Siber suçlardaki artış kadar, siber suç türlerinde de artış yaşıyoruz. Geçmişten gelen siber suç türlerinin yanında, yeni türler ve bu saldırılar içinde yoğunlukla geçen terimleri açıklıyoruz:
“419”, Nijerya yasalarının, para transferini kolaylaştırma yardımı isteyen bireylerden talep edilenlerle ilişkili sahtekarlık ve dolandırıcıklıkla ilgili bölümüne atıf yapan bir terimdir.
Gönderici, transferle ilgili olarak bir komisyon ya da kâr payı önerir, ancak transferle ilişkili bazı masrafların ödenmesi için önce paranın gönderilmesini ister. (Fazla ödeme) Bir kişiye bir miktar para gönderilir ve bu ödemenin bir kısmını tutması, geri kalanını da başka bir kişiye ya da kuruluşa göndermesi talimatı verilir.
Bir çevrimiçi açık artırma sitesi ortamında gerçekleşen hileli ticari işlem ya da alışveriştir. Kurban gerçek bir açık artırmaya katıldığını (ve kaybettiğini) düşünürken, hep sitenin istediği kişilerin kazandığı bir siber suç türüdür.
Kişilerden, hayır kurumlarına ve/ya da herhangi bir doğal afetten kısa bir süre sonra afet mağdurlarını temsil eden kurumlara yardım ettiğine inandırarak para sızdırmak için yapılan dolandırıcılık şeklindeki bir siber suç türüdür.
Suçluların saldırı ile ilgili fikir ve protokol alışverişinde bulunduğu ortam. Özellikle gizli hacker siteleri, suç örgütlerinin iletişim platformları bu tanıma girer.
Çocuk istismarı dahil, çocukların sömürülmesiyle ilgili her şey.
Para toplama amacıyla bir hükümet yetkilisi kimliğine bürünülür.
Bir gayrimenkul yatırımının, dolandırıcılar tarafından kiralanmasından ya da satın alınmasından kaynaklanan para kaybı şeklinde gerçekleşen siber suç türüdür.
Başkalarının fikirlerini, icatlarını ve yaratıcı anlatımlarını yasadışı yollarla çalmak ve kullanmak. Ticari sırlardan, film, müzik ve yazılımların tamamına ya da bazı bölümlerine kadar bütün fikir haklarının yasadışı ve izinsiz kullanımı olan siber suç türü.
Bu siber suç türünde korkutarak ya da yersiz yetki kullanarak, yasadışı yollardan para ya da mal mülk elde edilir. Bu durumda bedensel hasar, ceza kovuşturması ya da teşhir tehtidi söz konusu olabilir.
“iGambling” ya da çevrimiçi kumar diye de bilinen İnternet kumarı, İnternet aracılığıyla kumar oynamaya verilen genel addır.
Bir kişi biriyle ilişki içinde (aile üyeleri, arkadaşlar ya da gönül ilişkileri) olduğuna inandırılır ve yardımcı olması için ya para ya da herhangi bir değerli eşya göndermesi ya da kişisel ya da mali bilgi vermesi için kandırılır. Bu, temelde duygu sömürüsüne dayanan, insanların duyarlılıklarından yararlanan bir yöntemdir.
Hedefi, toplumsal ya da politik bir amacı desteklemek olan bilgisayar korsanı (hacker).
Taciz/Şiddet Tehditleri:
(Taciz) Sahte suçlamalarla ya da gerçeğe dayanan ifadelerle (karalama gibi) gözdağı vermek. (Şiddet Tehditleri) Ödeme isteğinde bulunulmaksızın fiziksel acı ya da cezalandırma tehdidi.
Yetkili kullanıcının herhangi bir sisteme ya da ağa erişiminin, genellikle kötü amaçlarla engellenmesi (Denial of Service – DoS, Distributed Denial of Service – DDoS).
İstihdam:
Bireyin kendini yasal bir çalışan sanmasına karşılık bu iş sırasında para kaybetmesi ya da para/eşya/mülk aklaması.
(Kimlik Hırsızlığı) Dolandırıcılık yapmak ya da başka bir suç işlemek için herhangi birinin adı, soyadı ya da kimlik numarası gibi kişisel kimlik bilgilerini izinsiz almak, çalmak ve kullanmaktır; dolandırıcı, mevcut hesaplarda dolandırıcılık yapmak için hesap bilgilerini de ele geçirebilir (Banka Hesabının Ele Geçirilmesi).
Kişisel verinin güvenli bir ortamdan güvensiz bir ortama sızdırılması ya da aktarılması şeklindeki siber suç . Ayrıca, bir kişinin hassas, korunan ya da gizli verilerinin yetkisiz kişilerce kopyalanması, iletilmesi, görüntülenmesi, çalınması ya da kullanılması gibi bir güvenlik durumu.
Kimlik Avı/Telefonla Kimlik Avı/Sms ile Kimlik Avı/Pharming (sitenin legal olmayan bir siteye yönlendirilmesi):
Meşru bir şirket tarafından gönderilmiş gibi gösterilen kişisel, finansal ve/ya da giriş (login) kimlik bilgilerinin sorgulandığı dolandırıcılık e-postaları, kısa mesajlar ve telefon görüşmeleri.
Belirli bir fidye tutarı ödenene kadar bir bilgisayar sistemine erişimi engellemek için tasarlanmış kötü amaçlı yazılım türü.
Bilgisayarlara ve bilgisayar sistemlerine zarar vermeyi ya da devre dışı bırakmayı amaçlayan yazılım. Bazen failler, para istemek için de korkutma taktikleri kullanır.
