2025 Yılı Genel Şikayet ve Kullanıcı Verileri

Şikayetvar verilerine göre, 2025 yılı boyunca platforma toplam 2 milyon 868 bin 914 şikayet iletildi. Bu dönemde toplam 436 bin 342 yorum yapıldı. Yeni kullanıcı sayısı %11 artışla 1 milyon 359 bin 51 oldu. Çözüme kavuşan şikayet sayısı 533 bin 117 olarak kayıtlara geçti. Platformda kayıtlı marka sayısı ise yaklaşık 33 bin 500e yükseldi.

Şikayetlerin En Yoğun Olduğu Zaman Dilimleri

En çok şikayet Aralık ayında geldi; bu ayda toplam 267 bin 49 şikayet kaydedildi. Yılın 47. haftası 63 bin 577 şikayet artışıyla en yoğun hafta oldu. Öğretmenler Günü olan 24 Kasım, 2025’in en çok şikayet edilen günü olarak öne çıktı. Yorum sayısında ise zirve Ocak ayında gerçekleşti; en çok yorumun yapıldığı ayda toplam 44 bin 533 yorum yazıldı.

Sektörlere Göre Şikayet Dağılımı

En çok şikayet alan sektör e-ticaret oldu ve bu sektörde 365 bin 395 şikayet kaydedildi. Finans sektörü 312 bin 396 ve iletişim sektörü 286 bin 811 şikayetle ikinci ve üçüncü sırada yer aldı. Diğer öne çıkan sektörler ise internet platformları (200 bin 880), şans oyunları ve bahis (163 bin 484), kargo ve nakliyat (141 bin 851), giyim (127 bin 258), beyaz eşya (116 bin 266), kamu (90 bin 394) ve ulaşım olarak sıralandı.

E-Ticaret, Finans ve İletişimde Öne Çıkan Şikayet Konuları

E-ticaret alanında şikayetlerin odağında iptal, iade ve değişim süreçleri yer aldı ve bu başlık toplam şikayetlerin %63’ünü oluşturdu. Fiyat, fatura ve ödeme konuları %56 ile ikinci sıradaydı. Ayrıca ürün teslim edilmeme, kalite sorunları ve eksik/yanlış ürün bildirimleri dikkat çekti.

Finans sektöründe en çok şikayet edilen konu hesap işlemleri (%36) oldu. Kredi kartı işlemleri %31, ATM ve şube kaynaklı bildirimler %22 oranında şikayet aldı. Dijital kanallardaki web sitesi sorunları %19 ile ön plandaydı.

İletişim sektöründeki şikayetlerin %35’i fiyat, fatura ve ödeme konularında gerçekleşti. İnternet erişimi ve hız sorunları %30, web sitesi kaynaklı problemler ise %28 oranında şikayet aldı. Abonelik süreçleri, teknik destek ve modem/cihaz problemleri de önemli başlıklar arasındaydı.

Bahis Siteleri ve Dolandırıcılık Şikayetleri

Bahis siteleri, 2025 yılında 155 bin 180 şikayet ile en çok şikayet edilen kategori oldu. Bu sayı, 2023’te 75 bin 99’dan 2024’te 110 bin 10’a, 2025’te ise ciddi bir artışla 155 bin 180’e ulaştı.

Dolandırıcılık alanında ise toplam 40 bin 105 şikayet kaydedildi. Dava/icra SMS dolandırıcılığı %162 artışla 11 bin 368’e yükselirken, sahte bahis sitesi şikayetleri %67 artışla 5 bin 868 oldu. Evde paketleme, sahte web sitesi, Instagram ve kripto para dolandırıcılıkları da öne çıkan yöntemler arasında yer aldı.

Marka ve Ziyaretçi Verileri

Şikayetvar verilerine göre, 2025’te en çok merak edilen marka Türk Telekom oldu; 3 milyon 597 bin 926 ziyaretçi sayısı ile zirvede yer aldı. Bunu Garanti BBVA (yaklaşık 2 milyon ziyaretçi) ve Akbank (1 milyon 977 bin ziyaretçi) takip etti. Vodafone, Instagram, Eminevim, Trendyol ve Arçelik de en çok merak edilen diğer markalar arasında bulundu.

