Şifreler, kodlar, oturum açma: Rezervasyon portalları ve ödeme sistemleri, müşterilerini dolandırıcılardan korumak için çeşitli yöntemler kullanır. Ama yeni numaralar bulmaya devam ediyorlar. Gezginlerin kanmaması gereken kalleş dolandırıcılıklara genel bakış.
Tatil sezonu biter bitmez trafik kulüplerinin ve tüketici danışma merkezlerinin telefonları, tavsiye almak isteyen aldatılan tatilcilerin telefonu çalmaya başlıyor. Peki hasar gerçekte nasıl meydana gelebilir? Dört olası dolandırıcılık senaryosunu açıklıyoruz.
1. Kare, pratik ve tehlikeli – QR kodu
Yaygındırlar, anlaşılması zordur ve bu nedenle suçlular için ilgi çekicidirler: QR kodları. Küçük siyah beyaz desenli kareler, her türlü kısa bilgi aktarımı için barkodlara benzer şekilde kullanılır. Daha önce öncelikli olarak reklam amaçlı kullanılan bu kartlar artık resmi belgelerde ve banka mektuplarında, kampçı sahalarında check-in yapmak ve e-şarj istasyonlarında ödeme yapmak için de mevcut.
İkincisi, dolandırıcılar için özellikle popüler “ağ geçitleridir” çünkü şarj istasyonu operatörlerinin QR kodlarını sahte karelerle kapatmak kolaydır. Faturayı ödemek için bu manipüle edilmiş QR kodunu tarayan sürücüler, yanlış bir web sitesine yönlendiriliyor. Dolandırıcılar daha sonra birkaç saniye içinde orada bırakılan kredi ve hesap verilerini ele geçirirler (bu nedenle polis, QR kodu ile kimlik avı arasındaki kelimelerin birleşimi olan quishing'den söz eder).
Özellikle haince olan şey, ilk ödeme girişiminin başarısız olduğu için yanlış QR kodunu kullanarak tekrar giriş yapan sürücülerin ikinci kez doğru web sitesine yönlendirilmeleridir. Bu şekilde sahtekarlık çoğu sürücü tarafından fark edilmiyor bile. ADAC ve “Auto Motor und Sport” dergisi yeni dolandırıcılığı ilk bildiren kişiler oldu.
Genel olarak ödeme süreçlerinin görünüşte kolaylaştırıldığı her yerde, quishing mağduru olma riski vardır. Örneğin asayiş bürosundan veya polisten cam sileceğinize park cezası aldıysanız, birçok yerde QR kod kullanarak cezayı anında ödeyebilirsiniz. Berlin'deki dolandırıcılar bu hizmeti zaten kullandı; sahte park biletleri ve sahte QR kodları kullanarak park suçlularının hesap ayrıntılarını çaldılar.
2. Bağlantının püf noktası
Aşağı Saksonya Tüketici Merkezi, suçluların hızlı değişim sanatçıları olduğu ve kişisel verilere ve varlıklara erişmek için bazen otelci kılığına girdikleri uyarısında bulunuyor. Bu kimlik avı dolandırıcılarının kullandığı dolandırıcılık basit ama çoğu zaman başarılı oluyor: Gezginlerle otele gelmeden önce WhatsApp aracılığıyla iletişime geçiliyor ve daha sonraki bir e-postayla rezervasyonlarını onaylamaları isteniyor.
İşin püf noktası: E-posta – otelden değil, dolandırıcılardan geliyor – daha sonra gezginden bir bağlantıya tıklaması, kredi kartı bilgilerini açılan pencereye yeniden girmesi ve ödemeyi onaylaması için acil bir talep içeriyor.
Otelle ilgili sorunlar hakkında daha fazla bilgi:
Aşağı Saksonya Tüketici Merkezi, bu kimlik avı taktiğinin faillerinin bilgisayar korsanlarının saldırılarından veya otellerdeki veya çevrimiçi rezervasyon platformlarının arayüzlerindeki tespit edilemeyen güvenlik açıklarından elde edilen verileri kullandığından şüpheleniyor. Kurbanlarının telefon numaralarının ve e-posta adreslerinin ellerinde olduğunu açıklamanın tek yolu bu.
Tüketici danışma merkezi bu nedenle hiçbir zaman e-posta bağlantılarına tıklamamanızı, bunun yerine her zaman doğrudan rezervasyon platformuna veya otelin web sitesine giderek orada kişisel iletişim kurmanızı veya mevcut bir müşteri hesabına giriş yapmanızı tavsiye ediyor.
3. Aradığınızda: soygun
Sahte olabilecekler yalnızca QR kodları, web siteleri, e-postalar ve bağlantılar değildir. Dolandırıcılar ayrıca kurbanlarını telefonla dolandırmaya çalışır. Avrupa Tüketici Merkezi (EVZ) buna dikkat çekiyor.
Dolandırıcılık şu şekilde işliyor: Dolandırıcılar, yolcularla iletişim kurmak için havayolu web sitelerini ve rezervasyon portallarını taklit ederek orada yayınlanan sahte yardım hattı numaralarını kullanıyor. Çünkü yardım hattını kullanan herkesin genellikle yardıma ihtiyacı vardır. Sözde müşteri hizmetleri temsilcisi daha sonra bunu telefonda dostane bir şekilde kabul eder, ancak karşılığında “gerekli araçların” indirilmesini talep eder.
Ancak bu, dolandırıcıların kişisel verilere erişmesine olanak tanıyan uzaktan bakım yazılımı olarak adlandırılıyor. “Akıllı telefonlara kötü amaçlı yazılım bulaştırmayı amaçlayan dolandırıcılar, kimliklerini gizleme konusunda ustadır. Ve çoğunlukla Avrupa dışından faaliyet gösterdikleri için onları yakalamak zor” diyor EVZ'den Peter Koop.
Tavsiyesi: “Google'ın önerdiği web sitelerine ve telefon numaralarına körü körüne güvenmeyin. Web sitesinin adresine dikkat edin, sahte sitelerin genellikle garip bir URL'si vardır. Bir de ya da com bitişi bile ciddiyetin garantisi değildir. Akıllı telefonunuza herhangi bir araç yüklemeyin. Ve asla banka bilgilerinizi telefonda vermeyin.
4. Tatil dairesi gitti – ve avans ödemesi de
Sahte kelimesi seyahat bağlamında daha da fazla kullanılabilir mi? Evet, diyor NRW tüketici danışma merkezinden Iwona Husemann ve sözde sahte reklamlara atıfta bulunuyor. İşin püf noktası: Dolandırıcılar, booking.com, Airbnb, Casamundo veya FeWo-direkt gibi tanınmış rezervasyon portallarında ya var olmayan ya da kendilerine ait olmayan daire ve evler sunuyor. Ödemeyi peşin alıyorsunuz, artık sizinle daha sonra iletişime geçilemiyor.
Peki ya misafirler? Ödeme yapılmasına rağmen kiraladıkları sözde konuta gelmiyorlar.
Tatil daireleri için daha fazla ipucu:
Seyahat avukatı, sahte reklamların Facebook gibi sosyal ağlar aracılığıyla da yayıldığını, bunun özellikle tehlikeli olduğunu, çünkü birçok İnternet kullanıcısının bunu hiç beklemediğini söylüyor. Tatilciler, sözde ev sahiplerinin yalnızca banka havalelerini veya Western Union veya Money Gram gibi transfer hizmetlerini kabul etmesi veya tutarın tamamının hemen ödenmesi durumunda indirim sözü vermesi durumunda özellikle dikkatli olmalıdır.
Sahte reklamlarla mücadele etmenin en kolay yolu herhangi bir mali transfer yapmamak olacaktır. Ancak Husemann, çoğu tatil evi kiralama şirketinin fiyatın yüzde 30 ila 50'sini peşin aldığını söylüyor. Bu nedenle yalnızca güvenli çevrimiçi rezervasyon sağlayan portallarda rezervasyon yapılmasını tavsiye ediyor. Kredi kartları ve otomatik ödemeler de önerilir çünkü dolandırıcılık durumunda bankadan ters ibraz talep edilebilir.
Ancak uyulması gereken son tarihler var. Kural olarak sekiz hafta içerisinde bankaya bilgi verilmesi gerekmektedir. Ödeme hizmeti sağlayıcılarını kullanmak istiyorsanız “Arkadaşlar ve Aile” işlevini asla kullanmamalısınız çünkü bu, alıcı korumasını kapsamaz.
