Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI), 2019 yılı İnternet Suçları Raporu‘nu paylaştı. Siber güvenlik kuruluşu ESET’in duyurduğu rapora göre FBI, geçen yılın tamamında 3,5 milyar dolar kayba yol açan 467 binden fazla siber suç şikayeti aldı. Bu rakamlarla 2019, en yüksek şikayet sayısının ve şimdiye kadarki en büyük dolar kaybının yaşandığı yıl oldu. 2015’te yıllık kayıp 1,1 milyar dolar seviyesindeydi.
FBI raporuna göre ‘kurumsal e-postaların gizliliğini ihlal etme‘ (BEC- Business Email Compromise) toplam parasal kaybın yarısından fazlasını oluşturuyor. Bu suç, işletmelere neredeyse 1,8 milyar dolara mal olarak listedeki en yüksek maliyetli sahtekarlık türü olmaya devam ediyor. Üstelik bu sahtekarlıklar sürekli dönüşüm geçiriyor.
2013’te dolandırıcılar genellikle bir CEO’nun ve CFO’nun e-posta hesabını hackleyip kendilerine yasa dışı para transferi yapıyorlardı. Yıllar içinde stratejiler gelişerek kişisel veya personel e-postalarının gizliliğinin ihlalini ve avukatların e-posta hesaplarının takibini de içermeye başladı.
Bordro saptırma
Geçen yıl, bordro saptırma popüler bir BEC şekli haline geldi. Dolandırıcılar, İnsan Kaynakları ve bordro departmanlarını hedefleyerek mevcut ödeme dönemindeki doğrudan mevduat bilgilerini güncellemek isteyen çalışanlar gibi davranıyor. Güncellenen bilgiler genellikle parayı bir ön ödemeli kart hesabına yönlendiriyor.
Dolandırılan yaşlı sayısı yüksek
Siber güvenlik kuruluşu ESET’in mercek altına aldığı ve paylaştığı rapora göre yaşlıların dolandırılması da gittikçe büyüyen bir sorun olarak dikkat çekiyor. Tam olarak 68 bin 13 kişiyi hedef alan bu sahtekarlık türü en yüksek kurban sayısına sahip. Yirmili yaşların altında ise 10 bin 724 kurban var. Yaş aralığının belirtilmesi isteğe bağlı olduğundan kurban sayısı sorunun gerçek boyutunu yansıtmıyor olabilir.
Hangi konularla dolandırılıyorlar?
Yaşça büyük kişilerin genellikle hedef alındığı konular, romantik ilişkiler, teknolojik destek, memur taklidi ve loto dolandırıcılığı. Bu sahtekarlıkların kurbanları 835 milyar dolardan yüksek bir tutar kaybetti. Romantizm ve özgüven dolandırıcılığı tek başına yarım milyar dolar kayba yol açtı.
Teknik destek dolandırıcılığı yüzde 40 artış gösterdi
Sahtekarlar, yazılım lisansı veya banka hesabıyla ilgili aslında var olmayan bir sorunu çözme bahanesi altında kurbanlarıyla iletişime geçerek onları dolandırmaya çalışıyor. Teknik destek dolandırıcılığı, büyüyen bir sorun olmaya devam ediyor.
Bununla birlikte yakın zamanda sahtekarlar tanınmış seyahat şirketlerinin, finansal kurumların veya sanal para birimi döviz bürolarının temsilcilerini taklit etmeye başladı. Teknik destek dolandırıcılığı, 2019’da çoğu 60 yaş üzeri olan kurbanlar üzerinden yaklaşık 54 milyon dolar kayba yol açtı. Bu, önceki yıla kıyasla yüzde 40 oranında artış demek.
Fidye yazılımlarından oluşan kayıp üç kat yükseldi
Bu yöndeki kayıplar yaklaşık 9 milyar dolara ulaşarak 2018’de meydana gelen kaybın neredeyse üç katına çıktı. 2018’de 1.500 olarak raporlanan fidye yazılımı kurban sayısı da 2 bine ulaştı. Kimlik avı geçen yıl da en yaygın sorun olup 114 bin 72 kurbana yol açarken, ödememe ve teslim etmeme sahtekarlıkları 61 bin 832 kurbanla ikinci sırada yer aldı.
İyi haber
Kapanışı daha olumlu bir haberle yapmak gerekirse, FBI’ın Varlık Kurtarma Ekibi (Recovery Asset Team), sahtekarlıklarda kaybedilen paradan 305 milyon doların kurtarıldığını paylaştı.
Konuyla ilgili makaleyi buradan da takip edebilirsiniz:
https://www.welivesecurity.com/2020/02/13/fbi-cybercrime-losses-tripled-last-5-years/