Sizi çevrimiçi ortamda dolandıran suçlulardan kendinizi nasıl korursunuz?

İnternetteki dolandırıcılık haberleri giderek sıklaşıyor. Yeni koronavirüs pandemisinin ortasında, dolandırıcıların eylemleri daha da kötü bir şöhrete kavuştu: ağ Şahsen işlenen suçlara bir alternatif.

Son birkaç ay, bu suçları işlemenin yollarında hiçbir eksiklik olmadığını gösterdi. Yalnızca 2021'in bu ilk iki ayında, milyonlarca Brezilyalının bilgilerini savunmasız hale getiren iki büyük kişisel veri sızıntısını zaten öğrendik. İlk vaka, ölümler de dahil olmak üzere dünya genelinde 220 milyon kişiye ilişkin verileri yaydı. derin ağikincisi ise telefon şirketlerinin müşterisi olan 100 milyon Brezilyalıyı kapsıyordu.

Ancak bu suçlar Brezilya sınırlarıyla sınırlı değil. Örneğin 2019'da bir veritabanı FacebookAmerikan web sitesinin bildirdiğine göre 419 milyon kişinin ayrıntılarını içeren internet sitesinde yayınlandı TechCrunch. Dosyada ABD, İngiltere ve Vietnam'daki platform kullanıcılarının telefon numaraları yer alıyordu.

Suçluların internette dolandırıcılık yapmak için kullandıkları tek kaynak bunlar değil. Stratejileri öyledir ki reklam siteleri şöyledir: OLXve iş platformları gibi Infojobs, bilgi yakalamak için kullanılan kaynaklar listesindedir.

Umutsuzluğu da beraberinde getiren bu senaryo göz önüne alındığında, her şeyin kaybolduğu hissine ek olarak veriyi korumak için ne yapılması gerektiği konusunda şüpheler ortaya çıkıyor. Ancak endişelenmeyin, durum böyle değil; en azından siber güvenlik uzmanları böyle söylüyor.

Ne hakkında endişelenmeliyim?

Her ne kadar daha açık bir şekilde görülse de, kişisel verilerin ticarileştirilmesi, patlama internetten. BT uzmanları, birkaç yıl önce São Paulo'daki Rua Santa Ifigênia gibi büyük şehirlerdeki alışveriş merkezlerinde hızlı bir yürüyüşle CD'lerdeki belge listelerini satan sokak satıcılarının bulunduğunu bildiriyor.

Teknolojik gelişmelerle birlikte bu pazarlama dijitalleşerek sanal ortamda yapılmaya başlandı. Marco Civil gibi yasaları aşmak, hackerlar içinde bulunan derin ağ (daha derin ağ ortamı) çok değerli görünen bu bilgiyi yaymanın bir yolu.

Son yıllarda dijital bankaların gelişini ve büyümesini desteklemek de dahil olmak üzere çeşitli finansal hizmetleri kolaylaştıran da aynı ilerlemeydi. İşte tehlike de burada yatıyor.

Günümüzde kişisel verilerin sızdırılması daha kritik çünkü dolandırıcılık geçtiğimiz on yıla göre daha hızlı ve kolay bir şekilde gerçekleştiriliyor. Daha önce örneğin cep telefonunuzu kullanarak bir banka hesabı oluşturmak mümkün değildi.

Stefanini Rafael'in CEO'su Leidivino Natal, ortak girişim siber güvenlik

Finansal işlemlerin sanallaştırılması bağlamında, internette dolandırıcılık yapmak için verilerin kullanılmasının kolaylaştığı göz önüne alındığında siber riskler önemli ölçüde arttı.

Bu hareketin çok açık bir örneği sözde kolay hesap dolandırıcılığı. 2017 ortalarında suçlular, özellikle Banco do Brasil'deki bankacılık uygulamaları aracılığıyla hızlı ve kolay hesap açmayı amaçlayan bu bankacılık yöntemine yatırım yaptı. Bu eylem için yalnızca kurbanların kimlik ve CPF gibi temel belgelerine ihtiyaçları vardı. Mağdurların hesap açmaya çalıştıkları bankada hesap sahibi de olamayacağı belirtildi.

