Video: 167th Knowledge Seekers Workshop April 13, 2017 2025
Kimlik hırsızları ve mağdurları arasında güçlü bir kişisel bağlantı olduğunu sıklıkla karşılaştık. Aile, arkadaşlar, iş arkadaşları veya komşular olabilirler. Ayrıca sadece uzaktaki bir ülkeden çöp veya hacker yoluyla dolaşan tamamen yabancı olabilirler.
Bireysel hırsızlar neden bu suçları işlemektedir? Genellikle zihinsel hastalık, umutsuzluk ya da basitçe açgözlülük tarafından yönlendirilirler. Bununla birlikte, başkalarının parasını almak amacıyla bir araya gelen organize suç çeteleri de vardır.
Dünyanın dört bir yanındaki bilgisayar korsanları, kişisel bilgilerin saklandığı veritabanlarına girmek için son derece gelişmiş araçlar kullanmaya başladı. Aşağıdakileri araştırıyorlar:
- Doğum tarihleri
- Sosyal Güvenlik Numaraları
- Adresler
- Kredi kartı numaraları
- Banka hesap bilgileri
Bu suç zillerini oluşturan suçlular ağa girip veri çalıp kurulan hesapları devralmak için kullanıyorlar. Birkaç saat içinde, bir kişinin kredi kartını maksimuma çıkarabilir, para aktarabilir ve her şeyi finansal hesaplardan alabilirler.
İşte şerefsiz bir sibercinin yaptığı işin özeti:
Albert Gonzalez göçmen oğluydu ve arabayı almayı öğrenmeden siberler kurmaya başlamıştı. 12 yaşındayken bilgisayar virüs bulaştırdı ve virüsü korumak için takıntılı oldu. Kendi bilgisayarını korumayı öğrendiğinde, bu virüslerle diğerlerini nasıl yöneteceğini öğrendi.
New York Times'da çıkan bir makale Gonzalez'in hikayesini anlatıyor ve onu tarihin en odaklı ve başarılı siber suçlularından biri olarak tanımlıyor. 14 yaşına geldiğinde Gonzalez, çalınan hesap bilgileriyle çevrimiçi öğeler sipariş ediyor ve algılamayı önlemek için boş evlere gönderilmesini istiyordu.
Gerçekten de, NASA'nın sunucularına girmeyi başaran korsanlığa çok iyi geldi. FBI, Gonzalez'i soruşturmasına rağmen, durmadı.
22 yaşındayken, kılık değiştirmiş olan Gonzalez, ATM'de çeşitli bankamatik kartları kullanırken Upper Manhattan'da tutuklanmıştı. Memurlar, Gonzalez'in mükemmel bir tuzak olduğunu hızla fark etti ve bir siber çeteye liderlik ettiğini söyledi.
Yakında, Gonzalez çift ajan oldu ve çeteyi yıkmak için polisle birlikte çalışmaya başladı. Yine de kolluk kuvvetlerinin burnunun altına giren Gonzalez, 7-Elevens'de ATM ağına giren başka bir grupla birlikte çalışıyordu.
Sonunda yakalanan Gonzalez, 180 milyon mali hesaba erişmesine izin veren bilgileri çalmaktan ötürü ard arda hizmet etmek üzere 20 yıl süreyle iki ceza infaz edildi.Başkaları arasında JC Penny, Target ve OfficeMax gibi işyerleri içine girmeyi başardı.
Siber Suçluları Nasıl Kazaz?
Bilgisayar korsanları, hesaplara girmek için bir takım araçlar kullanır ve genellikle bu araçları açıklıkları bulmak için kullanırlar. Saldırı, bir internet bağlantısı, işletim sistemi veya bir tarayıcı aracılığıyla olabilir.
Saldırıların ilk günlerinde, bir suçlu bir sabit sürücüyü veya silinmiş dosyaları çökerten bir virüs yaratır; ancak bu artık olmaz.
