Tatil sezonu alışveriş yapanların ve perakendecilerin ilgisini çeker. Bununla birlikte bu dönemler en büyük perakende platformlarını ve e-ödeme sistemlerini taklit eden sahte sayfalar oluşturarak çevrimiçi alışveriş yapanlardan para kazanmaktan çekinmeyen siber suçluların da gözdesidir.
2021’in ilk on ayında Kaspersky ürünleri, e-ticaret ve e-alışveriş platformlarının yanı sıra bankacılık kurumlarını hedef alan 40 milyondan fazla kimlik avı saldırısı tespit etti. Zorlu geçen 18 ayın ardından mağazalar 2021’de toparlanırken ve alışveriş yapanlar çevrimdışı alışverişe geri dönerken, Kaspersky araştırmacıları gerçek olamayacak kadar iyi satış tekliflerinde ve kimlik avı sayfalarında önemli ölçüde artış eğilimi gözlemlemedi. Bunlar perakende dolandırıcılığı girişimine işaret ediyor.
Ancak burada dikkate değer bir istisna var. 2021’de e-ödeme sistemlerini hedefleyen finansal kimlik avı girişimlerinin toplam sayısı, Eylül’den (627.560) Ekim’e (1.935.905) iki kattan fazla arttı. %208’lik bir artıştan söz ediyoruz. Bu yıl benzersiz kolaylıklar eşliğinde çeşitli ülkelerde yeni ödeme sistemlerinin tanıtıldığını gördük. Tüketici benimseme hızı arttıkça, dolandırıcılar kötü niyetli faaliyetleri yaymak için bu tür sistemlerden aktif olarak yararlanmaya başladılar.
Kaspersky ürünleri tarafından algılanan spam mektuplarının sayısında da bir artış oldu. 27 Ekim ile 19 Kasım arasındaki satış sezonunun ortasında, ay boyunca “Black Friday” kelimelerini içeren 221 745 e-posta içeren aktif bir spam e-posta yayılımı tespit edildi.
Kaspersky araştırmacıları, kimlik avı sayfalarını yaymak için hangi popüler platformların yem olarak kullanıldığını da analiz etti. Sonuçlar, toplam kimlik avı girişimi sayısına bakıldığında Amazon’un en popüler yem olduğunu gösterdi. 2021’in en popüler ikinci hedefi eBay, ardından Alibaba ve Mercado Libre oldu.
Kaspersky Güvenlik Uzmanı Tatyana Shcherbakova, şunları söyledi:
“Black Friday sezonunda her zaman yoğun bir dolandırıcılık faaliyetine tanık oluyoruz. Bu kez belki biraz daha beklenmedik olan durum e-ödeme sistemlerine gösterilen ilgi. Popüler ödeme sistemlerini taklit eden saldırılarda %208 oranında artış keşfettik. Her yeni ödeme uygulaması, dolandırıcılar tarafından potansiyel kullanıcıları sömürmek için yeni bir fırsat olarak görülüyor. Dolayısıyla verilerinizi ve mali durumunuzu korumak için, çevrimiçi ödeme sayfasının güvenli olduğundan emin olmak iyi bir alışkanlık olacaktır. Örneğin adreslerin http yerine HTTPS ile başladığından ve adres yanında bir kilit simgesi gördüğünüzden emin olun.”
