Kimlik hırsızlığı nedir ve kendinizi nasıl koruyabilirsiniz?

Kimlik hırsızlığı nedir?

Kimlik hırsızlığı, birinin adınızı, sosyal sigorta numaranızı, kimlik numaranızı veya finansal bilgilerinizi, diğer bir deyişle size ait kişisel bilgileri çalması ve bu bilgileri dolandırıcılık yapmak için kullanmasıdır.

Kimlik hırsızlığına örnek olarak kredi kartınızı kullanarak bir şeyler satın almak, sahte konut kredisi başvurusu yapmak, kira kontratı düzenlemek veya sizin adınıza pasaport başvurusu yapmak gösterilebilir. Bu dolandırıcılık faaliyetleri kredi notunuza zarar verebilir ve itibarınızı geri kazanmak epey zaman alabilir.

Kimlik hırsızlığına karşı en iyi korunma nedir?

Kendinizi kimlik hırsızlığından korumanın en etkili yolu, günlük faaliyetlerinizde dikkatli olmak ve siber güvenlik araçlarının bir kombinasyonunu kullanmaktır. İnternette birçok kimlik hırsızlığına karşı koruma hizmeti bulabilirsiniz, ancak bunların çoğu önleyici olmaktan ziyade reaktiftir, yani hırsızlığın kendisinden değil, sonuçlarından korunmanızı sağlamaya çalışırlar.

İnternet bağlantınızı güvenilir bir VPN ile güvence altına almak, cihazlarınızda bir antivirüs programı kullanmak, güçlü parolalar seçmek ve en kötü senaryo gerçekleştiğinde size yardımcı olabilecek kimlik hırsızlığı sigortası yaptırmak da alabileceğiniz önlemler arasındadır.

Kimlik hırsızlığı koruması ne işe yarar?

Kimlik hırsızlığı koruması, kişileri kimlik hırsızlığından korumaya yardımcı olan her türlü hizmet için kullanılan genel bir terimdir.

Kimlik hırsızlığından koruma hizmetlerinin kapsamı değişiklik gösterir. Bazıları kredi kartı raporlarınızı izler ve size etkinlik bildirimleri gönderir. Diğerleri daha detaylı raporlar ve çalınan kimliğinizi kurtarmanıza yardımcı olmak da dahil olmak üzere daha kapsamlı hizmetler sunar. Örneğin, korumayı satın aldığınız şirket, çalınan kredi/banka kartınızın veya kimlik bilgilerinizin değiştirilmesi işini halledebilir.

Ancak kimlik hırsızlığından koruma hizmetleri, kişisel verilerinizin çalınmasını engellemez. Olay gerçekleştikten sonra sizi bilgilendirerek dolandırıcılığı hızlı bir şekilde tespit etmenize yardımcı olurlar. Her halükârda, kimlik hırsızlığını önlemek hayati öneme sahiptir ve bunu yapmak sizin sorumluluğunuzdadır.

Kimliğiniz nasıl çalınabilir?

NordVPN tarafından yapılan bir araştırmaya göre, bilgisayar korsanları çalınan kişisel verileri dark web üzerinde satarak 17,3 milyon dolara kadar gelir elde edebiliyor. Hırsızlar, güvenli olmayan web siteleri, kurumsal ve devlet veri tabanları, fiziki postalar, sosyal medya ve siber saldırılar gibi kaynakları kullanarak kişisel bilgilerinizi içeren herhangi bir yerden kimliğinizi çalabilir. Bu bilgiler doğum tarihinizi, parmak izleriniz ile DNA profilinizi, ehliyet numaranızı, sigorta numaranızı ve bankacılık bilgilerinizi içerebilir.

Kimlik dolandırıcılığına maruz kalma ihtimali nedir?

Ne yazık ki, özellikle de ABD’de yaşıyorsanız, kimlik dolandırıcılığının kurbanı olma olasılığınız oldukça yüksektir. 2019 tarihli Javelin Strategy & Research raporundaki istatistikleri FTC tarafından toplanan kimlik dolandırıcılığı şikayetleri ile birleştirirsek, bu suçun ne kadar yaygın olduğunu görebiliriz.

