Kimlik hırsızlığı gibi siber suçları çoğumuz duymuş ve hatta bunlara maruz kalmış olsak da çalınan bilginin değerini pek azımız biliyoruz. Yapılan yeni bir çalışma, kimlik bilgilerimizin para olarak çok fazla bir değere sahip olmasa da suçlular için başka yöntemlerde kullanılacak önemli birer varlık olduğunu ortaya çıkardı. Araştırmada, siber suçluların sosyal medya hesapları ve oyun sitelerine uzaktan erişim gibi popüler servislerden çalınan verilere büyük ilgi gösterdiği belirlendi. Kullanıcılar verilerinin ne kadar değerli olduğunu tam olarak bilmiyor. Bu da güvenlik konusuna gelişigüzel bir yaklaşım sergilenmesine yol açarak hırsızların verileri çalmasını ve suç işlemesini kolaylaştırıyor.
Düşük güvenlik nedeniyle çalınan kişisel verilerin satış değeri kısıtlı olabilir fakat bu veriler birçok farklı şekilde kullanılabiliyor. Bu da kullanıcılar için büyük sorunlar doğurabiliyor. Kurbanlar para ve itibar kaybedebiliyor, başkasının onların adına aldığı borçlar için başları belaya girebiliyor ve başkasının onların kimliği altında işlediği suçlarda şüpheli duruma düşebiliyorlar.
Karanalık web’de kirli pazarlıklar
Araştırmada kişisel verilerin değerini ve suçlular tarafından nasıl kullanıldığını öğrenmek için Dark Web piyasalarını inceledi. Şirketin araştırmacıları, herhangi bir kişinin tüm dijital yaşantısının 50 dolardan düşük fiyata satılabildiğini gördü.
Bunun içinde, çalınan sosyal medya hesapları, banka bilgileri, sunuculara veya bilgisayarlara uzaktan erişim ve hatta kredi kartı bilgilerinin bulunabileceği Uber, Netflix, Spotify gibi popüler servisler, oyun siteleri, arkadaş bulma uygulamaları ve porno sitelerdeki hesaplar gibi veriler yer alıyor.
Toplu alımlarda fiyat düşüyor
Araştırmacılar ayrıca, ele geçirilen tek bir hesabın fiyatının genellikle 1 dolar civarında olduğunu, çok sayıda alım yapıldığında ise indirim olabildiğini tespit etti.
Suçluların bu tür veriler çalarken en sık kullandıkları yöntemler hedef odaklı kimlik avı saldırıları veya bir uygulamanın internet ile ilgili güvenlik açıklarından yararlanma oluyor.
Başarılı bir saldırının ardından suçlular, ele geçirilen servisler için e-posta ve parola kombinasyonlarını topluyor. Çoğu kişi aynı parolayı birden fazla hesapta kullandığından, saldırganlar bu bilgiden diğer platformlardaki hesaplara erişmek için de yararlanıyor.
İlginç bir şekilde, veri satan bazı suçlular müşterilerine ömür boyu garanti veriyor. Bir hesap çalışmamaya başlarsa müşteriye ücretsiz olarak yeni bir hesap veriliyor.