Çözüm Oranları ve Diğer Sektörlerdeki Gelişmeler

Temizlik sektörü, %29,7 artışla en yüksek çözüm oranına sahip sektör oldu. Emlak ve inşaat sektöründe çözüm sayısı %26 artarak 20 bin 494e yükseldi. Kargo ve nakliyat, internet platformları, gıda ve sigortacılık da yüksek çözüm oranlarıyla yılı tamamladı.

Çözüm oranı düşük olan sektörler arasında ulaşım, kamu, turizm, spor, sağlık, eğitim, enerji, otomotiv ve alışveriş yer aldı. “İstenmeyen aramalar” kategorisi 10 bin 49 şikayetle en çok problem yaşanan alan oldu.

Tüketici Davranışları ve Trendler

2025’te lüks ve keyfi tüketimde düşüş yaşandı. Air fryer ve oyun konsolu gibi kategorilerde şikayetler sert biçimde azaldı. Tüketiciler daha çok temel ihtiyaçlara bütçe ayırıyor. Market alışveriş sitelerinde şikayetler %45 azaldı; bu durum fiziksel indirim marketlerine dönüşü işaret ediyor.

E-ticaret sektörü genel olarak %4 azalırken, yemek siparişi hizmetlerinde %13 artış görüldü. Beyaz eşyada şikayetler %3,7 azaldı ancak servis ve arıza sorunları hala önemli şikayet konuları olmaya devam ediyor. Elektrik zamları sonrası beyaz eşyaların enerji tüketimi şikayetleri de yükseldi.

İletişim sektöründe fiyat artışları nedeniyle fatura şikayetleri arttı. Tüketiciler, hizmet kalitesinden çok fiyat adaletine odaklanıyor. Kargo sektöründe ise %21’lik şikayet azalmasına rağmen geç teslimat şikayeti lider konumda bulunuyor.

TOKİ Şikayetleri ve Ziyaretçi Artışı

TOKİ ile ilgili şikayetler 2025 yılında önemli artış gösterdi. Kasım ayında 439 bin 239 ziyaretçi sayısına ulaşılırken, bir önceki aya göre ziyaret oranı %639 ve şikayetler ise %495 arttı.

Küçük işletmeler, dolandırıcılık faaliyetlerine karşı dijitalleşme ile birlikte daha fazla risk altında kalırken, bu tür tehditlerle başa çıkmak için çeşitli stratejiler geliştirmeleri gerekiyor. Bu risklerin yönetilebilmesi için işletmelerin teknolojik güvenlik önlemlerini en üst düzeyde tutmaları büyük önem taşıyor. Bu tür dolandırıcılıklara karşı küçük işletme sahiplerinin bilinçli olması gerektiğini ifade eden Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, küçük işletmeleri hedef alan en yaygın 10 dolandırıcılık yöntemini ve alınması gereken önlemleri paylaşıyor.

Küçük İşletme Sahiplerinin Karşılaştıkları En Yaygın 10 Dolandırıcılık

1. Kimliğe Bürünme Dolandırıcılığı: Saldırganlar, hedefledikleri kişileri ödeme yapmaları ya da hassas bilgilerini paylaşmalarına ikna etmek için güvenilir kişi veya kuruluşların kimliğine bürünüyor. Bu dolandırıcılık yönteminde saldırganlar genellikle sahte e-posta adresleri, telefon numaraları veya sosyal medya hesapları kullanarak hedef kişilere ulaşıyor. Saldırganlar, gerçek bir banka, resmi bir kurum veya iş ortağı gibi görünerek, acil bir ödeme talebi, hesap güncellemesi ya da güvenlik uyarısı gibi gerçekçi bahaneler sunuyor.

2. Ofis Malzemeleri Dolandırıcılığı: Saldırganlar, işletmelerin her zamanki ofis tedarikçileri gibi davranarak kağıt, toner veya diğer ofis malzemelerinin yeniden sipariş edilmesi gerektiğini hatırlatan sahte talepler oluşturuyor. Genellikle küçük işletmelerdeki yoğunluk ve dikkatsizlikten faydalanarak gerçekleşen bu dolandırıcılık yönteminde saldırganlar, sahte fatura veya tekliflerle ofis yöneticilerini kandırarak gereksiz siparişler vermelerini sağlıyor.

3. Pazarlama, Reklam ve İnceleme Dolandırıcılığı: Saldırganlar, işletmelere sahte reklam teklifleri veya var olmayan bir işletme rehberinde yer alma fırsatları sunarak onları kandırmaya çalışıyor. Genellikle “ücretsiz” bir listeleme teklifiyle ya da işletme bilgilerini güncelleme bahanesiyle arayarak kişisel veya iş bilgileri talep ediliyor. Bu tür bir dolandırıcılıkta, işletme bilgilerinin onaylandığını belirten bir görüşme kaydı elde ettikten sonra, beklenmedik bir fatura gönderiliyor. Saldırganlar, ödeme yapılması için bu kaydı kullanarak baskı kurabiliyor ve bu yöntemle, sahte reklam maliyetleri veya listeleme ücretleri adı altında işletmelerden para talep edebiliyorlar.

4. Ödül Dolandırıcılığı: Bazı saldırganlar, işletmelerin prestijli bir unvan için seçildiklerini veya bir yayında yer aldıklarını iddia ederek sahte ödüllerle işletme sahiplerini hedef alıyor. Bununla birlikte, baskı veya tanıtım masraflarını karşılamak için bir ücret talep ediliyor.

5. Sahte Fatura Dolandırıcılığı: Dolandırıcılar, hiç gösterilmeyen reklamlar, var olmayan ticaret gruplarına üyelikler, hiç sipariş edilmeyen veya alınmayan ofis malzemeleri gibi hiç talep edilmeyen ürün veya hizmetler için ücret talep edebiliyor.

6. Kamu Hizmeti Dolandırıcılığı: Dolandırıcılar, işetme sahiplerinin kamu hizmeti şirketlerini temsil ediyor gibi arama yapabiliyor ya da e-posta gönderebiliyor. Örneğin, ödeme yapılmaması durumunda elektriğin veya internetin kesileceğini iddia edebiliyorlar. Bu dolandırıcılar, düşünmeden hareket edileceğini umarak aciliyet hissi yaratmaya güveniyor.

7. Değerleme Dolandırıcılığı: Bu dolandırıcılıkta, sahte bir işletme komisyoncusu işletmenizi satmak için yardımcı olmayı teklif ediyor. Değerleme veya diğer hizmetler için ücret aldıktan sonra, hiçbir şey sağlamadan ortadan kaybolurlar.

8. CEO Dolandırıcılığı: Saldırganlar, bu yöntemde kendilerini bir şirketin CEO’su ya da üst düzey yöneticisi olarak tanıtıyor. Genellikle finans departmanından birine bir e-posta göndererek dolandırıcılar tarafından kontrol edilen bir hesaba para transferi yapılmasını istiyorlar.

9. Kredi Kartı İşlemleri Dolandırıcılığı: Dolandırıcılar genellikle kredi kartı işlemleri için daha düşük oranlar veya daha iyi fırsatlar vaat ederek kurbanlarını kandırmaya çalışıyor. Bu tür dolandırıcılık, genellikle sahte web siteleri veya phishing e-postaları aracılığıyla gerçekleştiriliyor. Dolandırıcılar, kişisel bilgileri çalmak amacıyla güvenilir gibi görünen tekliflerle kullanıcıları tuzağa düşürüyor. Bu tür dolandırıcılık vakalarında, kredi kartı bilgilerini ele geçiren suçlular, kart sahiplerinin hesaplarına izinsiz erişim sağlayabiliyor ve büyük finansal kayıplara yol açabiliyor.

10. Küçük İşletme Kredisi Dolandırıcılığı: Küçük işletmeler kredi başvurusunda bulunurken, kendilerini bankalardan temsilci olarak tanıtan dolandırıcıların kurbanı olma riski altındadır. Bu dolandırıcılar, işletmelerden hassas finansal bilgiler talep edebiliyor veya ücret isteyebiliyor.