Bugünlerde bu suçluların tam tersi davranıyor; bilgisayarların olabildiğince verimli çalışmasını isterler. Bilgisayarı, suçlular tarafından harekete geçirilene kadar uykuda kalacak bir virüs bulaştırırlar. Bunların birçoğuna, kurbanın bankanın web sitesinde ne zaman giriş yapıyor olduğunu tespit edebilen Truva virüsü denir. Kurban bankasına girdiğinde, virüs esasen aktive edilir ve hacker için bilgi toplar.
Vücudunu etkileyen virüsler gibi, bilgisayar virüsü de eylem çağrılıncaya kadar makinede uzun süre kalabilir. Belirli bir web sitesini ziyaret edebilir, belirli bir programı indirebilir ya da bir e-postadaki bir bağlantıyı tıklatabiliriz. Bu eylemler, bilgiyi etkinleştirmek ve çalmak için virüsün tetiklenmesine neden olur. Aktif virüslerin sayısı yıllar içinde dört kat arttı ve bilgisayar korsanları tarafından kullanılan teknoloji o kadar çabucak gelişiyor ki, iyi adamların yetişmesi zor.
Organize Suçun Kimlik Hırsızlığında Rolü
Geçmişte, organize suçların hepsi kasdi ve bu gruplar kumar, borçlanma, fuhuş ve uyuşturucu gibi faaliyetlerde bulundu. Bu stereotip bugünlerde hala hayatta olsa da, bu grupların liderleri, geleneksel faaliyetlere katılmaktan çok siber suç işlemeye başlamanın daha kolay olduğunu öğrendi. Bu veritabanlarını kırmak için bilgisayar korsanlarını kullanıyorlar ve sonra suçluların yaptığı gibi zaten var olan hesapları devralıyorlar ya da yeni hesaplar açıyorlar. Bu arada, mağdur olan bitimden habersiz.
Siber Suçun Tanımlanması
Siber suçların bazı şekillerde gerçek tanımı, ticari sırlar, kişisel ayrıntılar veya hatta devlet sırrları gibi bilgi hırsızlığına atıfta bulunmaktadır. Bilgisayar korsanları, Sosyal Güvenlik numaraları veya diğer bilgiler gibi bilgi dolu veritabanlarına girdikten sonra bu suçlar iyi biliniyor. Bu veriler daha sonra casusluk veya kimlik hırsızlığı gibi suçlar için kullanılır.
Siber suçlar son derece kârlı bir iştir ve yavaşlama belirtisi göstermemektedir. Aslında, son 10 yılda, bu suçlular interneti kullananlara kıyasla daha karmaşık yollar yarattıklarından, yakalanma ihtimalleri azdır.
En Bilinen Siber Suç Virüsleri
Siber suç kavramını ve kullanılan araçları tam olarak anlamadıysanız, aşağıdaki örneklerle açıklayabilirsiniz:
- 'Seni Seviyorum' Solucanı : Bu siber suç tahmini 15 milyar dolar zarar verdi ve 2000 yılında serbest bırakıldı.Bu solucan kullanıcıların konu satırında "Seni seviyorum" yazan bir e-postayı açtıktan sonra bir bilgisayara aktarıldı ve ardından bir eki indirdikten sonra bir virüs gibi yayılıyor. Bu ek, bireyleri, şirketleri ve hatta devlet kurumlarını etkileyen bir virüs olduğu ortaya çıktı.
- MyDoom Solucanı: Bu siber suç yaklaşık 38 milyar dolar zarar verdi ve 2004 yılında serbest bırakıldı. Bu solucan, dünya çapında e-posta adreslerine spam gönderdi ve internet erişimini yüzde 10 oranında yavaşlattı, Bazı durumlarda bazı web sitelerine erişim yüzde 50 oranında azaltıldı.
- Conficker Solucanı: Bu solucan 2008'de internetin fırtınayla dolduğunu ve bunun da 9 dolardan fazla olduğunu söyledi. 1 milyar zarar. Bu solucan, ilk kez indiren ve daha sonra kurbanların bilgisayarlarına uzaktan erişim sağlayan suçluları yükleyerek "Seni Seviyorum" solucanı ve MyDoom solucanımızın neden olduğu zararı aldı.
Siber suçlular neden bazı insanlardan sonra gidiyor?
Bazı insanlar, neden bir siber suçlunun başkası yerine peşine düşeceğini merak edebilir. Gerçek şu ki, bir siber suçlu, bağlantı kurulmayan bir ağ veya sosyal mühendislik aldatmacasıyla en kolay şekilde alabilecekleri bilgilerin peşinden gidiyor. Doğum tarihleri, Sosyal Güvenlik numaraları, adresleri, isimleri ve diğer kişisel bilgileri ararlar. Ayrıca, kredi kartı hesaplarını, banka hesaplarını ve yeni bir hesap açmak ya da halihazırda mevcut bir hesabı devralmak için dava açabilecek diğer bilgileri araştırıyorlar. Ödenecek olursa, bu bilgileri arayacaklardır.
Sosyal Güvenlik Numaraları
Son 70 yılda, Sosyal Güvenlik numaralarımız kendimizi tanımlamanın başlıca yolu haline geldi. Bu rakamlar 1930'lu yıllardan başlayarak bir kişinin Sosyal Güvenlik yardımı gelirlerini takip etmenin bir yolu olarak yayınlandı. Bununla birlikte, bu sayılar, amaçlanmamış bir şekilde hizmet etmeye başladı. Önümüzdeki onyıllar boyunca bu rakamlar kelimenin tam anlamıyla kimliklerimizin anahtarı haline geldi. Birçok durumda Sosyal Güvenlik numaralarım vermemiz gerekiyor ve çoğumuz için, Sosyal Güvenlik numaralarımız binlerce olmasa bile yüzlerce, veri tabanı, kayıt ve dosya içeriyor … ve onlara açıklanmayan sayıda kişi bunlara erişiyor. Yanlış kişi bu sayılara erişirse, bir kişinin kimliğini kolayca çalabilir.
Siber suçlular kurbanlarını nasıl geçirdiler?
Biliyorsunuz, kişisel bilgilerimize çok sayıda veritabanından ulaşılabilir ve bir sibercinin bu bilgileri barındıracak ağlardaki güvenlik açıklarını araştırarak bu bilgilere erişeceğini biliyoruz.
Evinizi veya ofisinizi düşünün. Bu yerlerde kablosuz internet bağlantısı güvenli değilse, kendinizi savunmasız duruma düşersiniz. Bilgisayarınızdaki işletim sistemi güncel mi? Değilse, savunmasızsın. Tarayıcınız en yeni yazılımla güncellendi mi? Değilse, savunmasızsın. Çevrimiçi oyun oynuyor veya riskli web sitelerini ziyaret ediyor musunuz? Sen savunmasızsın. Hiç korsan olmuş ya da çevrimiçi diğer yasadışı faaliyetlerle meşgul olan film, yazılım veya müzik indirdiniz mi?Sen savunmasızsın.
Güvenlik yazılımınızın hepsini yerleştirmiş olsanız bile, bu, diğer her sitenin güvenli olduğu anlamına gelmez. Örneğin çevrimiçi bir şey satın alırsanız ve web sitesi güvenli değilse, savunmasızsınız demektir. Sosyal Güvenlik numaranızı güvenli bir şirkete verirseniz güvende olduğunuza inanıyor olabilirsiniz, ancak çalışanlarınızdan yalnızca birisi bir kimlik avı e-postası açarsa, sizi bir kez daha savunmasız hale getiren şebekeyi tehlikeye atabilir.
Siber suçlular, güvenlik seviyesine bakılmaksızın, herkes ve kimseyi hedef alacaklardır.
