Siber güvenlik şirketi ESET, dinlence döneminde internette karşılaşabileceğiniz dolandırıcılıklara yönelik uyarılarını paylaştı. Düzmece parasız seyahatlerden sahte kiralık evlere kadar hem seyahatlerinizden ilkin hem de seyahatleriniz esnasında karşılaşabileceğiniz bazı tehditleri sıraladı.

Gezi dolandırıcılığı, siber suçlular için en büyük para kazanma yollarından biri. 2022 senesinde ABD Federal Tecim Komisyonu’na (FTC) 62.400’ün üstünde mağduriyet bildirimi yapılmış oldu. Mağdur başına averaj 129 dolar kayıpla, o yıl toplam 104 milyon dolar bilincinde olmadan dolandırıcılara teslim edildi. Üstelik bu bir tek bildirilen vakalar.

Uzmanlar, yükselen yaşam pahalılığı ile, pazarlık ardında koşan tatilcilerin bu tür dolandırıcılıklara karşı daha dikkatli olması mevzusunda uyarılarda bulunuyor.

Yolcuları avlayan 8 yaygın tehdit

Dolandırıcılık raporlama merkezi Action Fraud tarafınca hazırlanan yeni bir rapor, geçtiğimiz mali yılda bir tek Birleşik Krallık’ta 15 milyon Sterlin’in üstünde yitik yaşandığını ve bu rakamın bundan önceki yıla bakılırsa %41 oranında arttığını ortaya koyuyor.

Birleşik Krallık gezi acenteleri tecim birliği ABTA’ya bakılırsa, en yaygın dinlence rezervasyonu dolandırıcılığı türleri konaklama, tayyare biletleri, spor ve dini geziler ile dönem mülkler ve dinlence kulüplerini kapsıyor. Dolandırıcılar düzmece internet sayfaları kurup, web sitelerinde ve toplumsal medyada düzmece reklamlar yayınlayarak ve kimi zaman ödeme yapmak için yasal olmayan yollardan yakalanmış ödüller yada çalıntı kuponlar kullanarak daha ucuz fırsatlar sunuyorlar. En yaygın dolandırıcılık türlerinden bazıları ve dikkat edilmesi ihtiyaç duyulan öteki tehditler:

Parasız tatiller

Mağdurlarla, asla katılmadıkları bir çekilişi vasıtasıyla dinlence kazandıklarını iddia eden istenmeyen e-postalar, aramalar yada mesajlar yöntemiyle iletişime geçilir. Eğer yanıt verirlerse, dolandırıcılar ‘parasız’ tatillerine hak kazanmak için, dinlence tutarının bir tek vergisini yada ücretin bir kısmını ödemelerini rica ederler. Normal olarak ortada bir ödül yoktur ve dolandırıcılar parayı cebe indirir.

Klon siteleri

Kimlik avı e-postaları, metinleri ve aramaları ve/yada çevrimiçi reklamlar da kurbanları, yasal olanları öykünmek etmek için tasarlanmış düzmece havayolu, dinlence yada karşılaştırma sitelerini ziyaret etmeye yönlendirebilir. Mağdurlara düzmece onay e-postaları yada rezervasyon referansları gönderilir, doğrusu birçoğu dolandırıldıklarını sadece check-in masasına geldiklerinde farklıdır.

İndirimli biletler yada tatiller

Siber suçlular kimi zaman tatiller, uçuşlar, oteller ve öteki paketler için fazlaca indirimli fırsatlar sunarlar. Bu durumda, biletler yasal olabilir sadece indirimli olmalarının sebebi çalıntı kartlarla yada yakalanmış sadakat hesaplarıyla satın alınmış olmalarıdır. Toplumsal medya, spam e-postalar ve hatta robot telefon aramaları vasıtasıyla reklamları yapılabilir. Mağdurlar, dolandırıcılık fark edildiğinde tatillerinin yarıda kesilmesi riskiyle karşı karşıyadır.

Internasyonal gezi belgeleri mevzusunda ‘yardım’

Bazı siteler, mağdurların gezi vizesi, geçişlik, internasyonal sürüş izni yada öteki belgeleri kolayca çıkartmalarına destek olduklarını iddia ederler. ABD Dışişleri Bakanlığı internet sayfası şeklinde devlet internet sayfalarını öykünmek edebilirler. Sadece, çoğu zaman parasız olan bu hizmetler için son aşama yüksek ücretler talep ederler. Ve ortaya çıkan belgenin düzmece olma ihtimali fazlaca yüksektir.

