Brushing dolandırıcılığı nedir, bundan nasıl korunabilirim?

Hiç sipariş etmediğiniz bir paket aldınız mı? Bu, verilerinizin ele geçirildiğinin ve brushing dolandırıcılığı olabileceğinin bir işareti olabilir.

Küresel e-ticaret satışlarının 2025 yılında 6,4 trilyon doları aşacağı tahmin ediliyor. Bunların büyük bir kısmı pazar yerleri üzerinden gerçekleşecek. Ancak tüketicilere kolaylık ve güvenlik, işletmelere ise daha geniş bir erişim alanı sunarken bu sektörün karanlık bir yanı da var. 2024 yılında, Amazon tek başına 275 milyondan fazla sahte olduğu şüphelenilen yorumu proaktif olarak engelledi ve binlerce kişiye karşı “yaptırım önlemleri” aldı. 

Bu yeraltı sektörü, sıradan tüketicilerin farkında olmadan sahte yorumların oluşturulmasına dâhil olabilecekleri bir noktaya kadar büyüdü. Sonuç olarak şunu söyleyebiliriz: Sipariş ettiğinizi hatırlamadığınız bir ürün kapınıza geldiyse bunu görmezden gelmeyin. Bunun ne anlama gelebileceğini öğrenmek için okumaya devam edin. 

Brushing dolandırıcılığı nedir?

Brushing dolandırıcılığı, satıcının görünüşte rastgele bir kişinin adresine paket gönderdiği bir tür e-ticaret dolandırıcılığıdır. Ürün genellikle düşük değerdedir ve altruizm gösterisi olarak tasarlanmamıştır. Aksine, satıcının e-ticaret pazarlarında ürünün puanını hileli bir şekilde yükseltme girişimidir.

Şu şekilde işler:

1. Dolandırıcı, genellikle veri ihlallerinden sonra siber suç forumlarında veya kişi arama sitelerinde listelenen isim ve posta adreslerinin bir listesini ele geçirir. Hatta bu bilgileri kamuya açık kaynaklardan da toplayabilirler.
   1. Dolandırıcı, ürünlerini sattığı bir e-ticaret platformunda veya pazar yerinde sahte bir alıcı hesabı oluşturur. Bu hesabı kullanarak o platformda ürününü “satın alır” ve ürünü kurbanın adresine gönderir.
   1. Dolandırıcı, sahte hesabı kullanarak 5 yıldızlı bir yorum yayımlar ve ürünün itibarını ve görünürlüğünü artırır (veya “güzelleştirir”).

Kurban genellikle, istenmeyen paketi aldığında dolandırıcılıktan haberdar olur.

Kaynak: Reddit

Bu ne anlama gelebilir?

Neden kimse, ucuz ve hafif olsa bile postayla ücretsiz ürünler almayı istemesin ki? Bu, göründüğü kadar zararsız bir dolandırıcılık değildir. Birincisi, bir brushing dolandırıcılığının hedefi olmanız, kişisel verilerinizin siber suç dünyasında paylaşıldığı anlamına gelebilir. İkincisi, dolandırıcılar daha ciddi kimlik dolandırıcılığı içeren ikinci aşamaya geçmek için bilgilerinizi test ediyor olabilirler. 

Aldığınız paketin içinde bir QR kodu bulunan daha kötü niyetli versiyonları da vardır. Bu kodu taradığınızda büyük olasılıkla kötü amaçlı yazılım yüklemek veya sizi daha fazla kişisel bilgi paylaşmaya ikna etmek için tasarlanmış kötü amaçlı/oltalama bir siteye yönlendirilirsiniz. 

Son olarak, bu tür dolandırıcılıkların dolaylı bir maliyeti vardır. Tüketicilerin pazar yeri/e-ticaret inceleme sistemlerine duydukları güveni yavaş ve sinsi bir şekilde aşındırırlar. 

Brushing mağduru olup olmadığımı nasıl anlarım?

Dolandırıcılar tarafından hedef alındığınızı anlamak çok da zor değildir. Postayla satın aldığınızı hatırlamadığınız düşük değerli, kalitesiz bir ürün alırsanız bu hemen bir tehlike işareti olmalıdır. Belirsiz veya eksik bir iade adresi ve paketin içinde olası bir QR kodu da uyarı işaretleridir.

