Araştırma: Siber Dolandırıcılık Trendleri ve Tektonikler

Finansal hizmetler ve çevrimiçi piyasalar hızlı bir şekilde dolandırıcılık alanlarına dönüşüyor. Geride kalan birkaç yılda dijital ve çevrimiçi ödeme dolandırıcılığında önemli bir artışa tanık olduk. Örneğin sentetik kimlik hırsızlığı, ABD’de en hızlı ilerleyen suç alanı haline geldi. Aynı zamanda deepfake videolarının, dolandırıcılık yapılan tüm alanlarda kaos yaratabileceği endişesi de arttı. Tüm bu gelişmeler, geleneksel dolandırıcılık yönetiminin üzerine kurulu olduğu temellerin çatlamaya başladığına işaret ediyor. Ciddi bir “dolandırıcılık depremine” yol açabilecek baskı giderek artıyor.

Değişim gösteren alanları yönlendirmek ve işinizle ilgili maruz kalınabilecek olası şokları önlemek için kimlik, dolandırıcılık ve güven arasındaki ilişkiyi anlamanız önem taşıyor. Bu bağlamda Mitek Systems tarafından yayınlanan Frauds Trends and Tectonics (Dolandırıcılık Trendleri ve Tektonikler) başlıklı araştırma, dolandırıcılığın finansal hizmetler ve çevrimiçi piyasalardaki şirketleri daha önce hiç olmadığı kadar etkilediğini gösteriyor. Söz konusu araştırma aynı zamanda tüm sanayilere kendi temellerini güçlendirmek için acil önlemler sunuyor.

Tektonik, en genel tanımıyla yer kabuğunun yapısını, özelliklerini ve zaman içerisindeki değişimini inceleyen bir jeoloji dalı. Yer kabuğu hareketleri ile kaydedilen yer yüzü değişimi ile yakından ilgilenen bu disiplinle ilgili araştırmalara konu olan temel unsurların başında ise depremler geliyor.

Beraberinde getirdiği jeolojik etkinin yanı sıra depremler; toplumsal, ekonomik, sosyal değişimleri de beraberinde getiriyor. Diğer taraftan depremlerin etkisini hissettirdiği tek alan gerçek dünya değil, dijital dünya da siber güvenlik odağındaki sarsıntılarla süreklilik halinde değişiyor. Zira çevrimiçi dolandırıcılık, her geçen gün daha yoğun şekilde hissedilen dijital depremlere neden oluyor. Örnek olarak, Peer-to-peer (P2P- kişiden-kişiye) dolandırıcılığı 2016 ile 2019 arasında yüzde 733 artış gösterdi. Ele geçirilen hesapların miktarı 2018-2019 döneminde yüzde 72 arttı. Sadece 2019 yılında 5 bin 183 sunucunun güvenlik bariyerleri aşılırken 7,9 milyar veri kaydı ifşa oldu…

Peki dolandırıcılık trendlerindeki bu güçlü hareketlenme nereden kaynaklanıyor? Dijital kanal ve hesapların yaygınlaşması, devasa güvenlik bariyeri ihlalleri ve yapay zekâ gibi ileri teknolojiler mevcut duruma etki eden faktörler arasında. Yüksek miktardaki tüketici verisine kolayca erişim imkânı, artan bilgisayar işlem gücü ve dijital araçlar sayesinde dolandırıcılar artık iyi adamlar ile aynı güç seviyesinde. Kolayca yasal hesapları ele geçirebiliyor veya yasal hesap oluşturabiliyorlar. Büyük bir darbe vurdukları ana kadar gerçek müşteriler gibi görünüp sinsice hareket ediyorlar.

Kimlik, dolandırıcılık ve güven

Çevrimiçi piyasalar ve finansal teknolojiler (fintech) dahil finansal hizmetler ağırlıklı olarak “nokta çözümleri” adı verilen güvenlik bariyerleri kullanıyor. Birçok fintech ve çevrimiçi piyasa, hesap oluşturma esnasında kimlik doğrulamayı minimize ediyor: Diğer dijital platformlardan kimlik ve hizmet kabul ediyorlar, bazen arka planda kimlik doğrulama süreçleri uyguluyorlar. Bu savunmaların etkinliği, dijital kimlikler suçluların kapıları açmak için kullandığı ana anahtar olmaya başladıkça azalıyor. Kimlik dolandırıcılığının nasıl hesap dolandırıcılığı yapmak ve hesapları ele geçirmek için kullandığına bakmak için bu makaleyi okuduğunuz esnada yaşanan en trend iki dolandırıcılık türüne bakmak gerekiyor.

1- Yeni hesap dolandırıcılığı 

Sentetik kimlikler (sahte, yapmacık, çalıntı veya veri tabanlarından çalınan ya da darkweb forumlarından satın alınan veriler ile modifiye edilen kimlikler), yeni hesap dolandırıcılığının hızlı bir şekilde artmasına neden oldu. Dolandırıcılar bu yöntem ile banka hesaplarına erişim sağlıyor, maksimum avantaj elde edebilecekleri ana kadar bekliyor, ardından ‘tüyerek’ yok oluyorlar. Çevrimiçi piyasalarda sentetik kimlikler çalıntı ödeme kartları veya P2P hesapları kullanılarak satım alım yapmak için kullanılıyor. Var olmayan kişiler adına onlarca hesap açan dolandırıcılar, yeni müşteriler için sunulan promosyonlardan yararlanıyor.

Yeni hesap dolandırıcılığına karşı temellerini güçlendirmek isteyen şirketler, kendilerine iletilen bilgiyi değerlendirmeli, müşterilerin gerçek yüzlerini öne çıkarmasını sağlamalı ve sentetik kimlik tehdidine karşı güven vermeyen geleneksel analitik modellerin yerine yeni modeller kullanmaya başlamalı.

