Bireysel hırsızlar bu suçları neden işliyor? Genellikle, onlar akıl hastalığı, çaresizlik ya da sadece açgözlülük tarafından yönlendirilirler. Bununla birlikte, yalnızca başkalarının parasını almak amacıyla bir araya gelen organize suç halkaları da vardır.
Tüm dünyada hackerlar, özel kişisel bilgilerin saklandığı veritabanlarına girebilmek için son derece gelişmiş araçlar kullanmaya başladı. Aşağıdakileri arıyorlar:
- Doğum tarihleri
- Sosyal Güvenlik Numaraları
- Adresler
- Kredi kartı numaraları
- Banka hesabı bilgileri
Bu suç halkalarını oluşturan suçlular ağlara girer, verileri çalar ve daha sonra yerleşik hesapları devralmak için kullanırlar. Bir kaç saat içinde, bir kişinin kredi kartını çıkarabiliyor, para transfer edebiliyor ve hatta finansal hesaplardan her şeyi alabiliyorlar.
Siber Suçlular Nasıl Hack?
Bilgisayar korsanları hesapları kesmek için çeşitli araçlar kullanırlar ve genellikle bu araçları güvenlik açıklarını aramak için kullanırlar. Hack, internet bağlantısı, işletim sistemi veya bir tarayıcı aracılığıyla gerçekleşebilir.
Korsanlığın ilk günlerinde bir suçlu, bir sabit sürücüyü veya silinmiş dosyaları çökerten bir virüs oluşturur, ancak bu artık olmaz.
Bu günlerde bu suçlular tam tersini yapıyorlar; Bilgisayarların olabildiğince verimli çalışmasını istiyorlar. Suçlular tarafından aktive edilene kadar uykuda kalacağı bir virüsü bilgisayarla enfekte ediyorlar. Bunların birçoğu, kurbanın kendi bankalarının web sitesine giriş yaptığı zaman tespit edebilen Trojan virüsleri olarak adlandırılır.
Kurban kendi bankasına girdiğinde, virüs esasen aktive edilir ve bilgisayar korsanı için bilgi toplar.
Tıpkı vücudu etkileyen virüsler gibi, bilgisayar virüsü de harekete geçene kadar makinede uzun süre kalabilir. Belirli bir web sitesini ziyaret edebilir, belirli bir programı indirebilir veya hatta bir e-postadaki bağlantıyı tıklayabiliriz. Bu eylemler, virüsün bilgileri etkinleştirmesini ve çalmasını tetikler. Aktif virüslerin sayısı yıl içinde dört katına çıktı ve bilgisayar korsanlarının kullandığı teknoloji o kadar çabuk gelişiyor ki, iyi erkeklerin ayak uydurabilmesi zor.
Kimlik Hırsızlığında Organize Suçun Rolü
Geçmişte, organize suç her zaman kasla ilgiliydi ve bu gruplar kumar, borç tacizi, fuhuş ve uyuşturucu gibi faaliyetlerde bulundular. Bu klişe, günümüzde hala hayatta olsa da, bu grupların liderleri, geleneksel etkinliklere katılmaktan çok daha siber suçlar yapmaya başlamanın daha kolay olduğunu öğrendi. Bu veritabanlarını kırmak için bilgisayar korsanlarını kullanıyorlar ve suçluların çoğu zaman yaptığı gibi, zaten var olan hesapları devralıyor veya yeni hesaplar açıyorlar. Bu arada, kurban olan şeyin farkında değil.
Siber Suçun Tanımlanması
Siber suçun gerçek tanımı, bazı şekillerde ticari sırlar, kişisel ayrıntılar ve hatta devlet sırları gibi bilgi hırsızlığı anlamına gelir.
Bu suçlar, bilgisayar korsanlarının Sosyal Güvenlik numaraları ya da diğer bilgiler gibi bilgi dolu veri tabanlarını kırmaya başladıktan sonra iyi biliniyor. Bu veriler daha sonra casusluk veya kimlik hırsızlığı gibi suçlar için kullanılır.
