Kimlik Hırsızlığı bir bireye ait kimlik bilgilerinin başkaları tarafından çalınması anlamına gelir. Son dönemlerde kimlik hırsızlığı denildiği zaman ilk olarak akla siber suçlular tarafından çalınan ve birçok durumda da suç amaçlı olarak kullanılan veya başkalarına pazarlanan çevrimiçi kimlik hırsızlığı vakaları gelir. Çalınan kimlik bilgileriyle neler yapılabilir ve vatandaşa nasıl bir zararı dokunabilir?
Çalınan verilerin Kredi kartı ve anne kızlık soyadı gibi bilgileri içermemesi nedeniyle ilk bakışta maddi bir zarara yol açmayacağı düşünülebilir. Maalesef durum öyle değildir, kredi kartı ve anne kızlık soyadını içermese bile çalınan bilgiler birçok maddi ve manevi zarara yol açabilir. Örneğin bilgisi çalınan kişiler adına telefon hattı veya banka hesabı açılması,kefil olma,şirket kurma gibi..Ayrıca çalınan kimlik bilgileri kullanılarak hedef bireyler hakkında daha fazla bilgi edinilebilir ki bu da başkasının adına yapılabilecek işlem listesini daha da uzatır.
Çalınan verilerle nelerin yapılabileceği birçok kaynakta detaylı bir şekilde anlatıldığı için konuya biraz daha farklı yaklaşmak ve somut rakamlarla bakmak istedik. Yani çalınan verilerin olası maddi zararlarını tahmin edebilir miyiz ve rakamlarla anlatabilir miyiz?
Ülkemizde kimlik hırsızlığı veya siber suçlarla ilgili bir istatistik bulunmamakta. Bu nedenle en azından fikir vermesi ve nasıl bir tehditle karşı karşıya olduğumuzun daha net anlaşılması için ABD 2014 Veri Hırsızlığı raporunu inceleme kararı aldık.
Rapor detaylı bir rapor ve http://www.bjs.gov/content/pub/pdf/vit14.pdf bağlantısından incelenebilir.
Biz önemli olduğunu düşündüğümüz ve dikkat edilmesi gereken bazı detayları özetlemeye çalışacağız.
Detaylara girmeden önce birkaç tanım yapmamız gerekiyor.Raporda kimlik hırsızlığı hedefi olan bireyler kimlik bilgilerinin kullanılma şekline göre 3 grupa ayrılmış:
- Mevcut Hesap: Mevcut kredi kartı veya banka hesap bilgileri çalınan ve çalındıktan sonra maddi kazanç amacıyla kullanılan veya kullanılmaya çalışılan bireyler
- Yeni Hesap: Çalınan kimlik bilgileri yeni hesap veya aboneliklerin oluşturulması için kullanılan bireyler.
- Doğrudan Kullanım: Çalınan bilgileri sağlık hizmetleri,işe giriş,ev kiralama ve cezai durumlarda kullanılan bireyler.
Rapordaki önemli olduğunu düşündüğümüz detaylar ise şu şekilde:
- Rapora göre 2014 yılında ABD 16 yaş üstü nüfusunun %7’si,yani 17.6 milyon kişi kimlik hırsızlığının hedefi olmuş.
- Kurbanların %86’sının var olan kredi kartı veya banka hesabı bilgisi kullanılmış veya kullanılmaya çalışılmış.
- Rapora göre hedeflerden 1,08 milyonu Yeni Hesap mağduru, yani çalınan kimlik bilgileriyle kredi kartı veya benzeri hesapların açıldığı veya açılmak istendiği belirlenmiş. Bu rakam kimlik hırsızlığı hedeflerinin %6,1’ine tekabül ediyor.
- Kurbanlardan 713 bininin (kimlik hırsızlığı hedeflerinin %4’üne tekabul ediyor) kimlik bilgieri ise Doğrudan kullanılmış, yani sağlık hizmeti almak,işe girmek ve benzeri amaçlar için.
