Black Friday indirim dönemi yaklaşırken Kaspersky, alışverişle ilgili en son siber tehditleri ortaya koyan yeni bir rapor yayınladı. Bulgular, dolandırıcıların popüler pazar yerlerini, lüks markaları ve mağazaları taklit ederek 2023 yılında 13 milyondan fazla e-mağaza bağlantılı kimlik avı saldırısı gerçekleştirdiğini ortaya koyuyor.
Kaspersky uzmanlarına göre, dolandırıcılık ve kimlik avı, kazanç peşinde koşan dolandırıcıların en çok tercih ettiği taktikler arasında yer alıyor. Kaspersky, 2023’ün ilk on ayında çevrimiçi alışveriş, ödeme sistemleri ve bankacılık kurumlarını hedef alan 30 milyon 803 bin 840 kimlik avı saldırısı tespit etti ve toplam saldırıların %43,5’inde (13 milyon 390 bin 142 saldırı) e-ticaret platformları yem olarak kullanıldı.
Ekim ayından bu yana, “Black Friday” kelimelerini kullanan alan adlarında üç kat artış gözlemlendi. Bu alan adlarındaki web siteleri, var olmayan mağazalardan gerçek çevrimiçi satış noktalarının ikna edici kopyalarına kadar büyük bir çeşitlilik gösteriyor. Kaspersky, sonbaharın başından bu yana sürekli olarak giyim, beyaz eşya ve farklı cihazlar satan çok sayıda sahte mağaza tespit etti. En yaygın dolandırıcılık planları, bireylerin asla teslim alamayacakları ürünler için ödeme yaptıkları sahte mağazalar oluşturmaya odaklanıyor.
Bir başka dolandırıcılık yöntemi ise, bir kartın sözde mallara dair ödeme yapmak üzere hesaba bağlanarak dolandırıcıların kademeli olarak karttan para çekmesine ve kurbanların hesaplarını boşaltmasına olanak tanıyor. Örneğin tüketicileri aldatmak üzere kurulmuş bir web sitesi tanınmış bir alışveriş platformunu taklit ederek kullanıcıları 1,95 Euro karşılığında 800 Euro değerinde hediye kartı alma teklifiyle kandırıyor. Vaat edilen hediye kartı mevcut olmadığından, kullanıcılar bu hileli düzenin arkasındaki dolandırıcılara para kaptırmış oluyor.
Alışverişe dair bir kimlik avı sayfası örneği
Dolandırıcılar lüks markaları taklit ediyor
Kaspersky uzmanları ayrıca dolandırıcıların 240 bin kimlik avı saldırısında eBay, Walmart, Alibaba gibi büyük markaları ve Mercado Libre gibi yerel platformları kullanarak potansiyel kurbanları hedef aldığını ortaya çıkardı. Hırsızlığın getirdiği cazibe, dolandırıcıları lüks markaları taklit etmeye yönlendiriyor.
Dolandırıcılar ayrıca Black Friday döneminde Apple ürünlerini ve hizmetlerini taklit ederek teknoloji meraklılarını da hedef alıyor. Kaspersky güvenlik ürünleri, Ocak ayından Ekim 2023’e kadar bu türden 2,8 milyon kimlik avı saldırısı tespit etti. Bir diğer yöntemde de oyuncular ucuz konsol vaadiyle dolandırılıyor.
Kaspersky Güvenlik Uzmanı Olga Svistunova, konuya dair şu yorumda bulunuyor: “Çevrimiçi alışveriş, özellikle de Black Friday gibi yoğun indirim dönemlerinde tüketiciyi kandırmaya yönelik girişimlerin birincil hedefi haline geliyor. Dolandırıcılar, çevrimiçi trafikteki artıştan ve alışveriş tutkunlarının fırsatlara olan zaafından yararlanarak faaliyetlerini yoğunlaştırıyor. Bu nedenle dijital pazarın avantajlarından yararlanırken kendinizi olası tehditlere karşı korumak üzere dikkatli olmanız ve güvenli çevrimiçi uygulamaları benimsemeniz çok önemlidir.”
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.