Siber suç, son derece kârlı bir iştir ve yavaşlama belirtisi göstermiyor. Aslında, geçen 10 yıl boyunca, bu suçlular interneti kullananlardan yararlanmak için daha sofistike yollar yarattılar ve şanslar yakalanacak kadar zayıf.
En İyi Bilinen Siber Suç Virüsleri
Siber suç kavramını ve kullanılan araçları hala tam olarak anlamadıysanız, aşağıdaki örneklerle daha fazla açıklanabilir:
- 'Seni Seviyorum' Solucanı: Bu siber suç, tahmini olarak 15 milyar dolar hasara neden oldu ve 2000 yılında piyasaya sürüldü. Kullanıcılar, "Seni seviyorum" konu satırında bir e-posta açtıktan sonra bir bilgisayara aktarıldı ve sonra bir ek indirdi ve sonra bir virüs gibi yayıldı. Bu ek, bireyleri, şirketleri ve hatta devlet kurumlarını etkileyen bir virüs olduğu ortaya çıktı.
- MyDoom Solucanı: Bu siber suç, yaklaşık 38 milyar dolar hasara neden oldu ve 2004'te piyasaya sürüldü. Bu solucan, dünyanın dört bir yanındaki e-posta adreslerine spam gönderdi ve dünya genelinde İnternet erişimini yaklaşık yüzde 10 oranında yavaşlattı ve bazı durumlarda bazı web sitelerine yaklaşık yüzde 50 oranında azaltıldı.
- Conficker Solucanı: Bu solucan, interneti 2008 yılında fırtına ile aldı ve 9,1 milyar doların üzerinde hasara neden oldu. Bu solucan, “Seni Seviyorum” solucanının ve MyDoom solucanının ilk indirdiği ve daha sonra suçlulara kurbanların bilgisayarlarına uzaktan erişimini sağlayan kötü amaçlı yazılım yüklediği hasarı aldı.
Siber suçlular neden belirli insanlardan sonra gelir?
Bazı insanlar, siber suçluların niçin başkasının yerine peşinden gitmelerinin nedenini merak edebilirler. Gerçek şu ki, bir siber suçlu, bilgisiz bir ağ ya da bir sosyal mühendislik aldatmacası aracılığıyla en kolay şekilde elde edebilecekleri bilgilerin peşinden gidecek. Doğum, Sosyal Güvenlik numarası, adres, isim ve diğer kişisel bilgileri ararlar. Ayrıca, yeni bir hesap açmak veya halihazırda var olan bir hesabı devralmak için dava açabilecek kredi kartı hesaplarını, banka hesaplarını ve diğer bilgileri arıyorlar. Ödeyebilirlerse, bu bilgiyi arayacaklar.
Sosyal Güvenlik Numaraları
Geçtiğimiz 70 yılda Sosyal Güvenlik rakamlarımız, kendimizi tanımlamamızın ana yolu haline geldi. Bu rakamlar, 1930'larda bir kişinin Sosyal Güvenlik yardımları için gelirini takip etmenin bir yolu olarak yayınlandı. Ancak, bu sayılar amaçlanmamış bir şekilde hizmet etmeye başladı. Önümüzdeki birkaç on yıl boyunca, bu rakamlar kelimenin tam anlamıyla kimliklerimizin anahtarı haline geldi. Sosyal Güvenlik numaralarımızı bir çok durumda vermemiz gerekiyor ve çoğumuz için Sosyal Güvenlik numaralarımız yüzlerce, binlerce olmasa da, veri tabanları, kayıtlar ve dosyalar… ve sayısız kişinin bunlara erişimi var. Yanlış kişi bu sayılara erişirse, bir bireyin kimliğini kolayca çalabilir.
Siber suçlular kurbanlarından sonra nasıl giderler?
Kişisel bilgilerinizin çok sayıda veri tabanından erişilebilir olduğunu biliyorsunuz ve siber suçlular bu bilgileri, bilgileri barındıran ağlardaki güvenlik açıklarını arayarak erişecek.