Küçük İşletmeler için 7 Siber Güvenlik İpucu

1. Kimlikleri, e-postaları, faturaları ve işlemleri doğrulayın. Ödeme yapmadan önce ödeme taleplerini ve fatura ayrıntılarını iki kez kontrol edin. Herhangi bir şüpheniz varsa taleplerin meşruiyetini ayrı bir iletişim kanalı üzerinden teyit edin.

2. Çalışanlarınıza düzenli olarak kimlik avı girişimlerini ve diğer dolandırıcılıkları nasıl tespit edeceklerini öğretin. Önemli olan nelere dikkat etmeleri gerektiğini bilmelerini sağlamaktır.

3. Herkesi benzersiz, güçlü parolalar kullanmaya teşvik edin ve ekstra bir güvenlik katmanı eklemek için çok faktörlü kimlik doğrulama ayarlayın.

4. Tüm yazılım ve sistemlerinizi en son güncellemeler ve güvenlik yamaları ile güncel tutun. Bu, bilgisayar korsanlarının yararlanabileceği olası açıkların kapatılmasına yardımcı olur.

5. Hassas bilgileri şifreleyin ve ana ağınızdan ayrı, güvenli bir yerde çevrimdışı olarak yedekleyin.

6. Çalışanlara yalnızca işleri için ihtiyaç duydukları verilere ve sistemlere erişim izni verin. Bu, riski en aza indirmeye yardımcı olur.

7. Ortaya çıkan güvenlik sorunlarını hızlı bir şekilde ele alabilmek için bir olay müdahale planı hazırlayın.

Örneğin Booking.com, tatil için konaklama fırsatlarının yanı sıra araç kiralama ve uçak bileti gibi hizmetler arayan gezginlerin başvurduğu başlıca platformlardan biri haline geldi. Dünya çapında en çok ziyaret edilen seyahat ve turizm web sitesinde 2023 yılında bir milyardan fazla rezervasyon oluşturuldu. Sitenin popülaritesi, her zaman yüksek trafiğe sahip çevrimiçi hizmetlere akın eden ve bunu kurbanlar için kazançlı bir avlanma alanı olarak kullanan siber suçluların da dikkatinden kaçmamış. Booking.com’un kendisi de sorunun büyüklüğünü kabul etmiş ve son 18 ayda seyahat dolandırıcılığında “yüzde 500 ila 900 oranında” şaşırtıcı bir artış gördüğünü ve bu artışın büyük ölçüde siber suçluların Kasım 2022’den bu yana ChatGPT gibi araçları kötüye kullanmasından kaynaklandığını söyledi.

Dijital güvenlik şirketi ESET, tatil sezonu tüm hızıyla devam ederken Booking.com kullanıcılarının nelere dikkat etmesi gerektiğini inceledi, önerilerini paylaştı.

Seyahat dolandırıcılıklarından kaçınmak için 12 ipucu

Booking.com’u veya konaklama rezervasyonu yaptığınız bir oteli temsil eden biri sizinle iletişime geçtiğinde, acil eylem talepleri gibi tipik kimlik avı e-postası işaretlerine dikkat edin.

Her zaman e-postaların resmi alan adlarından geldiğini doğrulayın ve küçük yazım hatalarına veya varyasyonlara karşı dikkatli olun. Sitenin kendisinde de bir dizi güvenilir e-posta adresi listelenmiştir.

Şüpheli bir iletişim alırsanız, doğrudan web sitesine gidin ve herhangi bir iddiayı doğrulamak için hesabınıza giriş yapın.

Booking.com e-posta veya sohbet yoluyla asla tam kredi kartı bilgileriniz, sosyal güvenlik numaranız veya parolalarınız gibi bilgiler istemez.

İstenmeyen e-postalardaki veya mesajlardaki bağlantılara tıklamaktan kaçının.

