Kimlik hırsızlığı

Kimlik hırsızlığı

Bir başkasının üçüncü şahısları ve bilgi işlem sistemlerini kendisinin söz konusu kişi olduğuna ikna ederek yanıltmasına, o şahsın çıkarlarına zarar verip kendisine çıkar sağlamasına, ya da bu dolandırıcılığa olanak verecek bilgilere ulaşmasına “kimlik hırsızlığı” veya “kimlik avı” denir.

Kimlik Bilgileriniz Nasıl Çalınır?
Birçok kişi bu suçluların nasıl evine bile girmeden bu bilgilere ulaştığına inanamaz. Özellikle halka açık yerlerde yaptığınız telefon konuşmalarından, kafelerden, kütüphanelerde girdiğiniz İnternet sayfalarından, evinize gelen mektupların çalınmasından, kartınızı kullandığınız bir iş yerinden, çöpe attığınız belgelerden bu kişiler size ait bütün önemli kimlik bilgilerine sahip olabilirler. Son yıllarda İnternet’ten kimlik bilgilerinin çalınması oldukça arttı. Banka kimlikleriniz ve şifreleriniz, siz farkında olmadan açtığınız “spam” e-postalarla elde edilebilir. Son zamanlarda özellikle, size hiç duymadığınız bankalardan gelen "please confirm your personal info" ( lütfen kişisel bilgilerinizi teyit ediniz) veya yine hiç bilmediğiniz bir bankadan "your account is in danger, please respond immediately" ( Hesabınız tehlikede, lütfen hemen cevap veriniz) gibi sahte e-postalar ile sizin kimlik bilgilerinizi yazacağınız bir İnternet sitesine yönlendirilebilirsiniz ve bilgilerinizi onlara vermiş olursunuz. Ayrıca, hepimizin kullandığı bankaların veya e-ticaret şirketlerinin adı kullanılarak, hesabınız tehlikede lütfen hemen kimlik bilgilerinizi gönderin yoksa hesabiniz kapatılacak gibi sahte e-postalar ile de kimlik bilgilerinizi verme riskiniz bulunmaktadır.

Dikkat! Kimlik Avcılarının Başlıca Yöntemleri

  • Kimlik kartı, kredi kartı veya banka kartı çalmak,
  • Posta kutusundan ya da çöp kutusundan belge çalmak,
  • Cep telefonundan ya da bilgisayardan dosya kopyalamak,
  • Acil bir telefonmuş gibi arayarak, “annen kaza geçirdi”, “arabanız çalınmış”, “polis sizi arıyor”, vb. şeyler söyleyerek karşıdaki kişinin paniğe kapılmasını sağlayıp kişisel bilgilerini istemek,
  • Tam temizlenmemiş eski bilgisayar, eski disk, eski USB bellek ele geçirmek,
  • Güvenilir bir web sayfasının (örneğin çalıştığınız bankanın) benzerini kurbana sunup kimlik bilgilerini o yolla vermesini sağlamak,
  • Bilgi işlem sistemlerinde korsanlık (hacker) yapmak,
  • Kimlik hırsızlığı amaçlı virüs yazıp bulaştırmak,
  • İnternette kişisel bilgiler aramak ve toplamak,
  • Kimlik belge ve bilgilerini başkalarına çaldırtmak,
  • Kişisel şifre ve parolaları gizlice izlemek,
  • Yüz yüze veya telefonda kişileri kandırıp bilgi almak,
  • Namına adres değişikliği kaydettirip belgelerin korunmasız bir yere gönderilmesini sağlamak,
  • Kişinin bilinen bilgilerinden bilinmeyen bilgilerini tahmin etmek,
  • Gasp ya da zor kullanarak kimlik bilgilerine ulaşmak.


Kimlik Avından Korunma Yöntemleri

Bilinç:

  • Hassas kişisel bilgilerin neler olduğunu bilmek
  • Hassas kişisel bilgilerin nerelerde bulunduğunu bilmek
  • Hassas kişisel bilgilere kimlerin normalde ulaşabildiğini bilmek
Tedbir:

  • Bilgileri kilit altında tutmak
  • Şifrelemek
  • Bellek malzemesini elden çıkarmadan önce tam silmek
  • Yayınlamamak
  • Yazarken elini gizlemek
  • Gerekmiyorsa yazmamak, silmek, bulundurmamak, taşımamak
  • TC kimlik numaranızı, adresinizi, anne kızlık soyadınızı, vb. bilgilerinizi almaya çalışacak kimlik hırsızlarına karşı başta çocuklarınız olmak üzere tüm aile bireylerini bilinçlendirmek
Ayrıca;

  • Bilgi taleplerine karşı temkinli olmak
  • Kişisel bilgileri sadece güvenilir ve ilişkimiz dolayısıyla ihtiyacı olan kişilere vermek
  • Sadece ihtiyaç olduğu kadar bilgi vermek
  • Kişisel bilgilerin açık edilme riskini fark ettiğimizde önüne geçmek
  • Açık edilmiş gizli bilgileri/kaybolan belgeleri bir an önce gerekli mercilere haber vermek ve değiştir(t)mek
  • Emniyet’e giderek durumu belgeler ile birlikte anlatmak, dava açılmasını sağlamak da alınabilecek önlemler arasındadır.