Tatil sezonu biter bitmez trafik kulüplerinin ve tüketici danışma merkezlerinin telefonları, tavsiye almak isteyen aldatılan tatilcilerin telefonu çalmaya başlıyor. Peki hasar gerçekte nasıl meydana gelebilir? Dört olası dolandırıcılık senaryosunu açıklıyoruz.
1. Kare, pratik ve tehlikeli – QR kodu
Yaygındırlar, anlaşılması zordur ve bu nedenle suçlular için ilgi çekicidirler: QR kodları. Küçük siyah beyaz desenli kareler, her türlü kısa bilgi aktarımı için barkodlara benzer şekilde kullanılır. Daha önce öncelikli olarak reklam amaçlı kullanılan bu kartlar artık resmi belgelerde ve banka mektuplarında, kampçı sahalarında check-in yapmak ve e-şarj istasyonlarında ödeme yapmak için de mevcut.
İkincisi, dolandırıcılar için özellikle popüler “ağ geçitleridir” çünkü şarj istasyonu operatörlerinin QR kodlarını sahte karelerle kapatmak kolaydır. Faturayı ödemek için bu manipüle edilmiş QR kodunu tarayan sürücüler, yanlış bir web sitesine yönlendiriliyor. Dolandırıcılar daha sonra birkaç saniye içinde orada bırakılan kredi ve hesap verilerini ele geçirirler (bu nedenle polis, QR kodu ile kimlik avı arasındaki kelimelerin birleşimi olan quishing'den söz eder).
Özellikle haince olan şey, ilk ödeme girişiminin başarısız olduğu için yanlış QR kodunu kullanarak tekrar giriş yapan sürücülerin ikinci kez doğru web sitesine yönlendirilmeleridir. Bu şekilde sahtekarlık çoğu sürücü tarafından fark edilmiyor bile. ADAC ve “Auto Motor und Sport” dergisi yeni dolandırıcılığı ilk bildiren kişiler oldu.
Genel olarak ödeme süreçlerinin görünüşte kolaylaştırıldığı her yerde, quishing mağduru olma riski vardır. Örneğin asayiş bürosundan veya polisten cam sileceğinize park cezası aldıysanız, birçok yerde QR kod kullanarak cezayı anında ödeyebilirsiniz. Berlin'deki dolandırıcılar bu hizmeti zaten kullandı; sahte park biletleri ve sahte QR kodları kullanarak park suçlularının hesap ayrıntılarını çaldılar.
2. Bağlantının püf noktası
Aşağı Saksonya Tüketici Merkezi, suçluların hızlı değişim sanatçıları olduğu ve kişisel verilere ve varlıklara erişmek için bazen otelci kılığına girdikleri uyarısında bulunuyor. Bu kimlik avı dolandırıcılarının kullandığı dolandırıcılık basit ama çoğu zaman başarılı oluyor: Gezginlerle otele gelmeden önce WhatsApp aracılığıyla iletişime geçiliyor ve daha sonraki bir e-postayla rezervasyonlarını onaylamaları isteniyor.
İşin püf noktası: E-posta – otelden değil, dolandırıcılardan geliyor – daha sonra gezginden bir bağlantıya tıklaması, kredi kartı bilgilerini açılan pencereye yeniden girmesi ve ödemeyi onaylaması için acil bir talep içeriyor.
Otelle ilgili sorunlar hakkında daha fazla bilgi:
Aşağı Saksonya Tüketici Merkezi, bu kimlik avı taktiğinin faillerinin bilgisayar korsanlarının saldırılarından veya otellerdeki veya çevrimiçi rezervasyon platformlarının arayüzlerindeki tespit edilemeyen güvenlik açıklarından elde edilen verileri kullandığından şüpheleniyor. Kurbanlarının telefon numaralarının ve e-posta adreslerinin ellerinde olduğunu açıklamanın tek yolu bu.
Tüketici danışma merkezi bu nedenle hiçbir zaman e-posta bağlantılarına tıklamamanızı, bunun yerine her zaman doğrudan rezervasyon platformuna veya otelin web sitesine giderek orada kişisel iletişim kurmanızı veya mevcut bir müşteri hesabına giriş yapmanızı tavsiye ediyor.
