Siber saldırganların hedefi: sadakat programları

Sadık müşterilerin yeni müşterilere kıyasla daha fazla kazandırdığını fark eden şirketler, mevcut müşterilerini ödüllendirmek ve marka elçileri oluşturmak adına sadakat programları ile ekstra avantajlar sunuyor. Ancak büyük işletmelerde sadakat puanı olan tüketicilerin yeni bir kimlik avı kampanyasına karşı tehlikede olduğunu ortaya çıktı. Araştırmaya göre siber suçlular, sadakat programlarına katılım gösteren müşterilere kötü amaçlı mesajlar ve e-postalar ile ulaşarak, sadakat puanlarına veya kişisel bilgilerine saldırı düzenliyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Alışveriş yaptığınız markanın uygun fırsatlar sunan uygulamaları, tüketiciler için her ne kadar avantajlı olsa da siber suçlular için yeni bir saldırı alanı oluşturabiliyor.” açıklamasında bulunarak böyle bir durumla karşılaşıldığında atılması gereken 6 adımı paylaşıyor.

Sadakat programları, çeşitli kampanyalar ve çekilişler ile müşterilerin aidiyet duygusunu geliştirmek amacıyla büyük şirketler tarafından sıklıkla kullanılıyor. Ancak keşfedilen yeni bir saldırı yöntemi, bu programları kullanan tüketicilerin mesaj ve e-posta aracılığıyla kötü amaçlı iletiler aldığını ortaya koydu. Bu doğrultuda siber suçlular, tüketicilerin kişisel bilgilerini veya uygulamada bulunan sadakat puanlarını elde etmeye çalışıyor. Araştırma kapsamında incelenen son dört aydaki 209 rapora göre tüketiciler, sadakat puanlarının sona erdiğini belirten bir mesaj ile sahte bir internet sitesine yönlendiriliyor. Bağlantıda, müşterilerden giriş yapmaları ve sadakat puanlarını kullanmak için kimlik bilgileri, kredi kartı bilgileri veya diğer kişisel verileri isteniyor. Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, böyle bir durumla karşılaşıldığında atılması gereken 6 adımı paylaşıyor.

“Tanıdıklarınızdan Gelen Mesajlara da Dikkat Edin”

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Alışveriş yaptığınız markanın uygun fırsatlar sunan uygulamaları, tüketiciler için her ne kadar avantajlı olsa da siber suçlular için yeni bir saldırı alanı oluşturabiliyor. Müşterisi olunan şirket adı altında sadakat puanlarının yakında sona erdiğini söyleyen iletilerle sahte internet sitesine yönlendirmeye çalışan saldırganlar, tüketicilerin kişisel verilerini hedef alıyor. Kurbanlar kendilerinin dışında yakınlarını da bu tür kampanyalardan haberdar ederek etkileyebiliyor. Kendisi gibi tanıdıklarının da belirtilen fırsattan yararlanması için paylaşan çok sayıda kullanıcıyla karşılaşabiliyoruz. Maalesef tanıdıklarımızdan gelen bu tür duyurulara da güvenmememiz gerekiyor. Çok sevdiğimiz bir markadan ücretsiz ürün kazanma, bir hava yolu şirketinden gelen %50 indirim kampanyasından yararlanma fırsatı gibi cazip havuçlar genelde kurbanların ilgisini çekiyor.” açıklamasında bulunuyor.

Sadakat Programı Saldırısı Karşısında Atılması Gereken 6 Adım

Sadakat puanları ile ilgili mesaj ya da e-posta alındığında, iletilen bağlantıya tıklanmaması önem taşıyor. Bunun yerine puan bilgisinin, şirketin mevcut uygulaması veya internet sitesi üzerinden kontrol edilmesi gerekiyor. Eğer sahte bağlantı adresinde istenen kişisel veriler doldurulduysa aşağıdaki adımlar uygulanmalı.

1. Öncelikle bilgisi verilen hesabı dondurmak için banka veya kart sağlayıcıyla iletişime geçilmeli ve tüm işlemlerin durdurulması talep edilmeli.

2. Sadakat programını yürüten şirketle iletişime geçilerek mevcut durum hakkında bilgi verilmeli.

3. Sadakat programından başlayarak aynı kullanıcı adı şifre kombinasyonunun kullanıldığı çevrimiçi hesapların tüm şifreleri değiştirilmeli.

4. Benzer durumların önüne geçmek için dolandırıcılık, kuruma ve polise bildirilmeli.

5. Takip dolandırıcılıklarına dikkat edilmeli. Bilgisayar korsanları daha fazla kişisel bilgi almaya çalışabiliyor ve bu da kimlik hırsızlıklarına yol açabiliyor.

6. Dijital kimliğinizi izlemeye başlayın. Bitdefender Antivirüs gibi ödüllü güvenlik yazılımlarının sunduğu Dijital Kimlik Koruması ile kişisel bilgilerin internette hangi sitelerde bulunduğunu kontrol edin.