Kimlik hırsızlığı en iyi durumda bile sefil bir meseledir. Ne de olsa, birinin senin yerini almasından bahsediyoruz. Bu sadece bir jest olarak yapılabilir, adınızı bile not etmeden (listeden silmek dışında) çevrimiçi olarak kimlik sahtekarlığı yapabilir. Veya bir bankaya gelip siz olduğunuzu iddia eden biri olabilir.
Ama bu insanlar kimliğinizi nasıl ele geçiriyor? Ve sonra ne olacak?
Kimliğiniz genellikle üç yoldan biriyle çalınır.
İlk yol, kredi kartınızın vicdansız bir garson, garson, sokak satıcısı veya benzeri tarafından klonlanması veya kopyalanmasıdır. Çoğu zaman, bu yurtdışında veya büyük bir şehirde olur. Düzenli olarak ziyaret ettiğiniz yerlerde evdeyken daha az görülür.
İkincisi, bilgileriniz büyük bir veri ihlalinin parçasıysa kimlik hırsızlığı meydana gelebilir. Örneğin, 2015’teki Experian veri ihlalini düşünün.
Kimlik hırsızlığının üçüncü yöntemi, e-posta, SMS mesajlaşma ve kimlik avının yaygın olduğu diğer ortamlar sayesinde gelir. Sahte bir web sayfasına kullanıcı adınızı, şifrenizi ve kişisel bilgilerinizi girmeniz için sizi kandırmak için kullanılan bir teknik olan kimlik avı, sizi tuzağa düşürmek için bir tanıma görüntüsüne dayanır. Bu nedenle, mesaj bir parola sıfırlama postası olarak görünebilir veya size hesabınızın kısıtlandığını söyleyebilir. Bağlantıya tıklar, oturum açar, sizden istedikleri bilgileri sağlarsınız… ve elektronik kimliğiniz çalınır.
Çalınan kimlikler genellikle satılıktır ve neredeyse her zaman suçluların erişmesi ve kullanması için geniş veritabanlarına eklenir. Kredi kartları söz konusu olduğunda, bunlar genellikle çalışıp çalışmadıklarını görmek için test edilir – küçük bir satın alma işlemi yapılabilir. Veya satın alma daha büyük olabilir, bir sanayi sitesindeki sıradan bir adrese gönderilebilir ve ardından satılabilir. Bu kara para aklama.
Yani, neredeyse sanal seyahat gibi: evde kalıyorsunuz ve bir alıcı bulunana kadar dijital kimliğiniz internete gönderiliyor.
Öncelikle, para eklenmiş hesaplar en çok arzu edilenlerdir. Banka ve kredi kartı hesapları, ipotekler, PayPal gibi çevrimiçi ödemeler, satın alma anlaşmaları, akıllı telefon sözleşmeleri – onay için büyük miktarda kişisel veri gerektiren her şey.
Veriler ne kadar eksiksiz olursa, satma olasılığı o kadar artar.
Çoğu insan interneti ve web’i aynı şey olarak düşünür. Gerçekte, internet yalnızca yönlendiricilerin, veri merkezlerinin, DNS sunucularının ve kablolamanın altyapısıdır. E-posta, FTP ve torrent ağı gibi web, internette oturur.
Tor tarayıcı aracılığıyla erişilen çevrimiçi dünyanın gizli bir parçası olan Dark Web de öyle. Bunu polis için zor olan bir “vahşi batı” interneti olarak düşünün. Standart web arama araçları bu siteleri tarayamaz, bu nedenle Google’da bunlarla ilgili herhangi bir sonuç bulamazsınız.
İnternetin arka sokakları gibi, Dark Web de çalınan verileri, silahları, uyuşturucuları ve diğer tehlikeli anlaşmaları satmak için mükemmeldir. Unutmayın, kimlik hırsızları, devam eden tüm yasadışı operasyonlara sahip suçlulardır.
Dark Web, kimliğinizi alıp satmak için bir pazar yeri sağlar.
Dark Web’de satılan her kayıt, onları çalan kişi için bir kazanç sağlar. Hesaptaki veriler ve bakiye ne kadar kapsamlı olursa, fiyat o kadar yüksek olur. Trend Micro tarafından yapılan bir araştırma, banka girişlerinin tek başına hesap başına 200 ila 500 dolar olduğunu buldu.
Tek kredi kartları genellikle 100 doların altında, çoğu 10 doların altında satılır. Bu fiyat, kartlarda bulunan kullanılmayan kredi miktarına yansıtılır.
Bu arada, cep telefonu operatörleri ile hesaplar maksimum 14 ABD doları karşılığında kullanılabilir. Bu, iyi kullanılmış eBay ve PayPal hesaplarınıza uygulanan 300 dolarlık fiyat etiketine kıyasla küçük bir kızartma.
Kredi başvurusunda bulunduğunuz ve pasaportunuzun taranmış veya fotokopisini verdiğiniz zamanı hatırlıyor musunuz? Belki de evlilik sertifikan? Bunlar 40 dolara kadar satılıyor – sonuçta birinin pasaport bilgilerine sahip olmak anında yeni bir kimlik.
Dijital kimliğinizin nasıl alınıp satıldığını öğrenmek endişe verici. İşte son bir ayılma fiyatı: tıbbi veriler kayıt başına yaklaşık 1000 dolar değerinde. Sağlık hizmeti sağlayıcınızın verilerinizi korumak için güvenli prosedürler kullandığını umalım.
Dünya çapındaki suçlular, çalınan kredi kartı ayrıntılarına ve tüm kimliklere ilişkin veritabanlarına erişebilir; veri toplama ne kadar eksiksiz olursa o kadar iyidir. İnanılmaz servete sahip insanlar hırsızlar için daha çekicidir, ancak süper zenginler burada nadiren bulunur. Bunun yerine, genellikle daha spesifik bir şekilde hedeflenirler.
İnternet sayesinde çalınan kimliğiniz dünyanın herhangi bir yerinde olabilir. Finansal olarak konuşursak, aynı anda Londra’da pantolon satın alıyor ve Rio’da kahvaltı yapıyor olabilirsiniz. Ancak, bu tür faaliyetler genellikle kredi kartı şirketlerinin yanlış bir şey fark etmesiyle sonuçlanır.
Bu nedenle, çalınan kimliğiniz muhtemelen normal hareket modelinizin çok ötesine geçmez. Bu şekilde, kimlik suçluları kimliğinizi mümkün olan en uzun süre kullanmanın keyfini çıkarabilir. Bir hafta uzun bir süre ama sizin adınıza devasa borçları artırmak için fazlasıyla yeterli bir süre.
Risk basittir: Kimliğinizin kritik unsurlarına sahip olan biri, siz olduğunuzu iddia edebilir. Bu bilgilerle ve olası servetinizle ilgili bazı temel araştırmalarla kimlik sahtekarlığı yapılabilir.
Veri ihlallerini önlemek imkansızdır. Yani cevap kendinizi korumaktır. Verileriniz otomatik kimlik avı e-postaları veya daha spesifik hedefleme için kullanılmaya hazır bir veritabanında çürürken, riskinizi azaltmak için güvenlik araçlarını ve kredi izleme hizmetlerini kullanabilirsiniz.
Siber suçlular çok çalışmayı sevmezler. Zaman alır ve karlı değildir. Bunun yerine, düşük asılı meyve, kolay kazançlar hedefliyorlar. Kolay kazanmayın – kimlik hırsızlığını zorlaştırın ve suçlular bir sonraki kurbana geçecektir.