Kimlik dolandırıcılığının yayılmasıyla mücadele için yapılan çabalara rağmen, 2017’de dolandırıcıların bir önceki yıla göre daha fazla bilgi çaldığı görüldü. Araştırmalara göre, siber suçlular geçtiğimiz yıl 16.8 milyar dolar değerinde kişisel veriyi ele geçirdi ve artık bireysel kredi kartlarını çalmak yerine, büyük ihlallerden sızdırılmış kimlik verilerini kullanmaya başladılar.
Yeni bir araştırma, geçen yıl %8 oranında artan kimlik dolandırıcılığı mağduru sayısının 2017’de 16.7 milyona ulaştığını ortaya koydu ve bu durum şimdiye kadar ölçülen en yüksek değer olarak kaydedildi. Siber suçlular, şirketlerin onları durdurabilmek için aldıkları önlemlere daha hızlı adapte oluyor, sürekli daha fazla hesap açıyor ve tekniklerini geliştiriyorlar. Global güvenlik yazılımları şirketi Bitdefender Antivirüs’e göre şirketler IT güvenliğine yeterli bütçe ayırmıyor ancak Genel Veri Koruma Yönetmeliği’nin sadece üç ay içerisinde yürürlüğe girmesiyle birlikte IT güvenliği için ayrılan bütçelerin artacağı öngörülüyor.
Javelin Strategy & Research’ın gerçekleştirdiği araştırmada kimlik dolandırıcılığının 2017 yılındaki yöntemleriyle ilgili de belirgin bir değişiklik görülüyor. Dolandırıcılar e-posta ödemeleri (PayPal) ve e-ticaret hizmetleri (Amazon) gibi platformlarda oldukça fazla sayıda hesap açıyorlar ve kurbanlarını bekliyorlar. Araştırma şirketi, “Bu hesap türleri, tek başına kolayca para kazandırmasa da, dolandırıcıların kurbanlarının mevcut hesaplarından para transferi yapmasına yardımcı olmak açısından çok değerlidir.” diyor.
Veri ihlali şirketlere olan güveni kaybettiriyor
Kimlik dolandırıcılığı ile ilişkili en üst sıradaki tehdit veri ihlallerinden kaynaklanıyor ve kurbanlar da bunun farkındalar. Ankete katılanların %63’ü veri ihlali konusunda “çok” ya da “aşırı” endişe duyuyor. Bununla birlikte, kurbanların %64’ü, bir şirketin veri ihlalini bildirmesinin kendilerini korumak için yararsız olduğuna ve ihlale uğrayan şirket için sadece yasal bir zorunluluk olduğu için yapıldığına inanıyor.
Anketin diğer öne çıkan bulgularında ise ilk kez sosyal güvenlik numarası ihlallerinin (%35), kredi kartı numarası ihlallerinden (%30) daha fazla tehlikeye girdiği görülüyor. Bununla birlikte tüketicilerin %6,64’ü kimlik dolandırıcılığına kurban giderken bir önceki yıla göre bu ihlallerden etkilenenlerin sayısı neredeyse 1 milyondan fazla. Hesap devralımı ise geçen yıl üç kat artarak son dört yılın en yüksek seviyesine ulaştı. Hesaplarını geri almak isteyen mağdurların cebinden ortalama 290 dolar çıktı ve bunun için ortalama 16 saat uğraşıldı. Veri ihlallerinin en büyük sonucu ise tüketicilerin kurumlara olan güvenlerini kaybetmesi oldu.
Equifax ihlali – Sarsıcı Bir Emsal
Araştırmaya göre, kimlik dolandırıcılığından endişe duyan tüketicilerin oranı 2016’da %51 iken 2017’de bu oran %69’a yükseldi. Raporda bu yükselişin nedeni olarak, dolandırıcılık sıklığının artması ve Equifax ihlalinin medyada kapsamlı bir şekilde yer alması gösterildi.
Equifax ihlali, bu ihlalden etkilenenler için oldukça tehlikeli sonuçlara neden oldu ve hala tehlikeli olmaya devam ediyor. Dolandırıcılar buradan çaldıkları bilgileri, her 10 veri ihlalinden 9’unun sebebi olan kimlik avı için daha inandırıcı kampanyalar yapmak üzere kullanabilir. Nitekim 2017’de açılan her dokuz yeni hesaptan en az birisinin dolandırma amaçlı olduğu görülüyor.
Kimlik dolandırıcılığının 12 aylık finansal etkisinin yaklaşık 17 milyar dolar olması, araştırmanın en çarpıcı bulgularından biri ve yarattığı hasar bununla da bitmiyor. Equifax olayında, 2 üst düzey yönetici 143 milyon ABD’li tüketicinin kişisel bilgilerinin tehlikeye atıldığı olaydan sonra görevlerinden alındı. Ayrıca Equifax, ihlalin sonuç olduğu krizi kötü idare ederek toplumsal öfkeye ve çok sayıda davaya maruz kaldı. Bir hukuk bürosu, müşterilerinin zararı için 70 milyar dolarlık tazminat davası açtı ve başarılı olursa bu tazminat, Birleşik Devletler tarihindeki en büyük toplu dava ödemesi olacak.
Şirketler yeterli bütçe ayırmıyor
Veri ihlalleri 2017 Mayıs ayındaki WannaCry saldırısından ve sadece aylar sonra gerçekleşen benzer GoldenEye/Petya saldırısından sonra bir norm haline geldi. Tek başına GoldenEye global olarak şirketlere 1 milyar dolar kadar zarar verdi.
Global güvenlik yazılımları şirketi Bitdefender Antivirüs’ün ABD’deki 250 IT uzmanına yönelik yaptığı araştırma, çoğu şirketin siber güvenlik için olması gerekenden daha düşük bütçelere sahip olduğunu göstermişti. İronik bir şekilde, şirketlerin üçte ikisi, bir ihlalin ardından kamuya açık skandallardan kaçınmak için ortalama 124.000 dolar, yaklaşık %14’ü ise 500.000 dolardan fazla para ödeyecekti. Genel Veri Koruma Yönetmeliği’nin sadece üç ay içerisinde yürürlüğe girmesiyle birlikte şirketlerin, IT güvenliğine daha fazla harcama yapacakları düşünülüyor.
“Kullanıcılar, kişisel bilgilerinin ve hatta kimlik bilgilerinin çalındığından endişe ediyorsa, mutlaka vatandaşlık portalına girerek üzerlerine kayıtlı başka bir cep telefonu numarası ya da adlarına açılmış dava dosyası var mı takip etmeli.” ifadelerinde bulunan Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, “Özellikle bu konuda tüm vatandaşlarımızın bu kontrolü yapmasının gerekli olduğunu düşünüyorum.” diyerek kimlik hırsızlığına karşı uyarıyor.