Sahte Patron Dolandırıcılığı Yükselişte

FBI raporuna göre 'Sahte Patron Dolandırıcılığı' 676 milyon dolar seviyesine ulaşarak, en yüksek maddi kayba neden olan siber suça dönüştü.

Sahte patron dolandırıcılığı yükselişte

ABD Federal Soruşturma Bürosu FBI (Federal Bureau of Investigation), 2017 İnternet Suç Raporu'nu paylaştı. Bu göre FBI İnternet Suçları Şikayet Merkezi (IC3), 2017'de rekor şekilde 301 bin internet tabanlı dolandırıcılık şikayeti aldı ve bu şikayetler doğrultusunda 1 milyar 420 milyon dolara ulaşan kayıplar raporlandı.

Sahte patron dolandırıcılığı kayıpları hızla artıyor

Toplam kayıpların neredeyse yarısı ise 'BEC' veya 'CEO Fraud' olarak tanımlanan sahte patron dolandırıcılığından kaynaklandı. BEC (Business Email Compromise) ve onun bir çeşiti olan EAC (Email Account Compromise), şirket ve bireylerde 676 milyon dolarlık maddi kayba neden oldu.

FBI İnternet Suçları Şikayet Merkezi, 2017 yılında sahte patron dolandırıcılğı (BEC/EAC) bağlantılı 15 bin 690 şikayet kaydederken, bu rakam 2016'da 12 bin olarak bildirilmişti. 2017'de 676 milyon doları aşan kayıplar; 2016'da 360 milyon, 2015'te 246 milyon ve 2014'te 226 milyon seviyeleriyle her geçen yıl önemli ölçüde artış gösteriyor.

Gerçek rakamlar daha yüksek olabilir

Bununla birlikte, birçok suçun rapor edilmediği göz önünde bulundurulursa, gerçek rakamların çok daha yüksek olduğuna da dikkat çekmek gerekiyor. IC3 tarafından yayınlanan 2016 raporunda, ABD'deki dolandırıcılık mağdurlarının tahmini olarak yalnızca yüzde 15'inin bu suçları ilgili mercilere ilettiği belirtiliyor.

ESET dikkat çekmişti

Gobal antivirüs yazılım kuruluşu ESET, ilk kez İngiltere'de görülen 'CEO Sahteciliği' konusuna 2016 yılında dikkat çekmiş ve Türkiye'de de 'Ya patron patron değilse' başlığıyla konuyu gündeme getirmişti.

Nasıl gerçekleşir?

Tipik bir BEC sahtekarlığında siber suçlu, yönetici veya patron kimliğine bürünerek, şirketin finans departmanını yetkisiz bir para transferi gerçekleştirmesi doğrultusunda yönlendirir. Talebin şirket içinde bir yöneticiden geldiğine inandırıldığı için, bu dolandırıcılık yöntemi sosyal mühendislik, e-posta sahtekarlığı veya bilgisayar ihlali konusunda önlemler alınmasını gerektirir.

İkinci sırada aşk dolandırıcılığı var

Bu arada güven/romantizm dolandırıcılığı ikinci sırada yer alırken,ödemesiz/teslimatsız dolandırıcılıklar, üçüncü sıraya oturarak, en yüksek kayıpların meydana geldiği sahte patron dolandırıcılıklarını takip ediyorlar. 2017'de kurbanlar tarafından en sık rapor edilen üç suç türü ise; ödemesiz/teslimatsız işlemler, kişisel veri sızıntısı ve kimlik avı saldırıları oldu.

FBI: Saldırılar daha sofistike hale geliyor

FBI'ın Siber Birim Direktör Yardımcısı Scott S. Smith, "Siber suçlular kurbanları hedef alma çabalarında daha sofistike hale geldikçe, karşı karşıya kaldığımız ve sürekli gelişen siber tehditleri ele almak için dönüşmeye ve gelişmeye devam etmeliyiz" açıklamasını yaptı.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 1 Yorum

Türkiye'de sahte patron dümeni tutmaz çünkü mentalite farklı bizde yemezler! Aşk dolandırıcılığının ise tipik bir çok örneğini yaşadık; çeşitli meslek gruplarından akademisyenlerin bile güzel bir bayanı sanal ortamda tanışıp yüklüce para gönderdiğine medyadan şahit olduk. Haberde Fake Patron kendi şirketini soyuyor bizde gerçek patronlar her türlü dümen ile kendi çalışanını soyuyor, buna emek sömürüsü dahil, buna ESET neylesin Kaspersky neylesin...

Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir