Kimlik Hırsızlığı Kaynak Merkezi (ITRC), 2022 ve 2023’ün ilk çeyreğinde rapor edilen kimlik hırsızlığı olaylarını belgeleyerek, suçluların insanları korunan bilgileri isteyerek paylaşmaya ikna etmek için kullandıkları stratejilerin altını çizdi.
2022’de bildirilen kimlik suçlarının sayısı, 2021’deki tüm zamanların en yüksek seviyesiyle neredeyse aynıydı ve yalnızca %1’den daha az bir düşüşle 14.817 vakaya ulaştı.
2022’de kimlik suçları
- Kimlik suçu vakalarının %55’i (8.199) güvenliği ihlal edilmiş kimlik bilgileriyle ilgiliydi, bildirilen vakaların %40’ı (5.961) kimlik bilgilerinin kötüye kullanılmasından kaynaklanıyordu ve rapor edilen vakaların %1’i (220) kurbanların kimlik bilgilerini kötüye kullanmaya teşebbüs ettikleri ancak başarısız oldukları konusunda bilgilendirilmelerinden kaynaklanıyordu. kimlik bilgileri.
- 2022’de kimliğin kötüye kullanılması esas olarak hesapların devralınmasından veya yeni hesap oluşturulmasından kaynaklanıyordu. Hükümet dışı ve mali olmayan hesapların %46’sı kötüye kullanıldı ve hükümet dışı/finansal hesap kötüye kullanımının %72’sini sosyal medya hesapları oluşturdu.
- Bildirilen kimlik kötüye kullanımının çoğu, mevcut hesabın ele geçirilmesinden kaynaklandı (%61 – 3.637 kurban). 2022’de mevcut hesapların ele geçirilmesinden sonra ikincisi, yeni hesap oluşturmayla ilgili kötüye kullanım oldu (%32 – 1.889 kurban).
- 2022’de kimlik ihlallerinin %80’i, bir önceki yıldaki %77’ye kıyasla kimlik bilgilerinin bir dolandırıcılığın parçası olarak kullanılmasını içeriyordu. Güvenliği ihlal edilmiş kimlikler hakkında ITRC ile iletişime geçen kişilerin %61’i (4.081), Google Voice dolandırıcılığının kurbanı oldu.
Identity Theft Resource Center Başkanı ve CEO’su Eva Velasquez, “2022 Kimlik Eğilimleri Raporumuz, kimlik suçları ortamındaki birçok değişikliği vurgulamaktadır” dedi.
“Veri ihlali bildirimlerinde şeffaflık eksikliğinin arttığını gördük ve bu da bizi bir kimlik suçu kurbanı olmaya karşı daha savunmasız hale getiriyor. Araştırmalar, Siyah toplulukların kimlik suçlarından genel nüfusa göre daha fazla mali kayıp yaşadığını gösteriyor. Ancak değişmeyen bir şey var ki, bu suçların çok fazla kurbanı ve onlara yardım edecek çok az kaynak var. Beyaz Saray tarafından yayınlanan yakın tarihli Başkanlık Planlama Belgesi, devlet kurumlarının ve ITRC gibi kar amacı gütmeyen kuruluşların, bundan sonra ne yapacaklarını bilemeyen mağdurlara yardım etmek için birlikte çalışması gerektiğini vurguluyor. Kimlik suçu kurbanları için geliştirilmiş hizmetler vizyonunu gerçeğe dönüştürmek için ulusumuzun liderleriyle birlikte çalışmayı dört gözle bekliyoruz,” diye devam etti Velasquez.
Kimlik hırsızları trendleri
Kimlik hırsızları, insanları kişisel ve işle ilgili bilgileri paylaşmaya ikna etmek için sosyal mühendislik tekniklerini geliştiriyor. Saldırganlar, bir kurbanın arkadaşlarının sosyal medya hesabını ele geçirmek için yeni veya mevcut bir kişisel ilişki gibi davranarak başarılı oldular.
Hırsızlar yalnızca veri ele geçirerek bilgi toplamıyor; verileri yeni şekillerde kötüye giderek daha fazla kullanıyorlar. Sosyal medya hesapları geçtiğimiz yıl ele geçirilen birincil hesap türü olsa da, mevcut hesapların ele geçirilmesinin ~%30’unun ve yeni hesap oluşturulmasının %62’sinin, başta banka ve kredi kartı hesapları olmak üzere finansal hesapları etkilediği bildirildi.
Kimlik suçluları Ehliyet hesaplarını hedefliyor. 2021’de DMV hesapları, kötüye kullanılan veya devralınan devlet hesaplarının %4’ünü oluşturuyordu. Bu sayı 2022’de %15’e yükseldi.