BERN - İsviçre’de son dönemde artan çevrimiçi dolandırıcılık vakalarına bir yenisi daha eklendi. Federal Siber Güvenlik Dairesi (OFCS), özellikle ilan platformu Ricardo.ch üzerinden gerçekleştirilen ve Twint hesaplarını hedef alan yeni bir dolandırıcılık yöntemi konusunda kamuoyunu uyardı.

Yetkililere göre dolandırıcılık yöntemi “aldatıcı derecede gerçekçi” olup, özellikle platformda yeni satış yapan kullanıcıları hedef alıyor.

⸻

SÜREÇ GERÇEK GİBİ BAŞLIYOR

Dolandırıcılar, Ricardo.ch üzerinde yayınlanan ilanlara alıcı gibi yanıt vererek satıcıyla iletişime geçiyor. İlk aşamada her şey normal ilerliyor ve mağdur, Ricardo’dan gelmiş gibi görünen gerçek satış bildirim e-postaları alıyor.

Ancak bu noktadan sonra dolandırıcılık devreye giriyor.

SAHTE MESAJ VE WHATSAPP TUZAĞI

Siber suçlular, Ricardo’nun görünümünü birebir taklit eden sahte mesajlar gönderiyor. Aynı anda WhatsApp veya benzeri mesajlaşma uygulamaları üzerinden mağdurla iletişime geçerek, kendilerini platformun resmi destek ekibi gibi tanıtıyor.

Mağdura, ödemenin alındığını doğrulamak için bir bağlantıya tıklaması gerektiği söyleniyor.

KİMLİK AVI SİTESİ İLE VERİLER ELE GEÇİRİLİYOR

Gönderilen bağlantı, Ricardo.ch’yi neredeyse kusursuz şekilde taklit eden bir sahte internet sitesine yönlendiriyor.

Bu sahte sayfada kullanıcıdan:
• Finans kuruluşunu seçmesi
• Twint numarasını girmesi
• PIN kodunu paylaşması isteniyor.

Girilen tüm bilgiler anında dolandırıcıların eline geçiyor ve bu sayede hesap kontrolü ele geçirilerek sahte işlemler yapılabiliyor.

HEDEF: DENEYİMSİZ SATICILAR

Federal Siber Güvenlik Dairesi, dolandırıcıların özellikle ilk kez ilan veren kullanıcıları hedef aldığını belirtiyor.

Açıklamada şu ifadelere yer verildi:

“Yeni kullanıcılar platformun işleyişine henüz hâkim değildir. Dolandırıcılar bu bilgi eksikliğinden sistematik olarak faydalanmaktadır.”

Ayrıca Ricardo platformunda kullanıcıların hesap oluşturma tarihi ve satış geçmişinin görülebilmesi, dolandırıcıların hedef seçimini kolaylaştırıyor.

SAHTE E-POSTALAR NEREDEYSE AYIRT EDİLEMİYOR

Yetkililer, dolandırıcılar tarafından gönderilen e-postaların son derece profesyonel hazırlandığını ve resmi logolar içerdiğini belirtiyor.

Bu mesajlarda dilbilgisi hatalarının bulunmaması ve tasarımın gerçeğe çok yakın olması nedeniyle, özellikle deneyimsiz kullanıcıların sahte olduğunu fark etmesinin oldukça zor olduğu vurgulanıyor.

Bazı durumlarda kullanıcılardan, “güvenlik doğrulaması” bahanesiyle link veya QR kod üzerinden işlem yapmaları da isteniyor.

YETKİLİLERDEN AÇIK UYARI

Federal Siber Güvenlik Dairesi, tanınmış ve güvenilir platformlarda bile dikkatli olunması gerektiğini belirterek şu uyarıda bulundu:
• Platform dışından gelen bağlantılara kesinlikle tıklanmamalı
• Twint bilgileri ve PIN kodu hiçbir koşulda paylaşılmamalı
• Şüpheli durumlarda doğrudan resmi platform üzerinden işlem yapılmalı

Yetkililer, siber suçluların kullanıcıların güvenini ve küçük dikkatsizlikleri hedef aldığını vurguladı.