Sadece 2020 yılında kimlik dolandırıcılığı 56 milyar dolardan fazla kayba yol açtı. Çalınan para miktarı, COVID-19 salgınıyla doğrudan bağlantılı ve bu salgın tarafından yönlendiriliyor gibi görünüyor. COVID dolandırıcılıklarında kaybedilen 400 milyon doların %70’inin kimlik hırsızlığı kaynaklı olduğu düşünülüyor.

İstatistiklere göz attığımızda, kimlik dolandırıcılığının çoğunun savunmasız ve talihsiz kişileri istismar etmek için tasarlanmış sosyal mühendislik kampanyaları aracılığıyla gerçekleştiğini görüyoruz. Bilgisayar korsanlarının özel bilgilerinizi çalmak için kullandıkları teknikler, hedef alınan kişileri korkutmayı hedefliyor.

Sosyal mühendislik kampanyalarının başlıca örneklerinden birini, sahte devlet yardımları şeklinde Amerika’da görmek mümkün. “Teşvik çekleri”, pandemi sırasında ABD’de hayatın bir parçası haline gelmişti. Bu, neden bu kadar çok kişinin teşvik dolandırıcılığına kurban gittiğini anlamayı kolaylaştırıyor: Hayatınızı kurtaracak bir nakit desteği sunan bir e-posta aldığınızda ve tek yapmanız gereken adınızı, adresinizi ve banka bilgilerinizi girmek olduğunda, siz de iki kez düşünmeyebilirsiniz.

Farklı kimlik hırsızlığı türleri

Kimlik hırsızlığının çeşitli türleri mevcuttur ve en yaygın olanlar arasında şunlar yer alır:

• Finansal kimlik hırsızlığı: Dolandırıcılar finansal bilgilerinizi alışveriş yapmak veya hesabınızdan para çalmak için kullanır. Finansal kimlik hırsızlığı, suçluların çalıntı bir sigorta numarası veya diğer kişisel bilgileri kullanarak yeni hesaplar açmasını da içerebilir.
• Cezai kimlik hırsızlığı: Kolluk kuvvetleri tarafından tutuklanan bir kişinin kendi adı yerine başkasının adını kullanması buna bir örnektir. Bunu sahte veya çalıntı bir kimlikle yapabilirler. Cezai kimlik hırsızlığı, mahkeme celbi almanıza veya sahte bir sabıka kaydı nedeniyle geçmişinizin araştırılmasına neden olabilir.
• Tıbbi kimlik hırsızlığı: Bir suçlu sağlık hizmeti almak için başka biri gibi davrandığında tıbbi kimlik hırsızlığı yapmış olur. Reçeteli ilaç almak, tıbbi bakım ve hizmetlere erişmek veya tıbbi malzeme temin etmek için finansal bilgilerinizi kullanabilirler.
• Sentetik kimlik hırsızlığı: Bazen suçlular gerçek kişilerin doğum tarihlerini, adreslerini, sigorta numaralarını ve benzer bilgilerini kullanarak sahte kimlikler oluştururlar. Bu sahte kimliği kredi kartı ve kredi başvurusu yapmak ya da başka finansal dolandırıcılıklar gerçekleştirmek için kullanabilirler.
• Çocuk kimlik hırsızlığı: Hırsızlar, kredi başvurusu yapmak veya yeni bir hesap açmak için reşit olmayan bir kişinin bilgilerini dolandırıcılık amaçlı kullanabilir. Ne yazık ki, bu tür kimlik hırsızlıkları çoğunlukla çocuğun kişisel bilgilerine erişimi olan bir akraba tarafından gerçekleştirilir.

Kimlik hırsızlığının en yaygın 6 yolu

Veri ihlalleri

Veri ihlali, bir şirketin verilerine yetkisiz erişim sağlandığında meydana gelir. Bilgisayar korsanları için en popüler veriler isimler, kredi kartı numaraları ve sigorta numaralarıdır. 2020’de işletmelerin, hastanelerin, devlet hizmetlerinin ve milyonlarca vatandaşın özel bilgilerini içeren 540 veri ihlali yaşandı ve bunların çoğu dark web üzerinde birkaç dolara satıldı.

