Alışveriş dünyası, özellikle de online mağazalar, başta Amerika olmak üzere dünyanın birçok ülkesinde ve son yıllarda Türkiye’de de uygulanan “Black Friday” (Kara Cuma) indirimleri için hazırlıklarına başladı. Kaspersky Lab uzmanlarının geriye dönük yaptığı araştırma, indirim fırsatları kovaladığımız yılbaşı öncesi dönemde e-dolandırıcılık ve benzeri siber saldırıların sayısında geçtiğimiz birkaç yıldan bu yana artış gözlemlendiğini ortaya çıkarırken, söz konusu artışın bu yıl da devam edeceğini öngörüyor.
Yılbaşı öncesi dönemde sunulan indirim fırsatlarıyla birlikte alışveriş dünyasını hedefleyen suç oranında ve özellikle e-dolandırıcılıkta da artış gözlemleniyor. E-ticaret müşterileri sevdikleri markaların indirimlerini beklerken, mağazalar bu dönemde sayısı artacak olan müşterileri için hazırlıklarını yapıyor, bankalar ve ödeme sistemleri ise alışveriş işlemlerinde yaşanacak yoğunluk için hazırlanıyor. Araştırmalar, tüm bunlar olurken siber suçluların da boş durmadığını gösteriyor.
Kaspersky Lab’ın dünya çapındaki tehdit istatistiklerine göre, 2014 ve 2015 yıllarında yılbaşı öncesindeki 3 ayda tespit edilen ve kredi kartı detayları gibi finansal bilgiler çalmaya yönelik e-dolandırıcılık (phishing) amaçlı sayfaların sayısında, tüm yılın ortalamasına oranla %9’luk bir artış gözlemleniyor. 2014 yılı genelinde finansal e-dolandırıcılık tüm siber saldırıların %28.73’ünü oluştururken, yılın son 3 ayında bu oran %38.49’a yükseliyor. 2015’te ise tüm e-dolandırıcılık saldırılarının %34.33’ü finansal bilgi çalmaya odaklıyken, yılın son 3 ayında bu oran %43.38 olarak karşımıza çıkıyor.
Yılbaşı öncesi dönemin suçluların seçtikleri hedefler üzerinde de etkisi oluyor. Kaspersky Lab uzmanları, 2014 ve 2015 yıllarında ödeme sistemlerini ve çevrimiçi mağazaları hedef alan e-dolandırıcılık saldırılarında kayda değer miktarda artış olduğunu belirtirken, bankaları hedef alan saldırıların ise nispeten daha az oranda arttığını söylüyor.
Siber suçlular ödeme bilgileri çalma hedefiyle farklı yöntemler deniyor. Popüler bir ödeme sisteminin ödeme sayfasını taklit eden sahte bir sayfa oluşturmak, güvenilir çevrimiçi mağazaların sitelerini kopyalamak, hatta tamamıyla sahte olan ve çok cazip fırsatlar sunan mağazalar oluşturmak bu yöntemlerden bazıları.
Kaspersky Lab Kıdemli Web İçeriği Analisti Andrey Kostin, konuyla ilgili olarak “2014’te yılbaşı öncesi dönemde e-dolandırıcılıkta nasıl bir hareketlenme olduğuna dair bir araştırma yaptık ve ödeme sistemleri ile tanınmış mağaza ağlarına yapılan saldırıların sayısında özellikle Kara Cuma ve Siber Pazartesi günlerinde artış olduğunu gördük. 2015’te aynı durum tekrarlandı ve bundan yola çıkarak bu yıl da benzer şeylerin yaşanacağını düşünüyoruz. Bu sebeple yılbaşı öncesinde online alışveriş yaparken özellikle dikkatli olunmasını öneriyoruz” dedi.
Kaspersky Lab uzmanları, bu yıl 25 Kasım Cuma gününe denk gelen Kara Cuma dahil olmak üzere, yılbaşı öncesindeki haftalarda e-dolandırıcılık kurbanı olmamak için aşağıdaki önerileri paylaşıyor:
- Tanımadığınız kişilerden, sosyal ağ siteleri aracılığıyla arkadaşlarınızdan veya e-posta yoluyla gelen şüpheli linklere tıklamayın. Cihazınıza zararlı yazılım indirilmesine yol açabilir veya sizi dolandırıcılık amacıyla tasarlanmış ve kişisel bilgilerinizi çalmayı hedefleyen web sitelerine yönlendirebilirler.
- Tanımadığınız veya şüpheli görünen sitelerde kredi kartı bilgilerinizi girmeyin. İnanılması zor güzellikte fırsatlar sunan bu siteler çok büyük ihtimalle siber suçlulara aittir.
- Kişisel bilgilerinizi veya ödeme detaylarınızı bir siteye girmeden önce söz konusu sitenin gerçek olup olmadığından, en azından sitenin adresini dikkatlice kontrol ederek emin olun. Sahte siteler gerçeklerinin aynısı gibi görünebilir.
- Cihazınıza, finansal dolandırıcılığa karşı geliştirilmiş teknolojilerle donanımlı bir güvenlik çözümü yükleyin. Örneğin Kaspersky Lab’ın sunduğu çözümlerdeki “Safe Money” teknolojisi ile finansal işlemlerinizi güvenli bir şekilde gerçekleştirebilirsiniz.