Hiç sipariş etmediğiniz bir paket kapınıza kadar geldiyse bu bilgilerinizin ele geçirildiğinin ve fırçalama(brushing) dolandırıcılığına uğradığınızın bir işareti olabilir. Siber güvenlik şirketi ESET brushing dolandırıcığından nasıl korunulabileceğini inceledi, tekliflerini paylaştı.
Küresel e-ticaret satışlarının 2025 yılında 6,4 trilyon doları aşacağı kestirim ediliyor. Bunların büyük bir kısmı pazar yerleri üzerinden gerçekleşecek. Tüketicilere kolaylık ve güvenlik, işletmelere ise daha geniş bir erişim alanı sunan bu bölüm berbat niyetli bireyler tarafından da kullanılıyor. 2024 yılında Amazon 275 milyondan fazla uydurma olduğu şüphelenilen yorumu proaktif olarak engelledi. Binlerce bireye karşı yaptırım tedbirleri aldı zira sorun sıradan tüketicilerin farkında olmadan geçersiz yorumların oluşturulmasına dâhil olabilecekleri bir noktaya kadar büyüdü.
Fırçalama (Brushing) dolandırıcılığı nedir?
Brushing dolandırıcılığı, satıcının görünüşte rastgele bir kişinin adresine paket gönderdiği bir çeşit e-ticaret dolandırıcılığıdır. Eser çoklukla düşük kıymettedir. Satıcının e-ticaret pazarlarında eserin puanını hileli bir biçimde yükseltme teşebbüsüdür. Dolandırıcı, çoklukla bilgi ihlallerinden sonra siber cürüm forumlarında yahut kişi arama sitelerinde listelenen isim ve posta adreslerinin bir listesini ele geçirir. Hatta bu bilgileri kamuya açık kaynaklardan da toplayabilirler. Eserlerini sattığı bir e-ticaret platformunda yahut pazar yerinde geçersiz bir alıcı hesabı oluşturur. Bu hesabı kullanarak o platformda eserini “satın alır” ve eseri kurbanın adresine gönderir. Dolandırıcı, geçersiz hesabı kullanarak 5 yıldızlı bir yorum yayımlar ve eserin prestijini ve görünürlüğünü artırır . Kurban ise ekseriyetle, istenmeyen paketi aldığında dolandırıcılıktan haberdar olur.
Brushing dolandırıcılığının amacı olmanız, ferdî bilgilerinizin siber hata dünyasında paylaşıldığı manasına gelebilir ya da dolandırıcılar daha önemli kimlik dolandırıcılığı içeren ikinci etaba geçmek için bilgilerinizi test ediyor olabilirler. Aldığınız paketin içinde bir QR kodu bulunan daha makus niyetli versiyonları da vardır. Bu kodu taradığınızda büyük olasılıkla makûs emelli yazılım yüklemek yahut sizi daha fazla ferdî bilgi paylaşmaya ikna etmek için tasarlanmış makûs amaçlı/oltalama bir siteye yönlendirilirsiniz.
Brushing mağduru olup olmadığımı nasıl anlarım?
Postayla satın aldığınızı hatırlamadığınız düşük kıymetli, kalitesiz bir eser alırsanız bu çabucak bir tehlike işareti olmalıdır. Bilinmeyen yahut eksik bir iade adresi ve paketin içinde muhtemel bir QR kodu da ihtar işaretleridir.
Tekrar denetim etmek için e-posta ve e-ticaret yahut çevrimiçi pazar platformlarındaki hesaplarınızı inceleyerek son vakitlerde satın aldığınız eserleri denetim edin. Dolandırıcılar şimdiden planlarının bir sonraki kademesine geçmiş olabilirler, bu nedenle banka hesaplarınızı ve kredi raporlarınızı da kuşkulu hareketler açısından denetim etmekte yarar var.
Bir paket aldığımda ne yapmalıyım?
Postayla sipariş ettiğinizi hatırlamadığınız bir şey alırsanız aşağıdaki adımları izleyerek riski en aza indirin.
- Arkadaşlarınıza yahut ailenize son vakitlerde sizin isminize bir şey sipariş edip etmediklerini sorarak bunun bir ikram olmadığından emin olun.
- Paketin içinde gönderilmiş olabilecek QR kodlarını taramaktan kaçının.
- Banka hesabınızdan para çekilmediğini yahut isminize yeni kredi limitleri açılmadığını denetim edin.
- Çevrimiçi bankacılık ya da kredi kartı hesaplarınızda çok faktörlü kimlik doğrulama (MFA) ayarlandığından emin olun.
- Tüm çevrimiçi alışveriş ve e-posta hesaplarınızda MFA’yı aktifleştirin.
- Dolandırıcılığı ilgili pazar yerine bildirin. Birçoklarında, brushing dolandırıcılığını bildirmek için özel bir kısım bulunur.
- Ürünü gönderene iade etmeye çalışmayın, isterseniz eser sizde kalabilir.
Brushing dolandırıcılığından nasıl korunabilirim?
Brushing dolandırıcılıklarının sizi gaye almasını engellemek için atabileceğiniz adımlar da var. Her şey, dolandırıcıların elinde hangi ferdî bilgilerinizin bulunduğuna bağlıdır. İş yaptığınız bir kuruluşun güvenliği ihlal edilip bilgileriniz sızdırılırsa yapabileceğiniz pek bir şey yok lakin potansiyel olarak tehlikeye atılmış bilgileri bulmak için karanlık web’i tarayan kimlik müdafaa hizmetleri kullanabilirsiniz. Bunların kimileri genel güvenlik paketinin bir kesimi olarak sunulmaktadır. Herhangi bir hesabınızın tehlikeye atıldığını fark ederseniz parolalarınızı çabucak değiştirin. Ayrıyeten yeni kartlarda borç yapmak için isminizi kullanma teşebbüslerini engellemek için kredi dondurma süreci yaptırmanız da yararlı olacaktır.
Dolandırıcılar halka açık web’den de data topladıkları için güzel saklılık alışkanlıkları edinmek değerlidir. Bu, toplumsal medyada paylaştıklarınızı en aza indirmek, hesaplarınızı kilitleyerek sadece arkadaşlarınızın gönderilerinizi görebilmesini sağlamak ve mesken adresleri, doğum tarihleri ve telefon numaraları üzere şahsî bilgileri kaldırmak manasına gelir. Brushing dolandırıcılığı, dolandırıcıların ferdî bilgilerinizi size karşı silah olarak kullanmasının birçok yolundan yalnızca biridir. Ne yazık ki bu riski azaltmak “bir kerelik” bir iş değildir. Dijital dünyanız üzerinde daima tetikte olmanız gerekir.
Kaynak: (BYZHA) Beyaz Haber Ajansı