2024 yılında siber suçlular, büyük pazar yerlerini, bankaları ve teknoloji perakendecilerini taklit ederek 38 milyondan fazla kimlik avı saldırısı düzenledi. Çalınan ödeme kartı verileri dark web forumlarında aktif olarak alınıp satılıyor ve fiyatlar set başına 70 ila 315 dolar arasında değişiyor.
Kaspersky, alışverişle ilgili siber tehditlerin gelişen ortamını yakından izliyor. Şirketin araştırmacıları, alışveriş yapanlar en iyi fırsatları yakalamak için “Kara Cuma” (Black Friday) gibi büyük satış etkinliklerine hazırlanırken, siber suçluların ve dolandırıcıların bu talepten faydalanmak için hazırlandığını, alışveriş tuzakları aracılığıyla kişisel verileri ve paraları çalmaya ve kötü amaçlı yazılım yaymaya çalıştığını gözlemledi.
Ocak ve Kasım 2024 arasında Kaspersky çözümleri online alışveriş, ödeme sistemleri ve bankacılık kurumlarıyla ilgili 38 milyon 473 bin 274 kimlik avı saldırısını engelledi. Bunların %44’ü bankacılık hizmetlerinin yem olarak kullanılmasını içeriyordu ve geçen yılın aynı döneminde kaydedilen 30 milyon 803 bin 840 milyon kimlik avı girişimine kıyasla neredeyse dörtte bir oranında artışı temsil ediyordu.
Dolandırıcılar sıklıkla Amazon, Walmart ve Etsy gibi büyük perakendecileri taklit ederek özel indirimler sunduğunu iddia eden aldatıcı e-postalar gönderiyor. Bu e-postalar, genellikle yazım hataları veya hafifçe değiştirilmiş alan adları gibi ince hatalar içeren, yasal platformları taklit etmek için tasarlanmış sahte web sitelerine bağlantılar içeriyor. Bu sitelerden alışveriş yapmaya çalışan kurbanlar genellikle paralarından oluyor.
Bir başka yaygın dolandırıcılık türü tüketicilerin ödül kazanma isteklerini istismar etmeye yönelik. Dolandırıcılar ücretsiz iPhone 14 gibi değerli ödüller vaat eden, sınırlı süreye sahip anketlere yönlendiren mesajlar gönderiyor. Bu mesajlar aciliyet hissi yaratmak için yalnızca birkaç “seçilmiş” kullanıcının anlaşmaya erişebileceğini iddia ederek onları hızlı hareket etmeye zorluyor.
