Kripto paranızı hediye kartına dönüştürmek istiyorsunuz. Arama motoruna yazıyor, umut veren bir sonuca tıklıyor ve karşınıza şık bir site çıkıyor: koyu tema, güven rozetleri, anında teslimat vaadi ve kimlik doğrulama gerekmemesi. Bu kadar profesyonel görünen bir siteyi sorgulamak aklınıza gelmez. Ancak görünüş aldatıcı olabilir; bu tür sitelerin gerçek olup olmadığını anlamak her geçen gün zorlaşıyor.
Kripto hediye kartı siteleri, dolandırıcılar için kolay bir hedeftir. Bitcoin, Ethereum gibi kripto paraları büyük markaların hediye kartlarına dönüştüren birçok meşru platform bulunuyor. Bu platformlar genellikle benzer bir tasarım diline sahip: koyu tema, 'Kripto ile Öde' mesajı, güven rozetleri ve popüler hediye kartı fırsatlarının yer aldığı bir ızgara. İşte bu benzerlik, dolandırıcıların işini kolaylaştırıyor. Sahte siteler, aynı tasarımı kopyalayarak ve hatta meşru platformların adını bir-iki harf değiştirerek oluşturuluyor. Hızlıca gezinirken veya bir reklamdan tıklarken gerçek siteyle karıştırmak çok kolay.
Fiyatlandırma da aldatmacanın bir parçası. 100 dolarlık Amazon hediye kartı 95 dolar, 25 dolarlık Steam Wallet kodu 24 dolar, 100 dolarlık Netflix hediye kartı 92 dolar gibi indirimler gerçekçi görünüyor. Bu küçük indirimler, dolandırıcılığın inandırıcılığını artırıyor. Peki dolandırıcılık nasıl işliyor? En basit yöntem teslim etmemek. Ödeme yapıyorsunuz, ancak hiçbir şey gelmiyor çünkü site sadece kripto ödemeleri toplamak için var. Kripto ödemeleri genellikle geri alınamaz; banka arayamaz veya chargeback talep edemezsiniz. Bitcoin veya Ethereum cüzdanınızdan çıktığında genellikle sonsuza dek gider.
Bazı dolandırıcılar bir adım daha ileri giderek size bir kod gönderir, ancak bu kod meşru değildir. Çalıntı hediye kartı numaraları siber suç pazarlarında ucuza satılır; çünkü kullanılmadan önce tükenme veya rapor edilme olasılıkları yüksektir. Sahte bir site bu kodları ucuza alır, makul bir indirimle size satar ve siz de hiç çalışmayan veya kısa sürede geçersiz olan bir kodla kalırsınız. Çalıntı bir kod ilk başta çalışsa bile, onu satın almak daha fazla çalıntı hediye kartı talebi yaratır. Bu siteler ayrıca kara para aklamak için de kullanılır. Kripto parayı hediye kartlarına, hediye kartlarını da mal veya hesap bakiyesine dönüştürmek işlemleri izlenemez hale getirir. Sahte bir mağaza, alıcılardan çalmakla kalmaz, organize suç grupları da fonları taşımak için kullanır. Tüm bunlar ileri düzey teknik beceri gerektirmez; ikna edici bir mağaza, geri alınamaz kripto ödemeleri ve arama motoru veya sosyal medya reklamları genellikle kurbanları cezbetmek için yeterlidir.
Kendinizi nasıl koruyabilirsiniz? Platformun resmi sitesine doğrudan adresini yazarak gidin, reklam, arama sonucu veya mesajdaki bağlantıya tıklamayın. Alan adını karakter karakter kontrol edin; sahte siteler genellikle tek bir harf farklılık gösterir. 'Kimlik gerekmez' ifadesinin siteyi güvenilir yapmadığını unutmayın; bu bazı meşru platformlarda bulunan bir özelliktir, ancak dolandırıcılar da kullanır. 'Cüzdanı Bağla' butonuna tıklamadan önce iki kez düşünün; verdiğiniz izinlere bağlı olarak tek bir ödemeden daha fazlasını açığa çıkarabilir. İndirimli hediye kartlarına şüpheyle yaklaşın; küçük indirimler inandırıcı görünecek şekilde tasarlanır. Ödeme yapmadan önce platformun adını 'scam' veya 'yorum' ile arayın, özellikle siteyi bir reklamdan bulduysanız. Malwarebytes Browser Guard gibi sahte ve kimlik avı sitelerini engelleyen bir tarayıcı uzantısı kullanın; bu, daha önce görülmemiş sahte mağazaları bile tespit edebilir.
Teknik Analiz
Şüpheli bir siteye kripto gönderdiyseniz, fonları kurtarılamaz olarak kabul edin ancak yine de hızlı hareket edin. İşlem kimliğiniz varsa, bir blok gezgini ile fonların bilinen bir borsaya gönderilip gönderilmediğini kontrol edin. Gönderilmişse, borsanın dolandırıcılık ekibiyle hemen iletişime geçin. Cüzdanınızı bağladıysanız, verdiğiniz token onaylarını gözden geçirin ve iptal edin. Siteyi Google Safe Browsing ve Microsoft SmartScreen'e bildirerek başkalarını uyarın. Unutmayın: Bir kripto hediye kartı sitesi tamamen meşru görünebilir ama olmayabilir. Bir şey göndermeden önce itibarını kontrol edin.
Kaynak: malwarebytes.com