Amerikan Federal Polisi FBI’ın yayınladığı 2017 İnternet Suç Raporu’na göre ‘sahte patron dolandırıcılığı‘ hızla yükseliyor. Global antivirüs yazılım kuruluşu ESET’in iki yıl önce dikkat çektiği bu dolandırıcılık türü, ulaştığı 676 milyon dolarlık seviye ile 2017’de en yüksek maddi kayba neden olan siber suça dönüştü.
ABD Federal Soruşturma Bürosu FBI (Federal Bureau of Investigation), 2017 İnternet Suç Raporu’nu paylaştı. Bu göre FBI İnternet Suçları Şikayet Merkezi (IC3), 2017’de rekor şekilde 301 bin internet tabanlı dolandırıcılık şikayeti aldı ve bu şikayetler doğrultusunda 1 milyar 420 milyon dolara ulaşan kayıplar raporlandı.
Sahte patron dolandırıcılığı kayıpları hızla artıyor
Toplam kayıpların neredeyse yarısı ise ‘BEC‘ veya ‘CEO Fraud‘ olarak tanımlanan sahte patron dolandırıcılığından kaynaklandı. BEC (Business Email Compromise) ve onun bir çeşiti olan EAC (Email Account Compromise), şirket ve bireylerde 676 milyon dolarlık maddi kayba neden oldu.
FBI İnternet Suçları Şikayet Merkezi, 2017 yılında sahte patron dolandırıcılğı (BEC/EAC) bağlantılı 15 bin 690 şikayet kaydederken, bu rakam 2016’da 12 bin olarak bildirilmişti. 2017’de 676 milyon doları aşan kayıplar; 2016'da 360 milyon, 2015'te 246 milyon ve 2014'te 226 milyon seviyeleriyle her geçen yıl önemli ölçüde artış gösteriyor.
Gerçek rakamlar daha yüksek olabilir
Bununla birlikte, birçok suçun rapor edilmediği göz önünde bulundurulursa, gerçek rakamların çok daha yüksek olduğuna da dikkat çekmek gerekiyor. IC3 tarafından yayınlanan 2016 raporunda, ABD'deki dolandırıcılık mağdurlarının tahmini olarak yalnızca yüzde 15'inin bu suçları ilgili mercilere ilettiği belirtiliyor.
ESET dikkat çekmişti
Gobal antivirüs yazılım kuruluşu ESET, ilk kez İngiltere’de görülen ‘CEO Sahteciliği‘ konusuna 2016 yılında dikkat çekmiş ve Türkiye’de de ‘Ya patron patron değilse‘ başlığıyla konuyu gündeme getirmişti.
Nasıl gerçekleşir?
Tipik bir BEC sahtekarlığında siber suçlu, yönetici veya patron kimliğine bürünerek, şirketin finans departmanını yetkisiz bir para transferi gerçekleştirmesi doğrultusunda yönlendirir. Talebin şirket içinde bir yöneticiden geldiğine inandırıldığı için, bu dolandırıcılık yöntemi sosyal mühendislik, e-posta sahtekarlığı veya bilgisayar ihlali konusunda önlemler alınmasını gerektirir.
İkinci sırada aşk dolandırıcılığı var
Bu arada güven/romantizm dolandırıcılığı ikinci sırada yer alırken, ödemesiz/teslimatsız dolandırıcılıklar, üçüncü sıraya oturarak, en yüksek kayıpların meydana geldiği sahte patron dolandırıcılıklarını takip ediyorlar. 2017'de kurbanlar tarafından en sık rapor edilen üç suç türü ise; ödemesiz/teslimatsız işlemler, kişisel veri sızıntısı ve kimlik avı saldırıları oldu.
FBI: Saldırılar daha sofistike hale geliyor
FBI'ın Siber Birim Direktör Yardımcısı Scott S. Smith, “Siber suçlular kurbanları hedef alma çabalarında daha sofistike hale geldikçe, karşı karşıya kaldığımız ve sürekli gelişen siber tehditleri ele almak için dönüşmeye ve gelişmeye devam etmeliyiz” açıklamasını yaptı.
Bu makalenin orjinalini şuradan takip edebilirsiniz:
https://www.welivesecurity.com/2018/05/24/losses-bec-scams-rising-fast-furious/
FBI 2017 İnternet Suç Raporu’nu şu linkten takip edebilirsiniz:
pdf.ic3.gov/2017_IC3Report.pdf