Kripto paranızı hediye kartına çevirmek istiyorsunuz. Bir arama yapıp umut verici bir sonuca tıklıyorsunuz ve karşınıza koyu temalı, güven rozetleriyle dolu, anında teslimat ve kimlik doğrulama gerektirmediğini vaat eden cilalı bir site çıkıyor. İlk bakışta sorgulamak aklınıza gelmez. Ancak profesyonel görünümlü bir web sitesi, onun güvenilir olduğu anlamına gelmez. Kripto hediye kartı siteleri, taklit edilmesi en kolay kategorilerden biridir.
Birçok meşru platform, kullanıcıların Bitcoin, Ethereum ve diğer kripto paraları büyük markaların hediye kartlarına dönüştürmesine olanak tanır. Bu siteler genellikle benzer bir tasarım diline sahiptir: koyu tema, cesur bir 'Kripto ile Öde' mesajı, güven rozetleri ve popüler hediye kartı fırsatlarının bir ızgarası. Dolandırıcılar, aynı tasarım dilini kopyalayan ve bazen meşru platformun adından yalnızca bir veya iki harf farklı olan benzer siteler inşa eder. Bu siteler, hızlıca gezinirken veya bir reklam ya da arama sonucundan tıklarken gerçek sanılacak şekilde tasarlanmıştır.
Fiyatlandırma da aldatmacanın bir parçasıdır. 100 dolarlık bir Amazon hediye kartı 95 dolara, 25 dolarlık Steam Cüzdan kodu 24 dolara, 100 dolarlık Netflix hediye kartı 92 dolara satılır. Bu indirimler gerçekçi olmayan seviyelerde değildir, bu nedenle dolandırıcılık oldukça inandırıcı görünür. En basit dolandırıcılık, teslimat yapılmamasıdır. Ödeme yaparsınız ve hiçbir şey gelmez çünkü gönderilecek bir hediye kartı hiç olmamıştır. Site yalnızca kripto ödemeleri toplamak için vardır. Kripto ödemeleri genellikle geri alınamaz; bankanızı arayıp chargeback talep edemezsiniz. Bitcoin veya Ethereum'unuz cüzdanınızdan çıktıktan sonra genellikle gider.
Bazı dolandırıcılıklar bir adım daha ileri giderek size bir kod gönderir, ancak bu meşru bir kod değildir. Çalıntı hediye kartı numaraları siber suç pazarlarında genellikle nominal değerlerinin çok altında alınıp satılır, çünkü büyük olasılıkla kullanılmadan önce tükenmiş veya rapor edilmişlerdir. Dolandırıcı site bu kodları ucuza satın alır, makul bir indirim gibi görünen bir fiyata yeniden satar ve size hiç çalışmayan veya satın aldıktan kısa süre sonra çalışmayı durduran bir kod bırakır. Çalıntı bir kod ilk başta çalışsa bile, satın almak daha fazla çalıntı hediye kartına talep yaratılmasına yardımcı olur.
Bu sitelerin suçluları çekmesinin bir başka nedeni daha var: Kripto hediye kartları, çalınan kripto paraları aklamak için yaygın olarak kullanılır. Kriptoyu hediye kartlarına, hediye kartlarını da mal veya hesap bakiyelerine dönüştürmek işlemlerin izini sürmeyi zorlaştırır. Sahte bir mağaza ön yüzü yalnızca alıcılardan çalmaz; organize suç çeteleri de bunu fonları taşımak için kullanır. Tüm bunlar ileri düzey teknik beceriler gerektirmez. İkna edici bir mağaza ön yüzü, geri alınamayan kripto ödemeleri ve arama veya sosyal medya reklamları genellikle kurbanları cezbetmek için yeterlidir.
Teknik Analiz
Kendinizi nasıl koruyabilirsiniz? Platformun resmi sitesine doğrudan adresini yazarak gidin, bir reklam, arama sonucu veya mesajdaki bağlantıya tıklamayın. Alan adının yazılışını karakter karakter kontrol edin; dolandırıcı siteler genellikle meşru olandan yalnızca bir veya iki harf farklı alan adları kullanır. 'Kimlik gerekmez' ifadesinin siteyi güvenilir yaptığını varsaymayın; bu bazı platformlarda gerçek bir özelliktir, ancak dolandırıcılar da bunu kullanır. 'Cüzdanı Bağla'ya tıklamadan önce iki kez düşünün; onayladığınız izinlere bağlı olarak, tek bir ödemeden daha fazlasını açığa çıkarabilir. İndirimli hediye kartlarına karşı şüpheci olun, hatta mütevazı indirimlere bile; küçük indirimler inandırıcı görünecek şekilde tasarlanmıştır. Ödeme yapmadan önce platformun adıyla birlikte 'dolandırıcılık' veya 'yorumlar' araması yapın, özellikle siteyi bir reklam aracılığıyla bulduysanız. Malwarebytes Browser Guard gibi dolandırıcılık ve kimlik avı sitelerini engelleyen bir tarayıcı uzantısı kullanın; bu, daha önce görülmemiş olsa bile sahte bir mağazayı siz siteye girmeden işaretleyebilir.
Zaten şüpheli bir siteye kripto gönderdiyseniz, fonları kurtarılamaz olarak kabul edin ancak yine de hızlı hareket edin. İşlem kimliğiniz varsa, bir blok gezgini kullanarak fonların bilinen bir borsaya gönderilip gönderilmediğini kontrol edin; gönderilmişse, derhal borsanın dolandırıcılık ekibiyle iletişime geçin. Cüzdanınızı bağladıysanız, verdiğiniz token onaylarını gözden geçirin ve iptal edin. Siteyi Google Safe Browsing ve Microsoft SmartScreen'e bildirerek diğer kişileri uyarın. Unutmayın: Bir kripto hediye kartı sitesi tamamen meşru görünebilir ve yine de meşru olmayabilir. Bir şey göndermeden önce, önce itibarını kontrol edin.
Kaynak: malwarebytes.com