Gartner online dolandırıcıların, kullanıcıları çeşitli yöntemlerle avladıklarını ve elde ettikleri kimlik bilgileri ile hesaplarına ulaştıklarını raporluyor. Dolandırıcıların kullandıkları sistem genellikle, bir şirketten gelmiş süsü verilen e-maillerle kullanıcıdan özel bilgilerin istenmesi şeklinde oluşuyor (Bkz : Şimdi de e-Dolandırıcılık)
Dolandırıcıların aldıkları bilgiler genellikle isim, adres, sosyal güvenlik numarası ve bazen de kredi kartı bilgileri oluyor. Gartner araştırma direktörü Avivah Litan bu durumda olan 1.98 milyon kişiden ortalama 1.200 $’lık para çalındığı belirtiyor.
2.4 milyar $ olarak tahmin edilen dolandırıcılığın yarısı kadarının e-mail ile avlanma sonucu yapıldığı tahmin ediliyor. Litan geçen yıl tahminen 57 milyon Amerikalı’nın bu tür mail aldığını söylüyor.
Litan, araştırmanın 5,000 online kullanıcı üzerinde nisan 2004’te yapıldığını söylüyor. Araştırmaya göre hesaplara kanunsuz erişim hergeçen gün artıyor. Hırsızlar online kanalları kullanarak, kullanıcıları kandırmak için hergün yeni yöntemler buluyorlar. Yetkisiz erişim geçen yıl hızla büyüdü.
Artık yüzyüze dolandırıcılık dönemi geçmiş gözüküyor. Şifreler çalındığı zaman hemen online hem de telefon bankacılığında kullanılabiliyor.
Analist uyarıyor; sadece pop-up reklamları tıklayarak makinanıza bilmeden casus yazılım yüklemek mümkün. Bu yazılım makinanızdan –kullandığınız şifreleri– önemli bilgileri sizin bilginiz dışında dışarıya gönderiyor. Casus yazılımlar kimlik bilgileri ve şifreler gibi bilgileri yakalıyor.
2003’te en çok rastlanan dolandırıcılıklardan bir tanesi eBay ya da kardeş şirketi PayPal’dan gelmiş gibi gönderilen bir e-mail’di. Bu mail’de “eğer aşağıdaki linki tıklamazsanız hesabınız askıya alınacaktır” ifadesi yer alıyordu. Link’e tıklandığında ise kredi kart numarasının güncellenmesi isteniyordu.
Diğer bir yöntemde ise Best Buy’s e-ticaret sitesinden geliyormuş gibi bir e-mail gönderiliyor. Bu mailde kullanıcının hesabında bir dolandırıcılık olma olasılığı aktarılarak, kullanıcıdan durumu düzeltmek için şifre, sosyal güvenlik numarası gibi kişisel bilgilerini girmesi isteniyor.
“Online avlama” FBI’ın en çok meşgul olduğu konulardan birisi haline geldi. Nisan ayında MessageLabs’a göre avlama önceki 6 ay’a nazaran % 1200 arttı.
Litan finansal kurumların tüketicilerini online suçlara karşı korumaları için arka planda daha verimli araçlar geliştirmeleri gerektiğini söylüyor. Bu zaman alacak ama bankaların daha güçlü online ve telefon bankacılığı sistemleri oluşturmaları şart.
Litan paylaşımlı-gizli tanımlamanın (shared-secret authentication) bu online dolandırıcılıklara karşı verimli bir yol olduğunu düşünüyor. Bu durumda, kullanıcı “en beğendiğim restoran” gibi bir konu seçiyor ve cevabını bir servis sağlayıcı ile paylaşıyor. Kullanıcı siteye giriş yaptığında, servis sağlayıcı bir e-mail gönderiyor.
Yahoo! gibi bazı toplum sitelerinde bu paylaşımlı-sır modeli uygulanıyor. Şirketin database’ine depolanacak şekilde, kullanıcı profiline bir resim eklemek de uygun bir yöntem olabilir. Ama bunlar geçici ve sadece delik kapamaya yarayan yöntemler.
Litan “Uzun dönemde bankaların dolandırıcılığı tespit ve hesapların yürütülmesini engellemek için daha verimli araçlara ihtiyacı olacak” diyor.