Ancak görünen o ki bu eylem, finans kurumlarının, elinde belge bulunan bir fotoğrafa ihtiyaç duyulması gibi potansiyel müşterileri belirlemeye yönelik teknolojilere yatırım yapmaya başlamasıyla sona erdi. Keşke bu yatırım olmasaydı şimdi gelse PIXBu, suçluların diğer platformlarda işlenen suçlardan para almaları için iyi bir yol olabilir. WhatsApp, gerçek hesap sahibinin varlığından haberi olmadan.

Ancak suç eylemleri bununla sınırlı kalmıyor ve bankacılık sınırlarını aşıyor. Son zamanlarda ilanlar ve iş ilanı siteleri de bu eylemlerin hedefi haline geldi.

Isabela Begnami bunun bir örneğidir. 20 yaşındaki öğrenci, platformda bir dairenin satışı için pazarlık yaparken OLX hesabının internette dolandırıcılık yapmak için kullanıldığını gördü. 2018 yılından bu yana siteye üye olan sanatçı, cep telefonundan arabaya kadar sürekli alışveriş ve alışveriş yapıyordu.

Geçen yılın sonunda kullanıcılarla satılık mülk hakkında konuşurken, yayınlanan bir motosikletle ilgilenen birinden, araç ilanı yayınlamadığı için kendisini şaşırtan bir mesaj aldı.

Hatta evimden birinin profilimi kullandığını bile düşündüm ama sadece cep telefonumdan giriş yaptığımı hatırladım. Erkek arkadaşım WhatsApp'tan bir mesaj gönderdi ve profil fotoğrafı zaten şüpheliydi, sahte görünüyordu, biz de bunun bir dolandırıcılık olduğunu anladık.

Isabela Begnami

Reklam geçmişini kontrol ederken Begnami, hesabını 3 R$ karşılığında arabanın tanıtımını yapmak için kullandıklarını ve onay bekleyen başka sahte reklamların da bulunduğunu fark etti. Ona göre açıklamalar, sözde ürünlerin resimlerini ve bir iletişim telefon numarasını içeriyordu.

Isabela, OLX'ten yardım istediğini iddia ediyor, ancak platform ona yalnızca kayıt şifresini değiştirmesini isteyen bir e-posta gönderdi ve bilgilerinin dolandırıcılık yapmak için kullanılmasına ilişkin yorumda bulunmadı. Öğrenci yakınıyor:

Tamamen moralimin bozulduğunu hissettim, hatta daha da fazlası çünkü her zaman güvenli bir platform olarak OLX'e sahiptim. Daha da kötüsü, diğer verilerime erişme korkusuyla kendimi güvende hissetmeden devam etmek.

“OLX, kullanıcıya vaka tespit edilir edilmez erişim şifresini değiştirmesinin önerildiğini ve söz konusu reklamların silindiğini açıklıyor. Güvenlik OLX için bir önceliktir ve platform sürekli olarak teknolojiye ve kullanıcı rehberlik hizmetlerine yatırım yaparak güçlü şifreler kullanmak, şifreleri sık sık değiştirmek ve hesaplardaki şüpheli davranışları platforma bildirmek gibi en iyi güvenlik uygulamalarını belirtir.

Yukarıda belirtilen davaya ilişkin OLX'in resmi notu.

İnternette çok yaygın olan bir diğer dolandırıcılık ise sahte istihdamdır. Ocak ayında rekor kıran yüksek işsizlik bağlamında, birçok kişi bunu kullanıyor ağ uzun zamandır beklenen iş fırsatını bulmak için. Filtreler olmadan, birçok internet kullanıcısı, fırsatın gerçek olduğundan emin olmadan bilinmeyen web sitelerindeki formları dolduruyor ve böylece suçlular harekete geçerek hesap açmak, kart başvurusu yapmak ve kişisel kredi almak için bilgileri ele geçiriyor.