Kredi kartı sahtekarlığı, bir işlemde hileli para kaynağı olarak kredi kartı veya benzer bir ödeme mekanizması (OÖM, EFT, düzenli ödeme, vb.) kullanılarak yapılan hırsızlık ve dolandırıcılık için kullanılan geniş kapsamlı bir terimdir.
İşletme verilerinin bir güvenli ortamdan güvensiz bir ortama sızdırılması. Hassas, korunan ya da gizli verilerin kopyalanması, aktarılması, görüntülenmesi, çalınması ya da yetkisiz kişiler tarafından kullanılmasıyla bir şirkette ya da işletmede veri ihlali.
Medeni hukuk davaları, genel olarak bir mahkemeye resmen sunulan, bir tarafın yanlış yaptığının iddia edildiği bütün uyuşmazlıklardan oluşur, ancak bu durum siber suç kapsamında değerlendirilmez.
Genel olarak bu, çoğu kişinin “dava” sözcüğü kullanıldığı zaman düşündüğü yasal süreçtir.
Mallar ve hizmetler sevk edilir ama hiçbir zaman ödeme yapılmaz (ödeme yok). Ödeme gönderilir ama mallar ve hizmetler hiç teslim edilmez (teslimat yok).
Kişi, karşılığında daha fazlasını alma beklentisiyle birilerine bir miktar para öder, ama ya beklediğinden çok daha azını alır ya da hiçbir şey almaz.
Kişiyle, hiç satın almadığı bir piyango ya da hiç girmediği bir çekilişle ilgili olarak iletişime geçilip kazandığı söylenir.
Genellikle sağlık bakımı sunucularını, şirketleri ya da bireyleri kapsayan, özel ya da devlet sağlık bakımı programlarını dolandırmayı hedefleyen siber suç planlar. Bu planlarda sahte sigorta kartları, sağlık sigortası pazarlaması, çalınmış sağlık bilgileri ya da ilaçlar, besin takviyeleri, kilo verme ürünleri gibi çeşitli başka dolandırıcılık yönetemleri yer alabilir. Bu dolandırıcılıkların çoğu spam e-postası, İnternet reklamları, forum/sosyal medya bağlantıları ve sahte web siteleri aracılığıyla başlatılır.
Sanal/kripto para birimi (Bitcoin, Litecoin, Potcoin, vb.). Kendi başına bir siber suç olmasa da, siber suçu ilgilendiren çoğu para hareketi sanal parayla gerçekleştirilir.
Sosyal ağ ve sosyal medyanın (Facebook, Twitter, Instgram vb) dolandırıcılık amacıyla kullanıldığı iddiası. Sosyal Medya çöpçatanlık sitelerini kapsamamaktadır.
BEC (business e-mal compromise: şirket e-postasının ele geçirilmesi), yabancı tedarikçilerle çalışan şirketleri ve/ya da düzenli olarak banka havalesiyle ödeme yapan işletmeleri hedefleyen bir dolandırıcılıktır. EAC (email account compromise: kişisel e-postasının ele geçirilmesi ) de benzer bir siber suç sahtekarlığıdır ama bireyleri hedef alır. Bu karmaşık dolandırıcılık yöntemleri, ya sosyal mühendislik yoluyla e-posta hesaplarının ele geçirilmesiyle ya da bilgisayar saldırılarıyla yetkisiz para transferi yapılmasıyla gerçekleştirilir.
Genellikle tanınmış bir şirket adıyla teknik destek sunulacağı iddiasıyla kurbanın elektronik cizahazına erişim girişimi. Bu siber suç için dolandırıcı, virüs temizliği ya da başka destek hizmetleri için kurbanın bilgisayarına uzaktan erişim izni ister.
Korku yaratmaya yönelik şiddet eylemleri (terör); dini, siyasi ya da ideolojik amaçlarla işlenir; genellikle masum kişiler, ya kasıtlı olarak hedeflenir ya da güvenlikleri tehlikeye atılır.
Kendini kopyalayabilen ve sistemin bozulması ya da verinin tahrip edilmesi gibi zararlı etkilere sahip olan yazılım.
Çevrimiçi pazarlanan mal ve hizmetler, yine çevrimiçi ortamda ödemesi yapılarak ya satın alınır ya da sözleşme yapılır. Ne var ki, alınan mal ya da hizmet, satıcı tarafından tarif edilenden önemli derecede daha düşük kalitede ya da daha düşük miktardadır.
Yatırımcıları sahte bilgilere dayanarak satın almaya ikna eden yanıltıcı uygulamalardan oluşan siber suç türü. Bu dolandırıcılıkta genellikle mağdurlara, minimum riskle yüksek getiri (401K, Ponzi, Piramit, Saadet zinciri vb.) sunulur.
Bireyler kendi ikametlerinde bazı paketler alır ve bunları daha sonra yeniden sevk etmek için (genellikle yurt dışına) yeniden paketler. Bunu bir hizmet gibi sunarken dolandırıcılık işlemlerinin de gerçekleştirilidiği siber suç türü
Siber suç tipinin belirlenmesine izin vermeyen eksik şikayetler. Devlet şikayeti alıyor ama saldırı detayı anlaşılmadığı için takip edilemiyor.
Bu listede yer almayan diğer İnternet/İnternet dışı dolandırıcılık ve siber suç türleri de var ve ileride yenileri de eklenmeye devam edecek. Yeni türleri yorum kısmında okuyucularla paylaşabilirsiniz.