Kişisel Bilgileriniz Size Karşı Silah Olarak Kullanılabilir
Kişisel Bilgileriniz Size Karşı Silah Olarak Kullanılabilir
Sipariş etmediğiniz bir paket kapınıza geldiyse, brushing dolandırıcılığının kurbanı olabilirsiniz. E-ticaret dolandırıcılığı olarak bilinen brushing, sahte yorumlarla ürün kalitesini artırma hilesidir. ESET, brushing'ten korunma önerileri sundu.
Haber Giriş Tarihi: 09.01.2026 10:24
Haber Güncellenme Tarihi: 09.01.2026 11:44
Kaynak:
Kapsül
Eğer hiç sipariş etmediğiniz bir paket kapınıza kadar teslim edildiyse, bu kişisel bilgilerinizin ele geçirildiğine ve fırçalama (brushing) dolandırıcılığına maruz kaldığınıza işaret edebilir. ESET, brushing dolandırıcılığından nasıl korunabileceğinizi araştırarak önerilerini sundu.
Küresel e-ticaret satışlarının 2025 yılında 6,4 trilyon doları aşması bekleniyor ve bu satışların önemli bir kısmı pazar yerleri üzerinden olacak. Tüketicilere güvenlik ve kolaylık, işletmelere ise daha geniş bir erişim alanı sunan bu sektör kötü niyetli kişiler tarafından da kötüye kullanılabiliyor. 2024 yılında Amazon, şüpheli sahte yorumların 275 milyondan fazlasını proaktif olarak engelledi. Binlerce kişiye karşı yaptırım uygulandı çünkü sorun, sıradan tüketicilerin farkında bile olmadan sahte yorumların bir parçası olabileceği bir boyuta ulaştı.
Fırçalama (Brushing) dolandırıcılığı nedir?
Brushing dolandırıcılığı, satıcının görünüşte rastgele bir kişinin adresine paket gönderdiği bir tür e-ticaret dolandırıcılığıdır. Ürünler genellikle düşük değerli olur. Satıcının, pazar yerlerinde ürünlerinin puanlarını hileli olarak yükseltmeye çalıştığı bir girişimdir. Dolandırıcılar, genellikle veri ihlalleri sonrası siber suç forumlarında ya da kişi arama sitelerinde yayınlanmış isim ve adres listelerini ele geçirir. Hatta bu bilgileri kamuya açık kaynaklardan da toplayabilirler. Bu kişilerin bilgileriyle sahte bir alıcı hesabı oluşturur ve platformda ürünlerini "satar". Sonrasında ise ürünü kurbanın adresine gönderir. Dolandırıcı, sahte alıcı hesabını kullanarak 5 yıldızlı bir yorum yapar ve bu şekilde ürünün görünürlüğünü ve itibarını artırır. Kurbanlar ise genellikle kendilerine gönderilen istenmeyen paketten dolayı dolandırıcılığın farkına varır.
Brushing dolandırıcılığının hedefi olan bir kişi, kişisel bilgilerinin siber suç dünyasında paylaşıldığını gösterdiği veya dolandırıcının kişisel bilgileri daha ciddi kimlik hırsızlığı için kullanma olasılığı bulunduğu anlamına gelebilir. Pakette, genellikle bir QR kodu bulunan daha kötü niyetli versiyonlar da yer alır. Bu kodu taradığınızda, muhtemelen cihazınıza kötü amaçlı yazılım yüklemek veya sizi daha fazla bilgiyi paylaşmaya ikna etmek için tasarlanmış bir oltalama sitesine yönlendirilirsiniz.
Brushing mağduru olup olmadığımı nasıl anlarım?
Eğer postayla sipariş etmediğiniz, düşük değerli ve kalitesiz bir ürün alırsanız bu kırmızı bir alarma dönüşmelidir. Belirsiz veya eksik bir geri gönderim adresi ve paketin içinde olası bir QR kodu da uyarı işareti olabilir.
E-postalarınız ve e-ticaret veya çevrimiçi pazar hesaplarınızı kontrol edin ve son dönemde yaptığınız alışverişleri gözden geçirin. Dolandırıcılar, planlarının sonraki aşamasına geçmiş olabilir, bu nedenle banka hesaplarınızı ve kredi raporlarınızı süpheli aktiviteler açısından incelemek faydalı olabilir.
Bir paket aldığımda ne yapmalıyım?
Postayla sipariş etmediğiniz bir ürün alırsanız aşağıdaki adımları izleyerek riskleri azaltabilirsiniz.
