2022 yılında sadece Amerika Birleşik Devletleri’nde yaklaşık bir milyon çocuk, kimlik hırsızlığıyla karşı karşıya kaldı. Siber güvenlik şirketi ESET, suçluların neden çocukların ve gençlerin kişisel verilerinin peşinde olduğunu araştırdı. Ebeveynlerin çocuk kimliği hırsızlığını önleme konusunda neler yapabileceğini paylaştı.
Dijital çağda kimlik sahtekarlığına maruz kalma ihtimali hem büyükler hem de çocuklar için çok yüksek. Günümüzde sorumlu bir ebeveyn olmak, 20 yıl öncesine göre daha fazla çaba gerektiriyor.
Gençlerin kimlik bilgileri dolandırıcıların ilgisini neden çekiyor?
Çocukların kimlik bilgilerini çalan dolandırıcıların amacı, yetişkinlerin kimlik bilgilerini çalanlardan farklı değil. Para aklama ve dolandırıcılık amacıyla kullanmak için banka hesabı açmak, borçlandırmak için yeni kredi kartı hesapları açmak ve sosyal yardım ya da kredi almak için sahtekarlık yapmak. Kimlik verilerinin bu derece çekici olmasının en büyük nedeni, gençlerin ve çocukların kötü kredi notunun olmamasıdır. Kurbanın kimlik bilgilerinin çalındığından haberdar olması ihtimali de düşüktür, çünkü gençler bir hesapları olsa bile, bunu düzenli kontrol etmezler.
Dolandırıcılık yıllarca tespit edilmeden sürebilir
Çocuk kimliği hırsızlığı alanında bir diğer yaygın yöntem ise sentetik kimlik dolandırıcılığıdır. Bu, dolandırıcının biraz gerçek biraz uydurma kaynaklardan kişisel verileri bir araya getirmesidir. Böylece temiz bir kredi geçmişiyle birlikte çocuğun tüm önemli verileri kullanılarak yeni bir kimlik oluşturulur.
Çocuk kimliği hırsızlığı nasıl yapılıyor?
Kayıt dışı siber suç ekonomisi, farklı aktörlerin farklı rollere sahip olduğu ve adeta tıkır tıkır işleyen bir makine gibidir. Siber suçlular kişisel verileri toplar ve bunları karanlık internette ağlarında ve forumlarda dolandırıcılara satar. Bu verileri elde etmek için kullanılan yöntemler:
- E-posta, sosyal medya veya hatta kısa mesajla kimlik avı Bireyler, bilgi çalma potansiyeli olan kötü amaçlı yazılımları yükleyerek kötü amaçlı bağlantılara tıklayarak veya var olmayan bir ödül çekilişine katılarak kişisel bilgilerini vermeleri için kandırılır.
- Üçüncü taraf ihlalleri ABD’de yaşayan 1,7 milyon çocuk, ya da her 43 çocuktan birinin kişisel verileri, kendi hataları dışında bir nedenle veri ihlaline uğramış, ifşa olmuş ve potansiyel olarak tehlike altına girmiştir.
- Hesabı ele geçirme: Oyun oynama, sosyal medya ve hatta çevrimiçi eğitim hesapları, kimlik hırsızlığı için değerli kaynaklar olabilir. Kimlik bilgileri, kimlik avı saldırıları, kaba kuvvetle şifre kırma/tahmin etme ve diğer teknikler kullanılarak riske atılabilir.
- Sosyal medyada fazla paylaşım yapma: Sosyal medya hesaplarında çok fazla kişisel bilgi paylaşma konusunda ebeveynler de çocukları kadar suçlu olabilir. Doğum tarihleri ve eğitimleri ile ilgili ayrıntılar bile, daha fazla bilgi almak için tasarlanan dolandırıcılık eylemlerinde şantaj yapmak için kullanılabilir.
- Fiziksel hırsızlık: Eski yöntemlerden olan belgeleri çöp kutusundan ve hatta doğrudan postadan almak da halen kullanılıyor.
Çocuklarınızın kimliğini nasıl güvende tutarsınız?
- Sosyal medyada çocuklarınız hakkında çok fazla bilgi paylaşmaktan kaçının. Gizli hesap olmadığı sürece, ebeveynlerin paylaşım yapmaktan kaçınması en iyisidir.
- Çocuklarınızın hesaplarında (banka, telefon vb.) olağan dışı hareketleri kontrol edin.
- Hane içindeki tüm cihazların en yeni yamalara ve antivirüs programına sahip olduğundan emin olun.
- Çocuklarınıza, sosyal medyada çok fazla paylaşım yapma, kimlik avı saldırıları veya kimlik hırsızlığı risklerinden bahsedin.
- Çocuğunuzun giriş yaptığı hesap/hizmet sayısını sınırlandırın. Bunun yerine gerektiğinde kendi bilgilerinizi girin.