Sizinle teknolojiyle birlikte hayatımıza giren konu ve kavramları ele alıyoruz. Bu kez yeni bir kavramla karşı karşıyayız: Kimlik hırsızlığı! Kimlik bilgilerinizi çeşitli yollarla toplayan ve yerinize geçip sizi maddi zararlara uğratan kişilere karşı korunma yöntemleri bu yazıda!
İnternetle birlikte hayatımıza giren yeni imkânlar var. Bu imkânlardan yararlanmanın keyfini sürmekle birlikte, ortaya çıkan bazı olumsuzluklar da olduğunu kabul etmek gerekiyor. İşte bunlardan biri ‘kimlik hırsızlığı’ (Identity Theft) olarak karşımıza çıkıyor. ‘Kimlik hırsızlığı’, kısaca, bireylerin kişisel bilgilerini çeşitli yollarla toplayarak kötü amaçlarla kullanmak olarak tanımlanabilir.
Kimlik hırsızlığı, dolandırıcının kişisel bilgilerin, doğum tarihi, bankadaki ayrıntıları ya da sürücü belgesi numaraları gibi temel parçalarını elde ederek, başkasının kimliğine bürünmesi suçudur.
Bireylere ait, kredi kartı ekstreleri, sosyal sigortalar numarası, kimlik kumarası, kredi veya alışveriş kartı numarası, ehliyet ve pasaport bilgileri ile adres ve telefon gibi birçok bilgi kötü amaçlar için toplanabilir.
Keşfedilen kişisel bilgiler daha sonra yasadışı olarak kredi başvurusunda bulunmak, mal ve hizmet satın almak ya da banka hesaplarına erişim sağlamak için kullanılır.
Dolandırıcılar genellikle insanların doğal olarak kendileri için anlamlı olan, ancak kolayca da tahmin edilebilen (çocuklarının veya evcil hayvanlarının adları, adresler ya da doğum tarihleri) şifreleri seçme eğilimlerinden yararlanırlar.
Cüzdanınızın ya da çantanızın çalınması durumunda içindeki kredi kartı, ehliyet, kimlik, pasaport gibi kişisel bilgilerin başkalarının eline geçmesi halinde başınıza gelenler sadece kredi kartınız ile yapılan harcamaların ödenmesi ile bitmiyor. Sizin kimliğinizi kullanan kişilerin yaptığı yasal olmayan kredi kullanımı, geri ödememe gibi sorunlarla da uğraşmak zorunda kalıyorsunuz.
Bilgilerimiz internette dolaşımda
Türkiye’de internet kullanımının gelişmiş ülkeler düzeyinde olmaması, yeni gelişiyor olması, bu tür vakaların sayısının gelişmiş ülkelere oranla daha az olmasına nedendir. Gelişmiş ülkelerde, kimlik hırsızlığı vakaları her geçen gün artmaktadır.
Amerika Federal Ticaret Komisyonu’na (FTC) kimlik hırsızlığıyla ilgili 2003 yılında yapılan başvuru sayısı 215 bine ulaşmıştır. Bu kişiler, kimlik bilgilerinin çalındığı ya da başkaları tarafından kullanıldığı gerekçesiyle şikâyette bulunmuştur. Komisyona göre, bu tür suçlarda bir önceki yıla göre yüzde 33 artış yaşanmıştır. Yetkililer, eldeki verilerin şikâyette bulunan kişileri kapsadığını, gerçekte ise dolandırılanların sayısının daha fazla olduğunu tahmin ettiklerini belirtiyor.
ABD Genel Muhasebe Bürosu verilerine göre yılda yaklaşık 750 bin Amerikalı kimlik hırsızlığı kurbanı olmaktadır. Kurban sayısının görünenden daha fazla olabileceği tahmin ediliyor. Bunun nedeni ise, mağdurların bir bölümünün, yetkili makamlara başvuruda bulunmaması, bir bölümünün ise, böyle bir olayda kimlik bilgilerinin kullanıldığından haberdar olmamasıdır.
