Kimlik hırsızlığı (identity theft), bir
başkasına ait kişisel bilgilerin
yetkisiz olarak kullanılması suretiyle
işlenen dolandırıcılık yöntemidir. Kredi
kartı ve internet bankacılığı bilgileri,
şifre ve parolalarınız, elektronik
posta, MSN sohbet programı parolalarınız
ve diğer önemli kişisel bilgilerinizin
bir başkası tarafından çıkar sağlamak
amacıyla kullanıldığı bir dolandırıcılık
türüdür.
Kimlik Hırsızlığının Zararları...
Her gün onlarca internet sitesine
giriyor, onlarca elektronik posta
okuyoruz. Kredi kartı ile internet
üzerinde alışveriş yapıyor ve bu
alışverişlerin dökümünü elektronik posta
adresimizden okuyoruz. İnternet
bankacılığını kullanarak havale ve EFT
işlemleri yapıyoruz. Telefon
görüşmelerimizin fatura bilgileri ve
yine döküm bilgilerini internetten takip
ediyoruz. Sohbet programlarında
arkadaşlarımızla sohbet ediyoruz.
Kişisel bilgilerin yanı sıra kurumsal
bilgilerimizi de internet ortamında
aktif olarak kullanıyoruz. Ticari
yazışmalarımızın çoğunu yine internet
üzerinden gerçekleştiriyoruz.
İnternetin sağladığı bütün bu faydalı
işlemler hayatımızı oldukça
kolaylaştırıyor. Peki, bu kolaylıklar
hayatımızı karartan bir kâbusa
dönüşebilir mi? Eğer anlattığımız
işlemleri yaparken kullandığımız kişisel
bilgilerimizi üçüncü şahısların eline
geçer ve art niyetli olarak
kullanılırlarsa, cevap: evet.
Dolandırıcılar kişisel bilgilerinizi ele
geçirerek;
-
Size ait kredi kartı ile alışveriş
yapabilir. Banka bilgilerinizi
kullanarak EFT, Havale işlemleri
yapabilir. Bu işlemleri sizin
hesabınızdaki bakiyeyi kullanarak
yaptıkları gibi, hesabınızı para aktarma
işlemleri için de kullanabilirler.
-
Nüfus bilgileriniz, annenizin kızlık
soyadı gibi bilgilere erişerek sizin
adınıza yeni banka hesapları açabilirler
hatta şirket bile kurabilirler.
-
Facebook ve MSN Sohbet programında
kullanıcı adı ve parolalarını ele
geçiren şahıslar sizin adınıza
arkadaşlarınızdan para, cep telefonu
kontörü talep edebilir.
-
İnternette kullandığınız diğer kullanıcı
adı ve parola bilgilerini ele geçirerek
özel hayatınızı ilgilendiren diğer
bilgilere erişebilir hatta bununla size
şantaj bile yapabilir.
-
Elektronik postalarınızı takip edebilir,
ticari yazışmalarını manipüle ederek
çıkar sağlayabilir.
Bugün sadece “Sanal Banka Mağdurları
Derneği”ne ulaşan verilere göre
dolandırılan ve hesapları boşaltılan
binlerce internet bankacılığı mağduru bu
vahim durumun bir göstergesi olarak
önümüzde duruyor.
Kimlik Hırsızlığı Yöntemleri...
Dolandırıcıların günümüzde en sık
kullandığı yöntemler Yemleme ve casus
programlardır (keylogger,spyware gibi).
Bu yöntemlerin yanında sistemlere
yetkisiz erişme, sosyal mühendislik, ATM
dolandırıcılığı gibi yöntemler de
kullanılır.
Phishing; Password Harasment
kelimelerinden oluşur. Bu yöntemde
dolandırıcılar banka, kredi kartı
bilgilerinizi güncellemeniz için size
sahte elektronik posta göndererek kendi
yaptıkları sahte siteye (spoof site)
girmenizi isterler. Size gelen
elektronik postanın gerçek kuruluştan
geldiğini göstermek için kuruluşa ait
logo ve diğer bilgileri kullanırlar.
Phishing yöntemi;
1- Dolandırıcı bir bankadan geliyormuş
gibi görünen mesajı postayı binlerce
farklı elektronik posta adresine toplu
olarak gönderir. Mesaj içerisine bir
linke tıklanması veya bir telefon
numarasının aranması için kurbanı
harekete geçirecek, heyecanlandıracak
içerikte bilgiler koyar.
2- Elektronik posta içerisinde sahte
siteye yönlendiren bir link veya bir
buton vardır.
3- Sahte sitenin görünümü gerçek sitenin
bir kopyası olarak hazırlanmıştır.
Siteye giriş yapıldığında kişisel
bilgiler, kredi kart bilgileri ve
parolalar sorulur.
Başıma geldiği için bu örneği
verebilirim. AKBank’tan geliyormuş gibi
görünen bir elektronik posta adresinde
kullanıcı hesabınızın kısıtlandığını ve
sorunu çözmek için linke tıklamanız
isteniyor. Linke tıkladığınızda
karşınıza gelen ekran ise dolandırıcı
tarafından hazırlanmış AKBank’ ın
sahtesi web sitesi oluyor.
Sitenin sahte olduğunun anlamadan siteye
girdiğiniz bilgilerle zaten banka
hesabınıza erişemiyorsunuz. Site
“sitenin çok yoğun olduğu daha sonra
tekrar denemeniz gerektiğini” bildiren
bir mesaj veriyor. Ama o arada siteye
girilen banka bilgileriniz çoktan
dolandırıcın eline geçmiştir.
Burada oltaya gelmemek için dikkat
edilecek husus bankanın hesap bilgileri
ile ilgili olarak müşterilerine
elektronik posta yolu ile kullanıcı
bilgilerinin güncellenmesi için haber
verip vermeyeceğinin bilinmesidir. Artık
hiçbir banka müşterilerine ait ayrıntılı
bilgiler için elektronik posta
göndermemektedir. Ayrıca girilen web
sitenin tarayıcının adres çubuğu kısmına
bakıldığında orjinal adresinin olmadığı
görülecektir. |