İnternet servisleri ve projeleri sayesinde hayatımız oldukça kolaylaştı. İnternet üzerinden mevyve/sebze almak bile mümkün. Bit pazarı kurmadan, duvarlara ilan asmadan veya arkadaş gruplarına duyuru yapmadan satış yapmak “1 tık” ötemizde. 😄

Bu yazıda, hayatımızı kolaylaştıran, internet servislerinin kötü niyetli kullanıcıların da hayatını nasıl kolaylaştırdığına ilişkin yaşanmış bir örnek paylaşmak istiyorum. Hem farkındalığı arttırmış hem de değerlendirme kritelerinize bir madde daha eklemiş olabilirim. 😄

Öncelikle GittiGidiyor sitesi bu olayda sorumluluğu olmayan, kullanılan servis durumundadır. GittiGidiyor tarafından sunulan hizmetler kötü niyetli kullanıcılar tarafından suistimal edilmiş ve diğer site kullanıcılarından fayda elde edilmeye çalışılmıştır.Olaya geçebiliriz. İnternet servislerine sık sık başvuran her kullanıcı gibi ben de kullanmadığım ürünlerin satışı için GittiGidiyor gibi siteleri kullanıyorum. Bu kapsamda kullanmadığım ve kullanmayı da düşünmediğim bir cep telefonumu satışa çıkardım. Satış süresi içerisinde kullanıcılardan gelen sorulara cevap verdim ve süreci takip ettim.

Mesaj atan kullanıcılardan biri ingilizce olarak e-posta adresimi istedi ve daha detaylı bilgi almak için e-posta üzerinden devam etmek istediğini belirtti.

Hata 1. GittiGidiyor gibi servisleri kullanıyorsanız, iletişim için sadece sistem tarafından sağlanan hizmetleri kullanmanızda fayda var. Bu olayda olduğu gibi özel bilgilerinizi paylaşmak sıkıntı yaratabilir.

Talebe olumlu cevap verdim ve iletişime e-posta üzerinden ingilizce devam ettim. İletişim kuran kişi ingiltere’de yaşadığını ve Nijerya’da bulunan kardeşine telefonu göndermek istediğini belirtti. Bu noktadan itibaren macera başladı ve sarmal bir şekilde gelen bilgilerle satıcının ( benim 😄 ) güvenini kazanmak için çeşitli detaylara girildi.

Dolandırıcılık ve/veya fayda sağlama girişimlerinde iletişim kurulan kişiye uygulanan yöntemlerden bir tanesi de fazla bilgi ile meşgul edilerek güven kazanmaya çalışmak olarak karşımıza çıkabiliyor.

Devam edelim, gelen mesajların tamamını anlamlı ve sonuca götürecek yorumlarla cevaplamaya çalışırken, cihazın gönderilmesi için talepler gelmeye başladı. Ürünü benim Nijerya’da bulunan kardeşime göndermemi, ürünü ilandan kaldırmamı ve gönderime ilişkin bilgilerin paylaşılması istendi.

Muhtemel Hata 2. Tabii ki gönderim yapmadım. Ancak bu noktada dolandırıcının kazandığı güven nedeniyle ortada herhangi bir netleşmiş satış yokken ürün gönderimi sağlanabilir. Bu noktada satıcılar, netleşmiş bir satış yöntemi ve hatta mümkümnse peşin ödemeyi sağlamalıdır.

Hikaye içerisinde bulunan tutarsızlıklar (neden siz göndermiyorsunuz ? Büyükelçiliğiniz gönderirse daha uygun olmaz mı ?) nedeniyle sorgulamalara başladım. Ancak potansiyel alıcı ısrarcı olunca görüşmeler devam etti …

Yazışmalar devam ettikçe sürecin sonlandırılmasına ilişkin beklentilerim arttı ve aslı amaçları olan dolandırıcılığın önüne geçmek için ödeme yapılmadan ürünün gönderilmeyeceği bilgisini ilettim. Tabii bu noktada endişe verici durumlarda yaşanmadı değil 😄 Sonuçta ürünün Nijerya’ya gönderilmesi gibi gereklilik belirtildi ve Nijerya’ya ürünün nasıl gönderileceği meçhul. Sanki süreç olumlu sonuçlanacakmış gibi Nijerya’ya gönderim için çeşitli uluslararası kargo firmaları ile görüşüp gümrük/ücret bilgilerini almak gibi ek mesailer yapmak bile gerekti … Yetkililer bile Nijerya’ya gönderilen ürünün ulaşacağından şüpheli olduklarını belirtti … 😄

Devam edelim. Ödeme konusunda ısrarcı olunca yazışmalarda yeni ve tehlikeli bir döenem geçmiş olduk. Ödeme yapmak üzere sözde alıcı adayı kişisel bilgilerimi istedi.

Hata 3. Ödeme işlemleri için internet üzerinden tanıştığınız kişilerle kişisel bilgilerinizi vermeyiniz. Aracı sistemleri (paypal v.s.) veya siteleri (gittigidiyor) kullanınız.

Kısmen olumlu bir hava yakalayıp bilgilerimi ulaştırdım ve ödeme beklemeye başladım. İşte bu noktada dolandırıcılığın yeni bir boyutu ile karşılaştım. Yazışmalarda inatla süreci devam ettiren dolandırıcı sözde ödeme yapmak üzere bankasını bilgilendirdiğini veya bankadan bir yetkilinin bana ulaşarak bilgi aktaracağını iletti. Takip eden günlerde herhangi bir banka ile ilgisi olmadığı belli olan bir adresten sözde ödeme formlarını içeren ancak aslında virüs içeren bir dosya tarafıma gönderildi …

Muhtemel Hata 4. E-Posta v.b. araçlarla sık olarak yapılan metin veya görsel gibi görünüp virüslü belge gönderimlerine dikkat etmek gerekiyor. Gelen dosyaları mutlaka virüs tarama uygulamaları ile taramak, göndericiden ve gönderiden emin olmadan açmamak gerekiyor …

Sonuç
Tüm girişimlere rağmen hem ürünü göndermeyip hem de virüslenmeyince gelen ısrarlı mesajlara “lütfen artık mesaj göndermeyin niyetini anladım ve ilgilenmiyorum” tarzı bir cevap verdim.