Güven azalıyor
Kimlik hırsızlığı ve bazı kimliklerin taklit edilebilirliği, güvenlik alanında çalışan uzmanları bile tedirgin edecek boyutta. Şifreleme ve güvenlik üzerine uzmanlaşmış RSA Security şirketinin başkanı ve CEO’su Art Coviello, güvenlik endişelerinin internette geri adım atma riskini doğurduğunu belirterek, “Güvenin azaldığını görüyoruz, daha kötüsü, şirketler web üzerinde yaptıkları işleri küçültüyorlar” şeklinde dile getiriyor kaygılarını.
Bununla birlikte, kredi kartlarının kimlik hırsızlığı ve taklit kartlar yoluyla kullanılabilir olması, bankalara olan güveni de azaltıyor. Birçok kişi, bu tür maddi ve manevi kayıplara uğrama riskine karşılık, internet üzerinden yapacağı işlemleri ya azaltıyor ya da terk ediyor.
Yapılan bir araştırmada kimlik hırsızlığı endişesi nedeniyle kullanıcıların yüzde 86’sının çevrimiçi (online) davranışlarını değiştirdiği, yarısından fazlasının kişisel bilgilerini vermekten kaçındığı ve yüzde 25’nin ise internet üzerinden alışverişi terk ettiği görüldü.
Sorun olduğunda ne yapabilirsiniz?
Kimlik hırsızlığı çoğu zaman fark edilmese ve kişilerin bilgileri kendilerinden habersiz kullanılsa bile, böyle bir durumla karşılaşanların yapabilecekleri şeyler var. Öncelikle böyle bir durumla karşılaşanların, banka kartları, kredi kartları ve internet bankacılığı şifreleri gibi önemli girişlerde kullandığı şifreleri değiştirmeleri gerekiyor. Bunun yanı sıra, kredi kartını kullandığınız bankalar ve konuyla ilgili mali diğer kuruluşları bilgilendirmek de hayatî önem taşıyor.
Eğer kimlik ve banka kartlarınızı sanal yoldan değil de fiziki yoldan çaldırdıysanız, hemen bankanızla temas kurarak bu kartları iptal ettirmeniz gerekir. Ayrıca, size en yakın polis karakoluna giderek hırsızlıkla ilgili rapor tutturmanız, ileride sizin kartlarınız kullanılarak yapılacak dolandırıcılıklardan dolayı mağdur olmamanız için şart.
Her garson masum olmayabilir
Bugüne kadar internet tarihine geçmiş en büyük kimlik hırsızlığı olarak nitelendirilen bir olayda, liseden terk, 32 yaşındaki Abraham Abdallah adlı garson, New York polisi tarafından tutuklanmıştı. Yakalandığında evinde 800 sahte kredi kartı ve “işlenmeye hazır” 20 bin boş kredi kartı bulunan Abdallah’ın 200’den fazla üst düzey yöneticiye ait fotoğraf, sosyal güvenlik numarası, doğum tarihi ve adreslerine de sahip olduğu ortaya çıkmıştı.
Polisin verdiği bilgiye göre Abdallah, ülkenin en zengin kişilerine ait kredi kartı bilgilerini, şehir kütüphanelerindeki bilgisayar ve telefonları kullanarak ele geçirmişti. Elindeki bilgilerle tespit ettiği kişilerin yerine geçen Abdallah, bankalara sesli e-posta programı kullanarak talimatlar vermiş ve kurbanlarının kredi kartı bilgilerine ulaşmayı başarmıştı.
Abdallah’ın kişisel bilgilerini kullanarak adlarına kredi kartı düzenlediği 217 kişi arasında Microsoft’un kurucularından Paul Allen, ünlü yönetmen Steven Spielberg, CNN’in sahibi Ted Turner, banker George Soros, Disney’in yöneticisi Michael Eisner ve televizyonların ünlü ismi Oprah Winfrey gibi isimler vardı.
Ünlülerin hesaplarına ulaşmak için interneti ve kredi kartı şirketlerinin raporlarını kullanan Abdallah’ın tarzını şaşırtıcı bulan polis, “çok yaratıcı ve yenilikçi” olarak tanımlıyordu.
Sonuç olarak; kişisel bilgilerinizi korumak için ne kadar çaba sarf etseniz de bu konuda ‘uzman’laşan ‘kimlik hırsızları’ çeşitli yöntemlerle özel bilgilerinize ulaşabilir. Ancak özel bilgilerinizin bu tür işlemlerde kullanılma ihtimaline karşılık, tedbiri elden bırakmamak gerekiyor.