3. Aradığınızda: soygun
Sahte olabilecekler yalnızca QR kodları, web siteleri, e-postalar ve bağlantılar değildir. Dolandırıcılar ayrıca kurbanlarını telefonla dolandırmaya çalışır. Avrupa Tüketici Merkezi (EVZ) buna dikkat çekiyor.
Dolandırıcılık şu şekilde işliyor: Dolandırıcılar, yolcularla iletişim kurmak için havayolu web sitelerini ve rezervasyon portallarını taklit ederek orada yayınlanan sahte yardım hattı numaralarını kullanıyor. Çünkü yardım hattını kullanan herkesin genellikle yardıma ihtiyacı vardır. Sözde müşteri hizmetleri temsilcisi daha sonra bunu telefonda dostane bir şekilde kabul eder, ancak karşılığında “gerekli araçların” indirilmesini talep eder.
Ancak bu, dolandırıcıların kişisel verilere erişmesine olanak tanıyan uzaktan bakım yazılımı olarak adlandırılıyor. “Akıllı telefonlara kötü amaçlı yazılım bulaştırmayı amaçlayan dolandırıcılar, kimliklerini gizleme konusunda ustadır. Ve çoğunlukla Avrupa dışından faaliyet gösterdikleri için onları yakalamak zor” diyor EVZ'den Peter Koop.
Tavsiyesi: “Google'ın önerdiği web sitelerine ve telefon numaralarına körü körüne güvenmeyin. Web sitesinin adresine dikkat edin, sahte sitelerin genellikle garip bir URL'si vardır. Bir de ya da com bitişi bile ciddiyetin garantisi değildir. Akıllı telefonunuza herhangi bir araç yüklemeyin. Ve asla banka bilgilerinizi telefonda vermeyin.
4. Tatil dairesi gitti – ve avans ödemesi de
Sahte kelimesi seyahat bağlamında daha da fazla kullanılabilir mi? Evet, diyor NRW tüketici danışma merkezinden Iwona Husemann ve sözde sahte reklamlara atıfta bulunuyor. İşin püf noktası: Dolandırıcılar, booking.com, Airbnb, Casamundo veya FeWo-direkt gibi tanınmış rezervasyon portallarında ya var olmayan ya da kendilerine ait olmayan daire ve evler sunuyor. Ödemeyi peşin alıyorsunuz, artık sizinle daha sonra iletişime geçilemiyor.
Peki ya misafirler? Ödeme yapılmasına rağmen kiraladıkları sözde konuta gelmiyorlar.
Tatil daireleri için daha fazla ipucu:
Seyahat avukatı, sahte reklamların Facebook gibi sosyal ağlar aracılığıyla da yayıldığını, bunun özellikle tehlikeli olduğunu, çünkü birçok İnternet kullanıcısının bunu hiç beklemediğini söylüyor. Tatilciler, sözde ev sahiplerinin yalnızca banka havalelerini veya Western Union veya Money Gram gibi transfer hizmetlerini kabul etmesi veya tutarın tamamının hemen ödenmesi durumunda indirim sözü vermesi durumunda özellikle dikkatli olmalıdır.
Sahte reklamlarla mücadele etmenin en kolay yolu herhangi bir mali transfer yapmamak olacaktır. Ancak Husemann, çoğu tatil evi kiralama şirketinin fiyatın yüzde 30 ila 50'sini peşin aldığını söylüyor. Bu nedenle yalnızca güvenli çevrimiçi rezervasyon sağlayan portallarda rezervasyon yapılmasını tavsiye ediyor. Kredi kartları ve otomatik ödemeler de önerilir çünkü dolandırıcılık durumunda bankadan ters ibraz talep edilebilir.
Ancak uyulması gereken son tarihler var. Kural olarak sekiz hafta içerisinde bankaya bilgi verilmesi gerekmektedir. Ödeme hizmeti sağlayıcılarını kullanmak istiyorsanız “Arkadaşlar ve Aile” işlevini asla kullanmamalısınız çünkü bu, alıcı korumasını kapsamaz.