Siber suçlardaki artış kadar, siber suç türlerinde de artış yaşıyoruz. Geçmişten gelen siber suç türlerinin yanında, yeni türler ve bu saldırılar içinde yoğunlukla geçen terimleri açıklıyoruz:
419/Fazla Ödeme
“419”, Nijerya yasalarının, para transferini kolaylaştırma yardımı isteyen bireylerden talep edilenlerle ilişkili sahtekarlık ve dolandırıcıklıkla ilgili bölümüne atıf yapan bir terimdir.
Gönderici, transferle ilgili olarak bir komisyon ya da kâr payı önerir, ancak transferle ilişkili bazı masrafların ödenmesi için önce paranın gönderilmesini ister. (Fazla ödeme) Bir kişiye bir miktar para gönderilir ve bu ödemenin bir kısmını tutması, geri kalanını da başka bir kişiye ya da kuruluşa göndermesi talimatı verilir.
Açık artırma
Bir çevrimiçi açık artırma sitesi ortamında gerçekleşen hileli ticari işlem ya da alışveriştir. Kurban gerçek bir açık artırmaya katıldığını (ve kaybettiğini) düşünürken, hep sitenin istediği kişilerin kazandığı bir siber suç türüdür.
Bağış
Kişilerden, hayır kurumlarına ve/ya da herhangi bir doğal afetten kısa bir süre sonra afet mağdurlarını temsil eden kurumlara yardım ettiğine inandırarak para sızdırmak için yapılan dolandırıcılık şeklindeki bir siber suç türüdür.
Ceza Forumları
Suçluların saldırı ile ilgili fikir ve protokol alışverişinde bulunduğu ortam. Özellikle gizli hacker siteleri, suç örgütlerinin iletişim platformları bu tanıma girer.
Çocuklara Karşı Suçlar
Çocuk istismarı dahil, çocukların sömürülmesiyle ilgili her şey.
Devlet Kimliğine Bürünme
Para toplama amacıyla bir hükümet yetkilisi kimliğine bürünülür.
Emlak/Kiralama
Bir gayrimenkul yatırımının, dolandırıcılar tarafından kiralanmasından ya da satın alınmasından kaynaklanan para kaybı şeklinde gerçekleşen siber suç türüdür.
Fikri Mülkiyet/Telif Hakkı ve Taklit Ürünler
Başkalarının fikirlerini, icatlarını ve yaratıcı anlatımlarını yasadışı yollarla çalmak ve kullanmak. Ticari sırlardan, film, müzik ve yazılımların tamamına ya da bazı bölümlerine kadar bütün fikir haklarının yasadışı ve izinsiz kullanımı olan siber suç türü.
Gasp
Bu siber suç türünde korkutarak ya da yersiz yetki kullanarak, yasadışı yollardan para ya da mal mülk elde edilir. Bu durumda bedensel hasar, ceza kovuşturması ya da teşhir tehtidi söz konusu olabilir.
Kumar:
“iGambling” ya da çevrimiçi kumar diye de bilinen İnternet kumarı, İnternet aracılığıyla kumar oynamaya verilen genel addır.
Güven/Gönül İlişkisi Sahtekarlığı
Bir kişi biriyle ilişki içinde (aile üyeleri, arkadaşlar ya da gönül ilişkileri) olduğuna inandırılır ve yardımcı olması için ya para ya da herhangi bir değerli eşya göndermesi ya da kişisel ya da mali bilgi vermesi için kandırılır. Bu, temelde duygu sömürüsüne dayanan, insanların duyarlılıklarından yararlanan bir yöntemdir.
Hacktivist
Hedefi, toplumsal ya da politik bir amacı desteklemek olan bilgisayar korsanı (hacker).
Taciz/Şiddet Tehditleri:
(Taciz) Sahte suçlamalarla ya da gerçeğe dayanan ifadelerle (karalama gibi) gözdağı vermek. (Şiddet Tehditleri) Ödeme isteğinde bulunulmaksızın fiziksel acı ya da cezalandırma tehdidi.