Ailenize veya arkadaşlarınıza sizin adınıza bir şey sipariş edip etmediklerini sorun, böylece bunun bir hediye olmadığını doğrulayın. Pakette olabilecek QR kodlarını taramaktan kaçının. Banka hesaplarınızdan yetkisiz para çekilmediğinden veya adınıza yeni kredi limitleri açılmadığından emin olun. Çevrimiçi bankacılık veya kredi kartı hesaplarınızda iki faktörlü kimlik doğrulamanın (MFA) etkin olduğundan emin olun. Ayrıca, ilgili pazar yerine dolandırıcılığı bildirin. Çoğu platformda brushing dolandırıcılığını bildirmek için özel bölümler bulunur. Ürünü geri göndermeye çalışmayın; eğer isterseniz, ürün sizde kalabilir.
Brushing dolandırıcılığından nasıl korunabilirim?
Brushing dolandırıcılığına karşı korunmak için atabileceğiniz adımlar da mevcut. Dolandırıcıların elinde hangi kişisel verilerin olduğuna bağlı olarak, maalesef, bir kuruluşun güvenliği ihlal edilip bilgileriniz sızdırıldığında yapılabilecek çok bir şey yok, ancak karanlık ağı tarayan kimlik koruma hizmetlerini kullanabilirsiniz. Bazı hizmetler genel güvenlik paketinin bir parçası olarak sunulabilir. Bir hesabınızı tehlikede bulduğunuzda parolalarınızı hemen değiştirin. Ayrıca, borç oluşturacak yeni kartlar açılmasını engellemek için kredi dondurma işlemi düşünülmelidir.
Dolandırıcıların açık web’den veri topladıkları göz önünde bulundurularak, iyi gizlilik alışkanlıkları edinmek önem taşır. Bu, sosyal medya paylaşımlarınızı minimize etmek, hesaplarınızı kilitleyerek yalnızca arkadaşlarınızın erişebilmesini sağlamak ve ev adresi, doğum tarihi, telefon numarası gibi özel bilgileri kaldırmayı içerir. Brushing dolandırıcılığı, dolandırıcıların kişisel bilgilerinizi suistimal etme yöntemlerinden yalnızca biridir. Maalesef, bu riski azaltmak 'bir defalık' bir iş değildir. Dijital kimliğiniz üzerinde sürekli olarak dikkatli olmalısınız.
Sizlere daha iyi hizmet sunabilmek adına sitemizde çerez konumlandırmaktayız. Kişisel verileriniz, KVKK ve GDPR
kapsamında toplanıp işlenir. Sitemizi kullanarak, çerezleri kullanmamızı kabul etmiş olacaksınız.
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.
Anasayfa
Yazarlar
Foto Galeri
Video Galeri
Kişisel Bilgileriniz Size Karşı Silah Olarak Kullanılabilir
Sipariş etmediğiniz bir paket kapınıza geldiyse, brushing dolandırıcılığının kurbanı olabilirsiniz. E-ticaret dolandırıcılığı olarak bilinen brushing, sahte yorumlarla ürün kalitesini artırma hilesidir. ESET, brushing'ten korunma önerileri sundu.
Eğer hiç sipariş etmediğiniz bir paket kapınıza kadar teslim edildiyse, bu kişisel bilgilerinizin ele geçirildiğine ve fırçalama (brushing) dolandırıcılığına maruz kaldığınıza işaret edebilir. ESET, brushing dolandırıcılığından nasıl korunabileceğinizi araştırarak önerilerini sundu.
Küresel e-ticaret satışlarının 2025 yılında 6,4 trilyon doları aşması bekleniyor ve bu satışların önemli bir kısmı pazar yerleri üzerinden olacak. Tüketicilere güvenlik ve kolaylık, işletmelere ise daha geniş bir erişim alanı sunan bu sektör kötü niyetli kişiler tarafından da kötüye kullanılabiliyor. 2024 yılında Amazon, şüpheli sahte yorumların 275 milyondan fazlasını proaktif olarak engelledi. Binlerce kişiye karşı yaptırım uygulandı çünkü sorun, sıradan tüketicilerin farkında bile olmadan sahte yorumların bir parçası olabileceği bir boyuta ulaştı.
Fırçalama (Brushing) dolandırıcılığı nedir?
