2016-ci ildə şəxsiyyət oğurluğu hadisələrinə baxdığımız yeni bir araşdırma sərbəst buraxıldı. Bu araşdırma göstərir ki, o il 16 milyard dollarlıq oğurlanmış və 15.4 milyon insana təsir göstərmişdir. Bu, 2015-ci ildə rəqəmlərin aşağı salınmasıdır: 15,3 milyard dollar oğurlanmış və 13,1 milyon nəfər zərər çəkmişdir.
Bunu yalnız kredit kartı sahtekarlığından gəlir, ancaq düşünmür. Bundan əlavə, yeni hesab saxtakarlığından gəlir.
Bu, bir kiber cinayətkarın, adı və Sosial Müdafiə nömrəsi kimi oğurlanmış şəxsi məlumatları istifadə edərək, yeni bir maliyyə hesabı açdıqları zaman onların zərər çəkmişlərindən.
Dolandırıcı Şikayətlər və Yeni Kimlik Oğurluğu
FTC-nin (Federal Ticarət Komissiyası) bir hissəsi olan İstehlakçı Sentinel Şəbəkəsi, fırıldaqçılıq və şəxsiyyət oğurluğu şikayətlərini izləyib.
- 2016-cı ildə 3,1 milyon şikayət daxil olub və bunların 1,3 milyonu fırıldaqçılıqla bağlıdır.
- Bu hallarda istehlakçılara təxminən 745 milyon dollar xərclənir.
- Ən yüksək şikayət kateqoriyası, bütün fırıldaqçılıq şikayətlərinin yüzdə 66'sında borc toplama şikayətləri oldu.
- Bütün şikayətlərin 13 faizi şəxsiyyət oğurluğu ilə əlaqədar olmuşdur.
Kibercinayətkarlıqdan xəbərdar olmaq
Gündəlik gündəmə gələn gündəlik işlərə görə daha çox şirkət kompüter şəbəkələrindən və elektron məlumatlardan asılı olduğu üçün daha çox şəxsi məlumatlar da göndərilir. Bu, əlbəttə ki, kiber cinayətkarlara məruz qalan məlumatları buraxır və şirkətlərin məlumat pozuntularına səbəb olur.
Bütün şirkətlər bunun üçün təhlükə törədirlər, hətta susuz görünə bilərlər:
- 2015-ci ildə həm Marşı, həm də Premera Blue Cross xətti pozulub. Bu pozuntu 90 milyondan çox insanın şəxsi məlumatlarına məruz qaldı.
- ABŞ Hökuməti bir neçə dəfə və bir neçə şöbədə də pozulub. Təxminən 22 milyon insan təsirləndi.
- Bu pozuntu halları ildən-ilə artmaqdadır. 2015-ci ildə 780, 2016-da isə 1093 nəfər olub.
- Cybercriminals əsasən biznes hədəfləyir, lakin tibbi / səhiyyə şirkətləri 2016-cı ildə ümumi pozuntuların 34,5 faizini təşkil edirlər. Təhsil sektoru bütün pozuntuların 9 faizini təşkil edib, ABŞ hökuməti / hərbçiləri bütün pozuntuların 6,6 faizini təşkil edib.
- 27 dekabr 2017-ci il tarixindən etibarən il ərzində 1,339 pozuntu var və 174 milyon şəxsi qeydlər qoyulub.
Lakin məlumatların faktiki versiyası hekayənin yalnız bir hissəsidir. Bu pozuntular həm də bu şirkətlərə maddi təsir göstərir. 2014-cü ildə Strateji və Beynəlxalq Araşdırmalar Mərkəzi McAfee ilə aşağıdakı məlumatları yaymaq üçün əməkdaşlıq etdi:
- Kiber cinayətlərdən dünyadakı itkilər 375 milyard dollardan 575 milyard dollara qədər dəyişdi.
- 2015-ci ildə kiber cinayətin orta dəyəri 15 milyon dollar təşkil edib ki, bu da 2014-cü ildə 12,7 milyon dollardan artmışdır.
- Şirkət başına xərclər 1,9 milyon dollardan 65 milyon dollara qədər dəyişdi.
Bununla mübarizə üçün kiber sığorta təklif edən sığorta şirkətləri arasında artım müşahidə olunur. Kibercinayət sığortası təklif edən 60-dan çox şirkət var ki, bu da 2015-ci ildə təxminən $ 2,75 milyard yazılı mükafat təşkil etmişdir. 2016-cı ildə bu rəqəm 3,25 milyard dollara yüksəldi.
Yüksəlişdə Kimlik Oğurluğu
Nə qədər baxdığınıza baxmayaraq, şəxsiyyət oğurluğu mütləq artmaqdadır. Javelin Strateji və Araşdırma hesabatına görə, 2015-ci ildə şəxsiyyət oğrularının 1,5 milyon qurbanı var idi.
