Black Friday indirim dönemi yaklaşırken Kaspersky, alışverişle ilgili en son siber tehditleri ortaya koyan yeni bir rapor yayınladı. Bulgular, dolandırıcıların popüler pazar yerlerini, lüks markaları ve mağazaları taklit ederek 2023 yılında 13 milyondan fazla e-mağaza bağlantılı kimlik avı saldırısı gerçekleştirdiğini ortaya koyuyor.

Kaspersky uzmanlarına göre, dolandırıcılık ve kimlik avı, kazanç peşinde koşan dolandırıcıların en çok tercih ettiği taktikler arasında yer alıyor. Kaspersky, 2023'ün ilk on ayında çevrimiçi alışveriş, ödeme sistemleri ve bankacılık kurumlarını hedef alan 30 milyon 803 bin 840 kimlik avı saldırısı tespit etti ve toplam saldırıların %43,5'inde (13 milyon 390 bin 142 saldırı) e-ticaret platformları yem olarak kullanıldı.

Ekim ayından bu yana, "Black Friday" kelimelerini kullanan alan adlarında üç kat artış gözlemlendi. Bu alan adlarındaki web siteleri, var olmayan mağazalardan gerçek çevrimiçi satış noktalarının ikna edici kopyalarına kadar büyük bir çeşitlilik gösteriyor. Kaspersky, sonbaharın başından bu yana sürekli olarak giyim, beyaz eşya ve farklı cihazlar satan çok sayıda sahte mağaza tespit etti. En yaygın dolandırıcılık planları, bireylerin asla teslim alamayacakları ürünler için ödeme yaptıkları sahte mağazalar oluşturmaya odaklanıyor.

Bir başka dolandırıcılık yöntemi ise, bir kartın sözde mallara dair ödeme yapmak üzere hesaba bağlanarak dolandırıcıların kademeli olarak karttan para çekmesine ve kurbanların hesaplarını boşaltmasına olanak tanıyor. Örneğin tüketicileri aldatmak üzere kurulmuş bir web sitesi tanınmış bir alışveriş platformunu taklit ederek kullanıcıları 1,95 Euro karşılığında 800 Euro değerinde hediye kartı alma teklifiyle kandırıyor. Vaat edilen hediye kartı mevcut olmadığından, kullanıcılar bu hileli düzenin arkasındaki dolandırıcılara para kaptırmış oluyor.

 Dolandırıcılar lüks markaları taklit ediyor

Kaspersky uzmanları ayrıca dolandırıcıların 240 bin kimlik avı saldırısında eBay, Walmart, Alibaba gibi büyük markaları ve Mercado Libre gibi yerel platformları kullanarak potansiyel kurbanları hedef aldığını ortaya çıkardı. Hırsızlığın getirdiği cazibe, dolandırıcıları lüks markaları taklit etmeye yönlendiriyor.

Dolandırıcılar ayrıca Black Friday döneminde Apple ürünlerini ve hizmetlerini taklit ederek teknoloji meraklılarını da hedef alıyor. Kaspersky güvenlik ürünleri, Ocak ayından Ekim 2023'e kadar bu türden 2,8 milyon kimlik avı saldırısı tespit etti. Bir diğer yöntemde de oyuncular ucuz konsol vaadiyle dolandırılıyor. 

Kaspersky Güvenlik Uzmanı Olga Svistunova, konuya dair şu yorumda bulunuyor: "Çevrimiçi alışveriş, özellikle de Black Friday gibi yoğun indirim dönemlerinde tüketiciyi kandırmaya yönelik girişimlerin birincil hedefi haline geliyor. Dolandırıcılar, çevrimiçi trafikteki artıştan ve alışveriş tutkunlarının fırsatlara olan zaafından yararlanarak faaliyetlerini yoğunlaştırıyor. Bu nedenle dijital pazarın avantajlarından yararlanırken kendinizi olası tehditlere karşı korumak üzere dikkatli olmanız ve güvenli çevrimiçi uygulamaları benimsemeniz çok önemlidir.”

Bu yıl Black Friday indirim sezonunun sunduğu en iyi fırsatların tadını çıkarmak aşağıdaki güvenlik önerilere uyduğunuzdan emin olun:

Posta yoluyla gelen bağlantılara veya eklere güvenmeyin. Herhangi bir şeyi açmadan önce göndericisini iki kez kontrol edin.    

Herhangi bir bilgi veya formu doldurmadan önce e-mağaza web sitelerini iki kez kontrol edin. Adres doğru mu?

Herhangi bir yazım hatası veya tasarım farklılığı var mı?

Online alışveriş için kullandığınız tüm cihazları güvenilir bir güvenlik çözümü ile koruyun. Kaspersky Premium, kullanıcılarını çeşitli alışveriş dolandırıcılıklarına karşı korur.

Bilinmeyen bir şirketten bir şey satın almak istiyorsanız, herhangi bir karar vermeden önce yorumları iyice okuyun.

Mümkün olduğunca çok önlem almanıza rağmen, banka veya kredi kartı ekstrenizi görene kadar muhtemelen bir şeylerin yanlış olduğunu anlamayacaksınız. Bu nedenle hala kağıt üzerinde ekstre alıyorsanız, ekstre posta kutunuza gelene kadar beklemeyin. Tüm harcamaların yasal görünüp görünmediğini görmek için bankanızda çevrimiçi oturum açın. Sorun varsa durumu düzeltmek için hemen bankanızla veya kredi kartı şirketinizle iletişime geçin.