2016'da kimlik hırsızlığı örneklerine bakan yeni bir çalışma daha yayınlandı. Bu araştırma, o yıl 16 milyar dolarlık bir paranın çalındığını ve 15.4 milyon insanı etkilediğini gösteriyor. Bu konuyla ilgili, 2015'te rakamlar daha düşüktü: 15.3 milyar dolar çalındı ve 13.1 milyon etkilendi.
Bunun sadece kredi kartı sahtekarlığından geldiğini düşünebilirsiniz, ama değil. Ayrıca, yeni hesap dolandırıcılıktan geliyor.
Bir siber suçlu, kurbanlarından bir isim ve Sosyal Güvenlik numarası gibi çalıntı kişisel bilgileri kullanarak yeni bir mali hesap açtığı zamandır.
Dolandırıcılık Şikayetleri ve Yeni Kimlik Hırsızlığı
FTC'nin (Federal Ticaret Komisyonu) bir parçası olan Tüketici Sentinel Ağı, sahtecilik ve kimlik hırsızlığı şikayetlerini takip ediyor.
- 2016 yılında 3,1 milyon şikayet kaydedildi ve bunların 1.3 milyonu dolandırıcılık ile ilgiliydi.
- Bu örnekler, tüketicilere neredeyse 745 milyon dolar.
- Bildirilen en yüksek şikayet kategorisi, tüm dolandırıcılık şikayetlerinin yüzde 66'sında borç toplama şikayetleriydi.
- Tüm şikayetlerin yüzde 13'ü kimlik hırsızlığına bağlıydı.
Siber Suçların Farkında Olmak
Gün geçtikçe daha fazla sayıda iş, bilgisayar ağlarına ve elektronik verilere bağlı olduğundan, daha fazla kişisel bilgi de gönderilmektedir. Bu, elbette, siber suçlulara maruz kalan bilgileri bırakır ve şirketleri veri ihlalleri için ayarlar.
Bütün şirketler bu konuda risk altındadır, hatta dayanılmaz görünebilenler bile:
- 2015 yılında hem Marş hem de Premera Mavi Haç kırıldı. Bu ihlal, 90 milyondan fazla kişinin kişisel verilerini açığa çıkardı.
- ABD Hükümeti de birkaç kez ve çeşitli bölümlerde ihlal edildi. Yaklaşık 22 milyon kişi etkilendi.
- İhlal örnekleri yıldan yıla büyüyor. 2015 yılında 780, 2016 yılında ise 1.093 olmuştur.
- Siber suçlular çoğunlukla işletmeleri hedef almaktadır, ancak tıbbi / sağlık şirketleri 2016 yılında toplam ihlallerin yüzde 34,5'ini oluşturmuştur. Eğitim sektörü tüm ihlallerin yüzde 9'unu oluşturmuştur ve ABD hükümeti / askeri bütün ihlallerin yüzde 6.6'sını oluşturmuştur.
- 27 Aralık 2017 itibariyle, yıl boyunca 1.339 ihlal gerçekleşti ve 174 milyon kişisel kayıt ortaya çıktı.
Ancak, verilerin gerçek sürümü yalnızca hikayenin bir parçasıdır. Bu ihlaller ayrıca bu şirketleri finansal olarak da etkilemektedir. 2014 yılında, aşağıdaki bilgileri yayınlamak için Stratef ve Uluslararası Araştırmalar Merkezi, McAfee ile ortaklık kurdu:
- Dünya çapındaki siber suçlardan kaynaklanan kayıplar 375 milyar dolardan 575 milyar dolara çıktı.
- 2015 yılında siber suçların ortalama maliyeti 15 milyon dolardı ve bu rakam 2014'te 12.7 milyon dolardan yükseldi.
- Şirket başına maliyet 1.9 milyon dolardan 65 milyon dolara çıktı.
Bununla mücadele etmek için siber sigorta sunan sigorta şirketleri arasında bir artış oldu. Siber suç sigortası sunan 60'tan fazla şirket var, bu da 2015'te 2.75 milyar dolarlık yazılı prim yarattı. 2016'da bu rakam 3,25 milyar dolara yükseldi.
Yükselişte Kimlik Hırsızlığı
Nasıl göründüğün önemli değil, kimlik hırsızlığı kesinlikle artıyor. Javelin Strateji ve Araştırma raporuna göre, 2015 yılında kimlik hırsızları 1,5 milyon kurbandan oluşuyordu ve bu da 2014'ten iki katına çıktı.
