Siber suçlar bu günlerde kolluk kuvvetleri ve medyadan çok fazla ilgi görüyor olsa da, son aylarda ortaya çıkan daha az yüksek teknolojili bir tehdidi belgeliyorum: çalıntı çeklerde bir artış.

Suçlular, doldurulmuş çekleri çalmak ve sosyal medya platformlarını kullanarak internet üzerinden satmak için ABD Posta Servisi'ni ve kişisel posta kutularını giderek daha fazla hedef alıyor. Alıcılar daha sonra alacaklıyı ve çeklerde belirtilen tutarı değiştirerek kurbanların binlerce dolarlık banka hesaplarını soyarlar. Bankalar genellikle mali yükü kendileri üstlenir ve hedeflenen hesapları geri öderken, suçlular çekleri kurbanların kimliklerini çalmak için kullanabilir ve bu da ciddi sonuçlara yol açabilir.

Siber suçları önlemede neyin işe yarayıp neyin yaramadığını öğrenmeyi amaçlayan Georgia Eyalet Üniversitesi'nin Kanıta Dayalı Siber Güvenlik Araştırma Grubu'nu kurdum ve şimdi yönetiyorum. Son iki yıldır, çevrimiçi dolandırıcılık ekosistemi hakkında daha fazla bilgi edinmek ve eğilimleri tespit etmek için sistematik bir şekilde veri toplamak için internetteki 60 karaborsa iletişim kanalını izliyoruz.

Çalınan çeklerde bir artış görmeyi beklemediğimiz bir şeydi.

Eski bir tehdit geri dönüyor

Genel olarak, banka çek hırsızlığı, bir çekin çalınmasını ve yetkisiz olarak bozdurulmasını içeren bir dolandırıcılık türüdür.

Yeni bir fenomen değil. Suçlular, 18. yüzyılda İngiltere'de ilk modern çekler kesilir kesilmez çek sahtekarlığı yapıyorlardı ve yetkililer zaten bunu önlemenin yollarını arıyorlardı.

Bu tür dolandırıcılık hakkında çok az tarihsel veri olsa da, internetin yasa dışı ürünler için istekli alıcıları bulmayı her zamankinden daha kolay hale getirmesi nedeniyle 1990'larda özellikle sorunlu hale geldiğini biliyoruz. Örneğin, finans kurumları, Nisan 1996'dan Eylül 1997'ye kadar dolandırıcılığı kontrol etmek için yaklaşık 1 milyar ABD Doları kaybettiklerini tahmin ediyorlardı.

Ancak biraz şaşırtıcı görünen şey, işlemlerin büyük çoğunluğunun elektronik olarak yürütüldüğü ve çek kullanımının azalmaya devam ettiği bir zamanda yeniden canlanmasıdır.

Çek dolandırıcılığı nasıl görünür?

Genel olarak, izlediğimiz çek dolandırıcılıkları şuna benzer:

Birisi, gönderilmeyi bekleyen mektupların saklandığı bir posta kutusuna girer ve içinde doldurulmuş bir çek bulunacağını umarak bazılarını alır. Hırsızlığın meydana geldiği olay yeri genellikle kurbanın kendi posta kutusudur, ama aynı zamanda olabilir. sokakta yanından geçtiğin mavi USPS kutularından biri.

Suçlular, 1.000$'a varan bir fiyata satışta gördüğümüz çalıntı veya kopyalanmış bir posta kutusu anahtarına sahip olanlara erişebilir.

Hırsızlar çekleri kendileri yatırabilir veya bozdurabilir veya sahte kimlikler ve kredi kartları gibi yasa dışı öğelerden oluşan bir pazar yeri aracılığıyla başkalarına satabilir. Fiyatlar genellikle kişisel çekler için 175$ ve ticari çekler için 250$'dır – bitcoin ile ödenebilir – ancak gözlemlerimize ve satıcılarla doğrudan etkileşimlerimize dayanarak her zaman pazarlık edilebilir ve toplu olarak daha ucuzdur.

Alıcılar daha sonra, alacaklının adını ve çekte görüntülenen tutarı silmek için oje sökücü kullanır, bu ayrıntıları kendi tercih ettikleri alacaklıyla (örneğin bir perakendeci) ve genellikle orijinal çekten çok daha yüksek olan tutarla değiştirir. Bir alıcı, sahte bir kimlik kullanarak Walmart gibi bir yerde çeki bozdurabilir.

Bazı durumlarda, suçluların sahte sürücü ehliyetleri, pasaportlar ve diğer yasal belgeler üretmek için adlarını ve adreslerini kullanarak kurbanın kimliğini çalmak için çekleri kullandıklarına inanıyoruz. Bir suçlu, birinin kimliğini ele geçirdikten sonra, kredi ve kredi kartları için yanlış başvurularda bulunmak, kurbanın banka hesaplarına erişmek ve diğer çevrimiçi dolandırıcılık türlerine katılmak için bu kimliği kullanabilir.

Karaborsa sohbet odalarını takip etme

Siber suçluların nasıl çalıştığını daha iyi anlamak için lisansüstü öğrencilerden oluşan ekibim, insanların sahte belge ticareti yaptığını bildiğimiz 60 çevrimiçi sohbet odası kanalını izlemeye başladı. Bu tür kanallara örnek olarak WhatsApp, ICQ ve Telegram gibi mesajlaşma uygulamalarında, kullanıcıların satmak istedikleri ürünlerin resimlerini yayınladıkları grup sohbetleri verilebilir. İzlediğimiz kanallardan bazıları herkese açıkken, diğerleri için bir davetiye gerektirdi ve bu da bizim sağlamayı başardık.

