Sahte ücretsiz seyahatlerden sahte kiralık evlere kadar hem seyahatlerinizden önce hem de seyahatleriniz sırasında karşılaşabileceğiniz bazı tehditler var. Siber güvenlik şirketi ESET internette karşılaşabileceğiniz dolandırıcılıklara yönelik uyarılarını paylaştı.
Seyahat dolandırıcılığı, siber suçlular için en büyük para kazanma yollarından biri. 2022 yılında ABD Federal Ticaret Komisyonu’na (FTC) 62.400’ün üzerinde mağduriyet bildirimi yapıldı. Mağdur başına ortalama 129 $ kayıpla, o yıl toplam 104 milyon $ farkında olmadan dolandırıcılara teslim edildi. Üstelik bu sadece bildirilen vakalar.
Uzmanlar, yükselen hayat pahalılığı ile, pazarlık peşinde koşan tatilcilerin bu tür dolandırıcılıklara karşı daha da hassas olacağına inanıyor.
Yolcuları avlayan 8 yaygın tehdit
Dolandırıcılık raporlama merkezi Action Fraud tarafından hazırlanan yeni bir rapor, geçtiğimiz mali yılda sadece Birleşik Krallık’ta 15 milyon Sterlin’in üzerinde kayıp yaşandığını ve bu rakamın bir önceki yıla göre %41 oranında arttığını ortaya koyuyor.
Birleşik Krallık seyahat acenteleri ticaret birliği ABTA’ya göre, en yaygın tatil rezervasyonu dolandırıcılığı türleri konaklama, uçak biletleri, spor ve dini geziler ile devre mülkler ve tatil kulüplerini kapsıyor. Dolandırıcılar sahte web siteleri kurup, web sitelerinde ve sosyal medyada sahte reklamlar yayınlayarak ve bazen ödeme yapmak için yasal olmayan yollardan ele geçirilmiş ödüller veya çalıntı kuponlar kullanarak daha ucuz fırsatlar sunuyorlar. En yaygın dolandırıcılık türlerinden bazıları ve dikkat edilmesi gereken diğer tehditler:
Ücretsiz tatiller
Mağdurlarla, hiç katılmadıkları bir çekilişi aracılığıyla tatil kazandıklarını iddia eden istenmeyen e-postalar, aramalar veya mesajlar yoluyla iletişime geçilir. Eğer cevap verirlerse, dolandırıcılar ‘ücretsiz’ tatillerine hak kazanmak için, tatil ücretinin sadece vergisini veya ücretin bir kısmını ödemelerini rica ederler. Elbette ortada bir ödül yoktur ve dolandırıcılar parayı cebe indirir.
Klon siteler
Kimlik avı e-postaları, metinleri ve aramaları ve/veya çevrimiçi reklamlar da kurbanları, yasal olanları taklit etmek için tasarlanmış sahte havayolu, tatil veya karşılaştırma sitelerini ziyaret etmeye yönlendirebilir. Mağdurlara sahte onay e-postaları veya rezervasyon referansları gönderilir, yani birçoğu dolandırıldıklarını ancak check-in masasına geldiklerinde fark eder.
İndirimli biletler veya tatiller
Siber suçlular bazen tatiller, uçuşlar, oteller ve diğer paketler için çok indirimli fırsatlar sunarlar. Bu durumda, biletler yasal olabilir ancak indirimli olmalarının nedeni çalıntı kartlarla veya ele geçirilmiş sadakat hesaplarıyla satın alınmış olmalarıdır. Sosyal medya, spam e-postalar ve hatta robot telefon aramaları aracılığıyla reklamları yapılabilir. Mağdurlar, dolandırıcılık fark edildiğinde tatillerinin yarıda kesilmesi riskiyle karşı karşıyadır.
Uluslararası seyahat belgeleri konusunda ‘yardım’
Bazı siteler, mağdurların seyahat vizesi, pasaport, uluslararası sürüş izni veya diğer belgeleri kolayca çıkartmalarına yardımcı olduklarını iddia ederler. ABD Dışişleri Bakanlığı web sitesi gibi devlet web sitelerini taklit edebilirler. Ancak, genellikle ücretsiz olan bu hizmetler için son derece yüksek ücretler talep ederler. Ve ortaya çıkan belgenin sahte olma ihtimali çok yüksektir.
