Sentetik kimlik dolandırıcılığı (synthetic identity fraud) tehdidi -ki, genellikle Frankenstein dolandırıcılığı olarak adlandırılır çünkü efsanevi canavar gibi, sahte bir bileşikte bir araya getirilmiş diğer kimlik parçalarından oluşur- özel ve kamu kuruluşları dijital çağa girerken hız kazanmıştır. Sentetik kimlik dolandırıcılığı, farklı kişilerin adlarını, adreslerini, doğum tarihlerini ve sosyal güvenlik numaralarını (social security numbers) kullanarak sahte kimlikler oluşturur. Bunlar bir araya getirildikten sonra, sahte kimlik banka hesapları, kredi, borç ve devlet yardımları için başvuruda bulunmak için kullanılabilir.
İlginçtir ki, sentetik kimlik dolandırıcılığı bir paradoks tarafından kolaylaştırılır: Dijital çağda doğrulama daha önemli hale geldiğinden, artık özel ve kamu kuruluşlarından bizden daha fazla bilgi istenmektedir. Ancak, bu bilgi parçaları toplanıp saklandıkça, genellikle büyük ölçekte hırsızlığa karşı daha savunmasız hale gelirler.
Kişisel olarak tanımlanabilir bilgilere ilişkin toplu hırsızlık (mass theft of personally identifiable information), genellikle karanlık web/ağ ortamında, artık dijital dolandırıcılık girişimlerinin ana bileşenlerinin elde edildiği birincil araçtır. Tüketiciler rutin olarak, kişisel olarak tanımlanabilir bilgilerinin tehlikeye atılmış olabileceği uyarısıyla kamusal ve özel sunucularda ihlal bildirimleri alırlar. Birey, kredi raporlarını dikkatli bir şekilde izlemek dışında bu konuda pek bir şey yapamaz. Bunu önleyemezler ve çoğu zaman bilgilerinin kötüye kullanımı onlar için kolayca görünür değildir.
Dolandırıcılar ayrıca kişisel hırsızlık (kişisel belgeleri karıştırma) veya bir devlet kurumu veya finansal kuruluş temsilcisi gibi davranarak hedefteki kişiden bilgi çalma bahanesiyle, çoğunlukla telefonla veya giderek daha gerçekçi görünen elektronik postalar (e-posta) ve web/ağ portalları aracılığıyla kişisel olarak tanımlanabilir bilgi elde etmeye devam etmektedir.
- Frankenstein kimlik dolandırıcılığındaki büyüme
Ticari sektörde sentetik kimlik hırsızlığının artmasının bir nedeni, Europay, Mastercard ve Visa (kısaca ‘EMV’ anılmaktadır) çipli kartların benimsenmesiyle fiziksel kredi kartları kullanılarak dolandırıcılık yapmanın daha zor hale gelmesidir. Şaşırtıcı olmayan bir şekilde, finansal kuruluşlar bankacılık ve kredi dolandırıcılığı konusunda sıkılaşmaya başladıkça, dolandırıcılar devlet yardımlarını yönlendirmeyi daha popüler bir yol olarak görebilir[1].
Hizmet verdikleri dolandırıcılığa karşı daha savunmasız nüfusları korumayı amaçlayan devlet kurumları bunu zor bir görev olarak görebilir. Herhangi birinin bilgisi sentetik kimlikler oluşturmak için kullanılabilir ki; çocuklar, yaşlılar ve istikrarsız konutlarda yaşayan kişiler genellikle hedef alınır çünkü bu kişilerin kredi dosyası raporlarına düzenli olarak erişme ve şüpheli aktivite tespit etme olasılıkları daha düşüktür. Örneğin, 2017 yılında 1 milyon çocuğun kişisel olarak tanımlanabilir bilgisi dolandırıcılıkta kullanılmıştır[2].
Devlet kurumları için işleri daha da zorlaştıran sosyal güvenlik numarası atamaları artık eyalet konumuna bağlı olmak yerine rastgele yapılmakta ve dolandırıcılığı tespit etmede hızlı konum kontrollerini işe yaramaz hale getirmektedir. Federal Rezerv, sentetik kimliklerin yüzde 40’ının rastgele eştirilmiş sosyal güvenlik numaraları kullandığını ve bazı sahtekâr aracıların şu anda atanmamış sosyal güvenlik numaralarını karanlık web ortamında bile sattığını tahmin etmektedir.
