Sıcak Satış 2025: En yaygın dolandırıcılıklar nelerdir ve kendinizi nasıl koruyabilirsiniz?

Her geçen gün daha fazla kullanıcı çevrimiçi alışveriş yapıyor ve bu durum Sıcak Satış gibi promosyon günlerinde daha da artıyor. Ancak şirketler daha fazla satış yapmaya hazırlanırken siber suçlular İşlem hacminden yararlanmak için de örgütleniyorlar. Siber güvenlik şirketleri, hem alıcıları hem de satıcıları hedef alan çeşitli dolandırıcılıklara karşı uyarıyor.

Bu dolandırıcılıkların başlayabileceği ilk yerlerden biri Google'dır . Bir satış platformu olmasa da birçok kişi ürün aramak, fiyat karşılaştırmak ve online mağazalara erişmek için kullanıyor.

Ancak ESET , sahte sitelerin çoğunlukla meşru sayfaları taklit eden ücretli reklamlarla tanıtılarak en üst sıralarda yer aldığı konusunda uyarıyor. Önemli olan, URL'yi dikkatlice incelemek ve gerçek olamayacak kadar iyi görünen tekliflere karşı dikkatli olmaktır.

Başka bir siber güvenlik firması olan Palo Alto Networks, Black Friday gibi kitlesel tüketici etkinlikleri sırasında alan adı işgali kampanyalarını tespit etti. Bu taktik, kullanıcıları kötü amaçlı sitelere veya kimlik avı formlarına yönlendirmek için tanınmış markaların adlarına çok benzeyen alan adları kaydettirmeyi içerir.

Mercado Libre, Amazon, AliExpress gibi e-ticaret platformlarında da durum aynı şekilde yaşanıyor. Bu sitelerde koruma mekanizmaları olmasına rağmen dolandırıcılar, resmi iletişimleri taklit eden sahte e-postalar göndererek, iddia edilen güvenlik sorunları, çekilişler veya özel promosyonlar hakkında uyarılarda bulunuyorlar. Amaç aynı: Aldatma yoluyla kişisel veya finansal verileri çalmak.

Küçük veya bağımsız online mağazalar da potansiyel risk barındırıyor. Kullanıcılar, kendi sitelerinden faaliyet gösteren işletmelere veya şirketlere çoğu zaman güvenirler; ancak bu alanların saldırganlar tarafından tehlikeye atılmış olabileceğinin farkında olmazlar.

ESET'e göre eklentilerdeki, site yapılandırmalarındaki güvenlik açıkları veya hatta skimmer tipi kötü amaçlı yazılımlarla yapılan enfeksiyonlar, kredi kartı verilerinin ve diğer hassas bilgilerin çalınmasına olanak tanıyabilir.

Bu riski azaltmak için uzmanlar, satın almadan önce sitede küçük bir araştırma yapmanızı öneriyor: harici yorumlara bakın, bağlantının şifrelenmiş (HTTPS) olduğundan emin olun ve ön ödemeli veya sanal kartları tercih edin. Bu önlemler dolandırıcılık olasılığını tamamen ortadan kaldırmasa da, bir şeyler ters giderse sonuçların sınırlandırılmasına yardımcı olur.

Facebook Marketplace ise bu konuda özel bir örnek teşkil ediyor. Satıcı profilleriyle doğrudan etkileşime girmenize olanak tanırken, bu yakınlık yanlış bir güvenlik duygusu yaratabilir.

Teslim edilen ürünün fotoğraftakiyle uyuşmaması veya hiç ulaşmaması yaygın görülen bir durumdur. Platformdanmış gibi görünen sahte çekilişler ve bağlantılar da kişisel verileri toplamak amacıyla dolaşıyor .

ESET basit bir kural uygulanmasını öneriyor: Eğer bir ürün diğer mağazalardakinden çok daha ucuzsa, muhtemelen eşsiz bir fırsat değil, bir dolandırıcılıktır. Ayrıca, işlemin platform dışında devam ettirilmesinin kabul edilmemesini öneriyorlar, çünkü bu , sonraki herhangi bir onay veya talebi geçersiz kılıyor.

Risklere rağmen, gerekli önlemleri aldığınız takdirde internetten alışveriş yapmak yine de güvenlidir. ESET Latin Amerika Araştırma Laboratuvarı Başkanı Camilo Gutiérrez Amaya, "İnternetten alışverişin avantajları tartışılmaz, ancak aldatmanın da birçok biçimi olduğu bir gerçek" uyarısında bulunuyor.

"Ve amaç herkesin çevrimiçi alışverişin faydalarından yararlanabilmesi olduğundan, bilgi sahibi olmak daha dikkatli olmamızı ve gerekli önlemleri almamızı sağlar."

Şirket, beklenmeyen e-postalara karşı dikkatli olunmasını, ödeme sitelerinin web adreslerini kontrol edilmesini ve kişisel bilgilerin asla resmi kanallar dışında paylaşılmamasını öneriyor. Ayrıca, tarama koruması ve güvenli ödeme özellikleri olan güvenlik yazılımları kullanmanızı öneriyorlar.

Kaspersky ise 2024'ün ilk on ayında e-ticaret platformlarıyla bağlantılı 38 milyondan fazla kimlik avı girişimini engellediğini bildirdi.

Latin Amerika'da bu kampanyaların birçoğu Mercado Libre, Amazon ve diğer elektronik ödeme hizmetlerinin sitelerini taklit ediyordu. Raporda, dijital dolandırıcılığın mevsimsel tüketim zirvelerinde artarak devam ettiği vurgulanıyor.

Uzmanların ortak sonucu şu: E-ticaret kalıcı olacak, ancak dijital eğitim ve koruma araçlarının kullanımı da onunla birlikte büyümeli.

İnternette olduğu gibi gerçek hayatta da en iyi savunma tedbirli olmaktır. Eğer bir teklif gerçek olamayacak kadar iyiyse, büyük ihtimalle gerçek değildir ve dolandırıcılıktır.