Kripto paralarınızı hediye kartına dönüştürmek istediğinizde, arama sonuçlarında karşınıza çıkan profesyonel görünümlü bir siteye tıklamanız oldukça olası. Koyu temalı, güven rozetleriyle dolu ve anında teslimat vaat eden bu siteler, ilk bakışta güvenilir izlenimi veriyor. Ancak bu görüntü, sitenin gerçekten güvenli olduğu anlamına gelmiyor. Son dönemde, kripto hediye kartı sitelerini taklit eden sahtekarlar, tasarım dili ve marka benzerliğiyle kullanıcıları kandırmak için daha sofistike yöntemler kullanıyor.
Kripto hediye kartı siteleri, Bitcoin ve Ethereum gibi kripto paraları büyük markaların hediye kartlarına dönüştüren platformlardır. Genellikle benzer bir tasarım dili kullanırlar: koyu tema, 'Kripto ile öde' mesajı, güven rozetleri ve popüler hediye kartı tekliflerinin bulunduğu bir ızgara. Dolandırıcılar, bu ortak dili kopyalayarak birebir aynı görünen sahte siteler oluşturuyor. Hatta bazıları, gerçek platformun adından yalnızca bir veya iki harf farklı alan adları kullanıyor. Hızlıca göz atan veya reklam ya da arama sonuçlarından tıklayan bir kullanıcı, bu siteleri gerçek sanarak tuzağa düşebiliyor.
Fiyatlandırma da aldatmacanın bir parçası. 100 dolarlık bir Amazon hediye kartını 95 dolara, 25 dolarlık Steam Wallet kodunu 24 dolara veya 100 dolarlık Netflix hediye kartını 92 dolara sunan bu siteler, küçük indirimlerle oldukça inandırıcı görünüyor. En basit dolandırıcılık yöntemi, ödemeyi alıp hiçbir şey göndermemek. Kripto para ödemeleri genellikle geri alınamaz, bu nedenle banka veya chargeback gibi bir koruma yok. Bitcoin veya Ethereum cüzdanınızdan çıktığında, genellikle sonsuza kadar kaybolur.
Detaylar ve Etkileri
Bazı sahtekarlar daha da ileri giderek size bir kod gönderiyor, ancak bu kod çalıntı oluyor. Siber suç piyasalarında, çalıntı hediye kartı numaraları genellikle düşük fiyata satılır çünkü kullanılmadan önce tüketilme veya rapor edilme riski yüksektir. Sahte site bu kodları ucuza alır, makul bir indirimle size satar ve siz de hiç çalışmayan veya kısa süre sonra geçersiz hale gelen bir kodla baş başa kalırsınız. Çalıntı bir kod ilk başta çalışsa bile, bunu satın almak daha fazla çalıntı hediye kartına talebi artırır.
Teknik Analiz
Bu sitelerin bir diğer cazibesi, kara para aklama amacıyla kullanılabilmeleridir. Kripto parayı hediye kartlarına, ardından mal veya hesap bakiyesine dönüştürmek, işlemlerin izini sürmeyi zorlaştırır. Sahte bir mağaza vitrini, yalnızca alıcıları soymakla kalmaz, organize suç grupları da bu yöntemi fon transferi için kullanır. Tüm bunlar ileri düzey teknik beceriler gerektirmez; inandırıcı bir vitrin, geri alınamaz kripto ödemeler ve arama motoru veya sosyal medya reklamları genellikle kurbanları tuzağa düşürmek için yeterlidir.
Uzmanların Görüşleri
Kendinizi korumak için doğrudan platformun resmi sitesine gidin: adresi kendiniz yazın, reklam veya mesajlardaki bağlantılara tıklamayın. Alan adını karakter karakter kontrol edin; sahte siteler genellikle bir veya iki harf farklıdır. 'Kimlik gerekmez' ifadesinin güvenilirlik göstergesi olmadığını unutmayın. 'Cüzdanı Bağla' seçeneğine tıklamadan önce iki kez düşünün; verdiğiniz izinler tek bir ödemeden daha fazlasını açığa çıkarabilir. İndirimli hediye kartlarına şüpheyle yaklaşın; küçük indirimler inandırıcı olacak şekilde tasarlanmıştır. Ödeme yapmadan önce platformun adını 'dolandırıcılık' veya 'yorumlar' ile birlikte arayın. Malwarebytes Browser Guard gibi bir tarayıcı eklentisi kullanarak sahte siteleri engelleyin.
Zaten şüpheli bir siteye kripto gönderdiyseniz, fonların geri alınamaz olduğunu varsayın ancak yine de hızlı hareket edin. İşlem kimliğiniz varsa, bir blok gezgini kullanarak fonların bilinen bir borsaya gönderilip gönderilmediğini kontrol edin. Gönderildiyse, borsanın dolandırıcılık ekibiyle hemen iletişime geçin. Cüzdanınızı bağladıysanız, verdiğiniz token izinlerini iptal edin. Siteyi Google Safe Browsing ve Microsoft SmartScreen'e bildirerek diğer kullanıcıları uyarın. Unutmayın: bir kripto hediye kartı sitesi tamamen meşru görünebilir, ancak yine de sahte olabilir. Ödeme yapmadan önce itibarını kontrol edin.
Kaynak: malwarebytes.com