Kendi evini veya ofisini düşün. Bu konumlardaki kablosuz internet bağlantısı güvenli değilse, kendini savunmasız bırakıyorsunuz. Bilgisayarınızdaki işletim sistemi güncel mi? Eğer değilse, savunmasızsınız. Tarayıcınız en yeni yazılımlarla güncellendi mi? Eğer değilse, savunmasızsınız. İnternette oyun oynar veya riskli web sitelerini mi ziyaret edersiniz? Sen savunmasızsın. Korsan olan ya da başka yasa dışı etkinliklere çevrimiçi olarak giren filmleri, yazılımları veya müzikleri hiç indirdiniz mi? Sen savunmasızsın.
Güvenlik yazılımınızın tümü yerinde olsa bile, bu diğer sitelerin güvenli olduğu anlamına gelmez. Örneğin, çevrimiçi bir şey satın alırsanız ve web sitesi güvenli değilse, savunmasız kalırsınız. Sosyal Güvenlik numaranızı güvenli bir şirkete verirseniz, güvende olduğunuzu düşünebilirsiniz, ancak çalışanlarından sadece biri bir e-posta e-postası açarsa, ağı bir kez daha savunmasız hale getirebilir.
Siber suçlular, mevcut güvenlik düzeyine bakılmaksızın herkesi ve herkesi hedefleyecektir.
Kredi sunan herhangi bir şirketin, bir kredi kontrolü yapmak ve kimliği doğrulamak için bir adı, doğum tarihi, adresi ve Sosyal Güvenlik numarası olmalıdır. Buna sigorta şirketleri, bankalar, hastaneler, araba galerileri, kredi kartı veren kuruluşlar, mağazalar ve diğerleri gibi kuruluşlar dahildir.
Bugün, suçlu bilgisayar korsanlarının Sosyal Güvenlik numaralarımızı içeren veritabanlarına girmeleri her zamankinden daha yaygın. Elbette, yeni hesap açmak veya mevcut olanları devralmak için bu numaraları kullanırlar. Bir suçlu, kredi kartlarını, banka kredilerini ve hatta kredi kartlarını almak için bu Sosyal Güvenlik numaralarını kullanabilir. Bu kurbanların bir kısmı, ipoteklerinin bilgilerinin olmadan refinanse edildiği bir aldatmacaya bile dahil olacaklar ve bu da onları evlerinde sahip oldukları eşitlikten kurtarıyor.
Tasarrufu olmayan, zayıf kredi, kredi ya da boş çek hesabı olmayanlar siber suçlulara karşı bağışık değildir. Bu kişilerin, fakir bir kredi geçmişiyle bile bir hesap açmak için sadece bir Sosyal Güvenlik numarasına ihtiyacı vardır. Kredi geçmişi ne olursa olsun bir müşteri için yeni bir hesap açacak işletmeler var, sadece yüksek bir faiz oranı talep ediyorlar. Bir siber suçlu, bir banka hesabı açmak için de bir Sosyal Güvenlik numarası kullanabilir. Bu kişiler, 50 $ veya 100 $ gibi asgari tutarı bir çek defteri alırlar ve daha sonra kurbanın isminde herhangi bir tutar için çek yazabilirler.
Her gün kullandığımız teknoloji hayatımızın vazgeçilmez bir parçası haline geldi. Genellikle kişisel bilgisayarlarımıza ve internete çeşitli görevler üstlenmek için güveniyoruz ve bu her zaman artıyor. Ancak, daha çok insan internete daha önce hiç olmadığı kadar güveniyorsa, siber suçlular bu güvenliği sağlamak için giderek daha yenilikçi yollar bulmaya daha fazla zaman ayırıyorlar. Güvenlik uzmanları buna karşı savaşırken bile, kötü adamlar ağlara erişmek için kolay yollar arıyorlar.
Her birimizin kendi kimliğimizi korumaya ve başlamaya başlamasına bağlıdır. Bu, her bir belgeyi, üzerindeki bilgileri belirleyerek parçalara ayırmamız, posta kutularımıza kilitler yüklememiz, kimlik hırsızlığı korumasını araştırmamız veya sadece gerekli olduğu durumlarda Sosyal Güvenlik numaralarımızı kullanmamız gerektiği anlamına gelebilir. Kimlik hırsızlığı ve siber suç meselesi yakında herhangi bir zamanda daha iyi olmayacak ve aslında daha da kötüye gidecektir.