Ödemeleri resmi Booking.com platformu üzerinden yapın. Parayı doğrudan konaklama sağlayıcısına transfer etmekten kaçının.
Booking.com’da konaklama yerinin yorumlarını ve derecelendirmelerini kontrol edin ve gerçek ve ayrıntılı yorumları arayın. Diğer seyahat web sitelerinde veya inceleme platformlarında konaklama detaylarını ve resimlerini inceleyin ve çapraz kontrol yapın.

Kötü amaçlı yazılımlara ve kimlik avı girişimlerine karşı koruma sağlamak için cihazlarınızda güncel güvenlik yazılımı bulunduğundan emin olun.

Güvenlik açıklarına karşı korunmak için işletim sisteminizi ve diğer yazılımları güncel tutun.

Çevrimiçi hesaplarınızı güçlü ve benzersiz parolalar ve iki faktörlü kimlik doğrulama ile koruyun.

Herhangi bir şüpheli faaliyetle karşılaşırsanız sorunu platformun müşteri hizmetlerine bildirin.

Ödeme bilgilerinizin ele geçirildiğinden şüpheleniyorsanız da derhal bankanızı veya kredi kartı sağlayıcınızı bilgilendirin.

Tüketiciler kriptoyu video oyunları (%65), oyun içi satın almalar veya yükseltmeler (%47) gibi amaçlarla kullanmak istiyor. %54’ü özel klavye gibi oyun ekipmanı satın almak için de kullanmayı istediğini belirtiyor.

Katılımcılar %46’sı giysi ve y%38’i yiyecek satın almak için kripto para kullanmak istediklerini söylüyor.

Kripto paraların kullanımıyla ilgili endişe ve risklere gelince, katılımcıların %43’ü volatilite ve dolandırıcılıktan bahsediyor. Potansiyel güvenlik açığı algısı, bazı müşterilerin kripto para birimini nasıl koruyacaklarından emin olamamalarına ve bu nedenle de kullanma ihtimallerinin azalmasına neden oluyor.

Kaspersky Tüketici Ürünleri Pazarlama Başkan Yardımcısı Marina Titova, şunları söylüyor: “Anket sonuçlarımız, kullanıcıların kripto para konusundaki bilincinin son birkaç yılda arttığını gösteriyor. Anket katılımcılarının yarısından fazlası (%55) dijital para hakkında son derece veya çok bilgili olduğundan emin. Kaspersky Premium gibi kapsamlı güvenlik çözümlerimize özel koruma özellikleri ekleyerek kripto topluluğunun ihtiyaçlarını destekliyoruz. Böylece müşterilerimiz siber uzayda paralarını ve kişisel verilerini riske atmadan kripto para ile çalışabiliyorlar.”

Kaspersky uzmanları kripto kullanımı hakkında şu ipuçlarını paylaşıyor:

Her zaman web cüzdanının adresini doğrulayın. Bir internet bankacılığına veya Web cüzdanına giden bağlantıları takip etmeyin.
Göndermeden önce, alıcının adresini (en azından ilk ve son karakterlerini) kontrol edin. Gönderilen miktarı ve ilgili ücretin boyutunu iki kez kontrol edin.
Kripto cüzdanı kaybettiğinizde veya şifrenizi unuttuğunuzda kurtarmanızı sağlayacak anımsatıcı bir cümleniz olsun.
Kripto yatırımı yaparken sakin olun ve bilinçli kararlar verin. Aceleci davranmayın veya paniğe kapılmayın.
Kripto yatırımının çok riskli olduğunu her zaman hatırlayın. Kaybetmeye hazır olduğunuzdan daha fazla yatırım yapmayın. Uzmanlar her zaman yatırımlarınızı çeşitlendirmenizi tavsiye eder.
Güvenliği kanıtlanmış kripto para donanım cüzdanları kullanın.
Kripto cüzdanlarına erişmek, kripto borsalarında işlem yapmak için kullandığınız cihazları korumak için yüksek kaliteli antivirüs koruması çalıştırın.
‘The Super Sale Game: who’s the winner? A study on how we shop and pay’ başlıklı raporun tam metnini bu bağlantıda bulabilirsiniz.