Satışta çalıntı çeklerde bir artış fark ettikten sonra, trendi takip etmek için yaklaşık altı ay önce bu kanallardan sistematik olarak veri toplamaya başladık. Görüntüleri indirdik, kodladık ve ardından, satılan ürünlerdeki eğilimleri belirleyebilmek için verileri topladık.

Gözlemlerimizde, Eylül'de haftada 634 ve Ağustos'ta 409 olan çalıntı çeklerin Ekim 2021'de her hafta ortalama 1.325 satıldığına rastladık. Bu uygulama hakkında çok az tarihsel veri olmasına rağmen, Ekim 2020'de gerçekleştirdiğimiz bir haftalık pilot çalışma, bu sayıları bir miktar perspektife yerleştiriyor. O dönemde sadece 158 adet çalıntı çek gözlemledik.

Ayrıca, bu rakamlar muhtemelen gerçekten çalınan ve satılan çek sayısının sadece küçük bir kısmını temsil etmektedir. Şu anda aktif olan binlerce pazar varken, biz sadece 60 pazara odaklandık.

Dolar cinsinden, yazıldığı gibi çeklerin nominal değerinin Ekim ayının tamamında 11.6 milyon dolar ve Eylül ayında 10.2 milyon dolar olduğunu bulduk. Ancak yine de, bu değerler muhtemelen kurbanlardan çalınan gerçek para miktarının küçük bir kısmını temsil ediyor çünkü suçlular genellikle çok daha yüksek tutarlar için çekleri yeniden yazıyorlar.

Çeklerin çalındığı yer

Adresleri Florida, California ve Texas'tan olan çekler, en sık Ekim 2021'de 60 çevrimiçi sohbet odasında satılan çalıntı çeklerin sistematik bir incelemesinde görüldü.

Çeklerin sol üst köşesinde görünen kurban adreslerini kullanarak ve Ekim 2021'de topladığımız verilere odaklanarak, New York, Florida, Texas ve California'nın en iyi kaynaklar olduğunu gördük.

kendinizi nasıl korursunuz

Bu planların kurbanı olmamak isteyen tüketicilere verebileceğim en iyi tavsiye, mümkünse posta çeklerinden kaçınmaktır.

Banka çek hesapları genellikle müşterilere ister bir arkadaşa ister bir şirkete ücretsiz olarak elektronik olarak para gönderme seçeneği sunar. Ayrıca banka hesaplarından veya kredi kartıyla dijital ödemeler yapmanıza olanak tanıyan birçok uygulama ve başka hizmet var. Bu yöntemlerle de riskler olsa da, genel olarak çek yazıp postayla göndermekten çok daha güvenlidir.

Yine de, ev sahipleri, kamu hizmetleri ve sigorta şirketleri gibi bazı işletme türleri ödeme için fiziksel bir kontrol gerektirebilir. Ayrıca, kişisel tercih olarak, ben dahil bazı kişiler faturalarını diğer ödeme yöntemleri yerine çekle ödemeyi tercih etmektedir.

Riskten kaçınmak için, çek içeren tüm mektuplarımı yerel postaneme bıraktığımdan emin oluyorum. Bu genellikle onları suçluların elinden uzak tutmak ve amaçlanan varış noktasına ulaşmalarını sağlamak için en iyi seçeneğinizdir.

Posta hırsızlığını önlemekten sorumlu kurum olan Birleşik Devletler Posta Denetleme Hizmeti de korunmaya yönelik ipuçları sunar.

Uygulamaya gelince, teftiş servisi, postayla ilgili suçları engellemek için polis ve diğerleriyle birlikte çalışır. Bu çabalar her yıl binlerce posta ve paket hırsızının tutuklanmasıyla sonuçlanıyor. Ancak, her tutuklama için, fark edilmeyen çok daha fazla suçlu var.

Yetkilileri bulgularımız hakkında bilgilendirdiğimizde, keşfettiğimiz şeye şaşırdılar, ancak bu tür karaborsa iletişim kanallarının izlenmesini hızlandırmayı planladılar.

Araştırmamız, nasıl çalıştığını daha iyi anlamak, faaliyeti çökertmek ve ilk etapta oluşmasını önlemek için bu tür dolandırıcılık hakkında çok daha sistematik verilere ihtiyaç olduğunu öne sürüyor.

Editörün Notu: Bu makale Georgia Eyalet Üniversitesi'nde Ceza Adaleti ve Kriminoloji Doçenti David Maimon tarafından yazılmıştır ve Creative Commons lisansı altında The Conversation'dan yeniden yayınlanmıştır. Orijinal makaleyi okuyun.

Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.

Editörün Önerileri:

• Sahte QR kodları, dolandırıcılar tarafından park sayaçlarından para çalmak için kullanılıyor
• PSA: Dolandırıcılar, insanların kimliğini çalmak için sahte iş ilanları kullanıyor
• Facebook Marketplace'in artık bir milyar kullanıcısı var. Şimdi, dolandırıcılar tarafından istismar ediliyor
• Apple'ın App Store'u hala insanların parasını alan dolandırıcılarla dolu
• Rus bilgisayar korsanlarına karşı mücadelesinde Biden yönetimi ilerleme kaydediyor
• Kripto hırsızlığı listelerin dışında — kendinizi dolandırılmaktan nasıl korursunuz