İndirim döneminde alışveriş ve dolandırıcılık

Kasım 23, 2018

Kasım, yılın en yoğun alışveriş sezonunun ilk ayıdır. Her şey, Çin’de Bekarlar Günü olarak bilinen 11.11’de başlamış ve dünya üzerindeki en büyük çevrimiçi (ve çevrimdışı) alışveriş günlerinden biri haline gelmiştir. Hemen ardından, bu sene 23 Kasım’a denk gelen Black Friday, onun arkasından ise, Noel ve Yılbaşı gündeme gelmektedir. Her seferinde indirim ve promosyon kullanarak alışveriş yapan insanlar için yılın bu dönemi harika bir zamandır. Tüm bu cazip tekliflerin dezavantajı nedir? Çoğu insan gardını düşürür ve siber suçlular için kolay av bir haline gelir.

Dolandırıcılık istatistikleri

Son yıllarda, finansal dolandırıcılık yıl boyunca gerçekleştirilen dolandırıcılık saldırılarının tamamının en azından dörtte birini oluşturmaktadır. 2017’de finansal dolandırıcılık, toplam saldırı sayısının yarısından daha fazlasını oluşturmuştur.

Son yıllarda finansal dolandırıcılık oranındaki artış

Grafik finansal dolandırıcılık oranının 2014’ten bu yana her yıl arttığını göstermektedir. Giderek artan bu eğilimin 2018’in geri kalanında da devam edeceğini söylemek yerinde olur.

İnternetten alışveriş yapan müşterileri ve ödeme sistemlerini hedef alan saldırıların sayısı indirim dönemi boyunca ciddi oranda artmaktadır. İstatistiklerimize göre, bu dönemde gerçekleşen finansal dolandırıcılık sayısı toplam saldırı sayısında %10’luk bir ek dilime sahiptir. İndirim sezonu dışında dolandırıcılar banka müşterilerini tercih etmektedir.

Bekarlar Günü’nde, çözümlerimizin kullanıcıları tehlikeli kaynaklardan uzak tutmak için engellediği saldırı girişimi sayısında ani bir artış gözlemledik.

Kullanıcıları dolandırıcılık sitelerine yönlendirmeyi amaçlayan ve çözümlerimiz tarafından engellenen saldırı girişimi sayısı

9 Kasım’da ani bir artış yaşanmıştır; siber suçluların saldırıları için her zaman önceden hazırlık yaptıkları göz önünde bulundurulduğunda, bu artış hiç şaşırtıcı değildir. Kitlesel saldırılar genellikle indirimli satış günlerinden hemen önce gerçekleştirilmektedir.

Yalnızca Alibaba Group müşterilerine karşı gerçekleştirilen saldırılara bakıldığında bile başrolün Bekarlar Günü’nde olduğu görülebilir, eğilim tamamen aynı seyirde devam eder; bu dönemde gerçekleşen saldırıların sayısı Kasım ayında gerçekleşen ortalama saldırı sayısının yaklaşık iki katı büyüklüğündedir.

Alibaba Group hizmetlerini taklit ederek kullanıcıları dolandırıcılık kaynaklarına yönlendirmeyi amaçlayan ve çözümlerimiz tarafından engellenen saldırı girişimi sayısı

11.11 Bekarlar Günü dolandırıcılığı

Siber dünyanın kötü karakterleri, oluşturdukları sayısız dolandırıcılık sitesiyle, gayriresmi “Dünya Alışveriş Günü” olarak da bilinen Bekarlar Günü için “hazır ol”da bekliyordu.

Alibaba kullanıcı hesabı verilerini elde etmeyi amaçlayan bir dolandırıcılık web sitesi

Yukarıdaki ekran görüntüsünde, standart sosyal mühendislik tekniklerini kullanan bir web sitesinde yer alan temel unsurlar görülebilir: dikkatsiz veya saf kullanıcıların kafasını karıştırma amacıyla URL içerisine yerleştirilmiş birden fazla “alibaba” ifadesi, sahicilik katma amacıyla yerleştirilmiş şirket logosu ve kullanıcıların dikkatini dağıtma amacıyla kullanılmış şaşaalı bir resim. Aşağıdaki ekran görüntüsü ise benzer bir dolandırıcılık sayfasını örneklemektedir.