Çipli kartların tanıtımıyla, birçok kişi tarafından bu sayıların düşeceği düşünülüyordu. Bununla birlikte, siber suçlular kurnazdır ve sadece kredi kartlarına odaklanmak yerine, yaratıcılık kazanmış ve farklı fırsatlara bakmışlardır. Dürüst olmak gerekirse, tüm kimlik hırsızlarının ihtiyaçları Sosyal Güvenlik numaranız ve kapı oldukça açık. Bunu bulduklarında, isim ve adres gibi gerekli bilgilerin geri kalanının bulunması kolaydır. Bu bilgileri, kurbanın adlarında yeni hesaplar açmak için kullanırlar ve aşağıdaki senaryolar gerçekleşebilir:
- Aylar hatta yıllar, kurban olmadan, isminde açılan banka veya kredi kartı hesapları olduğunu fark ederler.
- Bazı kurbanlar, bilgilerinin tehlikeye girmediğini asla öğrenmez.
- Bankaların bu hesapların sahtekârlık olduğunu bile fark etmemiş olmaları da mümkündür.
Kimlik hırsızlarının sevdiği en popüler dolandırıcılıklardan biri sahte bir kimlik yaratmaktır. Bu da olsa oldukça kurnaz. Temel olarak, çalıntı bilgilere dayanarak kısmen kısmen oluşturulmuş bir kimlik yaratırlar. Örneğin, Sosyal Güvenlik numaranızı kullanabilirler, ancak bir adres ve isim kullanabilirler. Buna sentetik bir kimlik denir. Bankalar bunun gerçekleştiğini bile bilmiyorlar ve siber suçlular bu eylemde onları yakalamanın zor olduğunu biliyorlar.
Sentetik ID Kullanarak Suç
Siber suçluların bu bilgiyi kullanmasının iki yolu vardır. Birincisi, çalınan bir kimlik kullandıkları, ancak hazır bilgi ile doldurdukları ID manipülasyonu olarak adlandırılır. Bu onların yakalanmamaları için onlara yardımcı olur. Yapabilecekleri ikinci şey hızlı sentetik olarak adlandırılır. Bu, bir dizi gerçek kurbandan bilgi aldıkları ve daha sonra bu bilgileri tek bir yeni kimlik oluşturmak için kullandıkları zamandır.
Bankalar bunu nasıl durdurabilir?
Tespit edilmesinin zor olmasına rağmen, bankaların bu suçları durdurmak için yapabileceği bazı şeyler var:
- Fark edilebilir bir kalıp olup olmadığını görmek için cep telefonu verilerini analiz etmeye başlayın. Birçok siber suçlu, ön ödemeli VoIP telefonlarını kullanabiliyorlar.
- E-posta geçmişine bakın. Eski hesaplar için yeni e-posta adresleri genellikle dolandırıcılık belirtisidir. Bir e-posta adresi müşterinin mobil cihazıyla eşleşmiyorsa, aynı zamanda bir sahtekarlık belirtisidir.
- Bilinen meşru kayıtlara dayalı olarak müşteri verilerini "puanlayan" ID Analytics gibi şirketleri kullanın.
Kredi Kartı İhraççıları Bunu Nasıl Durdurabilir?
Kredi kartı veren kuruluşlar da bu tür suçları durdurmak için adımlar atabilirler:
- Kredi vermeden önce daha kapsamlı kimlik kontrolleri yapın.
- Kırmızı bayraklara bakın, yani birden fazla müşteri için aynı adres.
- Birden fazla risk değerlendirmesi yapın. Birkaç gün sonra bir değişiklik olursa, yanlış bir şey olabileceğinin bir işareti.
Bunu nasıl durdurabilirsin?
Sentetik kimlik hırsızlığı bazen kesin olarak tespit etmek zordur. Örneğin, bir kimlik hırsızı Sosyal Güvenlik numaranızı kullanıyor olabilir, ancak adınızı değil. Bu, bir kurban olduğunuzu asla anlayamayacağınız anlamına gelir. Ancak, kendinizi güvende tutmak için yapabileceğiniz şeyler var:
- Her yıl kredi raporunuzu kontrol edin.
- Bir tür kimlik hırsızlığı korumasını düşünün. Bu hizmetler, şüpheli etkinlik için SSN'nizi izler.
- Kredinizi dondurun. Bu, yeni hesapların adınızı ve SSN'nizi açmasını engellemeye yardımcı olur.
Buradaki paket, hem bankaların hem de kredi kartı şirketlerinin sadece hesapların izlenmesinde değil, aynı zamanda yeni hesapların onaylanmasında daha iyi bir iş yapmaları gerektiğidir. Küçük bir parça kendiniz de yapabilirsiniz, ama onlar da tabağa çıkmalılar.