Brushing dolandırıcılığı, satıcının görünüşte rastgele bir kişinin adresine paket gönderdiği bir tür e-ticaret dolandırıcılığıdır. Ürünler genellikle düşük değerli olur. Satıcının, pazar yerlerinde ürünlerinin puanlarını hileli olarak yükseltmeye çalıştığı bir girişimdir. Dolandırıcılar, genellikle veri ihlalleri sonrası siber suç forumlarında ya da kişi arama sitelerinde yayınlanmış isim ve adres listelerini ele geçirir. Hatta bu bilgileri kamuya açık kaynaklardan da toplayabilirler. Bu kişilerin bilgileriyle sahte bir alıcı hesabı oluşturur ve platformda ürünlerini "satar". Sonrasında ise ürünü kurbanın adresine gönderir. Dolandırıcı, sahte alıcı hesabını kullanarak 5 yıldızlı bir yorum yapar ve bu şekilde ürünün görünürlüğünü ve itibarını artırır. Kurbanlar ise genellikle kendilerine gönderilen istenmeyen paketten dolayı dolandırıcılığın farkına varır.
Brushing dolandırıcılığının hedefi olan bir kişi, kişisel bilgilerinin siber suç dünyasında paylaşıldığını gösterdiği veya dolandırıcının kişisel bilgileri daha ciddi kimlik hırsızlığı için kullanma olasılığı bulunduğu anlamına gelebilir. Pakette, genellikle bir QR kodu bulunan daha kötü niyetli versiyonlar da yer alır. Bu kodu taradığınızda, muhtemelen cihazınıza kötü amaçlı yazılım yüklemek veya sizi daha fazla bilgiyi paylaşmaya ikna etmek için tasarlanmış bir oltalama sitesine yönlendirilirsiniz.
Brushing mağduru olup olmadığımı nasıl anlarım?
Eğer postayla sipariş etmediğiniz, düşük değerli ve kalitesiz bir ürün alırsanız bu kırmızı bir alarma dönüşmelidir. Belirsiz veya eksik bir geri gönderim adresi ve paketin içinde olası bir QR kodu da uyarı işareti olabilir.
E-postalarınız ve e-ticaret veya çevrimiçi pazar hesaplarınızı kontrol edin ve son dönemde yaptığınız alışverişleri gözden geçirin. Dolandırıcılar, planlarının sonraki aşamasına geçmiş olabilir, bu nedenle banka hesaplarınızı ve kredi raporlarınızı süpheli aktiviteler açısından incelemek faydalı olabilir.
Bir paket aldığımda ne yapmalıyım?
Postayla sipariş etmediğiniz bir ürün alırsanız aşağıdaki adımları izleyerek riskleri azaltabilirsiniz.
Ailenize veya arkadaşlarınıza sizin adınıza bir şey sipariş edip etmediklerini sorun, böylece bunun bir hediye olmadığını doğrulayın. Pakette olabilecek QR kodlarını taramaktan kaçının. Banka hesaplarınızdan yetkisiz para çekilmediğinden veya adınıza yeni kredi limitleri açılmadığından emin olun. Çevrimiçi bankacılık veya kredi kartı hesaplarınızda iki faktörlü kimlik doğrulamanın (MFA) etkin olduğundan emin olun. Ayrıca, ilgili pazar yerine dolandırıcılığı bildirin. Çoğu platformda brushing dolandırıcılığını bildirmek için özel bölümler bulunur. Ürünü geri göndermeye çalışmayın; eğer isterseniz, ürün sizde kalabilir.
Brushing dolandırıcılığından nasıl korunabilirim?
Brushing dolandırıcılığına karşı korunmak için atabileceğiniz adımlar da mevcut. Dolandırıcıların elinde hangi kişisel verilerin olduğuna bağlı olarak, maalesef, bir kuruluşun güvenliği ihlal edilip bilgileriniz sızdırıldığında yapılabilecek çok bir şey yok, ancak karanlık ağı tarayan kimlik koruma hizmetlerini kullanabilirsiniz. Bazı hizmetler genel güvenlik paketinin bir parçası olarak sunulabilir. Bir hesabınızı tehlikede bulduğunuzda parolalarınızı hemen değiştirin. Ayrıca, borç oluşturacak yeni kartlar açılmasını engellemek için kredi dondurma işlemi düşünülmelidir.
Dolandırıcıların açık web’den veri topladıkları göz önünde bulundurularak, iyi gizlilik alışkanlıkları edinmek önem taşır. Bu, sosyal medya paylaşımlarınızı minimize etmek, hesaplarınızı kilitleyerek yalnızca arkadaşlarınızın erişebilmesini sağlamak ve ev adresi, doğum tarihi, telefon numarası gibi özel bilgileri kaldırmayı içerir. Brushing dolandırıcılığı, dolandırıcıların kişisel bilgilerinizi suistimal etme yöntemlerinden yalnızca biridir. Maalesef, bu riski azaltmak 'bir defalık' bir iş değildir. Dijital kimliğiniz üzerinde sürekli olarak dikkatli olmalısınız.
Kaynak: (KAHA) Kapsül Haber Ajansı
Kaynak: Kapsül
En Çok Okunan Haberler