Sözde Amazon indirimleri sunan dolandırıcı site

ABD’nin internetten alışveriş piyasasındaki devi Amazon, hem yaptığı satışlar/uyguladığı promosyonla hem de şirket sitelerinin sahte versiyonlarını yaratmaya çalışan siber suçlular arasındaki popülaritesi açısından Alibaba’yla eşdeğer.

Kaspersky kullanıcılarını amazon temalı dolandırıcılık sitelerine yönlendirmeyi amaçlayan ve çözümlerimiz tarafından engellenen saldırı girişimlerinin grafiği

Siber suçlular dolandırıcılık saldırılarında benzer bir formül kullanma eğilimindedir. Tuzaklarında kullandıkları ilk yem, kazançlı tekliflerdir. Fakat kullanıcılardan bu fırsattan yararlanmadan önce adres ve telefon numarası gibi tüm kişisel ayrıntılarını talep eden bir bilgi formu doldurmaları istenir. Kullanıcılar formu doldurduğunda, bu bağlantıyı arkadaşlarına iletmeleri yönünde bir istemle karşılaşır. Kullanıcıların söz konusu fırsattan hiçbir şekilde yararlanamadığını söylemeye gerek bile yok. Kurban sayısız gereksiz anket doldurarak o siteden bu siteye savrulur durur.

Sözde Amazon indirimleri sunan dolandırıcı site

Black Friday dolandırıcılığı

Black friday’in resmi günü 23 Kasım’dır fakat birçok mağaza, indirimlerini birkaç gün önceden başlatır. İstatistikleri göz önünde bulundurduğumuzda Black Friday öncesindeki dönemde dolandırıcılık saldırılarında ciddi bir artış öngörmekteyiz. Ayrıca, blackfridayscom.tld ve black-fridaywalmart.tld gibi birçok kayıtlı (ve şimdiye kadar keşfedilmemiş) site mevcuttur. Black Friday’e yaklaştığımız tarihlerde bu web siteleri, masum müşterilerin kişisel bilgilerini ve hesap bilgilerini ele geçirmeyi amaçlayan siber suçluların oluşturduğu içeriklerle dolup taşmaktadır.

Aslına bakarsanız, Black Friday 2018 ile ilgili dolandırıcılık faaliyetleri görmeye başladık bile. Dolandırıcılar, Black Friday’e özel indirim sunan sahte sitelere ve taklitçi mağazalara yönlendiren dolandırıcılık e-postalarıyla kendilerini göstermeye başladı.

Latin Amerika’nın popüler sanal pazar alanlarından biri olan Mercado Livre kullanıcılarına yönelik dolandırıcılık saldırısı

Walmart’ı taklit eden bu sahte mağazanın alan adı, oluşturulma amacı hakkında çok fazla şey anlatıyor. Site tipik dolandırıcılık formülünü takip etmektedir. Yepyeni bir televizyon için sunduğu karşı konulmaz indirimle müşterilerini avlamaktadır. Alışveriş süreci başladığında, müşteriler gizli bilgilerine ilişkin formları doldurmakta ve farkında olmadan özel bir çevrimiçi cüzdana ödeme yapmaktadır.

Walmart’ın web sitesini taklit eden dolandırıcılık sayfası

Dolandırıcılık e-postalarıyla ilgili olarak, Netflix’e iki aylık ücretsiz üyelik sunan bir sahte Black Friday promosyonu keşfettik. Promosyondan faydalanmak isteyen kullanıcılar kredi kartı bilgilerini ve diğer kişisel bilgilerini girmeleri istenen sahte bir Netflix sitesine yönlendirilir. Dolandırıcılık kurbanları hiçbir şey elde edemezken, bütün bu veriler saldırganların eline geçer. Kullanıcılar, ücretsiz bir Netflix üyeliği yerine dolandırıcılar tarafından ele geçirilen banka hesaplarıyla yüzleşir.

