Kimlik hırsızlığı uzmanları, son bir yılda mağdurların dörtte birinden fazlasının birden fazla olayla karşılaştığını ortaya koyan veriler sonrasında 'çok katmanlı kriz' uyarısı yaptı. ABD merkezli kar amacı gütmeyen Identity Theft Resource Center (ITRC), 1 Nisan 2025 ile 31 Mart 2026 arasında kendisine iletilen 6000'den fazla raporu analiz etti. 2026 Trends in Identity Report'a göre, mağdurların yaklaşık %26'sı aynı anda iki veya daha fazla kimlik hırsızlığı olayıyla mücadele etti; bu oran bir önceki yıl %24'tü.
ITRC operasyon ve programlardan sorumlu başkan yardımcısı Mona Terry, kimlik suçlarının giderek daha karmaşık hale geldiğini belirtti. 'Bu sadece suç sayısıyla ilgili değil, aynı zamanda izledikleri desenle de ilgili. Tek bir ihlal, birden fazla hesaba ve kuruma yayılan bir zincirleme reaksiyonu tetikleyebilir ve insanların toparlanmasını çok daha zorlaştırabilir' dedi. Birden fazla kimlik hırsızlığı olayındaki artışın kısmen yetkisiz cihaz/bilgisayar erişimindeki patlamadan kaynaklanabileceği belirtiliyor. Bu kategori, dönem içinde bildirilen kimlik ihlali olaylarının %27'sini oluşturarak yıllık bazda %78 arttı ve artık 35-64 yaş arası yetişkinler için birincil tehdit haline geldi.
AttackIQ saha CISO'su Pete Luban, 'Bir saldırgan bir telefon veya dizüstü bilgisayarı ele geçirdiğinde, sadece veri çalmıyor; kurtarma kodlarını ele geçirebilir, giriş istemlerini onaylayabilir, iş e-postalarını okuyabilir ve güvenilir oturumları kullanarak kağıt üzerinde güçlü görünen kontrolleri atlayabilir' uyarısında bulundu. ITRC tarafından kaydedilen kötüye kullanım vakalarının en büyük payını (%50) hesap ele geçirme oluştururken, yeni hesap dolandırıcılığı %38, sahte istihdam %5, PII kullanılarak işlenen suçlar %4 ve 'IRS kötüye kullanımı' %3 olarak kaydedildi. Çocuklarda sahte istihdamın kötüye kullanım vakalarının %40'ını oluşturması dikkat çekici; bu da çocukların kimliklerinin sıklıkla yasadışı iş bulmak için kullanıldığını gösteriyor.
Uzmanların Görüşleri
Finansal kayıp yaşamayan mağdurların yaklaşık yarısı (%53) çözüme ulaşabilirken, para kaybedenlerde bu oran sadece %9'a düştü. Swimlane baş güvenlik çözüm mimarı Joshua Roback, departmanlar arasındaki siloların mağdurların toparlanma sürecini zorlaştırdığını savundu: 'Kimlik hırsızlığı tek bir dolandırıcılık biletinin veya yardım masası talebinin içinde düzgünce kalmaz; aynı anda müşteri desteği, BT, hukuk, finans ve SOC'yi etkiler. Bu ekipler ayrı sistemlerde çalıştığında yanıt yavaşlar ve mağdurlar aynı hikayeyi defalarca anlatmak zorunda kalır. Yapay zeka destekli otomasyon, güvenlik operasyonlarının bu iş akışlarını birbirine bağlamasına, doğru kanıtları yüzeye çıkarmasına ve gecikmeler birikmeden yanıt adımlarını ilerletmesine yardımcı olabilir.'