Kimlik hırsızları nasıl bilgi topluyor?
Yapılan araştırmalara göre kimlik hırsızları bilgi toplamak için genellikle şu yöntemleri kullanıyor:
– Kimlik kartı, kredi kartı ve çeşitli kişisel bilgilerinizin bulunduğu çantalarınızı çalarak,
– Postalarınızı çalarak banka ve kredi kartı ekstrelerinizi, kredi tekliflerini ve vergi bilgilerinizi ele geçirerek,
– Adres değişikliği formu doldurup, postalarınızı başka bir adrese yönlendirerek,
– İşyerinizden özel ya da işle ilgili kayıtlarınızı ele geçirerek,
– Ev hırsızlığı sonucunda kişisel bilgilerinize ulaşarak,
– İnternette paylaştığınız kişisel bilgilerinizi kullanarak,
– Yırtmadan ve parçalamadan çöpe attığınız kredi kartı ekstrelerinizi kullanarak,
– ATM makinelerinde işlem yaparken ‘omuzdan izleme’ yöntemini kullanarak şifrelerinizi öğrenerek,
– Restoran veya çeşitli alışveriş yerlerinde, ödeme sırasında kredi kartlarınızı kopyalayarak.
Bilgilerinizi nasıl kullanıyorlar?
– Kimlik hırsızları, nüfus cüzdanınıza kendi resimlerini monte ederek ve diğer başvuru formlarını da yeniden düzenleyerek kredi kartı ve bireysel kredi müracaatı yapıyor.
– Size ait olan kartlarla ilgili bilgi toplayabilmek için kart bankayı sizin adınıza arayıp, kredi kartı ekstrenizin gönderildiği adresi değiştirip, kendi adreslerine yönlendiriyorler.
– Kredi kartı ekstreleriyle birlikte size bir çok doküman ve fatura yeni bir adrese gönderildiği için, siz bir problem olduğunu fark edinceye kadar kimlik hırsızları sizin bilgilerinizi kullanırlar.
– Adınıza sabit telefon ya da cep telefonu alırlar, çek hesabı açarlar ve karşılıksız çek yazarlar.
– Sizin adınıza sahte çek ve banka kartı üreterek, banka hesabınızı boşaltırlar.
– Adınıza otomobil kredisi alıp, otomobil alırlar ve satarlar.
Korunma yöntemleri
– Kredi kartı ekstreleri ve fatura gibi adresinize gelen postaların sizden başka kimsenin ele geçiremeyeceği bir yere bırakılması konusunda gerekli önlemleri alın.
– Postalarınızı hırsızlıklardan koruyun. Posta kutularına bırakılan postaları en kısa sürece alın ve posta kutularınızın sürekli kilitli olmasını sağlayın.
– Kredi kartı ve faturalarınızın size ulaşmaması halinde en kısa sürede ilgili kurumlarla temas kurarak takibini yapın. Elinize ulaşmayan postalarınız, kimlik hırsızı tarafından çalınıyor veya adresiniz değiştirilerek başka yere gönderilmesi sağlanıyor olabilir.
– Banka kartlarınızda kullanacağınız şifrelerin doğum tarihi, telefon numarası ve ardışık numaralar gibi kolaylıkla tahmin edilebilecek bilgiler olmamasına dikkat edin.
– Sadece gerçekten ve o an ihtiyacınız olacak kartları yanınızda taşıyın
– Telefon görüşmelerinde, e-posta mesajlarında ya da internette karşınızdakinin kim olduğunu bilmediğiniz ya da iletişimi sizin başlatmadığınız durumlarda kişisel bilgilerinizi kesinlikle vermeyin.
– İşiniz biten ve atacağınız faturalar, kredi başvuru kopyaları, sigorta formları, vadesi dolmuş kart ve kredi teklifleri gibi kişisel bilgi içeren evrak ve dökümanları, bilgi hırsızlarının çöp kutunuzdan toplamasını engellemek için, iyice yırtarak kullanılmayacak hale getirin. Mümkünse yakarak imha edin.
(Bu yazı Eğitimbilim dergisinin Ocak-Şubat 2006 sayısında yayınlanmıştır.)