Kişisel verilerin geçişi

Ancak en büyük endişe, bankacılık suçlarıyla bağlantılı değil, daha ziyade bir kullanıcı hakkında çok spesifik bilgiler olduğunda yapılabilecek veri geçişiyle bağlantılı. aracılığıyla botlar –belirli bir eylem için programlanmış yazılımlar– birkaç web sitesinde arama yapmak ve veritabanlarını birkaç saniye içinde senkronize etmek mümkündür.

Uzmanlara göre, temel kişisel verilerin köken, genetik, biyometri, sağlık bileşenleri gibi daha hassas unsurlarla ve hatta cinsel yönelim gibi daha özel bir şeyle birleştirilmesi, her bireyin kişiliğini oluşturabilir ve bu da çok tehlikelidir.

Kimliğin, CPF'nin ve doğum tarihinin sızdırılması zaten endişe vericidir, ancak sağlık sorunu gibi daha kişisel meseleler söz konusu olduğunda (örneğin bir hastane sisteminden sızdırılmışsa), bu zaten bütünlüğü etkileyebilecek karmaşık bir bilgi kapsamıdır. bir kişinin.

Leonardo Militelli, bilgisayar mühendisi ve siber güvenlik uzmanı.

Peki verilerimin değeri ne kadar?

Bilgileriniz sizin için çok değerli. Ancak ticarileştirme aşamasında maliyeti çok azdır. araç İngiliz gazetesinden Financial Times. Hesaplayıcı, unsurlarının kişisel veri sektörü için önemini göz önünde bulundurarak bunların satılabileceği değeri gösterir.

Raporun hayali öğelerle gerçekleştirdiği bir simülasyon, bir kişinin ayrıntılarının, sağlık profiline ve internet aramalarına bağlı olarak en fazla 3 ABD Dolarına (yaklaşık 16 R$) mal olabileceğini gösterdi. Konum, yaş ve eğitim gibi temel bilgilerin maliyeti birkaç kuruştur.

Bir kişinin hayatındaki belirli dönüm noktaları, ister ebeveyn olmak, ister ev taşımak, nişanlanmak, araba satın almak veya boşanmak olsun, satın alma modellerinde büyük değişiklikleri tetikler. En kişisel ve gizli veri hazinelerinden bazıları en pahalılar arasında yer alıyor. Kişi başına 0,26 ABD Doları karşılığında alışveriş yapanlar, belirli sağlık sorunları olan veya belirli tıbbi reçeteleri olan kişilerin listelerine erişebilir.

Financial Times

İnternetteki dolandırıcılıklardan korunmak için ne yapılmalı?

Bazen kişisel verilerin sorumluluğunun sahibinde değil, aktarıldığı şirketlerde olduğu görülmektedir. Ancak her bireyin kendi verilerinin sorumluluğu vardır ve bu kişilerin maruz kalma olasılığını azaltmak için önleyici tedbirlerin alınması gibi eylemlerde bulunması gerekir.

Antivirüs, güncellemeler ve ara sıra şifre değişikliklerinin bireysel bazda kendini korumanın en etkili yolu olduğu dijital güvenlik uzmanları arasında görüş birliği içindedir. Herkesin erişebileceği bu eylemler, korumayı etkileyebilir ve internetteki dolandırıcılık olasılığını ortadan kaldırabilir.

Antivirüs durumunda, bilgisayarlara ve akıllı telefonlara, ekipmanın tam ve sürekli temizliğini gerçekleştiren uygulamaların yüklenmesi önerilir. Bazı programlar ücretsiz olarak mevcuttur, örneğin avast, AVG ou Windows bilgisayarlarda standart olan Defender. İster mobil ister masaüstü olsun, tüm işletim sistemleri için başka seçenekler de vardır.

