Katır Hesap Ağları Nasıl Organize Suç Şebekelerine Dönüştü?

Son yıllarda dolandırıcılar yapay zeka, otomasyon ve sosyal mühendislik tekniklerini kullanarak katır hesap faaliyetlerini sanayileşmiş bir şekilde yönetmeye başladı. Daha önce insan gücüne dayanan yöntemler artık çok daha hızlı ve hedefe yönelik olarak yürütülebiliyor. Sosyal medyadan toplanan kişisel verilerle hazırlanan gerçekçi oltalama mesajları otomasyon sayesinde hızlı şekilde yayılıyor.

Günümüzde yapay zeka teknik bilgi gereksinimini ortadan kaldırarak suçluların daha ikna edici sahte siteler kurmasına, etkili mesajlar yazmasına ve geniş ölçekli katır hesabı temin kampanyaları yürütmesine olanak tanıyor. İş bulma platformları, flört uygulamaları ve sosyal medya bu amaçla kullanılan başlıca kanallar. Çoğu zaman botlar potansiyel katırları otomatik olarak bulup iletişim kurabiliyor.

Özellikle uzun vadeli ilişkilere dayalı flört ve yatırım dolandırıcılıkları giderek yaygınlaşıyor. Bu yöntemlerde uzun vadede kurbanın güveni kazanılarak, kişi farkında bile olmadan hesabı dolandırıcılar tarafından kullanılıyor. Sadece yaşlı kurbanların yılda yaklaşık 80 milyar dolar kaybettiği, flört dolandırıcılıkların ise 3,8 milyar dolarlık zarara yol açtığı tahmin ediliyor.

Katır hesaplar adeta bir “yönlendirici” görevi görüyor. Gerçek hesaplar üzerinden aktarılan çalıntı paranın izi siliniyor ve birkaç dakika içinde bankaların erişemeyeceği yerlere taşınıyor. Bu nedenle katır hesaplar tesadüfi değil, planlı şekilde kullanılan dolandırıcılık zincirinin en önemli halkası haline gelmiş durumda.

Katır ağları bugün adeta bir şirket organizasyonunu andıran hiyerarşik bir yapıya kavuştu. Özel ekipler, potansiyel katır hesapları tespit ediyor ve ardından bu ağı başka suç gruplarına “hizmet” olarak sunabiliyor. Bu yapılar e-ticaret, kripto para hizmetleri ve danışmanlık şirketleri gibi yasal görünen iş modellerinin içine sızarak faaliyetlerini gizliyor. Sahte kimlikler yerine gerçek müşterilerin hesapları tercih ediliyor, bu da klasik kimlik doğrulama temelli kontrolleri boşa düşürüyor.

Sınır ötesi işlemler de çok daha karmaşık hale geldi. Birinci aşamadaki katırlar parayı hızlı şekilde ikinci ve üçüncü katman hesaplara transfer ediyor, ardından kripto para ya da benzeri takibi zor olan varlıklara çeviriyor. Bu yöntem bankaların çalıntı parayı izleme ve geri alma ihtimalini neredeyse ortadan kaldırıyor. Dahası, bu ağlar çok esnek hareket edebiliyor. Örneğin bir kısmı deşifre edilirse, hız veya ölçek kaybı yaşamadan başka bir yapıya geçiş yapabiliyorlar.

Klasik dolandırıcılık önlemleri; cihaz, kimlik ya da konum verilerine dayandığı için gerçek kullanıcıların manipüle edilmesi durumunda etkisiz kalabiliyor. Çünkü kullanıcı kendi cihazından ve gerçek bilgileriyle işlem yapıyor. Ancak davranışsal analiz burada devreye giriyor.

Kullanıcının işlem sırasında tereddüt, kafa karışıklığı ya da tutarsız davranışlar göstermesi, bir dolandırıcının yönlendirmesi altında olabileceğini gösterebilir. Dijital davranışların anlık olarak analiz edilmesi bu ince değişimleri ortaya çıkarabiliyor.

Ayrıca hesaba bir anda yüklü miktarda para gelmesi ve hemen ardından yeni ya da uzun süredir aktif olmayan alıcılara gönderilmesi de tipik bir uyarı işareti. Yeni açılmış hesapların kısa süre içinde yüksek tutarlı transfer yapması veya sıra dışı zamanlarda gerçekleştirilen ödemeler de dikkatle izlenmeli. En etkili yaklaşım, davranışsal sinyallerin işlem modeli analizleriyle ve katır hesapların yaşam döngüsünü, yani faaliyete başlamasından kapanmasına kadar anlamakla birleştirilmesidir.

Anlık ödeme sistemlerinin yaygınlaşması ve kripto paraların entegrasyonu, suçluların hareket kabiliyetini artırıyor. Para bir kez gönderildiğinde geri almak çok daha zorlaşıyor. Ayrıca merkeziyetsiz finans platformları veya saklama hizmeti olmayan cüzdanlar gibi düzenleme dışı teknolojiler de yeni katmanlar oluşturuyor. Bu gelişmeler finans sektörünün güçlü güvenlik önlemlerini sürdürürken aynı zamanda müşteri deneyimini koruma mücadelesini zorlaştırıyor.

Finans Kurumlarına Öneriler

• İşlem bazlı kontroller yerine, katır hesapların tüm yaşam döngüsünü izleyen bütüncül stratejiler geliştirilmesi.
• Davranışsal analiz yöntemleriyle dolandırıcı baskısı altındaki kullanıcıların tespit edilmesi.
• Müşterilere şüpheli bağlantıları ve içerikleri anında kontrol edebilecekleri araçların sağlanması.
• Kurumlar arası istihbarat paylaşımı imkan sağlayacak iş birliklerinin kurulması.

Geleneksel yöntemlerle bu karmaşık ve hızla evrilen dolandırıcılık ağlarını durdurmak artık mümkün değil. Katır hesaplarla mücadelede başarı sadece teknolojik yatırımlarla değil; aynı zamanda kurumlar arası iş birliği, müşteri farkındalığı ve davranış temelli analizlerle mümkün olabilir.