Hedef devlet kurumları olduğunda, sosyal güvenlik numaraları bir kilit noktadır. Sentetik kimlik dolandırıcılığı, sadece belli bir derecede metodik aldatma ve sabır kullandığı, hatta önceki başarısızlıkların gücünden yararlandığı için başarılıdır. Sahte bir kimlik oluşturulduktan sonra, dolandırıcılar bunu mal ve hizmetleri hızlı bir şekilde elde etmek için kullanabilirler.
Daha da kötüsü, kredi raporlama kurumları, oluşturulduktan sonra sentetik bir kimliği sağlamlaştırarak, sentetik kimlik dolandırıcılığında istemeden bir destek rolü oynayabilir ve kurumların işaretlemesini veya etiketlemesini daha da zorlaştırabilir. Oluşturulduktan sonra, yeni kimlik daha kolay kredi formlarına başvurmak, hesaplar oluşturmak ve devlet yardımları gibi erişim kimlik bilgileri elde etmek için kullanılabilir.
Ne yazık ki, meşru devlet yardımı başvuru sahipleri ve gerçek sosyal güvenlik numarası sahipleri, haklı yardımlarını etkinleştirdiklerinde hırsızlıktan ancak kendi yardımları geciktirildiğinde veya reddedildiğinde haberdar oluyorlar.
- Peki, devlet kurumları ne yapabilir?
Devlet kurumları, yalnızca kalıcı/sabit kimlikler değil, çeşitli kişisel özellikleri kullanan kapsamlı kimlik doğrulama çözümleri oluşturarak dolandırıcılığa ve dijital kimliğe bürünmeye karşı daha önleyici bir duruş sergilemek için yeni nesil dijital tarama yaklaşımlarından yararlanabilir. Bu, dolandırıcılığı sürecin başlarında önleyebilir ve bu da hem kuruma hem de meşru başvuru sahibine yardımcı olur.
Kurumlar ve gözlemci gruplar, kurumlarının hedef alındığına dair göstergeler için sosyal medyayı ve karanlık ağı izleyebilir ve dolandırıcıların kullandığı, kimlik hırsızlığı mağdurları ve hatta bazen dolandırıcıların kendileri tarafından çevrimiçi olarak sıklıkla tartışılan yeni yöntemleri not edebilir.
Son olarak, devlet kurumlarının kendi yetki alanları ve kullanıcı tabanları için hangi güvenlik yükseltmelerinin doğru olduğu konusunda dikkatli olmaları gerekir. Davranışsal biyometri gibi daha yeni, daha hızlı doğrulama yöntemleri, ayrıca güvence altına alınması gereken ek kişiselleştirilmiş veriler toplayabilir. Kurumlar ayrıca bu verilerin bir siber saldırı sırasında ihlale maruz kalmamasını, dışarıdaki ticari çıkarlar tarafından erişilebilir olmamasını veya başka şekilde kötüye kullanılmamasını sağlamalıdır.
Kurum liderlerinin, kurumlarının müşteri veri güvenliği konusunda iyi uygulama geçmişine sahip üçüncü taraf satıcılarla çalışıp çalışmadığını kendilerine sormaları gerekir. Ayrıca, veritabanlarının depolanmış mı yoksa diğer kurumlarla paylaşılmış mı olduğunu belirlemelidirler.
Günümüzde Frankenstein dolandırıcılığının yükselişi, yeni ve giderek daha karmaşık hale gelen dolandırıcılık tekniklerinin, devlet kurumlarının temel amaçlarını, yani kamuya hizmet etmeyi sürdürebilmeleri için gerekli adımları atmalarını ve güvenlik yükseltmelerini gerektirmesini göstermektedir.
[1]<https://legal.thomsonreuters.com/en/insights/articles/synthetic-identity-fraud>.
[2]<https://fedpaymentsimprovement.org/wp-content/uploads/frs-synthetic-identity-payments-fraud-white-paper-july-2019.pdf>.
