Siber güvenlik şirketi ESET, bu yöntemle kişisel verilerin suistimal edildiğine dikkat çekerek önemli uyarılar paylaştı.
E-Ticarette Sahte Yorum Tuzağı
Küresel e-ticaret satışlarının 2025’te 6,4 trilyon doları aşması beklenirken, pazar yerleri dolandırıcıların da hedefi haline geldi. 2024 yılında Amazon, 275 milyondan fazla sahte yorumu engelledi. Uzmanlara göre sorun, tüketicilerin farkında olmadan bu sahte yorum zincirinin parçası haline gelmesi.
Brushing Dolandırıcılığı Nedir?
Brushing dolandırıcılığı, satıcıların düşük değerli ürünleri, habersiz kişilerin adreslerine göndermesiyle gerçekleşiyor. Dolandırıcılar, ele geçirdikleri isim ve adres bilgileriyle sahte hesaplar oluşturuyor, ürünü “satın almış” gibi gösterip 5 yıldızlı yorumlarla ürün puanını yükseltiyor. Mağdur ise genellikle kapısına gelen istenmeyen paketle durumu fark ediyor.
QR Kodlu Paketler Daha Büyük Risk
Bazı vakalarda paketlerin içinden QR kodu çıkabiliyor. Bu kodlar tarandığında kullanıcılar kötü amaçlı yazılımlara veya oltalama sitelerine yönlendirilebiliyor. Uzmanlar, bu tür paketlerin kimlik dolandırıcılığına giden daha ciddi bir sürecin ilk adımı olabileceğini belirtiyor.
Brushing Mağduru Olduğunuzu Nasıl Anlarsınız?
Satın almadığınız, düşük kaliteli bir ürün, belirsiz iade adresi veya pakette QR kod bulunması önemli uyarı işaretleri arasında yer alıyor. Ayrıca e-posta, e-ticaret hesapları, banka hareketleri ve kredi raporlarının da kontrol edilmesi öneriliyor.
Böyle Bir Paket Gelirse Ne Yapmalısınız?
Uzmanlar, tanımadığınız bir paket geldiğinde QR kodları taramamanızı, banka ve kredi kartı hareketlerinizi kontrol etmenizi, tüm hesaplarınızda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmenizi tavsiye ediyor. Dolandırıcılığın ilgili pazar yerine bildirilmesi, ürünün ise iade edilmeyip elde tutulabileceği belirtiliyor.
Nasıl Korunabilirsiniz?
Kişisel verilerin korunması için güçlü parolalar, MFA kullanımı ve gizlilik ayarlarının sıkılaştırılması büyük önem taşıyor. Sosyal medyada paylaşılan kişisel bilgilerin sınırlandırılması, adres ve telefon gibi verilerin herkese açık alanlardan kaldırılması öneriliyor. Uzmanlar, brushing dolandırıcılığının kişisel bilgilerin silah haline getirilmesinin sadece bir yolu olduğunu vurguluyor ve dijital dünyada sürekli tetikte olunması gerektiğinin altını çiziyor.
Brushing Mağduru Olduğunuzu Nasıl Anlarsınız?
-
Satın almadığınız, düşük değerli ve kalitesiz bir ürünün elinize ulaşması
-
Pakette belirsiz ya da eksik iade adresi bulunması
-
Paket içeriğinde QR kod yer alması
Bu işaretlerle karşılaşıldığında, e-posta ve e-ticaret hesaplarındaki sipariş geçmişinin kontrol edilmesi, banka ve kredi kartı hareketlerinin incelenmesi öneriliyor.
Böyle Bir Paket Aldığınızda Ne Yapmalısınız?
ESET, riski azaltmak için şu adımların izlenmesini tavsiye ediyor:
-
Paketin bir hediye olmadığından emin olmak için yakınlarınıza sorun
-
Paket içindeki QR kodlarını kesinlikle taramayın
-
Banka ve kredi kartı hesaplarınızı kontrol edin
-
Tüm hesaplarınızda çok faktörlü kimlik doğrulama (MFA) kullanın
-
Dolandırıcılığı ilgili pazar yerine bildirin
-
Ürünü geri göndermeye çalışmayın; çoğu durumda sizde kalabilir
Brushing Dolandırıcılığından Nasıl Korunabilirsiniz?
Dolandırıcıların eline geçen verileri tamamen kontrol etmek her zaman mümkün olmasa da alınabilecek önlemler bulunuyor. Kimlik koruma hizmetleriyle karanlık web taraması yaptırmak, hesaplar tehlikeye girdiğinde parolaları hemen değiştirmek ve gerekirse kredi dondurma işlemi uygulamak öneriliyor.
Ayrıca sosyal medyada paylaşılan kişisel bilgileri en aza indirmek, hesap gizlilik ayarlarını sıkılaştırmak ve adres, doğum tarihi, telefon numarası gibi bilgileri herkese açık alanlardan kaldırmak da büyük önem taşıyor.
Uzmanlar uyarıyor: Brushing dolandırıcılığı, kişisel bilgilerin size karşı silah olarak kullanılmasının sadece bir yolu. Bu riskten korunmak tek seferlik değil, sürekli dikkat ve dijital farkındalık gerektiriyor.