Bu şirketler sürekli olarak ekipman korumasını artıran güncellemeler yayınlar ve geliştiriciler tarafından kullanıma sunulduklarında bu kurulumların gerçekleştirilmesi kullanıcılara kalmıştır.

Aynı şey, suçluların faydalanabileceği potansiyel güvenlik açıklarına yönelik düzeltmeler içeren yeni sürümleri her zaman yayınlayan diğer uygulamalarda da oluyor. Örneğin bankalar, suçluların harekete geçmesini önlemek amacıyla başvurularını genellikle ayda bir günceller.

Parolanızı değiştirmek, kullanıcıların gerçekleştirdiği ve bilgilerinizin korunmasını doğrudan etkileyen bir başka proaktif eylemdir. Harflerden, rakamlardan ve özel karakterlerden oluşan kombinasyonları seçmenin yanı sıra çevrimiçi kayıtlarınızı korumak için şifrelerinizi her zaman dönüşümlü kullanmanız önemlidir. (!@#-)otomatik robotların faaliyetlerini engelledikleri için.

Ücretsiz şifre oluşturma olanağı sunan bazı platformlar zaten mevcut (LastPass e Avast Oluşturucu) ve kullanıcı kombinasyonun boyutunu ve türünü tanımlayabilir. Ücretli versiyonlarda bu şifreleri yönetmek için platformları kullanmak da mümkün, böylece şifrelerin kaybolma ihtimali azaltılıyor.

Kişisel veri sızıntısı durumunda bir diğer önemli araç ise sistemdir Kayıtlı Bir banka müşterisinin tüm mali işlemlerini kaydeden ve anahtarlar da dahil olmak üzere çok spesifik bilgiler içeren raporlar düzenleyen Merkez Bankası'nın PIX adınıza kayıtlı. Son zamanlarda, Platformun nasıl kullanılacağını öğreten bir eğitim yayınladık.

Ancak şirketlerin de kişisel verilerle ilgili sorumlulukları var

18 Eylül'den bu yana yürürlükte olan Genel Veri Koruma Kanunu (LGPD) Brezilyalılardan gelen bilgileri kullanan ulusal veya yabancı şirketler tarafından kişisel verilerin toplanması ve işlenmesine ilişkin ayrıntıları sağlayan mevzuattır.

empoze edildi kurumlara karşı çeşitli yükümlülükler, yasal ceza riskiyle karşı karşıya. Bu önlemler arasında şirketlerin kişisel veri işleme faaliyetlerine ilişkin kayıt tutması; bankadan sorumlu bir kişiyi atamak; bilgileri korumak için önlemler almak; ve bankaya önemli riskler veya zararlar verebilecek sorunların oluşmasını Ulusal Veri Koruma Kurumuna (ANPD) bildirecektir.

Şirketlerin LGPD'ye uyma yönündeki hareketi, yapılandırma ihtiyacından kaynaklanmaktadır. kurabiye bugün birçok sitede. Buna rağmen Militelli'nin açıkladığı gibi her zaman değil kurabiye 1 Ağustos 2021'den itibaren yaptırım öngören yasaya aykırı olan bu durum internet kullanıcıları için açıktır.

Okuryazar herhangi bir Brezilyalının hangi verilerin hangi amaçlarla toplandığını anlayabilmesi için bilgilerin kolay olması gerekir. Ancak gördüğümüz şey, çoğu sitenin kullanıcıdan bilgi vermesini isteyen büyük bir düğme yerleştirmesi. ok ve bazen kişi aynı fikirde değilse navigasyon kısıtlanır.

Leonardo Militelli

Bazı durumlarda bu, tüm şirketlerin anlayabileceği bir konu olmadığı için gerçekleşir. Bazılarının bu politikalarla ilgilenen bir sektörü bile yok. Ancak piyasada zaten var başlatılması bu segmentte uzmanlaşmıştır. Hatta bu alandaki işletmeler, sanallaştırma ihtiyacının daha da fazla olduğu, salgının damgasını vurduğu 2020 yılında rekor kâr elde etti.

