Kimlik suçu uzmanları, birçok mağdurun geçen yıl iki veya daha fazla olayla karşılaştığını ortaya çıkardıktan sonra "çok katmanlı krizler" konusunda uyarıda bulundu.
Bulgular, 1 Nisan 2025 ile 31 Mart 2026 arasında kendisine gönderilen 6000'den fazla rapordan elde edilen verileri analiz eden ABD'li kar amacı gütmeyen Kimlik Hırsızlığı Kaynak Merkezi'nden (ITRC) geliyor.
2026 Kimlik Eğilimleri Raporu, mağdurların yaklaşık %26'sının iki veya daha fazla eş zamanlı kimlik suçu olayını yönettiğini ortaya koydu; bu oran bir önceki yıla göre %24'tü.
Teknik Analiz
ITRC operasyon ve program sorumlusu Mona Terry, kimlik suçlarının giderek daha karmaşık hale geldiğini söyledi.
"Bu sadece suçların sayısıyla ilgili değil, aynı zamanda izledikleri kalıpla da ilgili" diye ekledi. "Tek bir uzlaşma, birden fazla hesaba ve kuruma yayılan zincirleme bir reaksiyonu tetikleyebilir, bu da insanların toparlanmasını çok daha zorlaştırabilir."
Sonuç ve Değerlendirme
Kimlik suçu hakkında daha fazlasını okuyun: Dolandırıcılık Mağdurlarının Dörtte Biri Kendine Zarar Vermeyi Düşünüyor
Çoklu kimlik suçu olaylarındaki artış, kısmen yetkisiz cihaz/PC erişimindeki artıştan kaynaklanabilir. Kategori, bu dönemde rapor edilen kimlik ele geçirme olaylarının %27'sini oluşturdu; bu oran yıllık %78 artış gösterdi.
Sistem Güvenliği
Raporda, bunun artık 35-64 yaş arası yetişkinler için birincil tehdit olduğu belirtiliyor.
AttackIQ saha CISO'su Pete Luban şöyle açıklıyor: "Saldırgan bir telefonu veya dizüstü bilgisayarı kontrol ettiğinde yalnızca veri çalmakla kalmıyor. Kurtarma kodlarını ele geçirebiliyor, oturum açma istemlerini onaylayabiliyor, iş e-postasını okuyabiliyor ve kağıt üzerinde güçlü görünen kontrolleri atlamak için güvenilir oturumları kullanabiliyor."
"Kuruluşların bu yolların gerçek saldırı koşulları altında gerçekten ayakta kalıp kalmadığını test etmesi gerekiyor. Çalınan bir oturum veya güvenliği ihlal edilmiş bir cihaz serbestçe hareket edebiliyorsa, kimlik koruması bir savunmadan çok bir umut haline gelir."
Önemli Gelişmeler
Kimliğin Kötüye Kullanımı ve Kurtarma Oranları
Hesap devralmaları, dönem boyunca ITRC tarafından kaydedilen kimlik kötüye kullanım vakalarının en büyük payını (%50) temsil etti.
Yaklaşık üçte ikisi (%38) yeni hesap dolandırıcılığı olarak takip edilirken, dolandırıcılık yoluyla istihdam (%5), kişisel bilgiler kullanılarak gerçekleştirilen suç eylemleri (%4) ve "IRS'nin kötüye kullanılması" (%3) daha küçük bir pay oluşturdu.
Uzmanların Görüşleri
İlginç bir şekilde, çocuklara yönelik suiistimal vakalarının %40'ını hileli istihdam oluşturuyordu; bu da çocukların kimliklerinin sıklıkla yasadışı olarak iş güvence altına almak için kullanıldığını gösteriyor.
Finansal kurumların tespit ettiği kötüye kullanım girişimleri yaklaşık %27 oranında arttı.
Maddi kayıp yaşamayan mağdurların yaklaşık yarısı (%53) bir çözüme ulaşabilse de, bu rakam para kaybedenlerde sadece %9'a düştü.
Nasıl Önlem Alınmalı?
Swimlane'in baş güvenlik çözümü mimarı Joshua Roback, silolanmış arka ofis ekiplerinin mağdurlar için kurtarma sürecini karmaşık hale getirebileceğini savundu.
Detaylar ve Etkileri
"Kimlik suçu tek bir dolandırıcılık bildirimi veya tek bir yardım masası talebi içinde tek başına durmuyor. Aynı anda müşteri desteğine, BT'ye, hukuka, finansa ve SOC'ye dokunuyor" dedi.
"Bu ekipler ayrı sistemlerde çalıştığında müdahale yavaşlıyor ve mağdurlar aynı hikayeyi tekrarlamak zorunda kalıyor. Yapay zeka odaklı otomasyon, güvenlik operasyonlarının bu iş akışlarını birbirine bağlamasına, doğru kanıtları ortaya çıkarmasına ve gecikmeler artmadan müdahale adımlarını ileri taşımasına yardımcı olabilir."