ÖNE ÇIKANLAR
- Phishing, skimming, sosyal mühendislik, hackleme ve dumpster diving kişisel bilgileri çalmanın çeşitli yöntemleri.
- Kişisel bilgileriniz çevrim içi veya çevrim dışı yöntemlerle çalınabilir.
- Eğer birinin kişisel bilgilerinizi kullandığını düşünüyorsanız hemen ilgili kurumla temasa geçin.
Avustralya’da kişisel bilgilerin çalınıp kullanılması büyüyen bir sorun. Avustralya devleti, özel sektör ve kişiler için maliyeti büyük.
Kamuoyunu dolandırıcılık vakaları üzerine bilgilendirmek ve korumak için Avustralya Rekabet ve Tüketici Komisyonu (ACCC) tarafından kurulan sitesine göre 2022’de Avustralyalılar dolandırıcılara 568 milyon dolar kaybetti. Bu rakam bir önceki yılın 320 milyon dolarlık seviyesine göre yüzde 80’lik bir artışı ifade ediyor.
Dolandırıcıların kurbanları genelde kayıplarını yetkililere bildirmediği için bu rakamlar büyük ihtimalle gerçek seviyenin çok altında.
Dolandırıcılar banka hesaplarınıza girip tüm paranızı çalabilir veya kişisel bilgilerinizi kullanarak yeni hesap açıp kredi alabilirler. Credit: John Lamb/Getty Images
Dr Seneviratne “Genelde dolandırıcılar veya saldırganlar, bir başkası adına kredi kartı çıkarttırıyor veya bazen de başkalarının kimlik bilgilerini kullanıp vergi iadesi, sosyal destek hatta borç alınabilir” diyor.
Siber-suçlular ne tür bilgileri çalıyor??
Siber-suçluların çaldığı kişisel bilgiler:
- İsim
- Doğum günü
- Ehliyet numarası
- Adres
- Annenin kızlık soyadı
- Doğum yeri
- Kredi kartı detayları
- Vergi dosya numarası
- Medicare kartı detayları
- Pasaport bilgileri
- Kişisel hesap bilgileri
ACCC Genel Müdür Yardımcısı Catriona Lowe görece daha değersiz olan bilgilerin bile birikince dolandırıcılar tarafından kullanılabileceğini söylüyor.
Lowe “İsminiz, adresiniz ve telefon numaranızla büyük bir ihtimalle pek bir şey yapılamaz. Ancak başka verilerle birleştirilince son derece etkili bir şekilde kullanılabilir” diyor.
Lowe dolandırıcıların sosyal medya dahil çeşitli kamuya açık platformlardan da bilgilerinize ulaşmaya çalışabileceğini söyledi. Fotoğraflarda bile kendiniz veya aile üyeleriniz hakkında çeşitli bilgiler olabilir.
Sosyal medyada yayınlanan fotoğrafınız bir başvuru yapılırken sahte kimlik fotoğrafı olarak kullanılabilir.ACCC Genel Müdür Yardımcısı Catriona Lowe
Lowe “Yaymaya çalıştığımız mesaj şu: Kişisel bilgi paylaşırken çok dikkatli olun” diyor.
Yetkililer sosyal medya platformlarında paylaştığınız bilgi konusunda son derece dikkatli olmanızı tavsiye ediyor. Source: AP / Eraldo Peres/AP
- Phishing: Saldırgan size bir e-posta veya SMS mesajı gönderip bilgilerinizi paylaşmanızı ister. Mesaj bankanız veya bir devlet kurumu gibi inandırıcı bir yerden geliyor gibi görünür. Alınan bilgi dolandırıcılık için kullanılabilir.
- Skimming: Kredi kartınızın arkasındaki manyetik bandı ele geçirip kartı bilgileriniz çalınır. Skimmer cihazları ATMler ve kâğıt okuma makinelerine yerleştirilebilir.
- Sosyal mühendislik: İnsanların kişisel bilgilerini paylaşmaya yönelik dolandırıcılık teşebbüsleri. Bunlar arasında Pretexting (kurbanın duygularıyla oynayıp bilgilerini vermesi) baiting (yapılan gerçek olmayan sözler karşılığında bilgilerin alınması) veya quid pro quo (bir hizmet karşılığında bilgilerin istenmesi).