Natal, saldırıya uğrayan sistemlerin kurtarılması ve uygulanmasında şirketinin ortalama %250 büyüme kaydettiğini belirtiyor. SOCS (Güvenlik Operasyon Merkezi, Portekizce) BT departmanlarının güvenliğini merkezileştirmeyi amaçlamaktadır.

Şirketin güvenlik açıklarını anlamak için kendimizi hacker'ın yerine koyarak dışarıdan içeriye doğru üç boyutlu bir analiz gerçekleştiriyoruz.

Leidivino Natal

Bir başka örnek de yurt dışından, teknoloji aracılığıyla Canlılık Tespiti, cep telefonu uygulamalarını kullanan bankaları hedef alıyor. Yapay zeka kullanan bu araç, suçluların e-posta yoluyla dolandırıcılık yapmalarını önlemek amacıyla belgeleri ve yüz biyometriklerini kontrol etmenize olanak tanıyor. internet bankacılığı kurumların.

Yüzünü pulun üzerine koyan kişinin statik bir görüntü veya sahtekarlık maskesi değil, gerçek bir kişi olduğunu kanıtlamak için verileri doğrulamak ve yüz ifadelerini, modellemeyi ve yüz şeklini tespit etmek için çalışır.

Nextcode, dijital katılım şirketi

Şirketler bu teknolojilere ek olarak kendi bünyesinde bu konularla ilgilenen çalışanlara da yatırım yapıyor. Ancak hâlâ büyük bir engel var: Piyasada nitelikli profesyonel eksikliği var. Gelen verilere göre Brasscom (Brezilya Bilgi ve İletişim Teknolojileri Şirketleri Birliği), 2024 yılına kadar BT pazarı Bölgede 420 profesyonele ihtiyaç duyulacak ve yılda yalnızca 46 kişi bu iş için eğitim alacak.

Gerçek şu ki, dijital dönüşüm geri dönüşü olmayan bir yol, bu nedenle şirketlerin teknoloji ivmesine ayak uydurmaları ve şirketinizi internetteki dolandırıcılıkların veri kaynağı haline getiren saldırılardan kendilerini koruyacak mekanizmalar oluşturmaları çok önemli. .

İnsanların dijital hizmetleri kullanırken kendilerini güvende hissetmeleri gerekir, ancak aynı zamanda çevrimiçi güvenliğin ana parçası olduklarını ve ister birey ister şirket olsun herkesin üzerine düşeni yapması gerektiği konusunda da çok net olmaları gerekir.

Militelli aynı zamanda bir güvenlik açığı yönetimi girişimi olan Gat'ın da kurucusudur.

---

Dijital güvenlik hakkında bilgi edinebileceğiniz 3 kurs

Bu konuda uzmanlarla yapılan görüşmelerde gösteri teknolojisi Siz okuyucuların dijital güvenlik hakkında biraz daha fazla bilgi edinebilmesi için kurs önerileri istedi. En iyi 3 kursun listesini aşağıda bulabilirsiniz:

• Cisco Ağ Akademisi: Dünyanın önde gelen teknoloji şirketlerinden biri, dijital öğrenmeye odaklanan kursların yer aldığı bir sayfa tutuyor. Dijital güvenlik dersleri Portekizce, çevrimiçi olarak verilmektedir ve bitirme sertifikasına sahiptir.
• Dijital Güvenlik – FGV Eğitimi: Günlük internet kullanımına odaklanan bu kurs, kötü amaçlı yazılımların yayılması ve kimlik avı gibi internetteki başlıca kötü amaçlı eylemleri gösterir. Ücretsizdir ve sanal olarak da gerçekleştirilir.
• Güvenli İnternet – Nic.br: İnternet Yönlendirme Komitesi, çocuklar da dahil olmak üzere yaş gruplarına göre ayrılmış dijital güvenlik içeriğine sahip bir sayfa bulundurmaktadır. PDF formatındaki illüstrasyonların yanı sıra interaktif materyallere de erişebilirsiniz.

---