ABD’li e-ticaret ve teknoloji devi Amazon’un Washington Batı Bölgesi Mahkemesi’ne yapığı dava başvurusu, REKK olarak bilinen uluslararası bir dolandırıcılık örgütünün 20 üyesini ve içeriden kötü niyetli kişiler olarak hareket eden yedi eski Amazon çalışanını hedef alıyor. İddiaya göre çevrimiçi forumlarda ve sosyal medyada Organize Perakende Suç (ORC) çetesi olarak faaliyet gösteren bu dolandırıcılık hizmeti sağlayıcısı, bir ücret karşılığında bireyler için yasadışı geri ödemeler sağlıyor.
Dava başvurusunda detaylandırılan plana göre örneğin bir iPad veya MacBook gibi bir ürünü ücretsiz edinme peşinde koşan kişiler, önce Amazon üzerinden bir ürün siparişi veriyor ve ardından aldatıcı bir iade ödemesi almak için REKK’e genellikle ürünün maliyetinin bir yüzdesi (örneğin %10’u) kadar bir ücret ödüyor. Amazon’un çevrimiçi perakende platformu üzerinden bir sipariş vermiş gibi gözüken sahte müşteriler bu siparişin detaylarını REKK’e bildiriyor. REKK daha sonra, Amazon’un destek temsilcilerini sosyal mühendislik taktiklerini kullanarak aldatıyor, Amazon sistemlerine yetkisiz erişim sağlıyor ve/veya Amazon çalışanlarına rüşvet verme yoluyla manipüle ederek para iadesi talebinde bulunuyorlar. Başarılı bir iade ödemesi alınınca da sözde ‘müşteriler’ REKK’e komisyonu ödüyor. Siparişi verilen ürün ise “sözde müşteride” kalıyor.
İade dolandırıcılığı ciddi bir pazara dönüşmüş durumda
Bir iade dolandırıcılığı çetesi olarak REKK, hileli iade hizmetleri sunan ve oldukça büyük olduğu tahmin edilen bir yeraltı endüstrisindeki oyunculardan birisi. Kasım 2019’da REKK çeşitli perakendecilerden (örneğin LuLu Lemon, bol., Samsung, ASOS, Nike ve Home Depot) 100.000’den fazla siparişi, yalnızca Amazon ile sınırlı olmamak üzere dünya çapında 30.000’den fazla müşteriye hileli bir şekilde iade ettiğini açıklamıştı.
REKK’in üyeleri Amerika Birleşik Devletleri, Kanada ve Avrupa’daki Amazon çevrimiçi pazarlarını hedef almakta ve hizmetlerini tanıtmak ve Amazon’dan gayrimeşru geri ödemeler isteyen bireylerle iletişim kurmak için “@refundingclub”, “@rekks”, “@rekksupport” ve “@rekkvouches” gibi çeşitli Telegram hesaplarını kullanmakta. Ayrıca bu çetenin üyeleri Nulled (“rekk” kullanıcı adını kullanarak), Reddit (“rekksalt” kullanıcı adı altında ve “r/REKKRefundService” alt dizininde faaliyet göstermektedir) ve Discord (“rekk#5319” kullanıcı adıyla) gibi platformlarda hizmetlerini tanıtmakta ve para iadesi arayan kişilerle iletişim kurmaktadırlar.
Özellikle, grubun ana Telegram kanalı @refundingclub’ın 5 Aralık’ta 35.000’den fazla abonesi vardı ve dolandırıcılık olarak kabul edilen iade hizmetlerinin açıkça reklamını yapmaktaydılar. Amazon siber suçlar avukatı Jamie Wendell konuyla ilgili olarak LinkedIn bildiriminde “Yalnızca Kasım ayında Amazon, üç kıtadaki kolluk kuvvetlerinin birden fazla iade grubuna karşı harekete geçmesini destekleyerek milyonlarca dolarlık dolandırıcılıktan sorumlu kuruluşların tutuklanmasını ve çökertilmesini sağladı” diyor ve ekliyor: “Yasadışı geri ödeme hizmetlerinin kullanıcıları bunun kurbansız bir suç olmadığını ve bu faaliyetin gerçek sonuçları olduğunu bilmelidir. Amazon olarak ORC’nin kötü niyetli aktörlerini takip ederek bu tür planları durdurma kararlılığımızı sürdürüyoruz.”
Refund-as-a-Service olarak bilinen iade dolandırıcılığı operasyonu, hizmetlerinin işe yaradığının kanıtı olarak yasadışı Amazon iadelerinin ekran görüntülerini Telegram kanallarında sık sık paylaşıyor. Sadece geçen yıl Amazon, dolandırıcılık uygulamalarını caydırmak için faaliyetleri manuel olarak incelemekle görevli müfettişler ve perakende platformlarında hırsızlık, dolandırıcılık ve kötüye kullanımla mücadele etmek için 15.000 kişiyi aşan bir işgücü istihdam ederek sahteciliği önlemek için en az 1,2 milyar dolar harcadığını söylüyor.
Şirket, dolandırıcılık faaliyetlerini tespit ettikten sonra, bunu durdurmak için müşterileri uyarmak, hesapları sonlandırmak ve geri ödeme dolandırıcılığına karışan kişilerin yeni hesaplar oluşturmasını engellemek gibi çeşitli önlemler aldığını söylüyor.