Kredi teklifi veren ve kimliğini doğrulamak için kredi sunan herhangi bir şirketin bir ad, doğum tarihi, adres ve Sosyal Güvenlik numarası olması gerekir. Buna sigorta şirketleri, bankalar, hastaneler, otomobil bayileri, kredi kartı ihracı edenler, mağazalar ve diğerleri dahildir.
Bugün, ceza hackerları Sosyal Güvenlik numaralarımızı içeren veritabanlarına girmek her zamankinden daha yaygın. Elbette, daha sonra yeni hesapları açmak veya mevcut hesapları devralmak için bu numaraları kullanırlar. Bir suçlu, kredi kartı, banka kredisi ve hatta kredi kartları almak için bu Sosyal Güvenlik numaralarını kullanabilir. Bu mağdurların bir kısmı, ipoteklerinin, bilginiz olmadan yeniden finanse edildikleri ve evlerinde sahip oldukları eşitliğin altına düşen bir aldatmacaya karışacaklar bile.
Tasarruf, zayıf kredi, kredi yok ya da boş bir çek hesabı olan kimseler siber suçlulara karşı bağışık değildir. Bu kişilerin, kötü bir kredi geçmişi olsa bile, bir hesabı açmak için yalnızca bir Sosyal Güvenlik numarasına ihtiyacı var. Kredi geçmişi ne olursa olsun bir müşteriye yeni bir hesap açacak işletmeler var, bunları basitçe yüksek bir faiz oranı uyguluyorlar. Bir siber suçlu, bir banka hesabı açmak için bir Sosyal Güvenlik numarası da kullanabilir. Bu kişiler, 50 $ veya 100 $ gibi minimum tutarı yatırdılar ve çek defterini elde ettiler ve kurbanın adının herhangi bir miktarı için çek yazabilecekler.
Her gün kullandığımız teknoloji hayatımızın vazgeçilmez bir parçası oldu. Çeşitli görevleri üstlenmek için genellikle kişisel bilgisayarlarımıza ve internete güveniyoruz ve bu da her zaman artmaktadır. Ancak, daha fazla insan internete her zamankinden daha fazla güvenirken, siber suçlular bu güvenliği kullanmaya yönelik giderek yenilikçi yollar bulmak için daha fazla zaman ve ilgi ayırmaya çalışıyorlar. Güvenlik uzmanları buna karşı savaşıyor olsa bile, kötü adamlar ağlara erişmenin kolay yollarını arıyorlar.
Her biri adım adım ilerlemek ve kendi kimliğimizi korumak başkadır. Bunun anlamı, her dokümanı tanımlama bilgileri ile parçalamamız, posta kutularımıza kilit takmamız, kimlik hırsızlığına karşı korumayı araştırmamız veya Sosyal Güvenlik numaralarımızı kesinlikle gerekli olduğu durumlarda kullanmamız gerektiği anlamına gelebilir. Kimlik hırsızlığı ve siber suç meselesi yakında daha iyi hale gelmeyecek ve aslında daha da kötüleşecek gibi görünüyor.
Kimlik Hırsızlığı ve Organize Suç
Birçok kimlik hırsızı, mağdurlarla kişisel bir bağa sahiptir ve hatta aile üyeleri olabilirler , arkadaşlar, işverenler veya çalışanlar.
Kimlik Hırsızlığı Mağdurlarına Yardım Etme iRS Kimlik hırsızlığı sorunu yaşadığınızda
; Dahili Gelirler Servisi artık mağdurlar için ücretsiz bir telefon hattına sahiptir.
Odaklı Koruma ile Kimlik Hırsızlığı Nasıl Önlenir Kimlik hırsızlığı ve güvenlik uzmanı olarak uzman olarak
Hepimiz kimlik hırsızlığına karşı korumaya ihtiyacımız olduğuna inanıyorum.