- Hackleme: Bilgisayar sistemlerine girip kişisel bilgilerin çalınması veya bilgisayarlara korsan yazılım malware yükleyerek hassas bilgilerin ele geçirilmesi.
- Dumpster diving (Çöpe dalmak): Kişilerin çöplerini karıştırarak bankanın gönderdiği hesap özeti veya kredi kartı ekstresi türü belgelerden verileri derlemek.
Kişisel bilgilerle dolandırıcılar ne yapabilir?
Avustralya’da en sık görülen kimlik hırsızlığı örneklerinde hedef banka hesapları, Medicare dolandırıcılığı, özel emeklilik Superannuation fonu hırsızlığı, vergi dolandırıcılığı ve çocukların kimlik bilgilerinin kullanılması.
Dolandırıcıların çaldıkları bilgi ile ne yapabileceği tamamen derleyebildikleri kişisel bilginin kalitesine göre değişir.ACCC Genel Müdür Yardımcısı Catriona Lowe
Dolandırıcı kişisel bilgilerinizi ele geçirince:
- Adınıza kredi kartı için başvurabilir
- Adınıza banka hesabı açabilir
- Çeşitli banka hizmetleri için adınıza başvurabilir.
- Adınıza borca girebilir: Kredi kartı veya banka kartınız üzerinden harcama yapıp kredi için başvurabilir.
- Devlet yardımlarına başvurabilir: Konut desteği, yeni vergi indirimleri, gelir desteği, işsizlik ödeneği veya çocuk bakım desteği.
- Adınıza sürücü ehliyeti için başvurabilir.
- Adınıza araç kaydettirebilir.
- Adınıza işe başvurabilir.
- Adınıza pasaport başvurusunda bulunabilir.
- Adınıza cep telefonu kontratı için başvurabilir.
Sarah Cavanagh Avustralya ve Yeni Zelanda’da ulusal kimlik ve siber destek hizmeti IDCARE’de toplum hizmetlerinin başında.
“Ayrıca cep telefonunuz bir anda SOS moduna giriyorsa, ‘SMS swapping’ olduğunu gösterir. Biri telekomünikasyon şirketinize kendisini siz olarak tanıtıp yeni bir cep telefonu alıp hesabınızı o numaraya kaydırıyor” diyor.
Bankacılık, e-posta ve sosyal medya hesaplarınızda iki faktörlü kimlik doğrulamayı açın. Source: Moment RF / Oscar Wong/Getty Images
Kendinizi nasıl korursunuz?
Dr Lowe internet alışveriş siteleri dahil olmak üzere size aşina gelmeyen web sitelerine kişisel bilgilerinizi girmeden önce birkaç defa düşünmenizi tavsiye ediyor.
Şüpheli e-postaları veya SMS mesajlarını açmayın, içinde bulunan internet bağlantılarına tıklamayın. E-posta ve SMS’leri hemen silin.ACCC Genel Müdür Yardımcısı Catriona Lowe
Dr Lowe “Bir kurumdan size ulaştılarsa ve bazı şüpheleriniz varsa, mesajda belirtilen bilgileri kullanmayın. Kurumun iletişim bilgilerini ayrı bir yerden doğrulayın” diyor.
Cavanagh telefon üzerinden kişisel bilgileriniz isteniyorsa son derece dikkatli olmanızı öneriyor.
“Telefonla veya e-posta ile bilgisayarınıza veya cep telefonunuza erişmek isteyenlere de şüphe ile yaklaşın. Ayrıca bilgisayarınıza erişim imkânı sağlayan yazılım veya programların yüklenmesi isteğinden de şüphelenin” diyor.
Cavanagh, “Karşıdakinin kendisini tanıttığı kişi olduğunu da doğrulayın” diyor.
İNTERNET GÜVENLİĞİ
Avustralya’da internetten alıverişin riskleri artıyor
Ayrıca internet üstündeki her hesabınızın ayrı ve güçlü şifresi olması gerekiyor. Bir şifreyi ikinci defa kesinlikle kullanmayın.