Tekrar kontrol etmek için e-posta ve e-ticaret/çevrimiçi pazar platformlarındaki hesaplarınızı inceleyerek son zamanlarda satın aldığınız ürünleri kontrol edin. Dolandırıcılar şimdiden planlarının bir sonraki aşamasına geçmiş olabilirler, bu nedenle banka hesaplarınızı ve kredi raporlarınızı da şüpheli hareketler açısından kontrol etmekte fayda var.

Bir paket aldığımda ne yapmalıyım?

Postayla sipariş ettiğinizi hatırlamadığınız bir şey alırsanız aşağıdaki adımları izleyerek riski en aza indirin.

• Ev halkına/arkadaşlarına/ailene son zamanlarda senin adına bir şey sipariş edip etmediklerini sorarak bunun bir hediye olmadığından emin ol.
• Paketin içinde gönderilmiş olabilecek QR kodlarını taramaktan kaçın.
• Banka hesabınızdan para çekilmediğini ve/veya adınıza yeni kredi limitleri açılmadığını kontrol edin.
• Çevrimiçi bankacılık/kredi kartı hesaplarınızda çok faktörlü kimlik doğrulama (MFA) ayarlandığından emin olun.
• Tüm çevrimiçi alışveriş ve e-posta hesaplarınızda MFA’yı etkinleştirin.
• Dolandırıcılığı ilgili pazara (örneğin Amazon) bildirin. Çoğunda, brushing dolandırıcılığını bildirmek için özel bir bölüm bulunur.
• Ürünü gönderene iade etmeye çalışmayın, isterseniz ürün sizde kalabilir.

Brushing dolandırıcılığından nasıl korunabilirim?

Brushing dolandırıcılıklarının sizi hedef almasını engellemek için atabileceğiniz adımlar da vardır. Her şey, dolandırıcıların elinde hangi kişisel verilerinizin bulunduğuna bağlıdır. 

Elbette, iş yaptığınız bir kuruluşun güvenliği ihlal edilip bilgileriniz sızdırılırsa yapabileceğiniz pek bir şey yoktur. Ancak potansiyel olarak tehlikeye atılmış bilgileri bulmak için karanlık web’i tarayan kimlik koruma hizmetleri kullanabilirsiniz. Bunların bazıları genel güvenlik paketinin bir parçası olarak sunulmaktadır. Herhangi bir hesabınızın tehlikeye atıldığını fark ederseniz parolalarınızı hemen değiştirin. Ayrıca yeni kartlarda borç yapmak için adınızı kullanma girişimlerini engellemek için kredi dondurma işlemi yaptırmanız da faydalı olacaktır.

Dolandırıcılar halka açık web’den de veri topladıkları için iyi gizlilik alışkanlıkları edinmek önemlidir. Bu, sosyal medyada paylaştıklarınızı en aza indirmek, hesaplarınızı kilitleyerek yalnızca arkadaşlarınızın gönderilerinizi görebilmesini sağlamak ve ev adresleri, doğum tarihleri ve telefon numaraları gibi kişisel bilgileri kaldırmak anlamına gelir. 

Son olarak, BeenVerified, Spokeo ve TruthFinder gibi “kişi bulma” sitelerinden çıkarak dolandırıcıların veri brokerlarından bilgilerinizi elde etme olasılığını azaltın. Bu, biraz çaba gerektirecek ve muhtemelen birkaç ayda bir bu siteleri tekrar ziyaret ederek işlemi tekrarlamanız gerekecek ancak bu ekstra çabaya değer.

Brushing dolandırıcılığı, dolandırıcıların kişisel bilgilerinizi size karşı silah olarak kullanmasının birçok yolundan sadece biridir. Ne yazık ki bu riski azaltmak “bir kerelik” bir iş değildir. Dijital dünyanız üzerinde sürekli tetikte olmanız gerekir. Sonuçta bu, sevdiğimiz hizmetlere erişim için ödediğimiz bedeldir.