Geçtiğimiz hafta bir okuyucumuz 'kişisel verilerimizi nasıl ele geçiriyorlar diye sormuştu. Yazımızda kişisel verilere ilişkin kanuni haklar ve suiistimallere karşı yaptırımları yazmıştık. Bu yazımızda kişisel veri hırsızlığı nedir ve nasıl gerçekleştiğini belirteceğiz. Kişisel veri hırsızlığı iki aşamalı bir süreç. Hırsız önce kişisel bilgilerinizi çalar. Ardından hırsız bu bilgileri, sizi taklit edip dolandırıcılık yapmak için kullanır. Bu iki kademeli yaklaşımı anlamak önemlidir.

Bilgilerinize sahip çıkın

Zor durumuna düşmemek için kişisel bilgilerinizi dikkatli bir şekilde koruyun. Kimlik hırsızları kimlik veya banka hesabı numaralarınıza erişemezse sizi dolandıramaz. Bazı kimlik hırsızlıkları, eski tarzda meydana gelir. Hırsızlar çöpleri karıştırır, e-postaları çalar ve önemli ayrıntılarınızı vermeniz için sizi kandırmak üzere sahtekarlıklar yaparlar. Kişisel bilgilerinizi korumak sizin sorumluluğunuzdadır.

Alınacak tedbirler

Kimlik numaranızı telefonda vermeyin. Hesap bilgilerinizin veya kişisel kimlik bilgilerinizin bulunduğu belgeleri imha edin. Önemli belgeleri kilitli bir kasada saklayın. Önemli postalarınızı doğrudan postaneden alın ve gönderin.

Maaş çeklerinizi hesabınıza otomatik olarak yatırın. Kimlik avı, yalnızca hassas verilere izinsiz erişim elde etme amacıyla yapılan hedefli e-posta dolandırıcılığıdır. Geniş kapsamlı, rastgele saldırı gerçekleştiren kimlik avı dolandırıcılığının aksine hedef odaklı dolandırıcılık, belirli bir gruba veya kuruluşa odaklanır. Amacı fikri mülkiyet, finansal veriler, ticari veya askeri sırlar ve diğer gizli bilgileri çalmaktır

Şöyle işler: Güvenilir bir kaynaktanmış gibi görünen bir e-posta gelir, ancak hiçbir şeyin farkında olmayan alıcıyı kötü amaçlı yazılımlarla dolu sahte bir web sitesine yönlendirir. Bu e-postalar, kurbanlarının dikkatini çekmek için akıllıca taktikler kullanır. Örneğin Ulusal Kayıp ve İstismara Uğramış Çocuklar Merkezinden geliyor gibi görünen hedef odaklı kimlik avına karşı uyarıda bulunmuştur. Çoğunlukla bu saldırıların arkasında devlet tarafından desteklenen korsanlar ve hacktivistler bulunuyor.

Siber suçlular da aynısını, gizli verileri devletlere ve özel şirketlere yeniden satma amacıyla yapıyor. Bu siber suçlular, mesajları ve web sitelerini etkili şekilde kişiselleştirmek için bireysel olarak tasarlanan yaklaşımları ve toplum mühendisliği tekniklerini kullanıyor. Bunun sonucunda, kuruluşların üst düzey yöneticileri gibi yüksek rütbeli hedefler bile kendilerini güvenli olduklarını düşündükleri e-postaları açarken bulabiliyorlar. Yapılan bu hata, siber suçluların ağlarına saldırmak için ihtiyaç duydukları verileri çalmasına imkan sağlıyor.

Kişisel bilgileriniz nasıl ele geçiriliyor?

Birçok kişi bu suçluların nasıl evine bile girmeden bu bilgilere ulaştığına inanamaz. Özellikle halka açık yerlerde yaptığınız telefon konuşmalarından, kafelerden, kütüphanelerde girdiğiniz İnternet sayfalarından, evinize gelen mektupların çalınmasından, kartınızı kullandığınız bir iş yerinden, çöpe attığınız belgelerden bu kişiler size ait bütün önemli kimlik bilgilerine sahip olabilirler. Son yıllarda İnternetten kimlik bilgilerinin çalınması oldukça arttı. Banka kimlikleriniz ve şifreleriniz, siz farkında olmadan açtığınız 'spam' e-postalarla elde edilebilir. Son zamanlarda özellikle, size hiç duymadığınız bankalardan gelen please confirm your personal info ( lütfen kişisel bilgilerinizi teyit ediniz) veya yine hiç bilmediğiniz bir bankadan your account is in danger, please respond immediately ( Hesabınız tehlikede, lütfen hemen cevap veriniz) gibi sahte e-postalar ile sizin kimlik bilgilerinizi yazacağınız bir İnternet sitesine yönlendirilebilirsiniz ve bilgilerinizi onlara vermiş olursunuz. Ayrıca, hepimizin kullandığı bankaların veya e-ticaret şirketlerinin adı kullanılarak, hesabınız tehlikede lütfen hemen kimlik bilgilerinizi gönderin yoksa hesabiniz kapatılacak gibi sahte e-postalar ile de kimlik bilgilerinizi verme riskiniz bulunmaktadır.

Dikkat! Kimlik Avcılarının Başlıca Yöntemleri

Kimlik kartı, kredi kartı veya banka kartı çalmak,

Posta kutusundan ya da çöp kutusundan belge çalmak,

Cep telefonundan ya da bilgisayardan dosya kopyalamak,

Acil bir telefonmuş gibi arayarak, 'annen kaza geçirdi', 'arabanız çalınmış', 'polis sizi arıyor', vb. şeyler söyleyerek karşıdaki kişinin paniğe kapılmasını sağlayıp kişisel bilgilerini istemek,

Tam temizlenmemiş eski bilgisayar, eski disk, eski USB bellek ele geçirmek,

Güvenilir bir web sayfasının (örneğin çalıştığınız bankanın) benzerini kurbana sunup kimlik bilgilerini o yolla vermesini sağlamak, Bilgi işlem sistemlerinde korsanlık (hacker) yapmak,

Kimlik hırsızlığı amaçlı virüs yazıp bulaştırmak,

İnternette kişisel bilgiler aramak ve toplamak,

Kimlik belge ve bilgilerini başkalarına çaldırtmak,

Kişisel şifre ve parolaları gizlice izlemek,

Yüz yüze veya telefonda kişileri kandırıp bilgi almak,

Namına adres değişikliği kaydettirip belgelerin korunmasız bir yere gönderilmesini sağlamak,

Kişinin bilinen bilgilerinden bilinmeyen bilgilerini tahmin etmek,

Gasp ya da zor kullanarak kimlik bilgilerine ulaşmak.

Kişisel veri Korunma Yöntemleri


Bilinç: Hassas kişisel bilgilerin neler olduğunu bilmek

Hassas kişisel bilgilerin nerelerde bulunduğunu bilmek

Hassas kişisel bilgilere kimlerin normalde ulaşabildiğini bilmek

Tedbir:

Bilgileri kilit altında tutmak. Şifrelemek. Bellek malzemesini elden çıkarmadan önce tam silmek

Yayınlamamak.

Yazarken elini gizlemek

Gerekmiyorsa yazmamak, silmek, bulundurmamak, taşımamak

TC kimlik numaranızı, adresinizi, anne kızlık soyadınızı, vb. bilgilerinizi almaya çalışacak kimlik hırsızlarına karşı başta çocuklarınız olmak üzere tüm aile bireylerini bilinçlendirmek

Ayrıca; Bilgi taleplerine karşı temkinli olmak

Kişisel bilgileri sadece güvenilir ve ilişkimiz dolayısıyla ihtiyacı olan kişilere vermek

Sadece ihtiyaç olduğu kadar bilgi vermek

Kişisel bilgilerin açık edilme riskini fark ettiğimizde önüne geçmek

Açık edilmiş gizli bilgileri/kaybolan belgeleri bir an önce gerekli mercilere haber vermek ve değiştir(t)mek

Emniyete giderek durumu belgeler ile birlikte anlatmak, dava açılmasını sağlamak da alınabilecek önlemler arasındadır.