Sahte çevrimiçi mağazalar gerçek görünüyor, yüksek sırada yer alıyor ve şüpheli olmayan alıcıları tuzağa düşürüyor


Sahte bir çevrimiçi mağazada alışveriş yapmak kötü bir satın alımdan daha fazlasına yol açabilir. Bu, para kaybetmek, kimliğinizin çalınması ve hatta cihazınıza kötü amaçlı yazılım almak anlamına gelebilir.

Çevrimiçi alışveriş dolandırıcılığı

Avast’a göre, e-mağaza dolandırıcılığı 2025’in ilk çeyreğinde 2025’in ilk çeyreğinde% 790 arttı. Siber suçlular, artan tarifeler tüketicileri çevrimiçi olarak daha ucuz anlaşmalar yapmaya ittikçe ekonomik belirsizlikten yararlanıyor olabilir. Bu, insanları sahte mağazalarla kandırmayı kolaylaştırır.

Bu büyüyen tehdidin bir örneği, alışveriş yapanları 200’den fazla sahte çevrimiçi mağazaya yönlendirmek için 1.000’den fazla web sitesini kaçıran Phish ‘N’ Gemiler Dolandırıcılığı Programı idi. Hollandaca, İngilizce, Fransızca ve Almanca dahil olmak üzere çeşitli dillerde çalışan bu siteler, malları teslim etmeden ödeme kartı detaylarını çalmak için tasarlanmıştır. Botlar bu tam otomatik kampanyanın her aşamasını gerçekleştirdi.

Siber suçlular nasıl sahte mağazalar ve incelemeler yaratır?

Sahte mağazalar oluşturmak artık teknik uzmanlık gerektirmiyor. Çoğu, gerçek web sitelerini kopyalamak için ucuz şablonlar veya klonlama araçları kullanır. Meşru web sitesi yansıtma için tasarlanmış HTTrack gibi araçlar, tüm marka sitelerini kopyalamak için kötüye kullanılabilir. Doğrudan orijinalden logolar, ürün fotoğrafları ve hatta sahte “güven” rozetleri alırlar.

Bazı dolandırıcılar, bir zamanlar gerçek işletmelere ait eski, süresi dolmuş alanlar satın alırlar. Diğerleri, tire ekleyerek veya bir harf değiştirerek meşru görünen yenilerini kaydeder.

Daha gelişmiş durumlarda, DNS sahtekarlığı kullanırlar. Bu, doğru web adresini yazsa bile kullanıcıları sahte bir siteye yönlendirir. Çekmek daha zor, ama oluyor. Ve bunu yaptığında, çoğu insan yeniden yönlendirildiklerini asla fark etmez.

Sahte mağaza canlı olduğunda, dolandırıcılar ziyaretçileri almaya odaklanır. Sosyal medya reklamlarına, sahte etkileyici hesaplara ve tıklamaları çekmek için arama motoru manipülasyonuna güveniyorlar.

En sevdikleri taktiklerden biri SEO zehirlenmesidir. İnterneti gölgeli blog yayınları, sahte haber makaleleri ve tümü aldatmaca mağazasına geri bağlayan sahte inceleme siteleri ile sular altında kalıyorlar. Bazıları güvenilirliği ve görünürlüğü artırmak için ücretli reklamlara yatırım yapar.

Üstelik, sahte yorumlar eklerler. Bu yorumlar siteye yanlış bir güven duygusu verir. Aldatmaca önemli bir parçası. Bu incelemeler genellikle insanları bir satın alma işlemiyle geçmeye ikna eden şeydir.

İnceleme dolandırıcılıkları genellikle şunları içerir:

  • AI, gerçekçi sesli incelemeleri otomatik olarak oluşturur.
  • Amazon gibi pazar yerlerinde eski ürün listelerini kaçırmak ve yeni içerikte takas.
  • Gerçek görünen ancak tamamen imal edilmiş olan derin peynir tarzı “müşteri videoları” oluşturmak.

Sahte bir mağazadan satın aldıktan sonra, kurbanlar genellikle birkaç sonuçtan birini yaşarlar: sitenin kaybolmasıyla hiçbir sevkiyat almak, geri ödeme yapmadan sahte veya yanlış ürünler almak veya kişisel ve ödeme bilgilerinin kötüye kullanım için çalınması. Bu bilgi daha sonra karanlık ağda satılabilir veya diğer dolandırıcılıklarda kullanılabilir.

