Uzmanlara göre bu durum, kişisel bilgilerinizin ele geçirildiğine ve “fırçalama (brushing) dolandırıcılığı” olarak bilinen bir yöntemin hedefi olabileceğinize işaret ediyor. Siber güvenlik şirketi ESET, bu dolandırıcılık türüne karşı dikkat edilmesi gereken noktaları ve alınabilecek önlemleri paylaştı.
Küresel e-ticaret hacminin 2025 yılında 6,4 trilyon doları aşması beklenirken, çevrimiçi pazar yerleri hem tüketiciler hem de işletmeler için cazibesini artırıyor. Ancak bu büyüme, kötü niyetli kişilerin de radarında. Nitekim 2024 yılında Amazon, 275 milyondan fazla sahte olduğu düşünülen yorumu sistem üzerinden engelledi ve binlerce kullanıcıya yaptırım uyguladı. Sorunun boyutu, sıradan kullanıcıların farkında olmadan sahte yorum mekanizmasının bir parçası hâline gelmesine kadar ulaştı.
Brushing dolandırıcılığı nedir?
Brushing dolandırıcılığı; bir satıcının, çoğu zaman düşük değerli bir ürünü, hiçbir ilgisi olmayan bir kişinin adresine göndermesiyle gerçekleşen bir e-ticaret manipülasyonu olarak tanımlanıyor. Amaç, ürünün satış yapılmış gibi gösterilmesi ve ardından sahte hesaplar üzerinden yüksek puanlı yorumlar girilerek ürünün görünürlüğünün artırılması.
Dolandırıcılar bu süreçte, veri ihlallerinden sonra siber suç forumlarında paylaşılan isim ve adres listelerini ya da kamuya açık kaynaklardan derlenen kişisel bilgileri kullanabiliyor. Sahte bir alıcı hesabı oluşturan dolandırıcı, ürünü kendi kendine “satın alıyor”, paketi kurbanın adresine gönderiyor ve ardından beş yıldızlı bir yorumla ürünü öne çıkarıyor. Durumu fark eden kişi ise genellikle hiç beklemediği paketi teslim aldığında gerçeği anlıyor.
Bu durum neden tehlikeli?
Brushing dolandırıcılığına maruz kalmak, kişisel verilerinizin siber suç ekosisteminde dolaşıma girmiş olabileceği anlamına geliyor. Uzmanlara göre bu yöntem, dolandırıcıların daha büyük çaplı kimlik hırsızlığı girişimlerine geçmeden önce bilgileri “deneme” amaçlı kullandığı bir aşama da olabilir.
Bazı paketlerin içinden çıkan QR kodları ise riski daha da artırıyor. Bu kodların taranması, zararlı yazılım yüklenmesine ya da kişisel bilgilerinizi ele geçirmeyi amaçlayan sahte sitelere yönlendirilmenize neden olabiliyor.
Brushing mağduru olduğunuzu nasıl anlarsınız?
Satın aldığınızı hatırlamadığınız, değeri düşük ve kalitesiz bir ürün almanız ilk uyarı işareti olarak görülüyor. Paketin üzerinde belirsiz bir gönderici bilgisi bulunması, iade adresinin eksik olması veya içinde QR kod yer alması da şüphe uyandıran unsurlar arasında.
Böyle bir durumda e-posta hesaplarınızı ve kullandığınız e-ticaret platformlarını kontrol ederek son siparişlerinizi gözden geçirmeniz öneriliyor. Bununla birlikte banka hesapları ve kredi raporlarının da olağan dışı işlemler açısından incelenmesi önem taşıyor.
Şüpheli bir paket geldiğinde ne yapmalısınız?
Uzmanlar, sipariş etmediğiniz bir ürünle karşılaştığınızda şu adımların izlenmesini tavsiye ediyor:
Öncelikle bunun bir hediye olmadığından emin olmak için yakın çevrenize danışın.
Paket içindeki QR kodlarını kesinlikle taramayın.
Banka ve kredi kartı hesaplarınızda izinsiz bir işlem olup olmadığını kontrol edin.
Çevrimiçi bankacılık ve alışveriş hesaplarınızda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
Durumu ilgili e-ticaret platformuna bildirerek brushing dolandırıcılığı kaydı oluşturun.
Ürünü gönderen kişiye iade etmeye çalışmayın; çoğu durumda ürünü elinizde tutabilirsiniz.
Brushing dolandırıcılığından korunmak mümkün mü?
Dolandırıcıların elinde hangi kişisel verilerinizin bulunduğunu bilmek her zaman mümkün olmayabilir. Bir kurumun veri ihlali yaşaması durumunda bireylerin yapabilecekleri sınırlı olsa da, karanlık web taraması yapan kimlik koruma hizmetleri riskleri erken fark etmeye yardımcı olabiliyor.
Herhangi bir hesabınızın tehlikeye girdiğini düşünüyorsanız parolalarınızı derhal değiştirmeniz, gerekirse kredi dondurma gibi önlemler almanız öneriliyor. Ayrıca sosyal medyada paylaşılan bilgilerin sınırlandırılması, hesap gizlilik ayarlarının gözden geçirilmesi ve adres, doğum tarihi, telefon numarası gibi kişisel verilerin herkese açık alanlardan kaldırılması da önemli adımlar arasında yer alıyor.
Uzmanlar, brushing dolandırıcılığının kişisel bilgilerin kötüye kullanılmasının yalnızca bir örneği olduğuna dikkat çekiyor. Dijital dünyada bu tür riskleri azaltmanın tek seferlik değil, sürekli dikkat ve farkındalık gerektiren bir süreç olduğu vurgulanıyor.
