2025 Alışveriş Sezonunda Siber Tehditler Rekor Seviyeye Ulaştı

2025 alışveriş sezonu, aldatıcı alan adları, çalıntı hesaplar, e-ticaret istismarları ve dijital dolandırıcılık açısından son yılların en riskli dönemine sahne oluyor.

2025 alışveriş sezonu, aldatıcı alan adları, çalınan hesaplar ve istismar edilen e-ticaret platformlarındaki keskin artış ile son yılların en aktif siber tehdit ortamlarından birine sahne oluyor. Çevrimiçi alışverişin hızla yükseldiği bu dönemde, saldırganlar artık daha endüstrileşmiş araçlar, otomasyon sistemleri ve küresel altyapılar kullanıyor.

FortiGuard tehdit araştırması, son üç aylık verileri analiz ederek 2025 alışveriş sezonunu şekillendiren saldırı kalıplarını net şekilde ortaya koyuyor. Rapora göre saldırganlar artık daha hızlı, daha organize ve daha agresif hareket ediyor.

Kötü Amaçlı Alışveriş Temalı Altyapıların Hızlı Genişlemesi

FortiGuard verilerine göre yalnızca son üç ayda “Noel”, “Kara Cuma” ve “Flaş İndirim” gibi terimleri içeren 18 binden fazla yeni alan adı kaydedildi. Bunların en az 750’sinin doğrudan kötü amaçlı olduğu doğrulandı. Büyük markaları taklit eden 19 binden fazla e-ticaret alan adının ise 2 bin 900’ünün zararlı içerik barındırdığı tespit edildi.

Bu sahte alan adları kimlik avı, sahte alışveriş siteleri, hediye kartı dolandırıcılığı ve ödeme toplama tuzakları için kullanılıyor. Aynı zamanda SEO zehirleme saldırılarıyla arama sonuçlarında üst sıralara taşınarak kullanıcıları tuzağa çekiyor.

Rekor Hacimdeki Çalıntı Hesap Verileri Kimlik Bilgisi Suistimalini Körüklüyor

Raporda, stealer log olarak adlandırılan sızdırılmış hesap kayıtlarında tarihi bir artış yaşandığı da ortaya kondu. Son üç ayda 1 milyon 570 binden fazla e-ticaret hesabına ait giriş bilgisi, yeraltı pazarlarında satışa sunuldu.

Bu veriler; şifreler, çerezler, oturum anahtarları, otomatik doldurma bilgileri ve cihaz parmak izlerini içeriyor. Alışveriş döneminde kullanıcıların farklı cihazlardan sık giriş yapması, bu kayıtların yüksek değerde bir suç materyaline dönüşmesine neden oluyor.

Yeraltı pazarlarında bu hesaplar filtreleme sistemleri, puanlama ve otomatik teslimatla satılırken, bu durum credential stuffing, hesap ele geçirme ve yetkisiz alışverişleri büyük ölçüde artırıyor.

Saldırı Ölçeğini Artıran Endüstrileşmiş Araçlar ve Hizmetler

2025’te saldırıların en dikkat çekici yönlerinden biri, tamamen otomasyona dayalı suç ekosistemi oldu. Yapay zekâ destekli brute-force sistemleri, insan davranışına benzeyen zamanlamalarla saldırılar düzenliyor.

WooCommerce, WordPress, FTP, SMTP ve yönetici panellerine özel geliştirilen araçlarla saldırganlar binlerce siteyi saniyeler içinde test edebiliyor. VPN ve proxy servisleriyle saldırılar coğrafi olarak gizleniyor.

Ayrıca web site klonlama servisleri, sahte çağrı merkezleri (vishing), SMS dolandırıcılığı panelleri (smishing) ve SEO manipülasyon paketleri artık hazır hizmet olarak satılıyor. Ödeme sayfalarına yerleştirilen skimmer yazılımları ile uzun süre fark edilmeden kart bilgileri çalınabiliyor.

Para Kazanma: Uzlaşmayı Kâra Dönüştürmek

Yeraltı pazarlarında WooCommerce müşteri veritabanları, ödeme jetonları, MFA atlatan çerezler ve hatta yönetici paneli erişimleri dahi satışa sunuluyor.

Bazı ilanlarda saldırganlar, yüksek cirolu e-ticaret sitelerinin doğrudan yönetim erişimini bile açıkça pazarlıyor. Ayrıca nakde çevirme ortaklıkları kurularak çalıntı bakiyelerin ve sahte alışverişlerin hızla paraya dönüştürülmesi sağlanıyor.

İş Liderleri İçin Bu Ne Anlama Geliyor?

Uzmanlara göre bu tablo yalnızca 2025 alışveriş sezonuna özgü bir risk değil. CISO’lar, dolandırıcılık ekipleri ve e-ticaret yöneticileri için bu tehditler, 2026’ya uzanan yeni bir siber suç döneminin habercisi olarak değerlendiriliyor.

Ne Yapabilirsiniz: En İyi Uygulamalar

Kurumlar İçin En İyi Uygulamalar

Tüm e-ticaret altyapılarının sürekli güncel tutulması, çekirdek sistemlerin MFA ile korunması, bot yönetimi, anormallik tespiti, sahte alan adı takibi, ödeme sayfası koruması ve merkezi loglama sistemleri artık temel güvenlik şartları arasında yer alıyor.

Son Kullanıcılar İçin En İyi Uygulamalar

Kullanıcıların alışveriş sırasında URL doğrulaması yapması, güçlü şifreler kullanması, MFA’yı aktif etmesi, genel Wi-Fi ağlarından kaçınması, şüpheli mesajlara karşı dikkatli olması ve banka hareketlerini düzenli kontrol etmesi hayati önem taşıyor.