Siber suçlular 2024 yılında büyük pazar yerlerini, bankaları ve teknoloji perakendecilerini taklit ederek 38 milyondan fazla kimlik avı saldırısı düzenledi. Çalınan ödeme kartı verilerinin dark web forumlarında alınıp satıldığı belirtilirken, bu bilgilerin set başına fiyatı 70 ila 315 dolar arasında değişiyor.
Kaspersky’nin raporlarına göre, siber suçlular alışveriş etkinliklerini fırsata çevirerek kişisel verileri ve paraları çalmayı hedefliyor. Şirketin araştırmacıları, özellikle “Kara Cuma” (Black Friday) gibi yoğun alışveriş dönemlerinde dolandırıcıların daha aktif hale geldiğini gözlemledi. Ocak ve Kasım 2024 tarihleri arasında Kaspersky çözümleri, online alışveriş, ödeme sistemleri ve bankacılık kurumlarını hedef alan 38 milyon 473 bin 274 kimlik avı saldırısını engelledi. Bu, geçen yılın aynı dönemine göre yaklaşık %25 oranında bir artışa işaret ediyor.
Dolandırıcılar Büyük Markaları Taklit Ediyor
Dolandırıcılar, genellikle Amazon, Walmart ve Etsy gibi büyük perakendecileri taklit ederek kullanıcıları kandırmaya çalışıyor. Sahte indirim teklifleri içeren e-postalar, hafif değiştirilmiş alan adlarına yönlendiren bağlantılar içeriyor. Bu bağlantılar, yasal platformları taklit etmek için tasarlanmış sahte web sitelerine çıkarıyor. Bu sitelerden alışveriş yapmaya çalışan mağdurlar hem paralarını hem de kişisel bilgilerini kaybediyor.
Kaspersky, dolandırıcıların bir diğer yaygın yönteminin ise ödül vaat eden aldatıcı mesajlar olduğunu belirtiyor. Ücretsiz iPhone 14 gibi cazip ödüller sunulan anketler, kurbanları hızlı hareket etmeye zorlamak için aciliyet hissi yaratıyor. Bu mesajlarda genellikle “sadece seçilmiş kullanıcıların anlaşmaya erişebileceği” iddia ediliyor ve kullanıcılar bilgi paylaşmaya ve sahte sitelerde ödeme yapmaya teşvik ediliyor.
Çalınan Veriler Dark Web’de Satılıyor
Kaspersky uzmanları, çalınan verilerin dark web pazarlarında aktif olarak satıldığını tespit etti. Özellikle kredi kartı bilgilerinin kapsamlı setleri, dark web pazarlarında “fullz” olarak adlandırılıyor. Bu setler, kart numarası, son kullanma tarihi, CVV kodu, kart sahibinin adı, fatura adresi ve telefon numarası gibi bilgileri içeriyor.
Kaspersky Global Araştırma ve Analiz Ekibi Baş Güvenlik Araştırmacısı Marc Rivero, “Bu yıl dark web pazarları yasal çevrimiçi perakendecilerin fiyatlandırma stratejilerini ve pazarlama taktiklerini yansıtıyor. Hatta bazıları, ana akım web sitelerinde bulunan sezonluk satışlara benzer indirimler ve fırsatlar gibi Kara Cuma tarzı promosyonlar sunuyor” dedi.
Rivero, Kanada, Avustralya, İtalya ve İspanya gibi ülkelerden çalınan kredi kartı bilgilerinin, dark web satıcıları tarafından %10 indirimle satışa sunulduğunu belirtti. Kartların fiyatları ise kalitesine ve kaynak ülkesine bağlı olarak 70 ila 315 dolar arasında değişiyor.
Tüketicilere Öneriler
Kaspersky uzmanları, alışveriş yapanların kişisel bilgilerini korumak için şu önerilerde bulunuyor:
- Bilinmeyen bağlantılara tıklamaktan kaçının ve güvenilir web sitelerini tercih edin.
- Gelen e-postaları dikkatle inceleyin; yazım hataları veya tuhaf alan adlarına dikkat edin.
- Ödeme yapmadan önce internet sitelerinin SSL sertifikasına sahip olup olmadığını kontrol edin.
- Güvenilir bir antivirüs programı kullanarak olası tehditlere karşı kendinizi koruyun.