Netflix’i taklit eden bir dolandırıcılık kaynağı: banka ve diğer gizli bilgilere ilişkin talep

Black Friday öncesinde, küresel markalarda ağız sulandırıcı indirimler sunan çeşitli sahte internet mağazası da bulunmaktadır.

Popüler bir markanın sıcak tutan bir kış ceketi için oldukça çılgın fakat bir o kadar da sahte bir indirim teklifi

İnternetten yaptığınız alışverişlerde bir şey gerçek olamayacak kadar cazipse, muhtemelen gerçek değildir. Buradaki durum da tam olarak budur. Sepetimize ürünleri koyarak, ödeme sayfasına ilerledik. Web sitesi tasarımcıları doğrulama simgeleri konusunda kesinlikle cimri davranmaz.

Fakat aslında, bu simgeler tıklanamayan resimlerdir. Dikkatli bir kullanıcı bu durumu hemen fark eder. Dikkatli kullanıcılar kadar tedbirli olmayan ziyaretçiler standart bir gönderi formu dolduracak ve alışverişlerini tamamlamak için ödeme bilgilerini gireceklerdir. Tüm bu bilgiler dolandırıcılara aktarılır ve ısıtıcı kış ceketi hayali de olduğu gibi suya düşer.

Sahte bir mağazanın sitesi üzerindeki banka kartı bilgilerini çalmayı amaçlayan sahte bir sayfa. Doğrulama simgelerinin çoğu resimdir.

Bir mağazanın gerçek veya sahte olduğu nasıl anlaşılır?

  • Ücretsiz barındırma (hosting) hizmetlerinde kayıtlı olan mağazalardan uzak durun
  • Gizli bilgilerinize ilişkin herhangi bir talepte bulunan sayfaların URL’lerini dikkatli bir şekilde inceleyin. Adres anlamsız karakterlerden oluşuyorsa veya URL şüpheli gözüküyorsa, ödemeyi yapmayın.
  • Mağaza web sitesi şüphe uyandırıyorsa, web sitesinin alan adının ne zamandan beri var olduğu ve kime ait olduğu konusunda bilgi almak için WHOIS üzerindeki siteye başvurun. Alan adı yeniyse ve gizem uyandıran biri adına kayıtlıysa, işinizi başka bir yerde gerçekleştirin.

Daha fazla faydalı ipucu için “Dolandırıcılık nasıl işler ve dolandırıcılıktan nasıl kaçınılır?” başlıklı yazımıza göz atabilirsiniz.

Güvenli alışverişe yönelik ipuçları

  • İnternetten yaptığınız alışverişler için ayrı bir kart edinin ve içinde büyük miktarlarda para tutmayın.
  • E-postalar, sosyal medya mesajları ve sohbet odalarında yer alan bağlantıları kullanarak veya şüpheli sitelerde yer alan reklam başlıklarına tıklayarak veya dokunarak alışveriş sitelerini ziyaret etmekten kaçının.
  • Alışveriş yaparken herkese açık W-Fi kablosuz ağ bağlantı noktalarını kullanmamaya özen gösterin; farklı bir seçeneğiniz yoksa Kaspersky Secure Connection gibi bir VPN kullanmayı unutmayın.
  • Kişisel bilgilerinizi girmeden önce, ziyaret ettiğiniz sitenin gerçek bir site olduğundan emin olun. “https” harlerinden ve/veya yeşil bir kilit simgesinden sonra gelen URL’nin doğrulunu dikkatli bir şekilde kontrol edin. Alan adı bölümünde bir harf bile yanlışsa, herhangi bir gizli bilgi girmeyi düşünmeyin bile.
  • Kaspersky Internet Security gibi dolandırıcılık karşıtı, güvenli bir güvenlik çözümü kullanın.