Yeni yıl ve sonbahar/kış indirimleri döneminde “online” alışveriş yoğunluğu arttıkça siber dolandırıcılık riski de artıyor. Elbette önlem almak mümkün.
Yeni yıl hazırlıkları, hediye telaşı ve sonbahar/kış indirimlerinin cazibesi bir araya gelince özellikle “online” alışveriş trafiği her zamankinden daha yoğun bir hale geliyor. Ancak bu hareketlilik, yalnızca tüketiciler için değil, fırsat kollayan siber dolandırıcılar için de altın bir dönem anlamına geliyor. Cazip kampanyalar, sınırlı süreli indirimler ve kargo yoğunluğunun yarattığı bilgi kirliliği, kullanıcıların aceleci davranmasına ve güvenlik adımlarını gözden kaçırmasına yol açabiliyor. İşte tam da bu nedenle, yılın bu döneminde siber saldırı ve çevrimiçi dolandırıcılık riskleri belirgin şekilde artıyor; alışveriş keyfinin finansal bir kabusa dönüşmemesi için bu dönemde dijital farkındalık her zamankinden daha kritik.
Yazıda hem yeni nesil siber dolandırıcılık yöntemleri hem de onlardan korunmak için pratik öneriler içeren kapsamlı bir rehber bulacaksınız. Önce neden bu dönemler dolandırıcılık için daha uygun buna bakalım. İşte başlıca sebepler:
İnsanlar indirim, kampanya, hediye vb. cazip fırsatları kaçırmamak için aceleci davranabiliyor; bu da dikkatsizlik ve kontrol eksikliğine yol açıyor.
Siber suçlular sahte alışveriş siteleri, sahte kampanyalar, sahte mesajlar gibi yöntemlerle gerçek kampanyaların arasına karışıyor.
Artan alışveriş ve kargo yoğunluğu, “kargonuzda problem var / yeniden ücret ödemeniz lazım” gibi sahte bildirimler için fırsat yaratıyor.
Güncel ve yeni nesil dolandırıcılık yöntemlerine dikkat
Son birkaç yılda, siber suçlular daha sofistike, görsel olarak çok daha inandırıcı ve teknolojiyle uyumlu yeni yöntemler geliştirdi. Bu yöntemlerde dolandırıcılık sadece “ucuz ürün” değil; “güven”, “aciliyet” ve “resmiyet izlenimi” kullanılarak yapılıyor. Bu da tuzağı fark etmeyi zorlaştırıyor. Bu yöntemlerden bazıları şunlar:
Sahte alışveriş siteleri ile veri hırsızlığı: Büyük ve tanınmış markaların isimlerine çok benzer domain’ler kullanılıyor. Örneğin “amaz0n.com”, “samsunng-discount.shop” gibi… Bu yolla profesyonel görünümlü sahte mağazalar açılabiliyor. Bu siteler üzerinden ödeme yapıldığında kart bilgileri çalınabiliyor.
Oltalama ve sahte kargo bildirimleri: Sipariş onayı, kargo takibi, teslimat sorunu gibi kılıflarla gönderilen sahte mesajlarda yer alan linklere tıklamak, kimlik veya finansal bilgilerin çalınmasına da yol açabiliyor.
Kötü amaçlı yazılım saldırıları: Şüpheli sitelere girildiğinde, sahte reklamlara tıklandığında otomatik olarak zararlı yazılım yüklenebiliyor. Böylece cihaza erişim sağlanabiliyor.
Sahte kampanya, hediye veya hediye kartı dolandırıcılığı: Sosyal medya, e-posta veya SMS aracılığı ile “büyük indirim, hediye kazandınız, bedava ürün” gibi cazip teklifler yapılabiliyor. Kargo bedeli ödemesi yapmanız isteniyor ya da kişisel bilgileriniz toplanıyor.
Sahte kargo / teslimat sorun bildirimleri: Kargo firması gibi görünerek “tekrar kargo ücreti”, “adres doğrulama”, “vergilendirme” gibi sahte taleplerle ödeme linki gönderilebiliyor. Bu, özellikle hediye sezonlarında artan kargo trafiğinde yaygınlaşıyor.