1966 yılında, Gence-Borçalı yöresinden göç etmiş bir ailenin çocuğu olarak Ardahan/Çıldır’da doğdu [merhume Anası (1947-10 Temmuz 2023) Erzurum/Aşkale; merhum Babası ise Ardahan/Çıldır yöresindendir]. 1984 yılında yapılan sınavda Gazi Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü kazandı. 1985 yılında Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümüne yatay geçiş yaptı ve 1988’de Marmara Üniversitesi İktisadi ve İdari Bilimler Fakültesi Maliye bölümünü birincilikle, Fakülteyi ise 11’inci olarak bitirdi.
1997 yılında Amerika Birleşik Devletleri’nin Denver şehrinde yer alan ‘Spring International Language Center’da; 65’inci dönem müdavimi olarak 2008-2009 döneminde Milli Güvenlik Akademisi’nde (MGA) eğitim gördü ve MGA’dan dereceyle mezun oldu. MGA eğitimi esnasında ‘Sınır Aşan Sular Meselesi’, ‘Petrol Sorunu’ gibi önemli başlıklarda bilimsel çalışmalar yaptı.
Türkiye’de Yatırımların ve İstihdamın Durumu ve Mevcut Ortamın İyileştirilmesine İlişkin Öneriler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü);
Türk Sosyal Güvenlik Sisteminde Yaşanan Sorunlar ve Alınması Gereken Önlemler (Maliye Hesap Uzmanları Vakfı Araştırma Yarışması İkincilik Ödülü, Sevinç Akbulak ile birlikte);
Kayıp Yıllar: Türkiye’de 1980’li Yıllardan Bu Yana Kamu Borçlanma Politikaları ve Bankacılık Sektörüne Etkileri (Bankalar Yeminli Murakıpları Vakfı Eser Yarışması, Övgüye Değer Ödülü, Emre Kavaklı ve Ayça Tokmak ile birlikte);
Türkiye’de Sermaye Piyasası Araçları ve Halka Açık Anonim Şirketler (Sevinç Akbulak ile birlikte) ve Türkiye’de Reel ve Mali Sektör: Genel Durum, Sorunlar ve Öneriler (Sevinç Akbulak ile birlikte) başlıklı kitapları yayımlanmıştır.
Anonim Şirketlerde Kâr Dağıtımı Esasları ve Yedek Akçeler (Bilgi Toplumunda Hukuk, Ünal TEKİNALP’e Armağan, Cilt I; 2003), Anonim Şirketlerin Halka Açılması (Muğla Üniversitesi İktisadi ve İdari Bilimler Fakültesi Tartışma Tebliğleri Serisi II; 2004) ile Prof. Dr. Saim ÜSTÜNDAĞ’a Vefa Andacı (2020), Cilt II, Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler (2021), Prof. Dr. Saim Üstündağ’a İthafen İlmi Makaleler II (2021), Sosyal Bilimlerde Güncel Gelişmeler (2021), Ticari İşletme Hukuku Fasikülü (2022), Ticari Mevzuat Notları (2022), Bilimsel Araştırmalar (2022), Hukuki İncelemeler (2023), Prof. Dr. Saim Üstündağ Adına Seçme Yazılar (2024), Hukuka Giriş (2024) başlıklı kitapların bazı bölümlerinin de yazarıdır.
1992 yılından beri Türkiye’de yayımlanan otuza yakın Dergi, Gazete ve Blog’da 2 bin 500’ü aşan Telif Makale ve Telif Yazı ile tamamı İngilizceden olmak üzere Türkçe Derleme ve Türkçe Çevirisi yayımlanmıştır.
1988 yılında intisap ettiği Sermaye Piyasası Kurulu’nda (SPK) uzman yardımcısı, uzman (yeterlik sınavı üçüncüsü), başuzman, daire başkanı ve başkanlık danışmanı; Özelleştirme İdaresi Başkanlığı GSM 1800 Lisansları Değerleme Komisyonunda üye olarak görev yapmış, ayrıca Vergi Konseyi’nin bazı alt çalışma gruplarında (Menkul Sermaye İratları ve Değer Artış Kazançları; Kayıt Dışı Ekonomi; Özkaynakların Güçlendirilmesi) yer almış olup; halen başuzman unvanıyla SPK’da çalışmaktadır.
Hayatı dosdoğru yaşamak ve çalışkanlık vazgeçilmez ilkeleridir. Ülkesi ‘Türkiye Cumhuriyeti’ her şeyin üstündedir.