Avrupa’da e-ticaret perakendecileri, yılbaşı alışverişi sezonunda online sahte siparişlerle karşı karşıya kaldı. Bu dönemde sahte siparişler yüzde 350 oranında arttı. Signifyd tarafından yayınlanan verilere göre, Covid-19 döneminde e-ticarete artan talep ile birlikte online sahte siparişlerde de olağanüstü bir artış yaşandı.
Signifyd Genel Müdürü, EMEA Ed Whitehead, “E-ticaretin artması, tüketici davranışındaki değişiklikler ve SCA’nın (Güçlü Müşteri Kimlik Doğrulaması) gelişi arasında, e-ticaretin büyük bir dönüşüm halinde olduğu konusunda hemfikiriz.” diyor. Maplin’in genel müdürü Ollie Marshall ise, “Dolandırıcılık hareketli bir hedeftir.” sözlerini vurguluyor. Ayrıca, “Dolandırıcılık koruması daha karmaşık hale geldikçe, dolandırıcılık halkaları saldırmak için yeni güvenlik açıkları buluyor. Onları kapatıyoruz ve devam ediyorlar. Geri döneceklerinden şüphem yok.” ifadelerini kullanıyor.
E-ticarette siber saldırılar 2021 yıl boyunca devam etti
Imperva’nın yaptığı çalışmaya göre, 2021 boyunca perakende web sitelerine yapılan bot saldırıları, bir önceki yılın aynı dönemine göre yüzde 13 arttı. Güvenlik firması, e-ticaret web sitelerine yapılan bu saldırıların yarısından fazlasının (%57) botlar içerdiğini tespit etti. Diğer sektörlerle karşılaştırıldığında; 2021’de diğer sektörlerin sitelerine yapılan saldırıların sadece üçte birinin arkasında botlar vardı.
E-ticaret platformlarında sahte siparişler ve tehditler artacak
2021’de e-ticaret dolandırıcılığının tek nedeni botlar değildi. Örneğin; Bleeping Computer, aralık ayının başındaki saldırganlar, Nginx sunucuları tarafından sağlanan uzaktan erişim yeteneklerini hedef aldı. Kullanıcıların ödeme kartı verilerini çalmak amacıyla sunucu taraflı saldırılar gerçekleştirmek için “NginRAT” adlı bir tehdit kullanıldı. NginRAT, dijital saldırganların daha önce “CronRAT” ile enfekte ettiği Kuzey Amerika ve Avrupa’daki e-ticaret sunucularında görüldü. Per Zscaler’in güvenlik araştırmacıları, e-ticaret platformlarında HTTPS tehditlerinin ve sahte siparişlerin gelecek günlerde yüzde 300’den fazla artacağını öngörüyor.
Sahte siparişlerde Portekiz ilk sırada
E-ticaret alışverişlerinde sahte siparişlerde ülkelere göre sıralamada, Portekiz, yüzde 347’lik oranla ilk sırada yer aldı. Portekiz’i, Yunanistan ve Çekya takip etti. Avrupa genelinde en az sahte e-ticaret alışverişleri ise, yüzde 2’lik oranla İtalya’da oldu. Bu verilere göre, perakendeciler, yılbaşı alışverişi sezonu ve sonrasında daha tehlikeli bir dolandırıcılık ortamı bekleyebilir. Artan tehdidin nedeni, kısmen organize dolandırıcılık çetelerinin karmaşıklığının artması ve çeşitlenmesi olarak görülüyor.
Kaynak: Signifyd
E-ticaret dolandırıcılığına karşı nasıl önlem alınır?
E-ticarete yönelik saldırılara yanıt olarak kuruluşlar, çalışanları potansiyel olarak kötü niyetli e-ticaret web siteleri hakkında eğitmek için güvenlik bilinci eğitimini kullanabilir. Ekipler, çalışanlarının perakende web siteleri gibi görünen benzer alan adlarına, gerçek olamayacak kadar iyi görünen tatil alışverişi tekliflerine ve birdenbire ortaya çıkan parola sıfırlama e-postalarına ilişkin şüphelerini geliştirmeye odaklanabilir.
Ek olarak, uygun olmayan cihaz davranışını izleyen ve kaynaklara erişimi kontrol eden uç nokta güvenliğine yönelik çok yönlü bir yaklaşım benimsenmelidir. Bu tür bir metodoloji, fidye yazılımı veya diğer dijital tehdit türlerini taşıyan kötü amaçlı e-ticaret sitelerinin örneklerine hızla yanıt vermeye yardımcı olacaktır.
