Her gelen indirim mesajına inanmayın

Kaspersky, perakende ve e-ticaret sektörüne ilişkin 2025 siber güvenlik değerlendirmesiyle 2026 öngörülerini paylaştı. Şirketten yapılan açıklamaya göre, yapay zeka destekli alışveriş araçlarının yaygınlaşması, kullanıcı deneyimini kolaylaştırırken veri gizliliğine yönelik riskleri de artırıyor. Kaspersky verilerine göre, geçen yıl perakende sektöründeki kullanıcıların yüzde 14,41'i web tabanlı tehditler, yüzde 22,20'si ise cihaz içi saldırılarla karşılaştı. Fidye yazılımları sektör için ciddi bir risk olmaya devam ederken, perakende ve e-ticaret şirketlerinin yüzde 8,25'i fidye yazılımı kaynaklı olaylar yaşadı.

Veriler ayrıca fidye yazılımı tespitlerinden etkilenen B2B kullanıcı sayısının, Kasım 2024-Ekim 2025 döneminde Kasım 2022-Ekim 2023'e kıyasla yüzde 152 arttığını ortaya koydu. Artışta, bazı pazarlarda yaygın olarak görülen "Trojan-Ransom.Win32.Dcryptor" zararlı yazılım ailesi etkili oldu. Söz konusu fidye yazılımın, meşru DiskCryptor aracını kullanan trojanlaştırılmış bir varyant olduğu tespit edildi.

Kaspersky, geçen yıl çevrim içi mağazalar, ödeme sistemleri ve teslimat hizmetlerini hedef alan 6,7 milyon oltalama (phishing) saldırısı tespit etti. Saldırıların yüzde 50,58'inin doğrudan çevrim içi mağazaları hedef alması, e-ticaret platformlarının dolandırıcılık ve veri hırsızlığı açısından yüksek değerli hedefler olmaya devam ettiğini gösterdi. Saldırganlar, yoğun kampanya ve indirim dönemlerini avantaja çevirirken, artan pazarlama trafiği kullanıcıların dikkatini azaltıyor. Bu durum oltalama ve spam içeriklerin meşru iletişimler arasına daha kolay gizlenmesine olanak tanıyor.

Alışveriş ve yemek siparişlerinde mobil kullanım günlük hayatın ayrılmaz bir parçası haline gelirken, Kaspersky verileri, geçen yıl resmi uygulama mağazalarından indirilen "güvenilir" görünen uygulamaların dahi mutlak güvenlik sağlamadığını gösterdi. Bu tür uygulamalar, kullanıcı verilerinin ve finansal bilgilerin tehlikeye atılmasına neden olabiliyor. Uzun süredir bilinen bir yöntem olmasına rağmen oltalama, çevrim içi alışveriş ekosisteminde etkinliğini korumayı sürdürdü. Kasım 2024-Ekim 2025 döneminde Kaspersky ürünleri, çevrim içi mağazalar, ödeme sistemleri ve teslimat hizmetlerini hedef alan 6 milyon 651 bin 955 oltalama girişimini engelledi.

Söz konusu girişimlerin yüzde 50,58'inin doğrudan çevrim içi alışveriş yapan kullanıcıları, yüzde 27,3'ünün ödeme sistemlerini, yüzde 22,12'sinin ise teslimat şirketlerinin kullanıcılarını hedef aldığı tespit edildi. Kaspersky'nin 2026 öngörülerine göre, bu yıl sohbet botları çevrim içi pazaryerlerinde ürün keşfi için standart bir araç haline gelecek. Geleneksel aramaların aksine, sohbet tabanlı arayüzler kullanıcıları daha ayrıntılı ve doğal dilde talepler paylaşmaya teşvik ediyor.

Bu durum, tercihlerin, kısıtların ve bağlamsal bilgilerin açığa çıkmasına neden olarak gizlilik risklerini artırıyor. Sohbet kayıtlarının, işlem verileri kadar hassas hale gelmesi, aşırı veri toplama, kötüye kullanım veya veri sızıntısı risklerini beraberinde getiriyor. Yapay zeka tabanlı alışveriş asistanlarının, tarayıcılara, mobil uygulamalara ve üçüncü taraf hizmetlere entegre olarak perakende platformlarının dışına taşınması bekleniyor. Bu araçlar kullanıcı deneyimini kolaylaştırsa da veri toplama sürecini perakendecilerin doğrudan kontrolü dışına çıkararak yeni ve daha az görünür gizlilik riskleri oluşturuyor. Sürekli erişim gereksinimi, kullanıcı davranışlarının çok daha ayrıntılı profiller halinde toplanmasına yol açabiliyor.

Şirkete göre, daha önce e-ticarette görsellere ilişkin gizlilik endişeleri çoğunlukla ürün yorumlarında paylaşılan fotoğraflarla sınırlıyken, görsel tabanlı ürün aramalarının yaygınlaşmasıyla fotoğraf yükleme, alışveriş deneyiminin rutin bir parçası haline geldi. Bu süreçte kullanıcıların paylaştığı görseller, yüzler, ev içi ortamlar ya da kargo etiketleri üzerindeki kişisel bilgiler gibi hassas detaylar içerebildiğinden, bu verilerin güvenli şekilde işlenmesi, toplanması ve sınırlı süreyle saklanması kritik önem taşıyor.

Kaspersky, kullanıcıların yapay zeka destekli alışveriş araçlarını kullanırken gizliliklerini korumak için paylaşılan bilgilere dikkat etmeleri gerektiğini vurgularken, arama sorgularında kişisel görsellerin veya ayrıntılı özel bilgilerin yüklenmesinden kaçınılması konusunda uyarıda bulundu. Kullanıcı etkileşimlerinin reklamlar ve hizmet iyileştirmeleri amacıyla profilleme süreçlerine katkı sağlayabildiğini de anımsatılarak, kullanıcılara saldırılardan korunabilmek için şu önerilerde bulunuldu:

"E-posta veya mesajlarla gelen indirimlere ya da sipariş bildirimlerine güvenmeyin. Gönderenin adresini mutlaka kontrol edin ve aldığınız bağlantılara tıklamak yerine mağazanın web sitesini tarayıcınıza manuel olarak yazın. Yeni veya tanımadığınız bir çevrim içi mağazadan alışveriş yapıyorsanız, meşruiyetini kontrol edin, müşteri yorumlarına bakın, web adresinin doğru yazıldığından emin olun ve site sayfalarının profesyonel ve özenli göründüğünü doğrulayın.

Düzenli aralıklarla internet bankacılığına veya mobil uygulamanıza girerek son işlemleri kontrol edin. Enfekte bir uygulama tespit ederseniz derhal kaldırın ve doğrulanmış bir güncelleme yayınlanana kadar yeniden yüklemeyin. Ayrıca hassas verileri güvenli şekilde yönetin, parolaları veya kurtarma ifadelerini fotoğraf galerinizde ya da notlarınızda saklamaktan kaçının, bunun yerine Kaspersky Password Manager gibi güvenilir, özel bir parola yöneticisi kullanın."

Açıklamada görüşlerine yer verilen Kaspersky Web Veri ve Gizlilik Analizi Uzmanı Anna Larkina, şunları kaydetti: "Arama alışkanlıkları, insanların ürünleri nasıl bulduğuyla birlikte değişiyor. 2025'te basit anahtar kelime sorgularından daha sohbet tabanlı ve görsel yöntemlere doğru kademeli bir geçiş gördük. Bu modeller daha geniş kullanıcı girdilerine dayandığı için, söz konusu verilerin dikkatle yönetilmesi kullanıcı güvenini korumada kritik olmaya devam edecek."