Düzmece kiralık evler

İnternet üstünden kiralanan yazlık evlerin ticareti giderek artıyor. Dolandırıcılar çoğu zaman yasal kiralama yada duyuru sitelerine kendi ilanlarını eklerler. Bu mülkler ya mevcut değil yada kiralık değil ya da siz gittiğinizde iki kere kiralanmış olacaktır. Kiralık evinizi düzmece ilanlara karşı koruma elde eden hususi saygı duyulan siteler üstünden rezerve edin.

Charter uçuş dolandırıcılığı

Dolandırıcılar ek olarak kurbanları cezbetmek için çoğu zaman konaklama ile beraber verilen hususi tayyare kiralama paketlerini de kullanırlar. Gene parayı alıp ortadan kaybolacaklar ve sizi ortada bırakacaklar.

Wi-Fi tehditleri

Bir kere yola çıktınız mı risklerin sonu gelmez. Yoldayken havaalanında, kafede yada başka bir kamusal alandaysanız, parasız halka açık Wi-Fi kullanarak banka yada öteki hesaplarınıza giriş yapmayın. En azından bağlantınızı şifreleyen ve sizi kişisel verilerinizi çalmak isteyebilecek kişilerden korumuş olan saygı duyulan bir sanal hususi ağ (VPN) hizmeti kullanın. Parasız Wi-Fi’dan kaçınmanız gerekir bundan dolayı kim bilir bilincinde olmadan şifrelerinizi ve kişisel,finansal verilerinizi çalmak için web oturumunuzu dinlemek isteyen siber suçlular tarafınca kurulmuş düzmece bir erişim noktasına bağlanıyor olabilirsiniz. Wi-Fi noktası gerçek olsa bile, bilgisayar korsanları çevrimiçi etkinliğinizi gözetlemek için aynı ağda gizleniyor olabilir.

Juice jacking

Gezi edenler ek olarak “juice jacking” olarak da malum USB şarj tehditlerine karşı da dikkatli olmalıdır. Burada suçlular çoğu zaman halka açık şarj istasyonlarına yada istasyonlarda takılı bırakılan kablolara fena amaçlı yazılım yükler. Evet yanlış okumadınız “kablolara”. Bu kabloların kullanılması, aleti ele geçirmek ve/yada veri ve şifreleri çalmak için tasarlanmış fena amaçlı yazılımların yüklenmesinde niçin olur.

Dinlence sezonunda iyi mi güvende kalınır?

Yukarıdaki senaryolardan uzak durmak için yapabileceğiniz pek fazlaca şey var:

    • Araştırmanızı yapın: başkalarının dolandırılıp dolandırılmadığını görmek için gezi şirketlerini, otelleri, kiralama şirketlerini ve gezi acentelerini internetten deneyin.
    • İstenmeyen iletişimlere asla cevap vermeyin. Bir reklam gördüyseniz ve merak ediyorsanız, kuruluşla direkt iletişime geçin ve asla e-postadaki/metindeki/reklamdaki yazışma bilgilerini kullanmayın.
    • Havale, armağan kartı, kripto para yada Cash App şeklinde para uygulamaları ile ödeme yapmayın bundan dolayı bunlar alıcı için hiçbir koruma sağlamaz. Para bir kez gitti mi, gitmiştir.
    • Düzmece bir siteye işaret eden yazım hataları olmadığından güvenilir olmak için ziyaret ettiğiniz herhangi bir sitenin URL’sini deneyin.
    • Tayyare biletlerinden meydana gelen herhangi bir yitik riskini azaltmak için bir satıcının ATOL korumalı olup olmadığını iki kez deneyin.
    • Dikkatli olun: Bir şey kulağa gerçek olamayacak kadar iyi geliyorsa, çoğu zaman gerçek değildir.
    • Oldukça indirimli dinlence ve biletler sunan karanlık internet sayfalarına aldanmayın.
    • Sanal hususi ağ (VPN) olmadan halka açık Wi-Fi kullanmayın ve dışarıda halka açık şarj istasyonlarını kullanmaktan kaçının.