Peki, “herkes birileri için bir şeydir” sözünü hiç duydunuz mu?
Bu, özellikle kimlik hırsızlığı söz konusu olduğunda geçerlidir. Hayatınızın sıkıcı olduğunu düşünseniz bile, kimliğiniz, bir hırsızın soygun yapmak için ihtiyaç duyduğu yapbozun eksik parçası olabilir – ya da en azından kendi paranızla şık bir yeni TV satın alın.
“Kimlik hırsızlığı, bilgi çağının yeni suçudur. Siber güvenlik araştırmacısı Bruce Schneier;
Bir ABD hükümet danışmanı, kimlik hırsızlığının en basit şekillerde gerçekleşebileceğini kaydetti. Bir hırsızın tek ihtiyacı, sizi taklit etmeye yetecek kadar kişisel bilgidir.
Bu, adınız, doğum tarihiniz ve Sosyal Güvenlik numaranız kadar basit olabilir. Bir hırsız, yalnızca bu bilgilerle sizin adınıza kredi hesapları açabilir, kredi alabilir veya başka dolandırıcılık faaliyetleri gerçekleştirebilir.
Kimlik hırsızlığı: Neye gerek var?
Suçlular genellikle gerçek kimliklerini gizleyebilecekleri sahte bir kisveye ihtiyaç duyarlar. Ayrıca yasal görünmek ve çeşitli yol ve satış noktalarında güvenlik kontrollerinden geçmek için buna ihtiyaç duyabilirler.
Kimlik hırsızlığının arkasındaki sebep mali, devlet destekli casusluk veya dolandırıcının diğer dolandırıcılık için ihtiyaç duyduğu kişisel bilgileri vermeleri için kullanıcıları kandırmak olabilir.
Siber suçlular çalınan verileri kullanarak kimliklerini gizlemek için kullandığından, herhangi bir sabıka kaydı olmayan temiz bir sayfaya sahip olmak, çalınan kimlik bilgilerine avantaj sağlar.
Bir dolandırıcı, genellikle bir kimlik avı e-postası yoluyla, sistemlerini hackleyerek veya akıllı saat gibi Nesnelerin İnterneti (IoT) cihazlarını hackleyerek kurbandan kişisel olarak tanımlanabilir bilgileri çalar.
Suçlular, sosyal medya hesaplarını kullanarak veri çalmaktan veya belgeleri fiziksel olarak çalmak için izinsiz girmekten, kimlik hırsızlığı amacıyla veri almak için çok çeşitli seçenekler kullanır.
Farklı kimlik hırsızlığı türleri nelerdir?
Vergi kimliği hırsızlığı, tıbbi kimlik hırsızlığı ve işsizlik kimliği hırsızlığı, yaygın kimlik hırsızlığı türlerinden bazılarıdır.
İşsizlik yardımları gibi programlardan veya hizmetlerden faydalanma, buna uygun birinin tanımıyla eşleşen çalıntı veriler kullanılarak yapılabilir.
Dolandırıcılar vergi beyannameleri vermek, Mediclaim şeklinde tıbbi yardımlardan yararlanmak, çeşitli sigortalar talep etmek ve hesap sahibinin bilgilerini kullanarak bankalardan para çekmek için kimlik hırsızlığından yararlanabilir.
“Devlet kimlik hırsızlığı, birisi kişisel bilgilerinizi hileli bir şekilde hükümetle paylaştığında meydana gelir. Bir örnek, vergiyle ilgili kimlik hırsızlığıdır,” diye belirtiyor Norton Lifelock tarafından hazırlanan bir rapor.
Ayrıca, kimlik hırsızlığı, siber casusluk için güvenliğe kabul edilmek veya savunma almak amacıyla, başka birinin fotoğrafını ve ayrıntılarını kullanarak pasaportların veya resmi belgelerin kopyasını oluşturmak için kullanılarak ciddi suçlar için kullanılabilir.
Kimlik hırsızlığını belirleme
Bir McAfee raporu, dikkat edin ve bazı kimlik hırsızlığı belirtilerini kolayca tespit edebiliriz, dedi. Kredi puanlarında ani bir düşüş, evde başkasının adına mektuplar almak, tercih edilmeyen hizmet faturaları vb. hepsi açık uyarı işaretleridir.
Öte yandan, yasal kullanıcılar aynı avantajlar için başvurduklarında, sistem hizmetlerden zaten yararlandıklarını gösterebileceğinden, mükerrerlik nedeniyle erişimleri reddedilebilir. Bu tür dolandırıcılık, kişinin verilerinin daha fazla kötüye kullanılmasını önlemek için en ufak bir işarette bildirilmelidir.
Kişinin verilerini korumak ve hassas belgeleri uygun şekilde atmak zorunludur. Halka açık veya üçüncü taraflarla paylaşılan çevrimiçi hesapların ve hassas verilerin silinmesi de gereklidir.
Kimlik hırsızlığı nasıl önlenir?
