Alışveriş yapanlar en iyi fırsatları yakalamak için Black Friday gibi büyük satış etkinliklerine hazırlanırken, siber suçluların ve dolandırıcılar da bu talepten faydalanmak için hazırlıklara başladı.
Ocak ve Kasım 2024 arasında, online alışveriş, ödeme sistemleri ve bankacılık kurumlarıyla ilgili 38 milyon 473 bin 274 kimlik avı saldırısını engellendi. Bunların %44’ü bankacılık hizmetlerinin yem olarak kullanılmasını içeriyordu ve geçen yılın aynı döneminde kaydedilen 30 milyon 803 bin 840 milyon kimlik avı girişimine kıyasla neredeyse dörtte bir oranında artışı temsil ediyordu.
Kaspersky’nin engellediği saldırılarda; dolandırıcıların sıklıkla Amazon, Walmart ve Etsy gibi büyük perakendecileri taklit ederek özel indirimler sunduğunu iddia eden aldatıcı e-postalar gönderdiği tespit edildi. Bu e-postalar, genellikle yazım hataları veya hafifçe değiştirilmiş alan adları gibi ince hatalar içeren, yasal platformları taklit etmek için tasarlanmış sahte web sitelerine bağlantılar içeriyor. Bu sitelerden alışveriş yapmaya çalışan kurbanlar genellikle paralarından oluyor.
Bir başka yaygın dolandırıcılık türü tüketicilerin ödül kazanma isteklerini istismar etmeye yönelik. Dolandırıcılar ücretsiz iPhone 14 gibi değerli ödüller vaat eden, sınırlı süreye sahip anketlere yönlendiren mesajlar gönderiyor. Bu mesajlar aciliyet hissi yaratmak için yalnızca birkaç “seçilmiş” kullanıcının anlaşmaya erişebileceğini iddia ederek onları hızlı hareket etmeye zorluyor. Dolandırıcılar, e-posta adresi gibi bazı temel bilgileri paylaşma ve sahte bir sitede bir miktar para harcama karşılığında bir ödül sunuyor.
Kaspersky uzmanları, dolandırıcılık faaliyetlerinin izini sürerek çalınan verilerin doğrudan dolandırıcılar tarafından kullanıldığını ya da dark web pazarlarında satıldığını ortaya çıkardı. Verinin değeri fiyatını belirliyor. Örneğin, “fullz” olarak bilinen çalıntı kredi kartı bilgilerinin kapsamlı setleri genellikle kart numarası, son kullanma tarihi, CVV kodu, kart sahibinin adı, fatura adresi ve telefon numarasını içeriyor.
İndirimlerin ve en iyi fırsatların tadını çıkarmak için aşağıdaki güvenlik önerilerine uyduğunuzdan emin olun:
- E-posta yoluyla gelen bağlantılara veya eklere güvenmeyin. Herhangi bir bağlantıyı açmadan önce göndereni iki kez kontrol edin.
- Herhangi bir bilgiyi doldurmadan önce e-mağaza web sitelerini iki kez kontrol edin. URL doğru mu? Herhangi bir yazım veya tasarım hatası var mı?
- Online alışveriş için kullandığınız tüm cihazları güvenilir bir güvenlik çözümü ile koruyun.
- Ödeme bildirimlerini ayarlayın ve finansal ekstreleri düzenli olarak kontrol edin. İşlemlerle ilgili herhangi bir endişeniz varsa bankanızla veya kredi kartı şirketinizle iletişime geçin.
- Otomatik ödeme bildirimleri ayarlayın ve mali tablolarınızı düzenli olarak inceleyin. Hesabınızda olağandışı bir hareket fark ederseniz, bankanız veya kredi kartı şirketinizle iletişime geçin.