Sadakat programları, çeşitli kampanyalar ve çekilişler ile müşterilerin aidiyet duygusunu geliştirmek amacıyla büyük şirketler tarafından sıklıkla kullanılıyor. Ancak keşfedilen yeni bir saldırı yöntemi, bu programları kullanan tüketicilerin mesaj ve e-posta aracılığıyla kötü amaçlı iletiler aldığını ortaya koydu. Bu doğrultuda siber suçlular, tüketicilerin kişisel bilgilerini veya uygulamada bulunan sadakat puanlarını elde etmeye çalışıyor. Araştırma kapsamında incelenen son dört aydaki 209 rapora göre tüketiciler, sadakat puanlarının sona erdiğini belirten bir mesaj ile sahte bir internet sitesine yönlendiriliyor. Bağlantıda, müşterilerden giriş yapmaları ve sadakat puanlarını kullanmak için kimlik bilgileri, kredi kartı bilgileri veya diğer kişisel verileri isteniyor.
Tanıdıklarınızdan gelen mesajlara da dikkat edin
Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Alışveriş yaptığınız markanın uygun fırsatlar sunan uygulamaları, tüketiciler için her ne kadar avantajlı olsa da siber suçlular için yeni bir saldırı alanı oluşturabiliyor. Müşterisi olunan şirket adı altında sadakat puanlarının yakında sona erdiğini söyleyen iletilerle sahte internet sitesine yönlendirmeye çalışan saldırganlar, tüketicilerin kişisel verilerini hedef alıyor. Kurbanlar kendilerinin dışında yakınlarını da bu tür kampanyalardan haberdar ederek etkileyebiliyor. Kendisi gibi tanıdıklarının da belirtilen fırsattan yararlanması için paylaşan çok sayıda kullanıcıyla karşılaşabiliyoruz. Maalesef tanıdıklarımızdan gelen bu tür duyurulara da güvenmememiz gerekiyor. Çok sevdiğimiz bir markadan ücretsiz ürün kazanma, bir hava yolu şirketinden gelen %50 indirim kampanyasından yararlanma fırsatı gibi cazip havuçlar genelde kurbanların ilgisini çekiyor.” açıklamasında bulunuyor.
Sadakat programları saldırısı karşısında atılması gereken 6 adım
Sadakat puanları ile ilgili mesaj ya da e-posta alındığında, iletilen bağlantıya tıklanmaması önem taşıyor. Bunun yerine puan bilgisinin, şirketin mevcut uygulaması veya internet sitesi üzerinden kontrol edilmesi gerekiyor. Eğer sahte bağlantı adresinde istenen kişisel veriler doldurulduysa aşağıdaki adımlar uygulanmalı.
1. Öncelikle bilgisi verilen hesabı dondurmak için banka veya kart sağlayıcıyla iletişime geçilmeli ve tüm işlemlerin durdurulması talep edilmeli.
2. Sadakat programını yürüten şirketle iletişime geçilerek mevcut durum hakkında bilgi verilmeli.
3. Sadakat programından başlayarak aynı kullanıcı adı şifre kombinasyonunun kullanıldığı çevrimiçi hesapların tüm şifreleri değiştirilmeli.
4. Benzer durumların önüne geçmek için dolandırıcılık, kuruma ve polise bildirilmeli.
5. Takip dolandırıcılıklarına dikkat edilmeli. Bilgisayar korsanları daha fazla kişisel bilgi almaya çalışabiliyor ve bu da kimlik hırsızlıklarına yol açabiliyor.
6. Dijital kimliğinizi izlemeye başlayın. Bitdefender Antivirüs gibi ödüllü güvenlik yazılımlarının sunduğu Dijital Kimlik Koruması ile kişisel bilgilerin internette hangi sitelerde bulunduğunu kontrol edin.
