Kimlik hırsızlığı uzmanları, son veriler ışığında 'çok katmanlı kriz' uyarısı yapıyor. Identity Theft Resource Center (ITRC) tarafından yayımlanan 2026 Trends in Identity Report'a göre, kimlik suçu mağdurlarının neredeyse %26'sı geçtiğimiz yıl içinde iki veya daha fazla eşzamanlı olayla mücadele etti. Bu oran, bir önceki yıl %24 seviyesindeydi. ITRC'nin 1 Nisan 2025 ile 31 Mart 2026 arasında kendilerine iletilen 6.000'den fazla raporu analiz ettiği çalışma, kimlik suçlarının giderek karmaşıklaştığını ortaya koyuyor.
ITRC Operasyon ve Programlar Direktörü Mona Terry, 'Artık sadece suç sayısı değil, izledikleri desen de önemli. Tek bir ihlal, birden fazla hesap ve kurumu etkileyen bir zincirleme reaksiyon başlatabiliyor ve mağdurların toparlanmasını çok daha zorlaştırıyor' dedi. Çoklu kimlik suçu olaylarındaki artışın kısmen yetkisiz cihaz/bilgisayar erişimindeki patlamadan kaynaklandığı belirtiliyor. Bu kategori, rapor döneminde yaşanan kimlik ihlali olaylarının %27'sini oluştururken, yıllık bazda %78 artış gösterdi. Rapora göre bu tehdit, artık 35-64 yaş arası yetişkinler için birincil risk unsuru haline geldi.
AttackIQ Field CISO'su Pete Luban, 'Bir saldırgan telefon veya dizüstü bilgisayarı ele geçirdiğinde, sadece veri çalmıyor; kurtarma kodlarını ele geçirebiliyor, giriş istemlerini onaylayabiliyor, iş e-postalarını okuyabiliyor ve güvenilir oturumları kullanarak kağıt üzerinde güçlü görünen kontrolleri aşabiliyor' uyarısında bulundu. Hesap ele geçirme, ITRC tarafından kaydedilen kimlik suiistimali vakalarının en büyük payını (%50) oluştururken, yeni hesap dolandırıcılığı %38, sahte istihdam %5, PII kullanılarak işlenen suçlar %4 ve 'IRS suiistimali' %3 olarak kaydedildi. Çocuklarda ise sahte istihdamın suiistimal vakalarının %40'ını oluşturması dikkat çekti.
Finansal kayıp yaşamayan mağdurların yaklaşık yarısı (%53) sorunu çözebilirken, para kaybedenlerde bu oran sadece %9'a düştü. Swimlane Kıdemli Güvenlik Çözüm Mimarı Joshua Roback, silo halinde çalışan arka ofis ekiplerinin mağdurların iyileşme sürecini zorlaştırdığını belirterek, 'Kimlik suçu tek bir dolandırıcılık bileti veya yardım masası talebinde kalmıyor; aynı anda müşteri desteği, BT, hukuk, finans ve SOC'yi etkiliyor. Yapay zeka odaklı otomasyon, bu iş akışlarını birbirine bağlayarak doğru kanıtları ortaya çıkarabilir ve gecikmeler birikmeden müdahale adımlarını ilerletebilir' dedi.