Sahte kiralık evler
İnternet üzerinden kiralanan yazlık evlerin ticareti giderek artıyor. Dolandırıcılar genellikle yasal kiralama veya ilan sitelerine kendi ilanlarını eklerler. Bu mülkler ya mevcut değil veya kiralık değil ya da siz gittiğinizde iki defa kiralanmış olacaktır. Kiralık evinizi sahte ilanlara karşı koruma sağlayan özel saygın siteler üzerinden rezerve edin.
Charter uçuş dolandırıcılığı
Dolandırıcılar ayrıca kurbanları cezbetmek için genellikle konaklama ile birlikte verilen özel uçak kiralama paketlerini de kullanırlar. Yine parayı alıp ortadan kaybolacaklar ve sizi ortada bırakacaklar.
Wi-Fi tehditleri
Bir kere yola çıktınız mı risklerin sonu gelmez. Yoldayken havaalanında, kafede veya başka bir kamusal alandaysanız, ücretsiz halka açık Wi-Fi kullanarak banka veya diğer hesaplarınıza giriş yapmayın. En azından bağlantınızı şifreleyen ve sizi kişisel verilerinizi çalmak isteyebilecek kişilerden koruyan saygın bir sanal özel ağ (VPN) hizmeti kullanın. Ücretsiz Wi-Fi’dan kaçınmanız gerekir çünkü belki de farkında olmadan şifrelerinizi ve kişisel,finansal verilerinizi çalmak için web oturumunuzu dinlemek isteyen siber suçlular tarafından kurulmuş sahte bir erişim noktasına bağlanıyor olabilirsiniz. Wi-Fi noktası gerçek olsa bile, bilgisayar korsanları çevrimiçi etkinliğinizi gözetlemek için aynı ağda gizleniyor olabilir.
Juice jacking
Seyahat edenler ayrıca “juice jacking” olarak da bilinen USB şarj tehditlerine karşı da dikkatli olmalıdır. Burada suçlular genellikle halka açık şarj istasyonlarına veya istasyonlarda takılı bırakılan kablolara kötü amaçlı yazılım yükler. Evet yanlış okumadınız “kablolara”. Bu kabloların kullanılması, cihazı ele geçirmek ve/veya veri ve şifreleri çalmak için tasarlanmış kötü amaçlı yazılımların yüklenmesinde neden olur.
Tatil sezonunda nasıl güvende kalınır?
Yukarıdaki senaryolardan uzak durmak için yapabileceğiniz pek çok şey var:
- Araştırmanızı yapın: başkalarının dolandırılıp dolandırılmadığını görmek için seyahat şirketlerini, otelleri, kiralama şirketlerini ve seyahat acentelerini internetten kontrol edin.
- İstenmeyen iletişimlere asla yanıt vermeyin: Bir reklam gördüyseniz ve merak ediyorsanız, kuruluşla doğrudan iletişime geçin ve asla e-postadaki/metindeki/reklamdaki iletişim bilgilerini kullanmayın.
- Havale, hediye kartı, kripto para veya Cash App gibi para uygulamaları ile ödeme yapmayın çünkü bunlar alıcı için hiçbir koruma sağlamaz. Para bir kez gitti mi, gitmiştir.
- Sahte bir siteye işaret eden yazım hataları olmadığından emin olmak için ziyaret ettiğiniz herhangi bir sitenin URL’sini kontrol edin.
- Uçak biletlerinden kaynaklanan herhangi bir kayıp riskini azaltmak için bir satıcının ATOL korumalı olup olmadığını iki kez kontrol edin.
- Dikkatli olun: Bir şey kulağa gerçek olamayacak kadar iyi geliyorsa, genellikle gerçek değildir.
Çok indirimli tatil ve biletler sunan karanlık web sitelerine aldanmayın. - Sanal özel ağ (VPN) olmadan halka açık Wi-Fi kullanmayın ve dışarıda halka açık şarj istasyonlarını kullanmaktan kaçının.