2024 yılında siber suçlular, büyük pazar yerlerini, bankaları ve teknoloji perakendecilerini taklit ederek 38 milyondan fazla kimlik avı saldırısı düzenledi. Çalınan ödeme kartı verileri dark web forumlarında aktif olarak alınıp satılıyor ve fiyatlar set başına 70 ila 315 dolar arasında değişiyor.
Kaspersky, alışverişle ilgili siber tehditlerin gelişen ortamını yakından izliyor. Şirketin araştırmacıları, alışveriş yapanlar en iyi fırsatları yakalamak için “Kara Cuma” (Black Friday) gibi büyük satış etkinliklerine hazırlanırken, siber suçluların ve dolandırıcıların bu talepten faydalanmak için hazırlandığını, alışveriş tuzakları aracılığıyla kişisel verileri ve paraları çalmaya ve kötü amaçlı yazılım yaymaya çalıştığını gözlemledi.
Ocak ve Kasım 2024 arasında Kaspersky çözümleri online alışveriş, ödeme sistemleri ve bankacılık kurumlarıyla ilgili 38 milyon 473 bin 274 kimlik avı saldırısını engelledi. Bunların %44’ü bankacılık hizmetlerinin yem olarak kullanılmasını içeriyordu ve geçen yılın aynı döneminde kaydedilen 30 milyon 803 bin 840 milyon kimlik avı girişimine kıyasla neredeyse dörtte bir oranında artışı temsil ediyordu.
Dolandırıcılar sıklıkla Amazon, Walmart ve Etsy gibi büyük perakendecileri taklit ederek özel indirimler sunduğunu iddia eden aldatıcı e-postalar gönderiyor. Bu e-postalar, genellikle yazım hataları veya hafifçe değiştirilmiş alan adları gibi ince hatalar içeren, yasal platformları taklit etmek için tasarlanmış sahte web sitelerine bağlantılar içeriyor. Bu sitelerden alışveriş yapmaya çalışan kurbanlar genellikle paralarından oluyor.
Bir başka yaygın dolandırıcılık türü tüketicilerin ödül kazanma isteklerini istismar etmeye yönelik. Dolandırıcılar ücretsiz iPhone 14 gibi değerli ödüller vaat eden, sınırlı süreye sahip anketlere yönlendiren mesajlar gönderiyor. Bu mesajlar aciliyet hissi yaratmak için yalnızca birkaç “seçilmiş” kullanıcının anlaşmaya erişebileceğini iddia ederek onları hızlı hareket etmeye zorluyor. Dolandırıcılar, e-posta adresi gibi bazı temel bilgileri paylaşma ve sahte bir sitede bir miktar para harcama karşılığında bir ödül sunuyor.
Kaspersky uzmanları, dolandırıcılık faaliyetlerinin izini sürerek çalınan verilerin doğrudan dolandırıcılar tarafından kullanıldığını ya da dark web pazarlarında satıldığını ortaya çıkardı. Verinin değeri fiyatını belirliyor. Örneğin, “fullz” olarak bilinen çalıntı kredi kartı bilgilerinin kapsamlı setleri genellikle kart numarası, son kullanma tarihi, CVV kodu, kart sahibinin adı, fatura adresi ve telefon numarasını içeriyor.
Kaspersky Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Marc Rivero, “Bu yıl dark web pazarları yasal çevrimiçi perakendecilerin fiyatlandırma stratejilerini ve pazarlama taktiklerini yansıtıyor. Hatta bazıları, ana akım web sitelerinde bulunan sezonluk satışlara benzer indirimler ve fırsatlar gibi Kara Cuma tarzı promosyonlar sunuyor” dedi.
Bu kampanya kapsamında satıcılardan biri Kanada, Avustralya, İtalya ve İspanya gibi ülkelerden çalınan kredi kartı bilgilerine %10 indirim uyguluyor ve kartın kalitesine ve geldiği bölgeye bağlı olarak kart başına 70 ila 315 dolar arasında fiyat veriyordu.
Bu yıl Kara Cuma indirimlerinin sunduğu en iyi fırsatların tadını çıkarmak için aşağıdaki güvenlik önerilerine uyduğunuzdan emin olun:
- E-posta yoluyla gelen bağlantılara veya eklere güvenmeyin. Herhangi bir bağlantıyı açmadan önce göndereni iki kez kontrol edin.
- Herhangi bir bilgiyi doldurmadan önce e-mağaza web sitelerini iki kez kontrol edin. URL doğru mu? Herhangi bir yazım veya tasarım hatası var mı?
- Online alışveriş için kullandığınız tüm cihazları güvenilir bir güvenlik çözümü ile koruyun. Kaspersky Premium, kullanıcılarını çeşitli alışveriş dolandırıcılıklarına karşı korur.
- Ödeme bildirimlerini ayarlayın ve finansal ekstreleri düzenli olarak kontrol edin. İşlemlerle ilgili herhangi bir endişeniz varsa bankanızla veya kredi kartı şirketinizle iletişime geçin.
- Otomatik ödeme bildirimleri ayarlayın ve mali tablolarınızı düzenli olarak inceleyin. Hesabınızda olağandışı bir hareket fark ederseniz, bankanız veya kredi kartı şirketinizle iletişime geçin.
2024’teki alışveriş tehdidi ortamı hakkında daha fazla bilgi edinmek için Securelist.com adresini ziyaret edin.
Kaspersky hakkında
Kaspersky, 1997 yılında kurulmuş küresel bir siber güvenlik ve dijital gizlilik şirketidir. Bugüne kadar bir milyardan fazla cihazı yeni ortaya çıkan siber tehditlere ve hedefli saldırılara karşı koruyan Kaspersky’nin derin tehdit istihbaratı ve güvenlik alanındaki uzmanlığı, dünyanın dört bir yanındaki işletmeleri, kritik altyapıları, kamu kurumlarını ve tüketicileri korumak için sürekli olarak yenilikçi çözümlere ve hizmetlere dönüşüyor. Şirketin kapsamlı güvenlik portföyünde lider uç nokta koruması, özel güvenlik ürünleri ve hizmetlerinin yanı sıra sofistike ve gelişen dijital tehditlerle mücadele etmek üzere Cyber Immune (Siber Bağışıklık) çözümleri de yer alıyor. 200 binden fazla kurumsal müşterinin en değer verdikleri varlıklarını korumalarına yardımcı oluyoruz. www.kaspersky.com adresinden daha fazla bilgi edinebilirsiniz.
İlk yorum yapan siz olun