Küresel e-ticaret satışlarının 2025 yılında 6,4 trilyon doları aşmasının beklendiğine dikkat çeken siber güvenlik şirketi ESET, pazar yerlerinin sunduğu geniş erişim imkânlarının kötü niyetli kişiler tarafından da istismar edildiğini belirtti.
Bu kapsamda 2024 yılında bir e-ticaret sitesinin, 275 milyondan fazla sahte olduğu şüphelenilen yorumu engellediği ve binlerce hesaba yaptırım uyguladığı hatırlatıldı.
Amaç sahte yorumla ürün puanını yükseltmek
Brushing dolandırıcılığı; satıcıların, ele geçirdikleri isim ve adres bilgilerini kullanarak düşük değerli ürünleri habersiz kişilere göndermesiyle gerçekleştiriliyor. Dolandırıcılar, sahte alıcı hesapları üzerinden ürünü satın almış gibi göstererek 5 yıldızlı yorumlar yazıyor ve ürünün görünürlüğünü yapay şekilde artırıyor. Mağdur ise çoğu zaman, istemediği bir paketi teslim aldığında durumun farkına varıyor. Uzmanlara göre bu yöntem, kişisel verilerin siber suç dünyasında dolaşımda olduğuna işaret edebileceği gibi, daha ciddi kimlik dolandırıcılıkları için bir “test aşaması” da olabiliyor. Bazı paketlerde yer alan QR kodların ise kullanıcıyı zararlı yazılım içeren ya da kişisel bilgi toplamayı amaçlayan sahte sitelere yönlendirdiği ifade ediliyor.
Bu işaretlere dikkat
Satın alındığı hatırlanmayan, düşük kaliteli ürünler, belirsiz iade adresleri ve paket içindeki QR kodlar önemli uyarı işaretleri arasında yer alıyor. Uzmanlar, böyle bir durumda e-ticaret hesaplarının, banka hareketlerinin ve kredi raporlarının kontrol edilmesini öneriyor.
Şüpheli paket alındığında ne yapılmalı?
Şirket uzmanları, fırçalama dolandırıcılığı riskini azaltmak için şu adımların izlenmesini tavsiye ediyor:
-Paketin bir hediye olup olmadığını yakın çevreye sorarak teyit etmek
-Paket içindeki QR kodları taramamak
-Banka ve kredi kartı hareketlerini kontrol etmek
-Çevrimiçi hesaplarda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmek
-Durumu ilgili e-ticaret platformuna bildirmek
-Ürünü gönderen kişiye iade etmeye çalışmamak
Kişisel veriler hedefte
Uzmanlar, dolandırıcıların kamuya açık kaynaklardan da veri toplayabildiğine dikkat çekerek, sosyal medyada paylaşılan kişisel bilgilerin sınırlandırılması gerektiğini vurguluyor. Adres, doğum tarihi ve telefon numarası gibi bilgilerin herkese açık alan remember paylaşımlardan kaldırılmasının önemine işaret edildi. Brushing dolandırıcılığının, kişisel bilgilerin bireylere karşı kullanılabildiği yöntemlerden yalnızca biri olduğuna dikkat çekilerek, dijital ortamda sürekli dikkatli olunması gerektiği ifade edildi. (İLKHA)
