Kara Cuma ve Siber Pazartesi artık indirimlerle ilgili olduğu kadar çevrimiçi dolandırıcılıkla da ilgili. Suçlular, perakendecilerin takip ettiği takvimin aynısını takip ediyor. İnsanlar flaş indirimler, kuryelerden gelen e-postalar ve yeni çevrimiçi mağazalar beklediğinde, karışıma sahte bir tane eklemek daha kolay hale gelir.
2024 yılında FBI’ın İnternet Suçları Şikayet Merkezi, 859.532 internet suçu ihbarı aldı ve 2023’e göre yüzde 33’lük bir artışla 16 milyar dolardan fazla kayıp kaydetti. Bu, büronun şimdiye kadarki published en büyük yıllık kaybıydı.
ABD Federal Ticaret Komisyonu reported da benzer bir eğilim. Tüketiciler FTC’ye, 2024 yılında dolandırıcılık nedeniyle bir önceki yıla göre yüzde 25 artışla 12,5 milyar dolardan fazla kaybettiklerini söyledi. Dolandırıcılığı bildiren her üç kişiden biri gerçekten para kaybettiğini ve bu kayıpların 3 milyar dolardan fazlasının çevrimiçi başladığını söyledi. Buna tatil alışverişi sırasında çok yaygın olan sahte mağazalar, sahte reklamlar ve ödeme dolandırıcılıkları dahildir.
Avrupa da aynı modeli görüyor. Birleşik Krallık’ın saldırıya uğrayan sosyal medya ve e-posta hesaplarına ilişkin dolandırıcılık hizmeti said raporları, 2023’te 22.530’dan 2024’te 35.434’e yükseldi. Ulusal Siber Güvenlik Merkezi ayrıca, Nisan 2025 itibarıyla Birleşik Krallık’taki kişilerin halihazırda 41 milyondan fazla şüpheli e-posta ve mesaj bildirdiğini, bunun da alışveriş dolandırıcılığına başlamak için hâlâ ne kadar kimlik avı kullanıldığını gösterdiğini söyledi.
2025 yılında Birleşik Krallık’taki warned düzenleyiciler bir kez daha kimliğe bürünme dolandırıcılıklarının arttığını söyledi. Mali Davranış Otoritesi, yılın ilk yarısında yaklaşık 5,000 sahte FCA dolandırıcılığı raporu aldığını söyledi. Bu tür bir kimliğe bürünme Kara Cuma ile ilgilidir çünkü suçlular genellikle sahte bir ödeme talebini meşru göstermek için bankalar, teslimat şirketleri ve hatta düzenleyiciler gibi davranırlar.
Aşağıda, düzenli alışveriş yapanlar için bu Kara Cuma ve Siber Pazartesi’de nelere dikkat etmeleri gerektiği ve zaman veya para kaybetmeden nasıl güvenli bir şekilde alışveriş yapabilecekleri konusunda bir rehber bulunmaktadır.
Sahte mağazalara ve taklitçi alan adlarına dikkat edin
En yaygın tatil dolandırıcılığı hala sahte çevrimiçi mağazadır. Suçlular, bilinen markalarla neredeyse aynı görünen alan adlarını kaydeder ve bunları gerçek sitelerden çalınan ürün fotoğraflarıyla doldurur. Fiyatlar normalden biraz daha düşük ama yine de inandırıcı, bu da insanların sınırlı bir indirim bulduklarını düşünmelerine neden oluyor. Bu siteler genellikle birkaç gün sonra kaybolur.
Kontrol edilmesi gerekenler:
- Satıcının adresini kendiniz yazın. Bir mesajdaki bağlantıyı takip etmeyin.
- Sitede gerçek bir şirket adresi ve uygun iade bilgileri arayın.
- “İndirim”, “outlet”, “anlaşma” gibi kelimeler ekleyen veya addaki yalnızca bir harfi değiştiren alan adlarına dikkat edin.
- Banka havalesi ile değil, kredi kartı ile ödeme yapın. Kartlar size daha iyi anlaşmazlık hakları verir. Europol ayrıca recommends sezonluk alışveriş için güvenli ve güvenilir ödeme platformlarına bağlı kalıyor.
- Web sitesi bir anlaşmayı “kilitlemek” için banka havalesi isterse, bırakın. Bu, tek kullanımlık bir mağazanın yaygın bir işaretidir.
Teslimat ve geri ödeme dolandırıcılığı bekleyin
Kara Cuma sırasında insanlar birkaç paket alır. Suçlular bunu biliyor ve bir paketin teslim edilemediğini veya bir ücret ödenmesi gerektiğini söyleyen kısa mesajlar gönderiyor. Bağlantı, kart bilgilerini toplayan sahte bir kurye sayfasına gidiyor. Gerçek teslimat şirketleri, bir paketi yeniden teslim etmek için tam kart numarası veya banka oturum açma bilgileri istemez. Emin değilseniz, kayıtlı bir yer imi veya satıcının sipariş sayfası aracılığıyla kuryenin gerçek web sitesine gidin.