Hizmet Engellemesi
Yetkili kullanıcının herhangi bir sisteme ya da ağa erişiminin, genellikle kötü amaçlarla engellenmesi (Denial of Service – DoS, Distributed Denial of Service – DDoS).
İstihdam:
Bireyin kendini yasal bir çalışan sanmasına karşılık bu iş sırasında para kaybetmesi ya da para/eşya/mülk aklaması.
Kimlik Hırsızlığı/Banka Hesabını Ele Geçirme
(Kimlik Hırsızlığı) Dolandırıcılık yapmak ya da başka bir suç işlemek için herhangi birinin adı, soyadı ya da kimlik numarası gibi kişisel kimlik bilgilerini izinsiz almak, çalmak ve kullanmaktır; dolandırıcı, mevcut hesaplarda dolandırıcılık yapmak için hesap bilgilerini de ele geçirebilir (Banka Hesabının Ele Geçirilmesi).
Kişisel Veri İhlali
Kişisel verinin güvenli bir ortamdan güvensiz bir ortama sızdırılması ya da aktarılması şeklindeki siber suç. Ayrıca, bir kişinin hassas, korunan ya da gizli verilerinin yetkisiz kişilerce kopyalanması, iletilmesi, görüntülenmesi, çalınması ya da kullanılması gibi bir güvenlik durumu.
Kimlik Avı/Telefonla Kimlik Avı/Sms ile Kimlik Avı/Pharming (sitenin legal olmayan bir siteye yönlendirilmesi):
Meşru bir şirket tarafından gönderilmiş gibi gösterilen kişisel, finansal ve/ya da giriş (login) kimlik bilgilerinin sorgulandığı dolandırıcılık e-postaları, kısa mesajlar ve telefon görüşmeleri.
Fidye Yazılım:
Belirli bir fidye tutarı ödenene kadar bir bilgisayar sistemine erişimi engellemek için tasarlanmış kötü amaçlı yazılım türü.
Kötü Amaçlı Yazılım/Korkutarak Kurdurulan Program (Bilgisayarınız Virüslü bunu kurun vb)
Bilgisayarlara ve bilgisayar sistemlerine zarar vermeyi ya da devre dışı bırakmayı amaçlayan yazılım. Bazen failler, para istemek için de korkutma taktikleri kullanır.
Kredi kartı
Kredi kartı sahtekarlığı, bir işlemde hileli para kaynağı olarak kredi kartı veya benzer bir ödeme mekanizması (OÖM, EFT, düzenli ödeme, vb.) kullanılarak yapılan hırsızlık ve dolandırıcılık için kullanılan geniş kapsamlı bir terimdir.
Kurumsal Veri Sızıntısı
İşletme verilerinin bir güvenli ortamdan güvensiz bir ortama sızdırılması. Hassas, korunan ya da gizli verilerin kopyalanması, aktarılması, görüntülenmesi, çalınması ya da yetkisiz kişiler tarafından kullanılmasıyla bir şirkette ya da işletmede veri ihlali.
Medeni Hukuk
Medeni hukuk davaları, genel olarak bir mahkemeye resmen sunulan, bir tarafın yanlış yaptığının iddia edildiği bütün uyuşmazlıklardan oluşur, ancak bu durum siber suç kapsamında değerlendirilmez.
Genel olarak bu, çoğu kişinin “dava” sözcüğü kullanıldığı zaman düşündüğü yasal süreçtir.
Ödeme Yok/Teslimat Yok
Mallar ve hizmetler sevk edilir ama hiçbir zaman ödeme yapılmaz (ödeme yok). Ödeme gönderilir ama mallar ve hizmetler hiç teslim edilmez (teslimat yok).
Ön Ödeme
Kişi, karşılığında daha fazlasını alma beklentisiyle birilerine bir miktar para öder, ama ya beklediğinden çok daha azını alır ya da hiçbir şey almaz.
Piyango/Çekilişler
Kişiyle, hiç satın almadığı bir piyango ya da hiç girmediği bir çekilişle ilgili olarak iletişime geçilip kazandığı söylenir.