Kaspersky daha önce de Kasım ayında Black Friday sırasında spam ve kimlik avı ile ilgili “Black Friday’in karanlık yüzü: Yılın en büyük alışveriş sezonundaki siber tehditlerin çözümlenmesi” (‘The dark side of Black Friday: decoding cyberthreats around the year’s biggest shopping season) başlıklı bir araştırma yayınlamıştı. Raporun tamamına bağlantıdan ulaşabilirsiniz.

ESET araştırmacıları, ağustos ayında paylaştığı bir rapor ile teknoloji konusunda daha az bilgili olan kişilerin, çevrimiçi dolandırıcılıkları daha kolay gerçekleştirmesine yardımcı olan bir araç seti olan Telekopye’yi keşfedip analiz etmişti. Yayımladığı ikinci rapor ile dolandırıcıların katılım sürecine, tüm dolandırıcılık operasyonunun ayrıntılı görünümüne ve dolandırıcılık senaryolarının analizine odaklandı.

Telekopye’nin yetenekleri arasında kimlik avı web siteleri oluşturma, kimlik avı SMS mesajları ve e-postaları gönderme ve sahte ekran görüntüleri oluşturma yer alıyor. ESET telemetrisine göre bu araç halen kullanımda ve aktif olarak geliştirilme aşamasında ve bir Telegram botu olarak uygulanıyor. Bu dolandırıcılık operasyonunun kurbanları dolandırıcılar tarafından Mamut olarak adlandırılıyor. ESET araştırma bulgularının ışığında ve daha anlaşılır olması amacıyla Telekopye’yi kullanan dolandırıcıların “Neandertaller” olduğunu belirtiyor.

İşe alma süreçlerini reklamlar aracılığıyla yönetiyorlar

Telekopye grupları, yeraltı forumları da dahil olmak üzere birçok farklı kanaldaki reklamlar aracılığıyla yeni Neandertalleri işe alıyor. Bu reklamların amacı açıkça belirtiliyor: Çevrimiçi pazarlardaki kullanıcıları dolandırmak. Gelecek vaat eden Neandertallerin, bu “iş” alanında sahip oldukları deneyimler gibi temel soruları yanıtlayan bir başvuru formu doldurmaları gerekiyor. Yeterince yüksek rütbeye sahip mevcut grup üyeleri tarafından onaylanırsa, yeni Neandertaller Telekopye’yi tüm potansiyeliyle kullanmaya başlayabilir.

Üç ana dolandırıcılık senaryosu bulunuyor: Satıcı, alıcı ve para iadesi. Satıcı senaryosunda saldırganlar satıcı gibi davranır ve şüphelenmeyen kurbanları var olmayan bir ürünü satın almaya ikna etmeye çalışır. Kurban ürüne ilgi gösterdiğinde, “satıcı” onu şahsen ödeme yapmak yerine çevrimiçi ödeme yapmaya ikna eder ve meşru bir ödeme sitesi gibi görünen bir kimlik avı web sitesi bağlantısı gönderir. Ancak meşru web sayfasından farklı olarak bu sayfa, çevrimiçi bankacılık giriş bilgilerini, kredi kartı bilgilerini (bazen bakiye dahil) veya diğer hassas bilgileri ister. Kimlik avı web sitesi bunu otomatik olarak çalar.

Alıcı senaryosunda ise saldırganlar alıcı olarak davranır ve hedef alacakları kurbanlar arar. Bir ürüne ilgi gösterir ve sağlanan platform aracılığıyla zaten ödeme yaptıklarını iddia ederler. Daha sonra kurbana, dikkatlice hazırlanmış bir kimlik avı web sitesine bağlantı içeren bir e-posta veya SMS mesajı (Telekopye aracılığıyla oluşturulmuş) gönderirler ve kurbanın platformdan parasını alabilmesi için bu bağlantıya tıklaması gerektiğini iddia ederler. Senaryonun geri kalanı “satıcı” dolandırıcılığına çok benzer. Geri ödeme senaryosunda saldırganlar, mağdurun geri ödeme beklediği bir durum yaratır ve ardından kurbana kimlik avı web sitesine bağlantı içeren bir kimlik avı e-postası gönderir ve bu da yine aynı amaca hizmet eder.

Dolandırıcıların uzmanlık alanları var

Telekopye’yi araştıran ESET araştırmacısı Radek Jizba, “Hemen hemen her Neandertal grubunda, Neandertallerin stratejilerini ve sonuçlarını çıkardıkları çevrimiçi pazar araştırmalarını içeren kılavuzlara referanslar bulabiliriz” diyor. Jizba, “Örneğin, alıcı dolandırıcılığı senaryosunda Neandertaller hedeflerini sattıkları ürünlerin türüne göre seçiyor. Mesela bazı gruplar elektronikten tamamen uzak duruyor. Ürünün fiyatı da önemli bir rol oynuyor. Kılavuzlar, alıcı dolandırıcılığı senaryosunda Neandertallerin fiyatı 9,50 ile 290 € arasında olan ürünleri seçmesini öneriyor” diye ekliyor. Ek olarak Telekopye kullanan saldırganlar, birçok çevrimiçi pazar listesini hızlı bir şekilde incelemek ve büyük olasılıkla dolandırıcılığa düşecek “mükemmel kurbanı” seçmek için web kazıma araçlarından yararlanıyor.

Telekopye saldırganları, gruplarının “ispiyoncularla” (örneğin kolluk kuvvetleri veya araştırmacılar) dolu olduğuna inanıyor. Bu nedenle kurallara sadakatle bağlı kalırlar; temelde grubun diğer üyelerinin kimliğini açığa çıkarabilecek derinlemesine sorular sorulmaz. Bu kuralların ihlali sonucunda yasaklı hale gelebilirsiniz. Altın kural: “Daha fazla çalış, daha az konuş”

Dolandırıcıların ana hedefleri OLX ve YULA gibi Rusya’da popüler olan çevrimiçi pazarlar olsa da ESET, Rusya’ya özgü olmayan BlaBlaCar ve eBay gibi hedefleri ve hatta Rusya ile hiçbir ortak yanı olmayan Jófogás ve Sbazar gibi hedefleri de gözlemledi.

Patron dolandırıcılığı olarak da bilinen iş e-postalarının ele geçirilmesi (BEC) saldırıları, saldırganların herhangi bir şirketi, çalışanlarını, müşterilerini veya iş ortaklarını dolandırmak için şirket çalışanına ait e-posta hesabını ele geçirdiği veya taklit ettiği bir saldırı şeklinde gerçekleşiyor. İnsanlar sık e-posta aldıkları birinin e-posta adresine güvenme eğiliminde olduklarından her seferinde e-postanın doğruluğu kontrol edilmeyebiliyor. Saldırganlar bu güvenden faydalanarak genellikle şirket içindeki önemli pozisyonda bulunan birinin hesabını taklit ederek hedefinin, yani kurbanın kendi hesabına para göndermesini sağlamaya çalışıyor. Bu saldırıların en yaygın kurbanları genellikle uluslararası para transferi yapan şirketleri oluyor.

Saldırıyı planlamak için şirket ağına sızarak bilgi toplaması gereken saldırganlar spam e-postalar, oltalama veya zararlı yazılımlar içeren birkaç farklı taktiği bir arada kullanıyor. Saldırganların, şirket ağına sızdıktan sonra şirketin iş hacmi hakkında bilgi sahibi olabilmek için yakalanmadan belli bir süre sistem içerisinde kalmaları gerekiyor. Bu süre içerisinde çalışanların davranışlarından iş ortaklarına, faturalama süreçlerinden yöneticilerin çalışma saatlerine kadar tüm veriler toplanabiliyor. Bunun önlenmesi için hem teknik hem de insani güvenlik açıklarını ele alan kapsamlı bir strateji, başka bir deyişle katmanlı güvenlik çözümlerini bir araya getiren bütünleşik bir güvenlik platformu oluşturmak önem kazanıyor. Bunun yanı sıra çalışanları BEC saldırılarında kullanılan taktikler ve bunların nasıl fark edileceği konusunda eğitmek hayati bir rol oynuyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, şirketler için BEC saldırılarını önlemenin 8 temel yolunu sıralıyor.