QR-kod saldırıları: Son zamanlarda QR kodlar üzerinden oltalama saldırıları arttı. QR kod taratıldığında sizi kötü amaçlı bir siteye yönlendiren, ödeme ya da kimlik bilgisi isteyen sayfalar aktif olabiliyor. Bu yöntemin özelliği klasik oltalamaya kıyasla tespit edilmesinin daha zor olması.
Sosyal mühendislik ve yapay zeka ile derin sahtecilik: Sahte kimlikler, sahte sosyal medya profilleri, sahte yorumlar, “çok güvenilir firma” izlenimi veren grafikler; hatta bazı dolandırıcılıklarda ses taklidi, kullanıcıya güvende hissettirmek için kullanılabiliyor.
Güvende kalmak için kontrollü alışveriş
Yeni yıl alışveriş döneminde dikkate alanların pişman olmayacağı bazı öneriler:
Sadece güvenilir, bilinen sitelerden alışveriş yapın. Sitenin adresini yeniden yazın, reklamlara/ sosyal medya linklerine tıklamayın.
URL’yi ve güvenlik sertifikasını kontrol edin. Adresin “https://” ile başladığından ve tarayıcı adres çubuğunda kilit simgesi olduğundan emin olun.
Sanal kart veya dijital cüzdan ile kredi kartı, Apple Pay, Google Pay, PayPal gibi güvenli ödeme yöntemlerini tercih edin. Bu sayede kart bilgileri doğrudan satıcıyla paylaşılmamış olur.
Sahte e-posta, SMS, kargo bildirimlerine karşı tetikte olun. Beklemediğiniz bir mesaj geldiyse, linke tıklamadan önce göndericiyi resmi site veya müşteri hizmetleri üzerinden doğrulayın.
Cihazlarınızı, tarayıcı ve yazılımlarınızı güncel tutun. Tavsiye olarak antivirüs, antimalware gibi yazılımlar kullanın. Güncellemeler sıklıkla bilinen güvenlik açıklarını kapatır.
Her site için farklı, karmaşık ve güçlü şifreler kullanın, mümkünse iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
- Hesap ve banka hareketlerinizi düzenli kontrol edin. Herhangi şüpheli bir işlem görürseniz bankanızla hemen iletişime geçin.
- “Çok iyi fiyat” veya “sıfır riskli kampanya” vaatlerine karşı son derece temkinli olun. Bir fırsat, olması gerektiğinden aşırı cazipse dikkatli inceleyin.
- Özellikle yabancı sitelerden alışveriş yaparken firma iletişim bilgilerini, teslimat / iade bilgilerini mutlaka kontrol edin. Yeni yıl yoğunluğunda kargo ve teslimat gecikmeleri yaşansa bile, “teslim edilemedi, yeniden ücret ödeyin” gibi mesajlara inanmayın.
- QR kod ile ödeme, indirim kuponu, kargo doğrulama gibi yeni yöntemlerle gelen taleplere karşı hassas olun. QR kodlar, oltalama veya kötü amaçlı siteye yönlendirme aracı olabilir.
- Sosyal medya reklamı ya da mesajla gelen “kampanya kodu / hediye” vaatlerine karşı dikkatli olun. Çoğu zaman bu tür kampanyalar dolandırıcılıktır. Resmî sitelerden alışveriş yapın.
- Ortak bilgisayar, ortak Wi-Fi (kafe, AVM, halka açık ağlar gibi) yerine, kendi cihazınızın bağlantısını ya da ev ya da güvenli bir ağ bağlantısı kullanmaya özen gösterin.
Yeni yıl dönemi ve indirim sezonu; moral, coşku, hediye alma heyecanı, uygun fiyat arayışı ile dolu. Bu da siber dolandırıcılar için tam anlamıyla bir fırsat demek. En güçlü silahınız temkin, kontrol, bilinçli davranış. Karmaşık şifre, 2FA, güvenli ödeme, dikkatli link tıklama gibi güvenlik önlemlerine küçük ama sürekli yatırım yaparsanız riski büyük oranda azaltabilirsiniz.
Mutlu ve güvenli yıllar!