Sağlık Hizmetleriyle İlgili
Genellikle sağlık bakımı sunucularını, şirketleri ya da bireyleri kapsayan, özel ya da devlet sağlık bakımı programlarını dolandırmayı hedefleyen siber suç planlar. Bu planlarda sahte sigorta kartları, sağlık sigortası pazarlaması, çalınmış sağlık bilgileri ya da ilaçlar, besin takviyeleri, kilo verme ürünleri gibi çeşitli başka dolandırıcılık yönetemleri yer alabilir. Bu dolandırıcılıkların çoğu spam e-postası, İnternet reklamları, forum/sosyal medya bağlantıları ve sahte web siteleri aracılığıyla başlatılır.
Sanal Para
Sanal/kripto para birimi (Bitcoin, Litecoin, Potcoin, vb.). Kendi başına bir siber suç olmasa da, siber suçu ilgilendiren çoğu para hareketi sanal parayla gerçekleştirilir.
Sosyal Medya
Sosyal ağ ve sosyal medyanın (Facebook, Twitter, Instgram vb) dolandırıcılık amacıyla kullanıldığı iddiası. Sosyal Medya çöpçatanlık sitelerini kapsamamaktadır.
Şirket E-postasının ele geçirilmesi/Kişisel E-postanın ele geçirilmesi
BEC (business e-mal compromise: şirket e-postasının ele geçirilmesi), yabancı tedarikçilerle çalışan şirketleri ve/ya da düzenli olarak banka havalesiyle ödeme yapan işletmeleri hedefleyen bir dolandırıcılıktır. EAC (email account compromise: kişisel e-postasının ele geçirilmesi ) de benzer bir siber suç sahtekarlığıdır ama bireyleri hedef alır. Bu karmaşık dolandırıcılık yöntemleri, ya sosyal mühendislik yoluyla e-posta hesaplarının ele geçirilmesiyle ya da bilgisayar saldırılarıyla yetkisiz para transferi yapılmasıyla gerçekleştirilir.
Teknik Destek
Genellikle tanınmış bir şirket adıyla teknik destek sunulacağı iddiasıyla kurbanın elektronik cizahazına erişim girişimi. Bu siber suç için dolandırıcı, virüs temizliği ya da başka destek hizmetleri için kurbanın bilgisayarına uzaktan erişim izni ister.
Terörizm
Korku yaratmaya yönelik şiddet eylemleri (terör); dini, siyasi ya da ideolojik amaçlarla işlenir; genellikle masum kişiler, ya kasıtlı olarak hedeflenir ya da güvenlikleri tehlikeye atılır.
Virüs
Kendini kopyalayabilen ve sistemin bozulması ya da verinin tahrip edilmesi gibi zararlı etkilere sahip olan yazılım.
Yanlış Tanıtım
Çevrimiçi pazarlanan mal ve hizmetler, yine çevrimiçi ortamda ödemesi yapılarak ya satın alınır ya da sözleşme yapılır. Ne var ki, alınan mal ya da hizmet, satıcı tarafından tarif edilenden önemli derecede daha düşük kalitede ya da daha düşük miktardadır.
Yatırım
Yatırımcıları sahte bilgilere dayanarak satın almaya ikna eden yanıltıcı uygulamalardan oluşan siber suç türü. Bu dolandırıcılıkta genellikle mağdurlara, minimum riskle yüksek getiri (401K, Ponzi, Piramit, Saadet zinciri vb.) sunulur.
Yeniden sevkiyat
Bireyler kendi ikametlerinde bazı paketler alır ve bunları daha sonra yeniden sevk etmek için (genellikle yurt dışına) yeniden paketler. Bunu bir hizmet gibi sunarken dolandırıcılık işlemlerinin de gerçekleştirilidiği siber suç türü
Yol Gösterici Olmayan Şikayetler
Siber suç tipinin belirlenmesine izin vermeyen eksik şikayetler. Devlet şikayeti alıyor ama saldırı detayı anlaşılmadığı için takip edilemiyor.
Diğer
Bu listede yer almayan diğer İnternet/İnternet dışı dolandırıcılık ve siber suç türleri de var ve ileride yenileri de eklenmeye devam edecek. Yeni türleri yorum kısmında okuyucularla paylaşabilirsiniz.