Yemek Uygulamasındaki Açığı Kullanarak Bedava Yedi
Japonya’da yaşayan 38 yaşındaki Takuya Higashimoto, bir yemek teslimat platformunun güvenlik açığından faydalanarak iki yıl boyunca binin üzerinde ücretsiz yemek siparişi verdi. Yetkililer, şüphelinin uzun süre fark edilmeden sistematik şekilde dolandırıcılık yaptığını ve toplam zararın 3,7 milyon yen (yaklaşık 24 bin ABD Doları) olduğunu açıkladı.
124 Sahte Hesapla Sistematik Dolandırıcılık
Higashimoto’nun planı oldukça detaylıydı. Yetkililere göre, dolandırıcılığını sürdürebilmek için platformda tam 124 sahte hesap açtı. Her hesap için farklı isimler, adresler ve ön ödemeli telefon numaraları kullandı. Bu yöntemle hem kimliğini gizlemeyi hem de platformun güvenlik filtrelerini aşmayı başardı.
“Teslim Edilmedi” Yalanıyla Para İadesi Aldı
Takuya Higashimoto, kullandığı yemek uygulamasında “temassız teslimat” seçeneğini aktif hale getiriyordu. Teslimatlar tamamlandıktan kısa süre sonra ise sistem üzerinden “siparişim ulaşmadı” bildirimi yapıyor, böylece her siparişin parasını geri alıyordu.
Platformun müşteri memnuniyeti odaklı politikası nedeniyle, bu şikayetler çoğunlukla sorgulanmadan onaylanıyordu. Böylece Higashimoto, teslim edilen her yemeğin ücretini geri alarak ücretsiz yemek elde ediyordu.
Son Sipariş Dolandırıcılığıyla Yakalandı
Higashimoto’nun dolandırıcılık zinciri, 30 Temmuz’da yaptığı son siparişle son buldu. Demae-can adlı yemek teslimat uygulaması üzerinden sahte isimle açtığı yeni hesapla dondurma ve tavuk biftek siparişi verdi. Sipariş teslim edildikten sonra, uygulama üzerinden “yiyecekler gelmedi” mesajını gönderdi ve 16 bin yen (yaklaşık 105 ABD doları) tutarında iade aldı.
Ancak platformun sisteminde art arda gelen benzer şikayetler dikkat çekince, şirket olayı araştırmaya aldı. Ardından Higashimoto’nun aynı cihazdan onlarca farklı hesap açtığı tespit edildi.
İtiraf Etti: “Bedava Yemeklerin Tadını Alınca Durduramadım”
Gözaltına alınan Higashimoto, polis sorgusunda suçunu itiraf etti. “Önce gerçekten işe yarayıp yaramayacağını görmek istedim. Ama bedava yemeklerin tadını alınca kendimi durduramadım.” sözleri, Japonya kamuoyunda büyük yankı uyandırdı.
Polis kaynaklarına göre Higashimoto, birkaç yıldır işsizdi ve geçimini bu yöntemle sağlıyordu.
Yetkililer Güvenlik Önlemlerini Artırıyor
Olayın ardından Demae-can platformu, benzer olayların tekrar yaşanmaması için kimlik doğrulama sistemini güçlendireceğini açıkladı. Şirket yetkilileri, kullanıcı hesaplarında olağan dışı hareketleri tespit etmek amacıyla yeni bir güvenlik uyarı sistemi devreye alınacağını duyurdu.
Ayrıca, müşteri şikayetlerinin yapay zekâ destekli analizlerle doğrulanacağı ve temassız teslimat politikalarının yeniden düzenleneceği bildirildi.
Japonya’da Dijital Dolandırıcılıklara Yeni Örnek
Uzmanlara göre Higashimoto olayı, dijital platformların güvenlik açıklarının kötüye kullanılmasının son örneklerinden biri oldu. Son yıllarda çevrim içi alışveriş ve teslimat uygulamalarında benzer dolandırıcılık vakalarının arttığı belirtiliyor.
Yetkililer, kullanıcıların sahte kimlik ve ön ödemeli hatlarla sistemleri manipüle etmesinin büyük bir güvenlik sorunu oluşturduğunu, bu nedenle platformların kimlik doğrulama süreçlerini güçlendirmesi gerektiğini vurguladı.
Sonuç: Küçük Bir Açık, Büyük Bir Kayıp
Japonya’da yaşanan bu olay, dijital güvenlik açıklarının nasıl büyük maddi kayıplara yol açabileceğini bir kez daha gösterdi. 124 sahte hesapla binin üzerinde ücretsiz yemek siparişi veren Higashimoto’nun, küçük bir açığı yıllarca fark edilmeden kullanması platformu zarara uğrattı.
Yetkililer, benzer yöntemlerle dolandırıcılık yapan kişilerin takibinin sıklaştırılacağını ve çevrim içi hizmetlerde güvenlik denetimlerinin artırılacağını açıkladı.
