs içerebilir.”