Aynı durum geri ödeme e-postaları için de geçerlidir. “Siparişiniz iptal edildi, para iadesi için buraya tıklayın” mesajı, hızlı tıklamanızı sağlamak içindir. Her zaman önce gerçek hesabınızdaki siparişe bakın.
Sosyal medya anlaşmaları yüksek riskli
Action Fraud ve diğer Avrupa kurumları, hesap ele geçirmelerinin arttığı konusunda uyarıda bulunmaya devam ediyor. Suçlular bir sosyal medya hesabını ele geçirir ve ardından sınırlı süreli bir indirim yayınlar veya kişi listesindeki herkese bir alışveriş bağlantısı gönderir. İnsanlar, mesaj güvendikleri birinden geldiği için tıklar. 2024 yılında Birleşik Krallık’ta hacklenen sosyal medya ve e-posta hesapları nedeniyle yaklaşık bir milyon sterlin kaybedildi.
Bir arkadaşınız aniden tasarım ürünleri satıcısı olursa, başka bir kanalda doğrulayın. Bir marka yalnızca Instagram DM’leri aracılığıyla satış yapıyorsa, markayı bağımsız olarak arayın. Gerçek perakendeciler sizden arkadaş ve aile transferleri yoluyla ödeme yapmanızı istemez.
Kimlik avı hala giriş noktasıdır
FBI raporu, kimlik avı ve ilgili sosyal mühendisliğin en çok bildirilen internet suçları arasında yer almaya devam ettiğini gösteriyor. Kimlik avı, her cihazda ve her yaş grubunda çalıştığı için kullanılır. Tatil kimlik avı e-postaları genellikle tanınmış mağazaları, sezonluk teklifler sunan yayın hizmetlerini ve hatta hesabınızda şüpheli etkinlik tespit ettiklerini söyleyen devlet dairelerini taklit eder.
Tatil amaçlı kimlik avı girişiminin belirtileri:
Bu mesajları bildirin ve silin.
Şimdi al-sonra öde kötüye kullanımına dikkat edin
Tatil dolandırıcılıkları artık sadece kart numaranızı almakla ilgili değil. Suçlular ayrıca çalınan kişisel verileri kurbanın adına kredi açmak veya şimdi satın al sonra öde hesapları açmak için kullanır. Bu nedenle Polonya vatandaşlarına ulusal kimlik numaralarını a recent loan platform breach bloke etmelerini söyledi. Alışveriş süresi içinde beklenmedik bir kredi onayı veya reddi alırsanız, hemen sağlayıcıyla iletişime geçin. Kimlik verileri Kara Cuma sırasında değerlidir çünkü insanlar daha fazla harcama yapar ve ekstreleri daha az inceler.
Düzenli alışveriş yapanlar için güvenli uygulamalar
- Hesapları kilitli tutun. E-posta, ana alışveriş hesabınız ve ödeme uygulamaları için iki adımlı doğrulamayı açın. Birleşik Krallık polisi, 2024’te saldırıya uğrayan hesaplarda keskin bir artış olduğunu kaydetti ve iki adımlı doğrulamanın bu vakaların çoğunu durduracağını söyledi. Bir suçlu e-postanızı kontrol ederse, her mağaza şifresini sıfırlayabilir ve adınıza sipariş verebilir.
- Doğrudan transferleri değil, kartları kullanın. Kredi kartları ve bazı banka kartları ters ibraz hakkı sunar. Doğrudan banka ödemeleri, hediye kartları ve kripto transferleri dolandırıcılar için en iyi ödeme yöntemleridir çünkü bunların geri alınması daha zordur ve bu durum Europol’ün tatil kılavuzunda da yankılanır.
- Mobil cihazlarda URL’leri kontrol edin. Birçok kişi adreslerin kısaltıldığı bir telefondan alışveriş yapıyor. Ödeme yapmadan önce adres çubuğunu genişletin. Sezonluk dolandırıcılığın büyük bir kısmı, yalnızca insanlar alan adının tamamını göremediği için işe yarar.
- Alışveriş yapmadan önce cihazları güncelleyin. Güncel olmayan bir tarayıcı veya telefon, arabadan geçen veya form çalan kötü amaçlı yazılımlara daha fazla maruz kalır. Alışveriş döneminden önce güvenlik güncellemelerini yükleyin.
- İfadeleri gerçek zamanlı olarak izleyin. Kara Cuma ve Siber Pazartesi sırasında insanlar birçok küçük alışveriş yapar. Bu gürültü dolandırıcılık suçlamalarını gizleyebilir. Her işlem için banka veya kart uyarılarını açın. Tanımadığınız bir satıcıdan 1 dolar veya 1 avro tutarında test ücreti alındığını görürseniz bankanızla iletişime geçin.
- Aile üyelerine öğretin. 2024’teki kurbanların çoğu yaşlı yetişkinlerdi. FBI, 60 yaş ve üzeri kişilerin 2024 yılında yaklaşık 5 milyar dolar zarar bildirdiğini söyledi. Ebeveynlere ve büyükanne ve büyükbabalara, satış sırasında hiçbir perakendecinin veya bankanın kart numaralarını onaylamak için aramayacağını veya mesaj atmayacağını söyleyin. Telefonu kapatın ve bunun yerine kartın arkasındaki numarayı arayın.