1. BEC saldırılarına özel olarak odaklanın. BEC saldırılarının kendi CIS kontrolleri mevcut değildir, bu nedenle özellikle banka hesaplarının güncellenmesi ile ilgili süreçler söz konusu olduğunda bu saldırılara çok dikkat etmek gerekiyor. Bunun için bir hesap dökümü oluşturulmalı, aktif olmayan hesaplar devre dışı bırakılmalı ve erişim süreçleri ile erişim iptal planları oluşturulması gerekiyor.

2. Farkındalık ve eğitim alınmasını sağlayın. Kullanıcıların BEC saldırılarında kullanılan taktikler hakkında düzenli eğitim alması, şüpheli e-posta adresleri veya olağandışı talepler gibi uyarı işaretlerini ayırt etmeyi öğrenmesi büyük önem arz ediyor.

3. Kimlik doğrulaması yapın. Bu saldırılar genellikle saldırganın, kullanıcıyı sahte bir oturum açma sayfasına yönlendiren kimlik avı e-postasıyla başlıyor. Bu nedenle özellikle finansal işlemlerde veya hassas bilgi taleplerinde e-posta gönderenlerin kimliğini doğrulamak büyük önem taşıyor. Ayrıca, MFA kullanmak, bir e-posta hesabına erişmek ve bir BEC dolandırıcılığı gerçekleştirmek için çalınan kimlik bilgilerini kullanan bir siber suçlunun tehdit riskini düşürüyor.

4. Güçlü güvenlik politikaları uygulayın. Kuruluşların finansal işlemleri veya gizli bilgilere erişimini doğrulamak ve yetkilendirmek için açık politikalar ve prosedürler uygulaması gerekiyor. Burada yetki sınırlarının belirlenmesi, onay süreçleri ve ödeme bilgilerindeki değişikliklerin doğrulanması büyük önem taşıyor.

5. URL’leri ve ekleri kontrol edin. Kullanıcıların e-postalardaki bağlantılara tıklamadan veya ekleri açmadan önce bunların gerçekliğini ve güvenliğini doğruluyor olmaları gerekiyor. Bu, URL’leri doğrulamayı, ekleri kötü amaçlı yazılımlara karşı taramak için güvenlik araçlarını kullanmayı ve güvenilmeyen kaynaklardan dosya indirmekten kaçınmayı içeriyor.

6. Sistemleri ve yazılımları güncel tutun. Bilinen yazılım açıklarından faydalanmak siber suçlular için ilk erişim yöntemleriden biri olduğundan BEC saldırılarına karşı korunmak için güvenlik sağlamaya yardımcı sistemleri güncel tutmak büyük önem arz ediyor. Mart 2021’de Microsoft, suç gruplarının binlerce kuruluşta bu kusurlardan aktif olarak yararlanmasının ardından dört ProxyLogon teknolojisi güvenlik açığı için acil durum uyarısı yayınladı. Bu önlemin uygulanması, bir BEC saldırısının kurbanı olma riskini önemli ölçüde azaltıp kuruluşun verilerinin bütünlüğünü ve gizliliğini korumayı sağlıyor.

7. İzleme ve sapmaları tespit edin. Güvenlik ekiplerinin e-postalardaki olağandışı kalıpları veya şüpheli davranışları belirleyebilecek, izleme ve sapmaları tespit edebilecek çözümleri uygulaması gerekiyor. Bu durum etkinlik kayıtlarının incelenmesini, iletişim kalıplarındaki değişikliklerin tespit edilmesini ve BEC saldırılarını belirlemek için yapay zeka araçlarının kullanılması gerektiğini gösteriyor.

8. Görüş boşluklarından kaçının. Birbirinden farklı ürünlerin kullanılması görünürlükte ve dolayısıyla güvenlikte boşluk oluşmasına sebebiyet veriyor. Tam görünürlük elde etmek ve böylece BEC saldırılarını önlemek için entegre bir şekilde çalışan güvenlik çözümlerine sahip olmak büyük önem taşıyor.