Sahte Walmart Listeleri, Alıcıları Dolandırıcılıklara Yöneltiyor

MalwareBytes tarafından yapılan yeni bir rapor, Walmart müşterilerinin hedef alındığı bir dolandırıcılığı, sahte sanal alışveriş listeleri üzerinden ortaya çıkarıyor. Gerçek müşteri hizmetleri sayfaları gibi görünmek üzere tasarlanmış bu listeler, alışveriş yapanları dolandırıcılar tarafından işletilen sahte numaraları aramaya yönlendiriyor.

Bir kez hatta olduklarında, dolandırıcılar Walmart temsilcileri gibi davranarak kişisel bilgiler talep ediyorlar. Bu bilgiler, kötü niyetli amaçlar için kullanılabilir.

Dolandırıcılar, Walmart’ın web sitesinde “Walmart Listeleri” adlı bir özellikten faydalanmışlar. Bu özellik, kayıtlı kullanıcıların sanal alışveriş listeleri oluşturup paylaşmalarına izin veriyor.

Google reklamları aracılığıyla bu listeleri tanıtıp, hileli müşteri hizmetleri numaralarını bu listelere yerleştirerek, dolandırıcılar mağdurları Walmart ile iletişim kurduklarına inandırıyorlar.

Kötü niyetli reklamlar genellikle Walmart’un iletişim numarası için Google aramalarında sponsorlu sonuçlar olarak görünür. URL’ler görünenin aksine meşru gibi görünse de, doğrudan Walmart’un web sitesine bağlanıyor gibi görünseler bile, içerik öyle değildir.

Bir mağdur numarayı aradığında, dolandırıcılık hızla tırmanır. Dolandırıcılar, Walmart müşteri hizmetleri temsilcisi gibi davranarak, arayan kişiye hesaplarında sözde sahte bir ücret olduğunu bildirirler.

Kurbanlar, banka bilgileri ve sosyal güvenlik numaraları dahil olmak üzere daha hassas detayları vermeye zorlanıyor.

Bazı durumlarda, kurbanlar haksız yere para aklama suçlamasıyla karşı karşıya kalıyor ve parayı bir Bitcoin cüzdanına aktarmadıkça tutuklanma tehdidi ile karşı karşıya kalıyorlar.

Çağrı merkezi, birçok dolandırıcıyı kullanıyor, her biri denetmen, banka çalışanı ve hatta Federal Ticaret Komisyonu (FTC) araştırmacıları gibi farklı yetkililer olarak kendini gösteriyor. Bu dolandırıcılık, tüketicilerin resmi web sitelerine olan güvenini ve suçlamaların korkusunu kullanıyor.

Uzmanlar, müşterilerin sponsorlu reklamlara tıklamaktan kaçınmalarını ve müşteri hizmetleri iletişim bilgilerini her zaman resmi kaynaklardan doğrulamalarını önermektedir. Ayrıca, hızlı hareket etme baskısı veya hukuki sonuç tehditleri, meşru şirketlerin bu tür taktikleri kullanmadığı için hemen kırmızı bayraklar oluşturmalıdır.

Bu rapor, dolandırıcıların çevrimiçi kullanıcıları sömürmek için kullandıkları evrilen taktikleri vurgulamakta ve çevrimiçi alışveriş yaparken veya müşteri hizmetleriyle iletişim kurarken dikkatli olmanın önemini altını çizmektedir.