Özellikle seyahatteyken kişisel belgelerinizi evinizde güvenli bir yerde saklayın. Posta kutunuzu kilitleyin. Kişisel bilgilerinizi içeren ihtiyacınız olmayan belgeleri imha edin.
Siber-suçlular zayıf şifreleri kırabiliyor. Hatta saniyede milyarlarca tahminde bulunan yazılımlar bile var. Credit: Peter Dazeley/Getty Images
Kimlik bilgileriniz çalındıysa ne yapmalısınız?
Kimlik bilgileri dolandırıcıların eline geçenlerin çoğu bu durumdan habersiz.
Cavanagh sürekli tetikte olmanın önemine dikkat çekiyor. Kimlik bilgilerinizin başkaları tarafından kullanıldığına dair işaretleri takip edin. Bilgilerinizin çalındığını düşünüyorsanız IDCARE ile irtibata geçmenizi tavsiye ediyor. Bir danışman size madde madde ne yapmanız gerektiğini anlatacaktır.
Cavanagh ilgili kurumlarla hemen irtibata geçip internetten hesap hareketlerini kontrol etmeniz gerektiğini söylüyor.
Tüm şifrelerinizi yenilemeniz gerekir. Çok faktörlü kimlik doğrulamayı aktif hale getirin. İlişkili hesaplardaki kimlik bilgilerinde herhangi bir değişiklik olup olmadığını kontrol edin.IDCARE toplum hizmetleri müdürü Sarah Cavanagh
Kredi yasağı koymak
Eğer kimlik bilgilerinizin çalındığını düşünüyorsanız kredi raporlama kuruluşlarına başvurup size ait tüketici kredisi raporlarına yasak getirebilirsiniz.
Sydney Üniversitesi’nden maliye uzmanı Andrew Grant kredi yasakları sayesinde bankaların kredi raporunuza erişimini kesebileceğinizi söylüyor.
Düşük bir kredi notu kredi çekmenizi engelleyebileceği gibi, aldığınız kredinin faizinin yüksek olmasına veya kredi kartı limitinizi artıramamanıza neden olabilir. Source: AP / John Raoux/AP
Kredi yasağına başvurmak son derece kolay. İnternet üzerinden üç raporlama kuruluşuna başvuruda bulunmaktan ibaret.
Dr Grant “Avustralya’daki üç büyük kredi bürosunda da kaydınız bulunuyor. Bir kredi yasağı istiyorsanız, her birine ayrı bir başvuruda bulunmanız gerekiyor” diyor.
21 günlük kredi yasağı için nasıl başvurulabileceği, yasağın 12 aya uzatılması veya kaldırılması adım adım anlatılıyor.
Cavanagh kredi raporunuzu en az yılda bir defa talep edip sizin bilmediğiniz bir hareket olup olmadığını kontrol etmenizi tavsiye ediyor.
Herkesin başına gelebilir
Tüm tedbirleri alsanız da kimlik bilgileriniz çalınabilir.
Dr Lowe dolandırıcıların her geçen gün daha sofistike olduğunu ve internet üzerinde bilgi paylaşmadan önce tekrar tekrar düşünmenizi tavsiye ediyor.
Lowe “Kişisel bilgilerinizi paylaşmayın ve bilgisayarınıza erişim izni vermeyin. ‘Bu etkileşimin diğer tarafındaki kişiyi gerçekten tanıyor muyum?’ diye sorun. Ve dolandırıldığınızı düşünüyorsanız IDCARE ve bankanızla iletişime geçin. Konuyu Scamwatch’a bildirin” diyor.
İLAVE KAYNAKLAR
- Bir dolandırıcılık vakasını bildirmek için doldurun veya internet sitesine gidin.
- Kimlik bilgilerinizin çalındığını düşünüyorsanız ile iletişime geçin veya Avustralya için 1800 595 160, Yeni Zelanda için 0800 121 068 numaralı hatları arayın.
- Kimlik hırsızlığı veya dolandırıcılık konularındaki en son yöntemler ve gelişmeleri sitesinde bulabilirsiniz.
