Hepimiz zamanımızın çoğunu internette geçiriyoruz. Geçen yıl, ABD'li yetişkinler tüm cihazlarında dijital etkinliklere 2019'a göre günde bir saat daha fazla zaman harcadılar. 2022'nin sonunda, her gün dijital dünyada sekiz saatten fazla zaman geçiriyor olabiliriz. Bu davranış değişikliğinin talihsiz bir sonucu, kişisel verilerimizin ve giriş bilgilerimizin üçüncü taraflarla her zamankinden daha fazla paylaşılmasıdır. Ve siber suçlular da bu verileri bu taraflardan ve/veya doğrudan bizden çalıyorlar.
2021 yılında ABD'de, üçüncü çeyreğe kadar, yaklaşık 1.300 kamuya açık ihlal bildirilmişti, 2020'nin tamamından daha fazla. Bunun sonucunda yüz milyonlarca kurban kimlik hırsızlığı riskiyle karşı karşıya bırakıldı. Peki bu olaylardan etkilenip etkilenmediğinizi nasıl anlarsınız? Erken uyarı işaretlerini tespit etmenin, siz ve aileniz üzerindeki etkisini en aza indirmenin yolları bulunuyor.
Kimlik hırsızlığı nasıl olur?
Siber suç ekonomisi bugün yılda trilyonlarca dolar değerinde. Ekonominin birçok ortağı bulunuyor. İlk etapta, bir kuruluştan sızan verileri kullanan suçlularla, örneğin kimlik dolandırıcılığına teşebbüs eden suçlular aynı değildir. Genellikle, çalınan veriler özel karanlık web forumlarında satılır. Daha sonra toplu olarak satın alınır ve kimlik dolandırıcıları tarafından test edilir. Önceden test edilmiş verileri tekrar satabilir veya kendileri kullanabilirler.
İlGİlİ OKUMA: 'Banka hesabım karmakarışıktı': Kimlik hırsızlığı kurbanının çilesi
Kimlik verilerinin türüne bağlı olarak, aşağıdakiler için kullanılabilir:
- Kartlarınızın eklenmiş olduğu alışveriş sitesi hesaplarını ele geçirmek ve hileli satın alımlar gerçekleştirmek için kullanılır
- Doğrudan hileli ödemeler yapılabilir
- Banka / Telekom personelini kandırıp hesapları sıfırlatmak için kullanılabilir. Bu durumda hesabınız ele geçirilir.
- Adınıza yeni kredi hatları çıkarılabilir
- Sağlık sigortası/vergi iadesi dolandırıcılığı yapılabilir
Kimlik hırsızlığının bazı yaygın uyarı işaretleri nelerdir?
Çok sayıda olası kimlik hırsızlığı senaryosu göz önüne alındığında, uyanık olmanız gerektiği aşikâr. Tabii ki, kimlik verilerinizin tehlikede olabileceğine dair en büyük uyarı işareti bir ihlal bildirim mektubudur. Olası sonuçları anlamak için dikkatlice okumanız gerektiğini söylemeye gerek yok. Diğer işaretler şunlardır:
Olağandışı banka ekstresi/kart etkinliği
Dolandırıcılar, büyük işlere girişmeden önce zararsız görünen alışverişlerle çalınan kartların geçerliliğini kontrol ettikleri için küçük tutarsızlıklar bile bazen dolandırıcılığa işaret edebilir. Bir şey doğru görünmüyorsa, kartı / hesabı dondurun. Bu genellikle mobil bankacılık uygulamanız aracılığıyla yapılabilir. Ardından hemen bankacılık/kart sağlayıcınızla iletişime geçin.
Telefonunuz/çevrimiçi hesaplarınız çalışmayı durdurur
Saldırganlar oturum açma bilgilerinizi ele geçirdiyse, yapacakları ilk şey sizi engellemek için parolayı değiştirmek olur. Alternatif olarak, cep telefonu operatörünüzü kandırmayı başardılarsa, numaranızı kontrolleri altındaki bir cihaza taşımalarını sağlarlar. Bu SIM değiştirme olarak bilinir ve özellikle tehlikelidir, çünkü bankalar tarafından kimliğinizi doğrulamak için sıklıkla kullanılan tek seferlik SMS şifrelerini ele geçirebilecekleri anlamına gelir.
Vergi beyannamesi sorunları
Bir diğer yaygın strateji, çalıntı Sosyal Güvenlik numaralarını ve diğer kişisel bilgileri kullanarak kişisel vergileri erkenden dosyalamak ve kurbanın kimliğine bürünmektir. Bilgisayar korsanı daha sonra ödenmesi gereken vergi iadelerini hileli bir şekilde talep edebilir. Vergilerinizi beyan edemediğiniz durumlarda nedeni bu olabilir.
Tıbbi faturanızla/talebinizle ilgili bir sorun var
Hiç almadığınız hizmetler için tıbbi bir fatura alırsanız veya bir talep göndermeye çalışırsanız, ancak sigortanız tarafından önceden belirlenen sınıra zaten ulaştığınız için reddedilirse, kimlik hırsızları suçlanabilir. Özellikle özel sağlık sistemi olan ülkelerde, bu tür dolandırıcılıklar oldukça kazançlı olabilir.
Borç tahsildarları aramaları
Eğer bir kimlik hırsızı sizin adınıza büyük bir kredi kartı faturası veya benzeri bir borç alıp ortadan kaybolduysa, borç verenin bir tahsilat kurumundan araştırmasını istemesi an meselesidir.
Kimliğiniz çalındıysa nelere dikkat edilmeli?
İlk adım panik yapmamak. Bankanızı/kart sağlayıcınızı/sigortacınızı derhal bilgilendirin ve şüpheli suçları yetkililere bildirin. Ülkelerdeki yetkililer için aşağıya bakın:
İngiltere: CIFAS ve Action Fraud.
Kanada: Canadian Anti-Fraud Centre
Yeni Zellanda: polis veya şu organizasyonlardan biri.
Avusturalya: ReportCyber
Türkiye: Nüfus ve Vatandaşlık İdaresi
Nasıl güvende kalınır?
Çalıştığınız kuruluşları hedef alan ihlalleri önlemek için yapabileceğiniz çok şey vardır. Dolandırıcıların sizi doğrudan hedef almaya çalışması durumunda da atabileceğiniz bazı önleyici adımlar vardır. Aşağıdakileri göz önünde bulundurun:
- Çevrimiçi olan tüm hesaplar için çok faktörlü kimlik doğrulamayı (MFA) açın
- Tüm hesaplar için güçlü, uzun ve benzersiz parolalar kullanın ve bir parola yöneticisinde saklayın.
- Tüm cihazlarınızda güncel ve güvenilir bir antivirüs yazılımı kullanın.
- Kimlik hırsızlığı ve koruma hakkında bilgi edinin
- Tüm cihazlar için otomatik güncellemeleri açın ve yamaları düzenli olarak uygulayın
- Resmi olmayan uygulama mağazalarından kaçının
- Herkese açık Wi-Fi etkin noktalarında oturum açmaktan kaçının
- Yalnızca HTTPS (yeşil asma kilit) web sitelerini kullanın
- Kişisel bilgilerinizin görülmemesi için eski belgeleri parçalamadan atmayın.
- Üçüncü taraflarla çevrimiçi olarak paylaştığınız bilgi miktarını en aza indirin
Hepimiz hayatımız boyunca bir çeşit kimlik hırsızlığı yaşayacağız. Amaç, tetikte olmak ve bunun gerçekleşme olasılığını en aza indirmek için mümkün olduğunca çok şey yapmaktır.