Amerika Birleşik Devletleri Federal Soruşturma Bürosu (FBI), 2019 yılı İnternet Suçları Raporu‘nu paylaştı. Siber güvenlik kuruluşu ESET’in duyurduğu rapora göre FBI, geçen yılın tamamında 3,5 milyar $ kayba yol açan 467.000’den fazla siber suç şikayeti aldı. Bu rakamlarla 2019, en yüksek şikayet sayısının ve şimdiye kadarki en büyük dolar kaybının yaşandığı yıl oldu. 2015’te yıllık kayıp 1,1 milyar $ seviyesindeydi.
FBI raporuna göre ‘kurumsal e-postaların gizliliğini ihlal etme‘ (BEC- Business Email Compromise) toplam parasal kaybın yarısından fazlasını oluşturuyor. Bu suç, işletmelere neredeyse 1,8 milyar $’a mal olarak listedeki en yüksek maliyetli sahtekarlık türü olmaya devam ediyor. Üstelik bu sahtekarlıklar sürekli dönüşüm geçiriyor.
2013’te dolandırıcılar genellikle bir CEO’nun ve CFO’nun e-posta hesabını hackleyip kendilerine yasa dışı para transferi yapıyorlardı. Yıllar içinde stratejiler gelişerek kişisel veya personel e-postalarının gizliliğinin ihlalini ve avukatların e-posta hesaplarının takibini de içermeye başladı.
Bordro saptırma
Geçen yıl, bordro saptırma popüler bir BEC şekli haline geldi. Dolandırıcılar, İnsan Kaynakları ve bordro departmanlarını hedefleyerek mevcut ödeme dönemindeki doğrudan mevduat bilgilerini güncellemek isteyen çalışanlar gibi davranıyor. Güncellenen bilgiler genellikle parayı bir ön ödemeli kart hesabına yönlendiriyor.
Dolandırılan yaşlı sayısı yüksek
Siber güvenlik kuruluşu ESET’in mercek altına aldığı ve paylaştığı rapora göre yaşlıların dolandırılması da gittikçe büyüyen bir sorun olarak dikkat çekiyor. Tam olarak 68.013 kişiyi hedef alan bu sahtekarlık türü en yüksek kurban sayısına sahip. Yirmili yaşların altında ise 10.724 kurban var. Yaş aralığının belirtilmesi isteğe bağlı olduğundan kurban sayısı sorunun gerçek boyutunu yansıtmıyor olabilir.
Hangi konularla dolandırılıyorlar?
Yaşça büyük kişilerin genellikle hedef alındığı konular, romantik ilişkiler, teknolojik destek, memur taklidi ve loto dolandırıcılığı. Bu sahtekarlıkların kurbanları 835 milyar $’dan yüksek bir tutar kaybetti. Romantizm ve özgüven dolandırıcılığı tek başına yarım milyar dolar kayba yol açtı.
Teknik destek dolandırıcılığı %40 artış gösterdi
Sahtekarlar, yazılım lisansı veya banka hesabıyla ilgili aslında var olmayan bir sorunu çözme bahanesi altında kurbanlarıyla iletişime geçerek onları dolandırmaya çalışıyor. Teknik destek dolandırıcılığı, büyüyen bir sorun olmaya devam ediyor.
Bununla birlikte yakın zamanda sahtekarlar tanınmış seyahat şirketlerinin, finansal kurumların veya sanal para birimi döviz bürolarının temsilcilerini taklit etmeye başladı. Teknik destek dolandırıcılığı, 2019’da çoğu 60 yaş üzeri olan kurbanlar üzerinden yaklaşık 54 milyon $ kayba yol açtı. Bu, önceki yıla kıyasla %40 oranında artış demek.
Fidye yazılımlarından oluşan kayıp üç kat yükseldi
Bu yöndeki kayıplar yaklaşık 9 milyar $’a ulaşarak 2018’de meydana gelen kaybın neredeyse üç katına çıktı. 2018’de 1.500 olarak raporlanan fidye yazılımı kurban sayısı da 2.000’e ulaştı. Kimlik avı geçen yıl da en yaygın sorun olup 114.072 kurbana yol açarken, ödememe ve teslim etmeme sahtekarlıkları 61.832 kurbanla ikinci sırada yer aldı.
İyi haber
Kapanışı daha olumlu bir haberle yapmak gerekirse, FBI’ın Varlık Kurtarma Ekibi (Recovery Asset Team), sahtekarlıklarda kaybedilen paradan 305 milyon $’ın kurtarıldığını paylaştı.