Tüketiciler çevrimiçi alışveriş sahtekarlığına karşı eylem talep ediyor

Microsoft, yaklaşık 500 kötü niyetli web alanını düşürmesine ve 2024’te her saat 1.6 milyon bot kayıt denemesini engellemesine rağmen, tüketiciler hala web sitelerinin çevrimiçi tehditlere karşı daha güçlü bir eylemde bulunmasını bekliyor.

Çevrimiçi alışveriş yaparken güven çok önemlidir ve birçok alıcı satın almadan önce tereddüt etmeye başlar. Tüccarlar için bu para kaybetmek anlamına gelir. Aslında, alışveriş yapanların% 63’ü web sitelerinin sahtekarlıkla savaşmak için daha fazlasını yapması gerektiğine inanıyor ve tüccarların% 84’ü sahte aktiviteyi tespit etmenin zorlaştığını söylüyor.

Birçok kişi, bir ürün veya mağaza Amazon, Google veya Meta gibi platformlarda görünürse, önce iyice kontrol edilmesi gerektiğini varsayar. Sonuçta, büyük teknoloji şirketlerinin bize ulaşmadan önce dolandırıcılıkları filtrelemelerini bekliyoruz.

Ama bu her zaman böyle değildir. Bu şirketler şüpheli listeleri tespit etmek için AI ve ML gibi gelişmiş araçlar kullanırken, her gün büyük miktarda içerikle karşılaşırlar. Otomatik sistemler hızlı çalışır, ancak mükemmel değildirler. Ve gerektiğinde insan gözden geçirenler dahil olsa da, her aldatmaca zamanında yakalanmaz.

Ancak AI, dolandırıcılara yardım etmede daha iyi hale geldiğinde, zaman geçtikçe bu sahtekarlıkları tespit etmek ve durdurmak zorlaşacak.

“Siber suçlular, çalışanları veya müşterileri, çalışanları veya müşterileri, çalışanları veya müşterileri bir eylemde bulunmaya ya da ödemeyi yapmalarına inanmayan, çeşitli tekniklerin farkındalığını sürdürmek için sofistike teknikleri kullanıyorlar. Çeşitli tekniklerin farkındalığını artırmak ve bu tehditleri engellemek için çok katmanlı savunmalara yönelik olarak, bu tehditleri engellemek için çok katmanlı defanslar,” dedi James. Vize.

Çevrimiçi alışveriş dolandırıcılıklarını tespit etmek ve kaçınmak

Web sitesi adresini iki kez kontrol edin: Satın almadan önce URL’ye dikkatlice bakmak için bir dakikanızı ayırın. Dolandırıcılar genellikle neredeyse doğru görünen ancak küçük yazım hataları veya ekstra karakterleri olan adresleri kullanır. Bir şey hissedilirse, reklamlardan veya e -postalardan tıklamayın. Markanın resmi web sitesini tarayıcınıza yazın veya doğrudan arayın.

Asma kilitin ötesine bakın: HTTPS ve asma kilit görmek, bağlantınızın güvenli olduğu anlamına gelir, ancak web sitesinin güvenilir olduğunu garanti etmez. Sahte siteler bile HTTPS sertifikaları alabilir, çünkü bunlar yalnızca bağlantının siteyi çalıştırdığını değil, şifrelendiğini onaylar. Bu nedenle, URL’yi her zaman iki kez kontrol edin ve güvenilir kalmak için güvenilir ödeme yöntemlerini kullanın.

Web sitesi dışındaki incelemeleri kontrol edin: Sadece mağazanın kendi sitesinde yayınlanan incelemelere güvenmeyin. Bağımsız platformlar veya sosyal medya hakkında geri bildirim arayın. İncelemelerin hepsi benzer veya çok parlak geliyorsa, bu kırmızı bir bayrak. Gerçek incelemeler daha karışık ve gerçek olma eğilimindedir.

Fiyat çok düşükse, bir duraklama yapın ve düşün: İnanılmaz derecede ucuz görünen fırsatlar genellikle bir yakalama ile gelir. Dolandırıcılar insanları cezbetmek için süper düşük fiyatlar kullanırlar, bu yüzden bir şey doğru olamayacak kadar iyi görünüyorsa, muhtemelen öyle. Üzgün ​​olmaktan daha temkinli olmak daha iyidir.



Source link