AmerikanFederal Polisi FBI’ın yayınladığı 2017 İnternet Suç Raporu’na göre ‘sahtepatron dolandırıcılığı‘ hızla yükseliyor. Global antivirüs yazılım kuruluşuESET’in iki yıl önce dikkat çektiği bu dolandırıcılık türü, ulaştığı 676 milyondolarlık seviye ile 2017’de en yüksek maddi kayba neden olan siber suça dönüştü.
ABDFederal Soruşturma Bürosu FBI (Federal Bureau ofInvestigation), 2017 İnternet Suç Raporu’nu paylaştı. Bu göre FBIİnternet Suçları Şikayet Merkezi (IC3), 2017’de rekor şekilde 301 bin internettabanlı dolandırıcılık şikayeti aldı ve bu şikayetler doğrultusunda 1 milyar420 milyon dolara ulaşan kayıplar raporlandı.
Sahte patron dolandırıcılığı kayıpları hızla artıyor
Toplamkayıpların neredeyse yarısı ise ‘BEC‘ veya ‘CEO Fraud‘ olarak tanımlanan sahtepatron dolandırıcılığından kaynaklandı. BEC (Business Email Compromise) veonun bir çeşiti olan EAC (Email Account Compromise), şirket ve bireylerde 676milyon dolarlık maddi kayba neden oldu.
FBI İnternet SuçlarıŞikayet Merkezi, 2017 yılında sahte patron dolandırıcılğı (BEC/EAC) bağlantılı15 bin 690 şikayet kaydederken, bu rakam 2016’da 12 bin olarak bildirilmişti.2017’de 676 milyon doları aşan kayıplar; 2016'da 360 milyon, 2015'te 246 milyonve 2014'te 226 milyon seviyeleriyle her geçen yıl önemli ölçüde artışgösteriyor.
Gerçek rakamlar daha yüksek olabilir
Bununla birlikte,birçok suçun rapor edilmediği göz önünde bulundurulursa, gerçek rakamların çokdaha yüksek olduğuna da dikkat çekmek gerekiyor. IC3 tarafındanyayınlanan 2016 raporunda, ABD'deki dolandırıcılıkmağdurlarının tahmini olarak yalnızca yüzde 15'inin bu suçları ilgili mercilereilettiği belirtiliyor.
ESET dikkatçekmişti
Gobal antivirüsyazılım kuruluşu ESET, ilk kez İngiltere’de görülen ‘CEO Sahteciliği‘ konusuna2016 yılında dikkat çekmiş ve Türkiye’de de ‘Yapatron patron değilse‘ başlığıyla konuyu gündeme getirmişti.
Nasıl gerçekleşir?
Tipik bir BECsahtekarlığında siber suçlu, yönetici veya patron kimliğine bürünerek, şirketinfinans departmanını yetkisiz bir para transferi gerçekleştirmesi doğrultusundayönlendirir. Talebin şirket içinde bir yöneticiden geldiğine inandırıldığıiçin, bu dolandırıcılık yöntemi sosyal mühendislik, e-posta sahtekarlığı veyabilgisayar ihlali konusunda önlemler alınmasını gerektirir.
İkinci sırada aşk dolandırıcılığı var
Bu arada güven/ ikinci sırada yer alırken, ödemesiz/teslimatsızdolandırıcılıklar, üçüncü sıraya oturarak, en yüksek kayıpların meydana geldiğisahte patron dolandırıcılıklarını takip ediyorlar. 2017'de kurbanlar tarafındanen sık rapor edilen üç suç türü ise; ödemesiz/teslimatsız işlemler, kişiselveri sızıntısı ve kimlik avı saldırıları oldu.
FBI:Saldırılar daha sofistike hale geliyor
FBI'ın SiberBirim Direktör Yardımcısı Scott S. Smith, “Siber suçlular kurbanları hedef almaçabalarında daha sofistike hale geldikçe, karşı karşıya kaldığımız ve sürekligelişen siber tehditleri ele almak için dönüşmeye ve gelişmeye devam etmeliyiz”açıklamasını yaptı.