Güvenli olmayan gezinti alışkanlıkları

URL’sindeki “https” içinde S harfi olmayan web sitelerinden kaçının. “S” güvenli anlamına gelir, yani web sitesi ziyaretçilerin bilgilerini şifreliyordur. Güvenli olmayan siteler, bilgilerinizi ağda gizlenen bilgisayar korsanlarına veya bazen web sitesinin kimliği şüpheli sahibine sızdırır. Ayrıca, nadiren güvenli oldukları için herkese açık Wi-Fi bağlantı noktalarından kaçınmalısınız. Daha anonim bir gezinti seçeneğini tercih ederek gizlilik seviyenizi artırabilirsiniz. Bağlantınızı güvence altına almak istiyorsanız, bir VPN (Virtual Private Network – Sanal Özel Ağ) kullanın. Tüm bunlara ek olarak, yazdıklarınıza daima dikkat edin zira bazı bilgisayar korsanları, “typosquatting” olarak bilinen bir saldırıyla internet alan adlarını yanlış yazan kişileri hedef alır.

Arayan kimliği (caller ID) sahteciliği

Bir dolandırıcı arayan kimliğini değiştirerek çağrının, örneğin bankanızdan geldiğini düşünmenizi sağlayabilir. Sahte bir senaryo uydurduktan sonra, bankacılık bilgilerinizi, kişisel bilgilerinizi ve istedikleri diğer her türden bilgiyi talep ederler. Tereddüt ediyorsanız telefonu kapatın ve doğrudan bankanızı arayın.

Posta hırsızlığı

Çoğu şey dijitalleşmeden önce, kimlik hırsızları kredi kartları, banka ekstreleri ve diğer kişisel belgeleri elde etmek amacıyla fiziki postaları ele geçirmeye çalışırlardı ve buna günümüzde de devam ediyorlar. Bu nedenle, kişisel bilgilerinizi fiziki postayla göndermekten kaçının ve önemli belgeleri çöpe atmadan önce her zaman parçalayın. “Çöplük dalgıçlığı” saldırıları da kimlik hırsızlığıyla sonuçlanabilir.

Kart bilgilerini çalma (skimming)

Kartınızın bir ATM’de (otomatik vezne makinesi) klonlanabileceğini biliyor muydunuz? Kimlik hırsızları, kart yuvasının üzerine kartın manyetik şeridindeki bilgileri okuyan ve dolandırıcıya ileten bir skimming cihazı yerleştirebilir. Bu şekilde elde edilen bilgileriniz, daha sonra alışveriş yapmak için kullanılabilir. Çocuklarınızı kart bilgilerinin çalınması ve kimlik hırsızlığı konusunda eğitmenizi öneririz.

Birinin kimliğinizi kullanıp kullanmadığını nasıl öğrenebilirsiniz?

Buraya kadar paylaştığımız bilgiler, kimliğinizi çaldırmanın aslında ne kadar kolay olabileceğini gösteriyor. Ancak bunun gerçekten olup olmadığını nasıl anlarsınız? Dikkat etmeniz gereken en önemli şeyler şunlardır:

• Mükemmel bir kredi notuna sahip olmanıza rağmen kredi alamıyorsanız. Dolandırıcılar sizin adınıza kredi aldıysa kredi notunuz düşmüştür. Bir kredi notu takip hizmeti kullanın ve notunuzdaki ani düşüşleri takip edin.
• Faturalarınız artık fiziki postayla gelmiyorsa. Bu, kişisel/finansal bilgilerinizin yer aldığı postalarınızın çalındığı anlamına gelebilir ve bu durum da kimlik hırsızlığına yol açabilir.
• Bir veri ihlalinin parçası olduğunuz konusunda bilgilendirilmişseniz. Giriş bilgileriniz veya diğer kişisel bilgileriniz bir şirketin veri tabanından çalınmış ve dolandırıcılık yapmak için kullanılmış olabilir. E-posta adresinizi buraya yazarak herhangi bir çevrimiçi veri ihlalinin parçası olup olmadığınızı görebilirsiniz.
• Bir kuruluştan hesabınıza yakın zamanda erişildiğini söyleyen bir e-posta almışsanız (ve böyle bir şey yapmamışsanız). Şüpheli etkinlikleri asla göz ardı etmeyin. Hesabınıza gidin ve giriş bilgilerinizi mümkün olan en kısa sürede değiştirin. Varsa MFA (çok faktörlü doğrulama) özelliğini de etkinleştirmek isteyebilirsiniz.
• Telefon arama kartınızdaki para normalden daha çabuk bitiyorsa. Dolandırıcılar uluslararası arama kartlarını veya çevrimiçi hesapları da hedef alabilir. Arama kartlarını hedefliyorlarsa, fiziki kartı ele geçirmeleri gerekmez, sadece yetkilendirme kodunu ezberlemeleri yeterli olacaktır.
• Çevrimiçi hesaplarınızda olağandışı bir hareketlilik fark ederseniz. Çevrimiçi hesaplarınızdaki (örneğin, çevrimiçi alışveriş yapmak için kullandığınız hesaplar) şüpheli işlemleri görmezden gelmeyin. Ne kadar hızlı hareket ederseniz, hırsızlar o kadar az zarar verebilir.
• Hesap özetinizde olağandışı banka işlemleri fark ederseniz. Dolandırıcılar gizli kalmak için büyük miktarlar çalmaktan kaçınacaklarından, küçük ancak olağandışı işlemleri bile ciddiye almalısınız.

Çevrimiçi kimlik hırsızlığından kendinizi nasıl koruyabilirsiniz?

Bir kimlik hırsızlığından korunma hizmeti sizi şüpheli faaliyetlerden haberdar ettiğinde artık çok geç olabilir. Bu kötü senaryonun gerçekleşme ihtimalini en az indirmek için kullanabileceğiniz 6 ipucu paylaşalım:

1. Sağlam parolalar kullanın: Her hesap için farklı parolalar kullanın ve onları şifrelenmiş bir parola yöneticisinde saklayın (asla tarayıcınızda saklamamalısınız). Basit bir ipucu verelim: 10 karakterli bir parolanın kaba kuvvet (brute force) saldırısıyla kırılması birkaç ay sürer. 12 karışık karakterli bir parola içinse, bu süre yaklaşık 200 yıl olacaktır – fazladan iki karakter eklemeye fazlasıyla değer.
2. Bankanızın uygulamasını indirin: Paranızı takip etmek için kullanın, olağandışı tahsilatlara özellikle dikkat edin. Uygulamanız her işlemi gerçek zamanlı olarak size bildirecektir, sadece onları takip ettiğinizden emin olun.
3. Veri ihlallerinde harekete geçin: Bir şirket size bilgilerinizin bir veri ihlaline karıştığını bildirirse kullanıcı adınızı ve parolanızı hemen değiştirin. Aynı parolayı başka bir yerde kullandıysanız, orada da değiştirin.
4. Kredi notunuzu takip edin: Finansal durumunuzu zaten takip ediyorsanız, notunuzu kontrol etmek size zarar vermez. Kredi notunuzu çevrimiçi olarak kontrol etmeniz mümkündür. Notunuzdaki ani düşüşler, kimlik bilgilerinizin sahte krediler için kullanıldığı anlamına gelebilir.
5. VPN kullanın: İnternette nereye giderseniz gidin, bilgileriniz risk altındadır. NordVPN uygulaması, trafiğinizi anında şifreleyerek ele geçirilmesini önler ve çevrimiçi gizlilik için IP adresinizi gizler Ayrıca dışarıdayken bile herkese açık Wi-Fi bağlantı noktalarını güvenli hale getirir (bu yüzden telefonunuzda da bir VPN kullanmanız iyi olacaktır) ve genellikle kötü amaçlı yazılım içeren spam reklamları azaltmaya yardımcı olabilir.
6. Threat Protection Pro kullanın: Bir bilgisayar korsanı kimliğinizi çalmak istiyorsa, işe kullandığınız cihaza suç yazılımı bulaştırarak başlayabilir ve bu yazılımla hem sizi hem de kişisel bilgilerinizi gözetleyebilir. Kendinizi bu tehditlerden korumak için NordVPN’in gelişmiş siber güvenlik sistemi Threat Protection Pro’yu kullanın. Bu sistem, kimlik avı önleme çözümlerinin yanı sıra, suç yazılımları içerdiği veya diğer kötü amaçlı yazılımların bulaşmasına neden olduğu bilinen web sitelerinden kaçınmanıza yardımcı olacak ve genel gizlilik ve güvenlik seviyenizi artıracaktır.

Kimliğinizi korumak için yapabileceğiniz en iyi şey uyanık kalmak, dikkatsiz davranmamak ve tetikte durmaktır. Kimlik hırsızlığı koruma uygulamaları da esasen bunları sağlar. Kişisel bilgilerinizi çevrimiçi ortamda bir VPN ile güvence altına alır, çok güçlü parolalar kullanır ve finansal durumunuzu takip ederseniz, endişelenecek çok daha az şeyiniz olur.

Kimlik hırsızlığı mağduru olduysanız ne yapabilirsiniz?

Yapılacak en önemli şey hızlı hareket etmektir. Kimlik hırsızlığının mağduru olduysanız yapabileceğiniz birkaç şey vardır:

1. Kimlik hırsızlığını bildirin. Yapacağınız ilk şey, kimlik hırsızlığı mağduru olduğunuzu yetkililere bildirmektir. ABD’de yaşıyorsanız, IdentityTheft.gov adresine giderek veya 1-877-438-4338 numaralı telefonu arayarak kimlik hırsızlığını Federal Ticaret Komisyonu’na (Federal Trade Commission – FTC) bildirebilirsiniz. FTC gerekli tüm bilgileri toplayacak ve bundan sonra ne yapmanız gerektiği konusunda size tavsiyede bulunacaktır.
2. Etkilenen şirketleri ve bankaları bilgilendirin. Çoğu şirketin bir dolandırıcılık departmanı bulunur. Dolandırıcılığın gerçekleştiği şirketlerle iletişime geçin ve onlara haber verin. Bu gibi durumlarda, bir sonraki duyuruya kadar hesaplarınızı kapatabilir veya dondurabilirler. Dolandırıcılığı bankanıza bildirmeniz için az bir süre olduğunu unutmayın, özellikle de paranızı geri almayı umuyorsanız.
3. Giriş bilgilerinizi, parolalarınızı ve PIN’lerinizi değiştirin. Dolandırıcıların hesaplarınıza erişmesini engellemelisiniz. Önemli parolaları hızlı ve güvenli bir şekilde sıfırladığınızdan emin olun.
4. Yerel polis karakoluyla iletişime geçin. Bu adım her zaman gerekli değildir, ancak kimlik hırsızlığını polise bildirmek de isteyebilirsiniz. Hırsızlığı kimin yaptığını biliyorsanız veya kimliğiniz suç amaçlı kullanılmışsa, bunu yapmak özellikle önemlidir.

FAQ

Kimlik hırsızlığı koruması almaya değer mi?

Evet, dolandırıcılığın erkeden tespiti konusunda yardıma ihtiyacınız varsa kimlik hırsızlığı koruması almaya değecektir. Ancak, kimlik hırsızlığı koruma hizmetleri genellikle önleyici olmaktan ziyade reaktiftir. En iyisi kimlik hırsızlığının gerçekleşmesini önlemek için elinizden gelen her şeyi yapmaktır.

Kimlik hırsızlığı koruma hizmetlerinin maliyeti nedir?

Kimlik hırsızlığı koruma yazılımlarının fiyatları değişkendir ve aylık 10 ila 40 dolar arasında bir maliyeti olabilir. Bazı gelişmiş kimlik hırsızlığı koruma hizmetleri daha da pahalı olabilir.

Kimlik hırsızlığı koruma hizmetleri güvenli midir?

Kullanıcı güvenliği ve emniyetini ciddiye alan güvenilir bir sağlayıcı seçerseniz evet.