- Raporda dikkat çeken bir diğer önemli nokta ise kurbanların uğradığı maddi zarar. 2014 yılında Kimlik Hırsızlığının toplam maddi zararı 15.4 milyar dolar olmuş. Oran olarak bakıldığı zaman kimlik hırsızlığı kurbanlarının %65’nin,yani yaklaşık olarak 11.5 milyon kişinin maddi zarara uğradığını görüyoruz.Alt kırılımlara bakıldığı zaman ise en yüksek oran %66 ile Mevcut Hesap bilgileri kullanılan kurbanlarda. Kimlik bilgileriyle Yeni Hesap açılan kurbanların %41’inin , kişisel verileri Doğrudan Kullanılan (sağlık hizmetleri,özel anlaşmalar gibi durumlar) kimlik hırsızlığı hedeflerinin ise %35’nin maddi zarara uğradığını görüyoruz. Burada dikkat çeken bir diğer nokta da Mevcut Hesap bilgileri çalınan kurbanların ortalama para kaybı 943$ iken , kimlik bilgileriyle Yeni Hesap açılan kurbanların ortalama para kaybının 4,031$ , kişisel verileri Doğrudan Kullanılan kurbanların ortalama para kaybının ise 7,228$ olmasıdır. Mevcut Hesap bilgileri çalınan kurbanlar bankanın uyarması veya hesaplarındaki anormallikler nedeniyle durumu daha erken farketmişlerdir.
- Raporda dikkat çeken bir diğer nokta ise kurbanların maddi zarar dışında karşı karşıya kaldıkları sosyal problemler ve stres. Kurbanların %52’sinin kimlik hırsızlığı sonrası ortaya çıkan sorunları 1 gün veya daha az sürede giderebildikleri görülüyor. Kurbanların %9’u ise sorunları 1 ay veya daha uzun sürede giderebilmişler.Buradaki önemli bir ayrıntı da kredi kartı veya banka hesap bilgileri çalınan kurbanlar sorunları daha kısa sürede giderebiliyor iken , kimlik bilgileriyle Yeni Hesap açılan veya kimlik bilgileri bir takım faydalar elde etmek için Doğrudan Kullanılan bireylerin sorunları gidermek için daha uzun süre uğraşmak durumunda kalmasıdır.
Özetlemek gerekirse, 2014 yılında ABD’de toplam 17.6 milyon kişinin hedef olduğu kimlik hırsızlığı vakalarında toplamda 11.5 milyon kurban 15.4 milyar dolar (ortalama kişi başına 1340$) para kaybetmiştir. Para kaybına uğrayan kurbanlardan 700.000’i (kimlik hırsızlığına hedef olan bireylerin %4’ü ) kredi kartı veya banka hesap bilgisi çaldırmadan,kimlik bilgilerinin Yeni Hesap veya Doğrudan Kullanım amacıyla kullanılması sonucu mağdur olmuşlardır. Kimlik hırsızlığına hedef olmuş kişilerin %9’u ise ( 1.6 milyon) karşılaştıkları sorunları gidermek için en az 1 ay uğraşmak durumunda kalmışlardır ki bu %9’un büyük bir kısmı Yeni Hesap veya Doğrudan Kullanım durumuyla karşı karşıya kalan kurbanlardır.
Gerçek verilere dayanan ve güncel diyebileceğimiz bu rapor her türlü kimlik hırsızlığının ciddi maddi ve manevi sonuçlara yol açabileceğini ve bu nedenle de önemsenerek önlem alınması gerektiğini göstermektedir. Kimlik Hırsızlığı vakalarına karşı alınması gereken ilk önlem tabii ki verilerin korunmasıdır. Bir sonraki adım ise bireylerin bilgilendirilmesi ve bu tarz durumlarda ne gibi aksiyonlar alınması gerektiği konusunda eğitilmesidir. Konuyla ilgili kurumsal eğitimler için bizimle iletişime geçebilirsiniz.