Sorunla mücadele etmek için teknik ve düzenleyici çözümler çağrısında bulunan yeni Europol pozisyon belgesine göre, Arayan Kimliği sahteciliği, dolandırıcılık ve dolandırıcılık nedeniyle her yıl yaklaşık 1 milyar dolar (850 milyon Euro) mali kayba neden oluyor.
Europol raporunda, telefon görüşmeleri ve mesajların birincil saldırı vektörleri olduğunu ve bildirilen vakaların yaklaşık %64’ünü oluşturduğunu belirtti.
Europol, arayan kimliği sahtekarlığının, kullanıcının arayan kimliğinde görüntülenen bilgilerin manipüle edilmesiyle, genellikle İnternet Üzerinden Ses Protokolü (VoIP) hizmetleri veya özel uygulamalar kullanılarak “meşru ve güvenilir görünen” sahte bir ad veya numara gösterilmesiyle gerçekleştirildiğini söyledi.
Europol, “Kötü niyetli aktörlerin gerçek kimliklerini ve kökenlerini gizleme yeteneği, kolluk kuvvetlerinin (LEA’lar) siber suçluları takip etme ve kovuşturma kapasitesini ciddi şekilde engelliyor” dedi.
Arayan Kimliği Sahtekarlığı Saldırı Türleri
Europol, AB kolluk kuvvetleri tarafından görülen arayan kimliği sahtekarlığı saldırı türlerinden bazılarını özetledi.
Suçlular, alıcıların hassas bilgileri ifşa etmelerini, hileli ödemeler yapmalarını veya sahte iddialarla para transferleri başlatmalarını sağlamak amacıyla dolandırıcılık aramalarında genellikle arayan kimliklerini bankalar, devlet kurumları, kamu hizmetleri şirketleri ve hatta aile üyeleri gibi kuruluşların kimliğine bürünerek taklit ederler.
Teknik destek dolandırıcıları, ödeme talep etmek, kötü amaçlı yazılım yüklemek veya kötüye kullanım için uzaktan erişim elde etmek amacıyla mağdurları var olmayan bilgisayar sorunlarına ikna etmek için meşru teknik destek hizmetlerini taklit eder.
Arayan kimliği sahtekarlığı, bir acil aramanın kurbanın adresinden gelmiş gibi görünmesini sağlamak için swating saldırılarında da kullanılabilir.
Europol, organize suç ağlarının, “başkalarının suç işleyebilmesi için engeli azaltmak amacıyla” arayan kimliği sahtekarlığını otomatikleştirmek için “hizmet olarak sahtecilik” platformları bile kurduğunu söyledi. “Suçlular bu tür hizmetleri sunarak kolayca bankaların, LEA’ların veya diğer güvenilir kuruluşların kimliğine bürünebilir.”
Europol Düzenleyici ve Teknik Yanıt Çağrısında Bulundu
Europol, 23 ülkedeki emniyet teşkilatlarını araştırdı ve arayan kişinin kimliği sahtekarlığına karşı önlemlerin uygulanmasında önemli engeller buldu. Raporda, “Bu, yaklaşık 400 milyonluk toplam nüfusun bu tür saldırılara karşı savunmasız kaldığı anlamına geliyor” dedi.
Kolluk kuvvetleri, “sınır ötesi arayan kimliği sahtekarlığını azaltmak için koordineli, çok yönlü bir yaklaşıma acil ihtiyaç” olduğunu söyledi.
Ajans, “Sahtekarlık saldırılarının ulusötesi doğası, İnternet Servis Sağlayıcıları (ISP’ler), telekomünikasyon sağlayıcıları, kolluk kuvvetleri ve düzenleyici kurumlar arasında kesintisiz bilgi paylaşımını ve koordineli eylemi gerektirir” dedi.
İhtiyaç duyulan teknik kontroller arasında, atlamalı izleme için tarafsız, yetki alanları arası bir sistemi, bilgi paylaşımı için standartlaştırılmış süreçleri ve API’leri ve sinyal kontrollerini içeren “sağlam uluslararası geri izleme mekanizmaları” bulunmaktadır.
Ayrıca, gelen uluslararası aramaların doğrulanması için mekanizmalar ve Arama Yapma (DNC)/Kayıt Yapma (DNO) listeleri, ayrılmamış numara listeleri, kara listeye alma ve hatalı biçimlendirilmiş numara tespiti için standartlaştırılmış arayüzlere sahip satıcıdan bağımsız araçlara da ihtiyaç vardır.
Europol, “Ortaya çıkan tehditleri ele almak ve etkili karşı önlemler geliştirmek için çok paydaşlı işbirliği yoluyla dijital güvenlik önemli ölçüde artırılabilir” dedi. “Bu, vatandaşların arayan kimliği sahteciliğinin olumsuz etkilerinden daha iyi korunmasını sağlayacaktır.”
Raporda ayrıca SIM tabanlı dolandırıcılık, mevzuat karşıtı alt kiralama, siber suçlarda anonim ön ödemeli hizmetlerin kullanımı, geri arama dolandırıcılığı ve smishing saldırıları gibi diğer mobil tehditlere karşı hazırlıklı olmanın önemi de kabul edildi.