AKŞAM GAZETESİ
Yapay zeka destekli alışveriş araçlarının hızla yaygınlaşması, perakende ve e-ticaret sektöründe müşteri deneyimini köklü biçimde dönüştürürken, veri gizliliği ve siber güvenlik risklerini de beraberinde getiriyor. Kaspersky'nin perakende ve e-ticaret sektörüne ilişkin 2025 siber güvenlik değerlendirmesi ve 2026 öngörüleri, dijital alışveriş ekosisteminde tehditlerin boyut değiştirdiğine işaret ediyor. Kaspersky'den yapılan açıklamaya göre, müşteri yolculuğu 2026 itibarıyla yalnızca e-ticaret sitelerinin içinde değil, sitelerin dışında başlayan bir yapıya evriliyor. Ürün keşfi süreci, geleneksel arama motorları ve pazar yerlerinden çıkarak yapay zeka tabanlı sohbet ekranlarına taşınıyor.
FAZLA VERİ PAYLAŞILIYOR
Bu dönüşüm, kullanıcıların alışverişe erişimini kolaylaştırırken, çok daha fazla kişisel verinin paylaşılmasına zemin hazırlıyor. Şirket verilerine göre, geçen yıl perakende sektöründeki kullanıcıların yüzde 14,41'i web tabanlı tehditlerle, yüzde 22,20'si ise cihaz içi saldırılarla karşı karşıya kaldı. Fidye yazılımları sektör için en ciddi tehditlerden biri olmayı sürdürürken, perakende ve e-ticaret şirketlerinin yüzde 8,25'i fidye yazılımı kaynaklı güvenlik olayları yaşadı.
YÜZDE 152 ARTTI
Kaspersky'nin analizleri, fidye yazılımı saldırılarındaki artışın dikkat çekici boyutlara ulaştığını ortaya koydu. Kasım 2024-Ekim 2025 döneminde fidye yazılımı tespitlerinden etkilenen B2B kullanıcı sayısının, Kasım 2022-Ekim 2023 dönemine kıyasla yüzde 152 arttığı belirlendi. Bu artışta, bazı pazarlarda yaygın olarak görülen "Trojan-Ransom.Win32.Dcryptor" zararlı yazılım ailesinin etkili olduğu kaydedildi. Söz konusu zararlı yazılımın, meşru DiskCryptor aracını kullanan trojanlaştırılmış bir varyant olduğu tespit edildi.
OLTALAMA SALDIRILARI ZİRVEDE
Raporda, oltalama saldırılarının çevrim içi alışveriş ekosistemindeki ağırlığını koruduğuna da dikkat çekildi. Kaspersky, Kasım 2024-Ekim 2025 döneminde ödeme sistemleri ve teslimat hizmetlerini hedef alan 6 milyon 651 bin 955 oltalama girişimini engelledi. Bu saldırıların yüzde 50,58'inin doğrudan çevrim içi alışveriş yapan kullanıcıları, yüzde 27,3'ünün ödeme sistemlerini, yüzde 22,12'sinin ise teslimat şirketlerinin kullanıcılarını hedef aldığı tespit edildi.
KAMPANYA DÖNEMLERİNİ KULLANIYORLAR
Saldırganların özellikle yoğun kampanya ve indirim dönemlerini fırsata çevirdiği belirtilirken, artan pazarlama trafiğinin kullanıcıların dikkat seviyesini düşürdüğü vurgulandı. Bu durumun, oltalama ve spam içeriklerin meşru iletişimler arasına daha kolay gizlenmesine neden olduğu ifade edildi. Mobil alışveriş ve yemek siparişi uygulamalarının günlük hayatın ayrılmaz bir parçası haline gelmesiyle birlikte, resmi uygulama mağazalarından indirilen "güvenilir" görünen uygulamaların dahi mutlak güvenlik sağlamadığına işaret edildi.
SOHBET BOTLARI STANDART HALE GELİYOR
Kaspersky'nin 2026 öngörülerine göre, sohbet botları çevrim içi pazaryerlerinde ürün keşfi için standart araçlar haline gelecek. Geleneksel aramalardan farklı olarak sohbet tabanlı arayüzlerin, kullanıcıları daha ayrıntılı ve doğal dilde talepler paylaşmaya yönlendirdiği belirtildi. Bu durumun, kullanıcı tercihleri, kısıtları ve bağlamsal bilgilerin açığa çıkmasına yol açarak gizlilik risklerini artırdığı kaydedildi.
TÜKETİCİLERE BİLGİ PAYLAŞMA UYARILARI
Kaspersky, kullanıcıların yapay zeka destekli alışveriş araçlarını kullanırken paylaştıkları bilgilere dikkat etmeleri gerektiğini belirtti. Arama sorgularında kişisel görsellerin ve ayrıntılı özel bilgilerin paylaşılmasından kaçınılması önerilirken, kullanıcı etkileşimlerinin reklam ve hizmet iyileştirme amaçlı profilleme süreçlerine katkı sağlayabileceği hatırlatıldı. Açıklamada, "E-posta veya mesajlarla gelen indirimlere ya da sipariş bildirimlerine güvenmeyin. Gönderen adresini mutlaka kontrol edin ve bağlantılara tıklamak yerine mağazanın web sitesini tarayıcınıza manuel olarak yazın" uyarısında bulunuldu. Ayrıca yeni veya tanımadık çevrim içi mağazalardan alışveriş yapmadan önce sitenin meşruiyetinin, müşteri yorumlarının ve web adresinin doğruluğunun kontrol edilmesi gerektiği vurgulandı.
GÖRÜNTÜLÜ ALIŞVERİŞE GEÇİLİYOR
Kaspersky Web Veri ve Gizlilik Analizi Uzmanı Anna Larkina "2025'te anahtar kelime sorgularından sohbet tabanlı ve görsel yöntemlere doğru bir geçiş gördük. Bu modeller daha geniş kullanıcı girdilerine dayandığı için, söz konusu verilerin yönetilmesi kullanıcı güvenini korumada kritik olmaya devam edecek" dedi.