Kapınıza gelen tanımadık her paket masum olmayabilir

Hiç sipariş vermediğiniz hâlde adresinize bir ürün ulaştıysa bunu basit bir karışıklık olarak görmemek gerekiyor. Bu durum, kişisel bilgilerinizin ele geçirilmiş olabileceğine ve “fırçalama” (brushing) olarak bilinen bir e-ticaret dolandırıcılığına maruz kaldığınıza işaret edebilir. Siber güvenlik şirketi ESET, bu yöntemle ilgili riskleri ve alınabilecek önlemleri mercek altına aldı.

Küresel e-ticaret hacminin 2025’te 6,4 trilyon doları aşması beklenirken, pazar yerleri hem tüketiciler hem de işletmeler için önemli fırsatlar sunuyor. Ancak aynı alan, kötü niyetli aktörlerin de hedefinde. Öyle ki 2024’te Amazon, 275 milyondan fazla şüpheli sahte yorumu henüz yayımlanmadan engelledi ve binlerce hesaba yaptırım uyguladı. Sorunun boyutu, sıradan kullanıcıların farkında olmadan bu sahtecilik zincirinin parçası hâline gelebileceğini gösteriyor.

Fırçalama dolandırıcılığı nasıl işliyor?

Brushing dolandırıcılığı, satıcının düşük değerli bir ürünü, haberi olmayan kişilerin adresine göndermesiyle gerçekleşiyor. Amaç, ürünün satılmış gibi gösterilmesi ve sahte hesaplar üzerinden yüksek puanlı yorumlar yazılarak görünürlüğünün artırılması. Dolandırıcılar, adres ve isim bilgilerini veri ihlalleri sonrası sızdırılan listelerden, kişi arama sitelerinden ya da açık kaynaklardan toplayabiliyor. Ardından sahte bir alıcı hesabı açarak ürünü “satın alıyor” ve kargoyu kurbanın adresine yönlendiriyor. Mağdur, çoğu zaman kapısına gelen paketi gördüğünde durumun farkına varıyor.

Bu tür bir gönderi almak, kişisel verilerinizin siber suç çevrelerinde dolaştığı anlamına gelebilir. Daha da kötüsü, bazı paketlerin içinde yer alan QR kodları kullanıcıyı zararlı yazılım barındıran ya da kişisel bilgileri ele geçirmeyi amaçlayan oltalama sitelerine yönlendirebilir.

Hedefte olduğunuzu nasıl anlarsınız?

Satın aldığınızı hatırlamadığınız, düşük kaliteli veya değersiz bir ürün ilk uyarı işaretidir. Pakette belirsiz bir gönderici bilgisi, eksik iade adresi ya da QR kodu bulunması da şüphe uyandırmalıdır. Kontrol amacıyla e-posta kutunuzu, e-ticaret hesaplarınızı ve son siparişlerinizi incelemek; banka ve kredi kartı hareketlerinizi gözden geçirmek faydalı olacaktır.

Şüpheli bir paket geldiğinde atılacak adımlar

Böyle bir durumla karşılaşırsanız riski azaltmak için şu adımları izleyebilirsiniz:

• Yakın çevrenize sorarak bunun bir hediye olmadığından emin olun.
• Paketteki QR kodlarını taramaktan kaçının.
• Banka hesaplarınızı ve kredi kartlarınızı yetkisiz işlem açısından kontrol edin.
• Çevrimiçi bankacılık ve alışveriş hesaplarınızda çok faktörlü kimlik doğrulamayı etkinleştirin.
• Durumu ilgili pazar yerine bildirin; birçok platform brushing dolandırıcılığı için özel bildirim alanları sunar.
• Ürünü gönderen kişiye iade etmeye çalışmayın; çoğu durumda ürünü elinizde tutabilirsiniz.

Bu tür dolandırıcılıklardan nasıl korunulur?

Tam koruma her zaman mümkün olmasa da alınabilecek önlemler var. Karanlık web taraması yapan kimlik koruma hizmetleri, bilgilerinizin sızdırılıp sızdırılmadığını tespit etmenize yardımcı olabilir. Hesaplarınızın tehlikeye girdiğini fark ederseniz parolalarınızı derhâl değiştirin ve gerekirse kredi dondurma gibi önlemler alın.

Ayrıca güçlü gizlilik alışkanlıkları edinmek büyük önem taşıyor. Sosyal medyada paylaşımları sınırlamak, hesapları gizli hâle getirmek ve adres, doğum tarihi, telefon numarası gibi bilgileri herkese açık alanlardan kaldırmak riski azaltabilir. Fırçalama dolandırıcılığı, kişisel verilerin nasıl bir silaha dönüştürülebileceğinin yalnızca bir örneği. Bu nedenle dijital dünyada dikkatli olmak, tek seferlik değil, sürekli bir alışkanlık hâline gelmeli.