İSTANBUL - Black Friday indirim dönemi yaklaşırken Kaspersky, alışverişle ilgili en son siber tehditleri ortaya koyan yeni bir rapor yayınladı.
Kaspersky uzmanlarına göre, dolandırıcılık ve kimlik avı, kazanç peşinde koşan dolandırıcıların en çok tercih ettiği taktikler arasında yer alıyor.
Kaspersky, 2023'ün ilk on ayında çevrim içi alışveriş, ödeme sistemleri ve bankacılık kurumlarını hedef alan 30 milyon 803 bin 840 kimlik avı saldırısı tespit etti. Saldırıların yüzde 43,5'inde e-ticaret platformları yem olarak kullanıldı.
Ekim ayından bu yana "Black Friday" kelimelerini kullanan alan adlarında 3 kat artış gözlemlendi. Bu alan adlarındaki web siteleri, var olmayan mağazalardan gerçek çevrim içi satış noktalarının ikna edici kopyalarına kadar büyük bir çeşitlilik gösteriyor. Kaspersky, sonbaharın başından bu yana sürekli olarak giyim, beyaz eşya ve farklı cihazlar satan çok sayıda sahte mağaza tespit etti. En yaygın dolandırıcılık planları, bireylerin asla teslim alamayacakları ürünler için ödeme yaptıkları sahte mağazalar oluşturmaya odaklanıyor.
Bir başka dolandırıcılık yöntemi ise, bir kartın sözde mallara dair ödeme yapmak üzere hesaba bağlanarak dolandırıcıların kademeli olarak karttan para çekmesine ve kurbanların hesaplarını boşaltmasına olanak tanıyor. Örneğin tüketicileri aldatmak üzere kurulmuş bir web sitesi tanınmış bir alışveriş platformunu taklit ederek kullanıcıları 1,95 avro karşılığında 800 avro değerinde hediye kartı alma teklifiyle kandırıyor. Vaat edilen hediye kartı mevcut olmadığından, kullanıcılar bu hileli düzenin arkasındaki dolandırıcılara para kaptırmış oluyor.
Posta yoluyla gelen bağlantılara veya eklere güvenmeyin
Kaspersky uzmanları ayrıca dolandırıcıların 240 bin kimlik avı saldırısında eBay, Walmart, Alibaba gibi büyük markaları ve Mercado Libre gibi yerel platformları kullanarak potansiyel kurbanları hedef aldığını ortaya çıkardı.
Dolandırıcılar ayrıca Black Friday döneminde Apple ürünlerini ve hizmetlerini taklit ederek teknoloji meraklılarını da hedef alıyor.
Kaspersky güvenlik ürünleri, ocak ayından Ekim 2023'e kadar bu türden 2,8 milyon kimlik avı saldırısı tespit etti. Bir diğer yöntemde de oyuncular ucuz konsol vaadiyle dolandırılıyor.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Olga Svistunova, çevrim içi alışverişin özellikle de Black Friday gibi yoğun indirim dönemlerinde tüketiciyi kandırmaya yönelik girişimlerin birincil hedefi haline geldiğini belirterek, "Dolandırıcılar, çevrim içi trafikteki artıştan ve alışveriş tutkunlarının fırsatlara olan zaafından yararlanarak faaliyetlerini yoğunlaştırıyor. Bu nedenle dijital pazarın avantajlarından yararlanırken kendinizi olası tehditlere karşı korumak üzere dikkatli olmanız ve güvenli çevrim içi uygulamaları benimsemeniz çok önemlidir." ifadesini kullandı.
Kaspersky, güvenliği sağlamak için şunları öneriyor:
"Posta yoluyla gelen bağlantılara veya eklere güvenmeyin. Herhangi bir şeyi açmadan önce göndericisini iki kez kontrol edin. Herhangi bir bilgi veya formu doldurmadan önce e-mağaza web sitelerini iki kez kontrol edin. Online alışveriş için kullandığınız tüm cihazları güvenilir bir güvenlik çözümü ile koruyun. Kaspersky Premium, kullanıcılarını çeşitli alışveriş dolandırıcılıklarına karşı korur.
Bilinmeyen bir şirketten bir şey satın almak istiyorsanız, herhangi bir karar vermeden önce yorumları iyice okuyun. Mümkün olduğunca çok önlem almanıza rağmen, banka veya kredi kartı ekstrenizi görene kadar muhtemelen bir şeylerin yanlış olduğunu anlamayacaksınız. Bu nedenle hala kağıt üzerinde ekstre alıyorsanız, ekstre posta kutunuza gelene kadar beklemeyin. Tüm harcamaların yasal görünüp görünmediğini görmek için bankanızda çevrimiçi oturum açın. Sorun varsa durumu düzeltmek için hemen bankanızla veya kredi kartı şirketinizle iletişime geçin."