Çip kartlarının tətbiqi ilə, bu ədədlərin düşəcəyini bir çox insanlar düşünürdü. Bununla belə, kiber cinayətkarlar məkrli və sadəcə kredit kartlarına diqqət yetirmək əvəzinə yaradıcılığa malikdirlər və müxtəlif imkanlara baxırlar. Dürüst, bütün şəxsiyyət oğrularına ehtiyacınız Sosial Təhlükəsizlik nömrənizdir və qapı olduqca açıqdır. Bir dəfə tapdıqları kimi, ad və ünvan kimi lazımi məlumatların qalan hissəsini tapmaq asandır. Bu məlumatları qurbanın adlarında yeni hesab açmaq üçün istifadə edir və aşağıdakı senaryolar ola bilər:
- Aylar, hətta illər, zərər çəkmiş olmadan öz adından açılmış bank və ya kredit kartı hesablarını həyata keçirirlər.
- Bəzi qurbanlar məlumatlarının təhlükəyə məruz qaldığını bilmirlər.
- Banklar bu hesabların saxtakarlıq olduğunu anlaya bilmədikləri üçün də mümkündür.
Kimlik hırsızlarının sevdiyi ən məşhur dolandırıcılardan biri saxta şəxsiyyət yaratmaqdır. Bu da, olduqca məkrli olsa da. Onlar əsasən oğurlanmış məlumatlara əsasən şəxsiyyət yaradırlar və qismən hazırlanırlar. Beləliklə, onlar, məsələn, Sosial Təhlükəsizlik nömrənizi istifadə edə bilərlər, amma hazırlanmış bir ünvan və ad. Buna sintetik kimlik deyilir. Banklar bunun baş verdiyini belə bilmirlər və kiber cinayətkarlar bu hərəkətdə onları tutmaq çətin olduğunu bilirlər.
Sintetik şəxsiyyətləri istifadə edərək cinayətlər
Kiber cinayətkarlar bu məlumatı istifadə edən iki yol var. Birincisi, oğurlanmış bir şəxsiyyətdən istifadə etdikləri yerdən olan ID manipulyasiya adlanır, ancaq məlumatı doldurur. Bu onlara tutulmamaq üçün kömək edir. Onlar edə biləcəyi ikinci şeyə tez sintetik deyilir. Bu, bir sıra real qurbanlardan məlumat alır və sonra həmin məlumatları tək, yeni bir şəxsiyyət yaratmaq üçün istifadə edir.
Banklar bunu necə dayandıra bilər?
Baxmaq çətin olsa da, banklar bu cinayətləri dayandıra biləcək bəzi şeylər var:
- Hər hansı nəzərə çarpan nümunələr olub olmadığını görmək üçün mobil telefon məlumatlarını təhlil etməyə başlayın. Bir çox cybercriminals onlar sadəcə atmaq bilər ki, ödənişli VoIP telefonlar istifadə.
- E-poçt tarixinə baxın. Köhnə hesablar üçün yeni e-poçt ünvanları tez-tez fırıldaqçılıq əlaməti olur. E-poçt ünvanı müştərinin mobil cihazı ilə uyğun gəlmirsə, bu da fırıldaqçılıq əlaməti.
- ID Analytics kimi şirkətləri işə götürün, bu da məlum qanuni qeydlərə əsaslanan müştəri məlumatlarını "hesab" edir.
Kredit kartı emitentləri bunu necə dayandıra bilər?
Kredit kartı emitentləri də bu cür cinayətləri dayandırmaq üçün addımlar ata bilər:
- Krediyi verməzdən əvvəl daha çox şəxsiyyət yoxlamaları yapın.
- Qırmızı bayraqları axtarın, yəni birdən çox müştəri üçün eyni ünvanı.
- Birdən çox risk qiymətləndirməsini edin. Bir neçə gündən sonra bir dəyişiklik olsaydı, səhv bir şey ola bilər ki, bir əlamətdir.
Bunu necə dayandırmaq olar?
Sintetik şəxsiyyət oğurluğu bəzən müəyyənləşdirmək çətindir. Məsələn, bir şəxsiyyət oğru, Sosial Müdafiə nömrənizi istifadə edə bilər, ancaq adınız deyil. Bu, qurban olduğunuzu heç vaxt başa düşməməyiniz deməkdir. Lakin, özünüzü təhlükəsiz saxlamaq üçün nə edə biləcəyiniz şeylər var:
- Hər il kredit hesabınızı yoxlayın.
- Kimlik oğurluqdan qorunmanın bəzi növlərini nəzərdən keçirin. Bu xidmətlər SSN-ə şübhəli fəaliyyət üçün nəzarət edir.
- Kreditinizi dondur. Bu, adınız və SSN ilə açılmış yeni hesabların qarşısını almaq üçün kömək edir.
Buradakı paket, hər iki bankın və kredit kartı şirkətinin yalnız izləmə hesabları ilə deyil, yeni hesabları da təsdiqləməsi ilə daha yaxşı bir iş etməsi lazımdır. Kiçik bir hissəni özünüz edə bilərsiniz, baxmayaraq ki, onlar da plitə qədər hərəkət etmək lazımdır.