Uzmanlar, çevrimiçi dolandırıcılığın 2023’te rekor seviyelere ulaşmasının ardından dolandırıcıların, sahte web siteleri ve IKEA, Wayfair ve The North Face gibi büyük markaların reklamlarıyla ABD’li alışveriş yapanları hedef almak için Kara Cuma satışlarından yararlandığı konusunda uyarıyor.
Tehdit istihbaratı firması EclecticIQ tarafından yayınlanan yeni bir rapor, alışveriş yapanları sahte ürünlerle cezbetmek için “güvenilir mağaza” rozetlerini kullanan, uydurma web sitelerinden oluşan geniş bir ağ çalıştıran bir kampanyayı tespit etti.
Tüketiciler bir satın alma işlemi gerçekleştirmeye çalıştığında dolandırıcılar kişisel bilgilerini ve ödeme bilgilerini çalar. Tüketiciler çoğu zaman ürünü teslim alana kadar dolandırıldıklarını fark etmiyorlar.
FBI verilerine göre, 2023’teki çevrimiçi dolandırıcılık raporları, 2022’ye göre %22 artışla 12,5 milyar doları aştı. Yetkililer, giderek daha karmaşık hale gelen dolandırıcılıkların, kampanyalarını yürütmek için yapay zeka gibi araçları kullandığını söylüyor.
EclecticIQ CEO’su Cody Barrow, CBS News’e şunları söyledi: “Artık herkes çevrimiçi alışveriş yapıyormuş gibi göründüğünden, dijital platformlara olan bağımlılık bu gruplara her zamankinden daha geniş bir saldırı yüzeyi sağladı.” “Maalesef etkisinin önümüzdeki haftaya kadar uzayacağını göreceğiz.”
Hileler
EclecticIQ, popüler markalarda harika “fırsatlar” sunarak alışveriş yapanları cezbeden en az 8.000 uydurma sitenin tespit edildiğini söylüyor. Web siteleri temsil ettikleri markalarla bağlantılı değildir ancak resmi siteler gibi görünecek ve orijinal görünen URL’leri kullanacak şekilde tasarlanmıştır.
Bir örnekte, Wayfair gibi davranan bir site, wayfairtoday.com URL’sini kullanmıştır. Başka bir site wayfairblackfriday.com URL’sini kullandı. Site, kasım ayının başında kaydoldu ve 800 dolarlık bir yatağın 39 dolara düşürülmesi de dahil olmak üzere sahte “fırsatlar” sundu.
CBS News ayrıca Wayfair logosunu özelleştiren ve kullanıcıları perakendeci gibi davranan başka bir sahte siteye yönlendiren bir reklam da buldu. Cuma gününden itibaren Meta Reklam Kütüphanesinden kaldırılmıştır. Wayfair, CBS News’e müşterilerin korunmasını sağlamak için dolandırıcılıkları aktif olarak izlediğini söyledi.
Analistler sitelerde Mandarin kodlaması ve Çince IP adresleri tespit etti ve bu da kimlik avı kampanyasının Çin merkezli bir grup tarafından yürütüldüğünü öne sürdü. IKEA, CBS News’e EclecticIQ tarafından tanımlanan adını kullanan bir dolandırıcılık sitesini araştırdığını söyledi.
Ayrı olarak, The North Face logosunu kullanan bir Facebook ve Instagram reklamı, kullanıcıları uydurma bir web sitesine yönlendirdi. Reklam, politika ihlalleri nedeniyle kaldırıldı ve The North Face, CBS News’e dolandırıcılık siteleriyle mücadele etmek için Meta ve “diğer ortaklarla” birlikte çalıştığını söyledi.
Meta sözcüsü Erin Logan, “Dolandırıcılar, kendilerine sunulan her çevrimiçi platformu kullanıyor ve yaptırımlardan kaçınmak için sürekli olarak taktiklerini geliştiriyorlar” dedi. “Bu durumda, sistemlerimiz bu reklamların bir kısmını bize bildirilmeden önce proaktif olarak tespit etti ve kaldırdı.”
Federal Ticaret Komisyonu, Şubat ayında çevrimiçi alışveriş dolandırıcılığının 2023’te bildirilen en yaygın ikinci dolandırıcılık türü olduğunu gösteren verileri yayınladı.
Uzmanlar, sahte sitelerin ve reklamların yaygın bir sorun olmaya devam ettiğini söylüyor. Registered Future Payment dolandırıcılık istihbaratı direktörü Ilya Volovik, CBS News’e “Dolandırıcılık sitelerinin çoğu kısa vadeli kampanyalar, dolayısıyla yenilerini belirlemek için devam eden bir çaba var” dedi. “Uzun süredir faaliyet gösteren dolandırıcılık sitelerinden bazıları ‘indirim’ reklamlarını tatile göre değiştiriyor.”
Kendinizi korumak için ipuçları
Ulusal Siber Güvenlik İttifakı bilgi güvenliği ve etkileşim direktörü Cliff Steinhauer, tüketicilerin önlem alması, çevrimiçi alışveriş yaparken dikkatli olması ve dolandırıldıklarını düşündüklerinde hızlı hareket etmeleri gerektiğini söyledi.
Hesaplarınızı güvence altına alın. Uzmanlar, alışveriş siteleri ve bankalar da dahil olmak üzere tüm hesaplar için çok faktörlü kimlik doğrulamanın yanı sıra güçlü, benzersiz şifreler kullanılmasını öneriyor.
Bilinmeyen bağlantılardan kaçının: İstenmeyen e-postalardan ve kısa mesajlardan gelen bağlantılara karşı dikkatli olun. Bunun yerine perakendecinin web sitesine gitmek için bir arama motoru kullanın.
Kırmızı bayrakları arayın. Gerçek olamayacak kadar iyi görünen anlaşmaların yanı sıra aşırı pop-up’lar ve acil dil kullanan web sitelerine karşı dikkatli olun. Şüpheniz varsa siteyi terk edin.
Siteyi arayın. Siteyi kullanan diğer müşterilerin yorumlarına bakın. Milyonlarca işletmenin yorumlarını içeren bir veritabanı tutan Better Business Bureau’nun web sitesini ziyaret edin.
Bir dolandırıcılığın kurbanı olduğunuzu düşünüyorsanız, ücretin geri alınması için derhal bankanıza haber verin. Ayrıca çevrimiçi hesaplarınızın şifrelerini de değiştirmelisiniz. Tacizle karşılaşırsanız veya daha fazla bilginizi çalmaya yönelik tekrarlanan girişimlerde bulunursanız polise şikayette bulunun.
Uzmanlar da tavsiye ediyor Kişisel bilgileriniz bir veri ihlali nedeniyle ele geçirildiyse, üç büyük kredi raporlama bürosundaki kredinizi dondurun. Bu, dolandırıcıların Sosyal Güvenlik numaranızı ele geçirmesi durumunda kimliğinizin çalınmamasını sağlayacaktır.