Yaz sezonunun başlamasıyla birlikte seyahat sektörünü hedef alan siber saldırılarda dikkat çekici bir artış yaşanıyor. Siber güvenlik uzmanları, tanınmış seyahat markalarını taklit eden sahte internet sitelerinin çoğaldığını ve milyonlarca turistin kişisel verilerinin risk altında olduğunu açıkladı.
Zararlı veya şüpheli 500 yeni site tespit edildi
Uzmanların paylaştığı verilere göre mayıs ayında turizm şirketleriyle bağlantılı yaklaşık 500 yeni internet sitesi zararlı veya şüpheli olarak işaretlendi. Aynı dönemde seyahat sektörüyle ilişkili 47 bin 318 yeni alan adı kaydedildi. Bu rakam, nisan ayına göre yüzde 33, geçen yılın aynı dönemine göre ise yüzde 18 artış anlamına geliyor. Analistler, her 112 yeni alan adından birinin tehdit oluşturduğunu belirtiyor.
Tatilcilerin hızlı karar verdiği yaz aylarını seçiyorlar
Siber suç grupları, faaliyetlerini seyahat talebinin yükseldiği dönemlere göre planlıyor. Özellikle rezervasyonların yoğunlaştığı yaz aylarında kullanıcıların hızlı karar verme eğiliminden yararlanan dolandırıcılar, gerçek seyahat platformlarını neredeyse birebir kopyalayan internet siteleri oluşturuyor.
Dolandırıcıların en sık taklit ettiği markalar arasında Booking.com yer alıyor. Uzmanlar, Booking.com’u taklit eden çeşitli alan adlarının kullanıcı adı, şifre ve kredi kartı bilgilerini ele geçirmek amacıyla kullanıldığını belirtiyor. Benzer şekilde Airbnb ve Skyscanner markalarını hedef alan sahte sitelerin de farklı pazarlarda faaliyet gösterdiği bildiriliyor.
Tüketiciler üzerinse aciliyet hissi yaratılıyor
Özellikle sahte uçak bileti ve konaklama teklifleriyle kullanıcıları cezbetmeye çalışan platformlar, ödeme alındıktan sonra herhangi bir rezervasyon gerçekleştirmiyor. Bazı sitelerde ise gerçek dışı indirimler ve sınırlı süreli kampanyalar kullanılarak tüketiciler üzerinde aciliyet hissi oluşturuluyor.
Siber güvenlik şirketleri, seyahat sektörünü hedef alan saldırıların son üç yılda yüzde 122 oranında arttığını bildiriyor. Uzmanlara göre yoğun veri akışının yaşandığı rezervasyon süreçleri, ödeme sistemleri ve müşteri hesapları siber suçlular için cazip hedefler haline geliyor.
Mesajlaşma uygulamaları üzerinden de dolandırıyorlar
Tehditler yalnızca sahte internet siteleriyle sınırlı değil. Son dönemde WhatsApp ve benzeri mesajlaşma uygulamaları üzerinden gönderilen kimlik avı mesajlarında da artış gözleniyor. Dolandırıcılar, Booking.com veya oteller adına gönderilmiş gibi görünen mesajlarla kullanıcılardan ek ödeme yapmalarını ya da kredi kartı bilgilerini güncellemelerini talep ediyor.
“Bağlantıya tıklamayın” uyarısı
Siber güvenlik uzmanları, güvenli rezervasyon için kullanıcıların bağlantılara tıklamak yerine internet adreslerini tarayıcıya manuel olarak yazmalarını, alan adlarını dikkatle kontrol etmelerini, kredi kartı kullanmalarını ve hesaplarında iki aşamalı doğrulamayı etkinleştirmelerini öneriyor.
Uzmanlar ayrıca, olağan dışı derecede düşük fiyatlar ve kısa süreli fırsat baskısı oluşturan tekliflere karşı dikkatli olunması gerektiğini vurguluyor. Güvenilir rezervasyon platformlarının ödeme taleplerini kısa mesaj, e-posta veya telefon görüşmeleri üzerinden değil, kendi sistemleri içerisinde gerçekleştirdiği hatırlatılıyor.
Yaz sezonunda artan seyahat hareketliliğiyle birlikte sektör temsilcileri ve siber güvenlik uzmanları, tüketicilerin rezervasyon işlemlerinde daha dikkatli davranmasının hem maddi kayıpların hem de kişisel veri ihlallerinin önüne geçebileceğini belirtiyor.