Kimlik hırsızlığını önlemek, diğerlerinin yanı sıra Kişisel Tanımlanabilir Bilgileri (PII) ve Korunan Sağlık Bilgilerini (PHI) özenle saklamayı gerektirir.
Kimlik hırsızlığını önleme adımları:
- Sosyal Güvenlik Numarasını (SSN) içeren vergi ve mali tablolar dahil belgeleri, her zaman çantada veya cüzdanda taşımamak veya yetkisiz görevlilere teslim etmek suretiyle güvence altına almak.
- Doğum tarihi, oturum açma verileri, ad, adres, banka verileri, kripto cüzdan bilgileri ve sağlık bilgilerini e-postalar, aramalar, SMS veya benzeri diğer ortamlar üzerinden paylaşırken dikkatli olun. Çoğu zaman dolandırıcılar, korku yaratmak için ‘ya da başka’ içeren bir cümleyle verileri ‘güncelleme’ isteyen acil iletişimler oluşturur. Kişisel bilgileri görüşmek için her zaman şirket ofisini arayın, e-posta gönderin veya ziyaret edin. Tepki vermeden önce kontrol etmek ve onaylamak önemlidir.
- Herhangi bir hesapta oturum açmak için OTP, iki faktörlü veya çok faktörlü kimlik doğrulamayı etkinleştirmek, dolandırıcıların hesaplara erişmesini engellemek için iyi bir uygulamadır.
- Sanal Özel Ağ (VPN) kullanmak, genel Wi-Fi ağlarını kullanırken kişinin verilerine yetkisiz erişimin önlenmesine yardımcı olabilir.
- Siber hijyenin en önemli yönlerinden biri, tüm uygulamaları ve yazılımları kullanıma sunulduğunda güncellemektir. Güvenlik açığı istismarından ve yetkisiz erişimden kaçınmak yalnızca bir yama güncellemesidir.
- Varsa, hesap oturum açma bilgilerini, oturum açma zamanını, oturum açma cihazlarını ve adresleri gözden geçirmek ve kredi raporlarını kontrol etmek, daha büyük bir siber saldırıyı veya kaybı önlemeye yardımcı olabilecek değişiklikleri izlemede yardımcı olur.
- Zor parolalar oluşturmak ve virüs tespitini baştan sona aktif tutmak, kimlik hırsızlığına karşı korunmada ve bilgisayar korsanları için bir engel oluşturmada da uzun bir yol kat edebilir.
Kimlik hırsızlığından nasıl kurtulurum?
Hasar verildikten sonra, daha fazla saldırıyı durdurmak ve gelecekteki kimlik hırsızlığına karşı korumayı artırmak için bazı katı adımlar atılabilir.
Dolandırıcılar, kurbanların kimlik bilgilerini, onları sonuna kadar kullandıktan sonra bile saklayabilir. Planlar, teklifler, avantajlar ve hizmetler devam ediyor veya periyodik olarak yenileniyor, bu da kimlik kayıtlarının yeniden kullanılabileceği anlamına geliyor.
Bir kişinin kredisini dondurması veya dolandırıcılık uyarısı oluşturması, daha fazla mali kaybı önlemek için çok önemlidir.
Bilgisayar korsanları tarafından erişilip erişilmediğine bakılmaksızın her hesaptan giriş kimlik bilgilerinin değiştirilmesi önerilir çünkü hesapta herhangi bir yasa dışı faaliyetin bulunmaması bunun gelecekte olmayacağını garanti etmeyebilir.
Başlamadığınız işlem veya faaliyetlerle ilgili SMS, e-posta, arama, mektup vb. alınması durumunda, dikkatlice kontrol edilmeli ve gecikmeden bildirilmelidir.
Kimlik hırsızlığı nasıl bildirilir?
Kimlik hırsızlığının kurbanı olduğunuza inanıyorsanız, kendinizi korumak ve verilmiş olabilecek zararı en aza indirmek için hemen harekete geçmeniz önemlidir. İşlem bölgeye göre farklılık gösterebilir, ancak izlenmesi gereken bazı genel adımlar vardır:
Dolandırıcılığı bildirmek için bankanız veya kredi kartı şirketinize başvurun ve hesaplarınızı dondurmalarını veya size yeni hesap numaraları vermelerini isteyin.
Kredi sağlayıcılar ve yatırım şirketleri dahil olmak üzere, hesaplarınızın veya operasyonlarınızın bulunduğu diğer finansal kuruluşlarla iletişime geçin.
Yerel polis departmanıyla iletişime geçin ve bir rapor hazırlayın. Raporun bir kopyasını kayıtlarınız için sakladığınızdan emin olun.
Özellikle telefonunuzun SIM’i veya internet servis kimliğiniz kopyalandığında telekom servis sağlayıcınızla iletişime geçin.
Mektupların, e-postaların ve makbuzların kopyaları dahil olmak üzere, kimlik hırsızlığıyla ilgili tüm iletişimlerinizin ve işlemlerinizin kaydını tutun.