Hamımızın gözlədiyi o an gəldi. Yay yaxınlaşır, məzuniyyətlər təyin edilib və o möhtəşəm həftəni harada keçirəcəyinizin şirin təlaşı sizi bürüyüb. Instagram-da gəzərkən tam da sevimli tətil kurortunuzdakı o 5 ulduzlu otelin reklamını görürsünüz: "Bahar Kampaniyası: 60%-ə qədər endirimlər!" Necə klikləməyəsiniz ki? Mən kliklədim. Kabus məhz burada başladı.
O "Möhtəşəm" Saytın Arxasındakı Həqiqət
Kliklədiyim link məni birbaşa otelin veb saytına yönləndirdi. Yəni, ən azından mən elə zənn edirdim! Saytın dizaynı, loqolar, otel şəkilləri... Hətta "2 otağımız qaldı!" deyən o kiçik qırmızı xəbərdarlıq belə o qədər peşəkar idi ki, bir saniyə belə şübhələnmədim.
Otaqları seçdim, tarixləri daxil etdim və kredit kartı ekranına gəldim. Bax, ilk kritik səhvi burada etdim: URL sətrinə heç baxmadım. Çünki saytın ünvanı əslində `xresorthotel.com` olmalı olduğu halda, `xresort-firsat.com` şəklində idi.
SMS: "Şifrənizi Heç Kimlə Paylaşmayın!"
Ödəmə ekranında kart məlumatlarını daxil etdim, telefona 3D Secure şifrəsi gəldi. SMS-i tələsik oxudum, şifrəni daxil etdim və "Ödəmə Uğurlu Oldu" ekranı məni qarşıladı. O an rahatlamışdım. Ta ki, axşam bankımdan bir zəng gələnə qədər.
Telefondakı səs bankın kibertəhlükəsizlik departamentindən idi. *"Nadir bəy, indicə xarici mənbəli bir e-ticarət saytından 75.000 TL məbləğində bir ödəniş cəhdi daha edildi, sizə aiddir?"* dediyində başımdan aşağı qaynar sular töküldü. Mənim otel rezervasiyam cəmi 12.000 TL idi!
Həqiqətlər: Əslində Haraya Ödəniş Etmişdim?
Bankla apardığım telefon danışıqlarından sonra acı həqiqət üzə çıxdı. Girdiyim o şifrə əslində otel ödənişi deyil, xaricdəki bir kölgə kriptovalyuta birjasına köçürülən bir məbləğin 3D təsdiqi idi. Fişinq (Phishing) dəstəsi kartımı rəsmən klonlamış və mən SMS şifrəsi ilə onlara öz əllərimlə bu səlahiyyəti vermişdim.
Qeyd: Bu cür vəziyyətlərlə qarşılaşırsınızsa, dərhal Saxta Tətil Saytı Necə Anlaşılır? başlıqlı bələdçimizə mütləq nəzər yetirin. O yazıda izah etdiyim ilk 3 addım həyat qurtarır.
Hadisədən Sonra və Xilasetmə Cəhdləri
Əlbəttə, dərhal kartımı ləğv etdirdim. Ödənişə etiraz (Chargeback) sənədlərini doldurdum. İstehlakçı Hüquqlarının Müdafiəsi Komissiyası və prokurorluq deyərkən, böyük bir həftəm Polis idarəsinin dəhlizlərində keçdi. Tətil? Həvəsim qaçdığı üçün o yay vətənə, kəndə getdim.
Əgər siz də o "mükəmməl fürsət" ekranındasınızsa, kredit kartı məlumatlarınızı daxil etməzdən əvvəl özünüzə bu sualları verin: * "Bu otel məni niyə başqa bir sayta yönləndirsin?" * "Google-da otelin öz adını axtardıqda çıxan ilk saytla mənim daxil olduğum sayt eynidirmi?"
Tətildə yorulmağa deyil, dincəlməyə ehtiyacımız var. Hətta kibertəhlükəsizlik mütəxəssisi olsanız belə, o bir anlıq "fürsəti qaçırma qorxusu (FOMO)" sizi tələyə sala bilər. RuuSafe platformu sayəsində artıq ən azından ziyarət etdiyim domen adlarının təhlükəsizlik ballarını dərhal yoxlayaraq ürəyimi rahatladıram.
Tez-tez Verilən Suallar
Fişinq (phishing) hücumuna məruz qaldığımı necə anlaya bilərəm?
Bankdan gözlənilməz bir əməliyyat bildirişi aldığınızda, ödəniş etdiyiniz saytın URL-sini mütləq yoxlayın. Orijinal otel adına əlavə tire və ya sözlər olan ünvanlar (məsələn, xotel-firsat.com), 3D Secure SMS-ində fərqli şirkət adının görünməsi və dərhal böyük məbləğdə əlavə ödəniş cəhdi fişinq hücumunun əsas əlamətləridir.
Kredit kartım kopyalandı, nə etməliyəm?
Əvvəlcə kartınızı dərhal bloklayın və bankınıza Chargeback (geri ödəmə) tələbi ilə müraciət edin. Daha sonra Respublika Prokurorluğunun İnformasiya Cinayətləri Bürosuna ərizə verin. Vaxt itirmədən hərəkət etmək, pulunuzu geri alma ehtimalını əhəmiyyətli dərəcədə artırır.
Instagram tətil reklamlarından necə təhlükəsiz alış-veriş edə bilərəm?
Reklamdakı linkə klikləmək əvəzinə, otelin adını Google-da axtararaq rəsmi veb saytına daxil olun. URL-nin orijinal marka adı ilə tamamilə eyni olduğunu yoxlayın. Ödəniş zamanı 3D Secure SMS-ində görünən şirkət adının rezervasiya etdiyiniz otel olduğunu təsdiq edin.