2- Hesap ele geçirme dolandırıcılığı (ATO)

“Fraud Trends and Tectonics” başlıklı araştırma, hesap ele geçirme saldırılarının (ATO) arttığını gösteriyor. Peki bunun sebebi nedir? Dolandırıcılar için var olan bir hesabı kullanarak yeni bir tane açmak kolay da ondan. Bu sayede yasa dışı şekilde ele geçirilebilecek ödüller daha yüksek olabilir. Daha hızlı kazanımlar elde edilmesini sağlayabileceği gibi çalınan güvenilir bir hesap, dolandırıcılık kontrollerini en aza indireceği için siber korsanlara yönelik olası riskleri azaltabilir.

Şirketler, temellerini hesap ele geçirme dolandırıcılığına karşı fiziksel biyometrikleri mümkün olduğunca kullanarak güçlendirmelidir. Ayrıca kullanıcı profilleri pasif kontroller için genişletilmeli, sorgulama için makine öğrenimi kullanılmalı, yapay zekâ teknolojisi şüpheli davranışları tespit etmek için çok daha yoğun şekilde uygulanmalı ve iki adımlı doğrulama gibi aktif yöntemlerden faydalanılmalıdır. Uzun süredir uykuda olan bir hesap aniden aktif hale geldiğinde şirketler, yüksek değerli finansal işlemler veya pasif analitikler yüksek dolandırıcılık riskine işaret ettiğinde güvenlik sistemlerini harekete geçirmelidir.

Finansal hizmetler ve çevrimiçi piyasalar birbirinden ders çıkarabilir 

Finansal hizmetler ve çevrimiçi piyasalar, yasal müşteriler ile dolandırıcılar arasındaki farkı tanımlayabilmek için farklı araçlar kullanıyorlar. Ancak dolandırıcılar aynı araçlara erişim sağladıkça normal müşteri davranışlarını zamanla daha iyi taklit etmeye başlıyorlar. Finansal hizmetler ve çevrimiçi piyasaların güçlü oldukları alanlar var, ancak tecrübe ve en iyi uygulamalar konusunda ders çıkardıklarında müşterilerini, platformlarını, marka saygınlığı ve finansal dengelerini çok daha iyi koruyabilirler.

Örnek olarak bankaların, fintech şirketlerinin ve piyasaların birbirlerine dijital dolandırıcılık konusunda ne öğretebileceğine bir bakalım… Geleneksel bankalar muhtemel şüpheli işlemleri incelemek için iyi düzenlenmiş prosedürlere sahip güçlü dolandırıcılıkla mücadele ekiplerine sahip. Bu ekipler müşterilerle de iletişim sağladığı gibi geri ödeme süreçlerini denetliyorlar. Fintech şirketlerinde dolandırıcılık yönetimi platform güvenliğine devredilebilir veya tüketici tecrübesinden sorumlu gruba iletilebilir. Daha iyi kontrol için fintech şirketleri dolandırıcılık ekipleri oluşturabilir, bu esnada tüm fonksiyonları arasındaki iletişim ve iş birliğini sürdürebilir. Geleneksel bankalar genelde hesap oluşturma ve müşteri yönetimi gibi tüm iş hatları ve fonksiyonları için farkı operasyonlara sahiptir. Söz konusu operasyonlar birbirlerinden ayrı sistemler ve dolandırıcılık görünürlüğü ve savunmasını engelleyen veriler oluşturur. Geleneksel bankalar yeni teknolojiler kullanarak ayrı sistemlerin üstesinden gelebilir. Bu teknolojiler çoklu şirket içi ve dışı kaynağa erişim sağlayan ve birleştirmek için kullanılabilir. Öte yandan, temeli dijitalde atılan çevrimiçi piyasalar ve fintech şirketler gibi oluşumlar operasyonlarını müşterilerine ürün yelpazesi ve iş hatları üzerinde kesintisiz erişim ve destek sağlayacak şekilde kurmalıdır. Bu onlara çeşitli dolandırıcılık girişimleri ve karmaşık çok adımlı şemalara karşı iyi bir görünürlük sağlayacaktır.

Temellerinizi bir önceki depremden önce güçlendirin

Dijital dönüşüm faturalarımızı nasıl ödediğimizi, finansal işlemlerimizi ve işyerlerimizi, işimizi ve oyunumuzu nasıl yönettiğimizi hızlandırıyor ve değiştiriyor. Aynı değişim, kimlik hırsızlığı ve dolandırıcılığı gibi birbirine dolanmış suçlarda da yaşanıyor. Söz konusu suçlar, müşterilerin dijital platforma yönelik güvenini sarsıyor.

Bir depremin ne zaman olacağını tahmin edemezsiniz, ancak hazırlıklı olabilirsiniz. Dijital dönüşümün ve sunduğu faydaların karşısındaki olası ayaklanmayı önlemek için işletmeler kimlik tanımı ve dolandırıcılık yönetimine karşı ortak bir yaklaşım sergilemeye başladı. Nokta çözümleri, müşteri deneyimleri boyunca güçlendirilmiş savunmalar halinde genişletiliyor.

Finansal hizmetler ve çevrimiçi piyasalar dijital dönüşümün ön cephesinde yer alıyor ve artan dolandırıcılığa karşı ana hedefler olarak beliriyor. Her biri, internette yükselen tehdide karşı koymak için evrim geçiren güvenlik çözümleri için ana parçalar içeriyor. Her bir aktör, birbirinden birçok şey öğrenmeyi bekliyor.