Ödənişləri hədəf alan fırıldaqçılıq getdikcə daha mürəkkəb və mürəkkəb hala gəlir. Süni intellektdən cinayətkar istifadə və zərərli proqram təminatının və digər texnologiyaların artan standartlaşdırılması və təkrar istehsalı: Onlar köhnə oğurluq alətinin rəqəmsal ekvivalenti kimi çıxış edirlər.
Bu,Recorded Future- ın təhdid kəşfiyyatı mütəxəssisləri tərəfindən bu gün açıqlanan və pis aktyorlarla onları pozmağa çalışan banklar, ödəniş şəbəkələri, hökumətlər və tacirlər arasındakı siçan-pişik oyununu əks etdirən son hesabata əsasəndir.
Bir tərəfdən, Recorded Future, ödəniş fırıldaqçılarının fırıldaqlarında istifadə etdikləri vacib məlumatların ifşasının ötən il sabit qaldığını aşkar etdi. Misal üçün, satışa çıxarılan oğurlanmış kredit kartı qeydlərinin sayı 2025-ci ildə əvvəlki ilə nisbətən təxminən 20% azalıb. Lakin, hücumların artan mürəkkəbliyi və miqyası o deməkdir ki, pis niyyətli oyunçular əldə edə biləcəkləri imkanlardan daha yaxşı istifadə edə bilərlər.
Şirkətin Ödəniş Saxtakarlığı Kəşfiyyatı direktoru İlya Volovik deyir: "2026-cı ildə müştərilərini müdafiə etməkdə uğur qazanan təşkilatlar liderliyi uyğunlaşdıran, kiber və fırıldaqçılıq kəşfiyyatını birləşdirən və parçalanmış məlumat mənbələri arasında siqnal aşkarlamasını və korrelyasiyasını maksimum dərəcədə artıran təşkilatlar olacaq". "Beləliklə, onlar maliyyə itkiləri baş verməzdən əvvəl hücumları dayandıra bilərlər."
Recorded Future-un qeyd etdiyi həyəcan verici tendensiyalardan biri də fırıldaqçılara effektivliyini maksimum dərəcədə artırmağa imkan verən dəstək xidmətləri və texnologiyalarının artan sənayeləşməsidir. Belə məşhur vasitələrdən biri fırıldaqçılara Magecart adlanan hücumlarda onlayn pərakəndə satış şirkətinin ödəniş səhifəsindəki kodu yenidən yazmağa və sonra əməliyyatlar baş verərkən ödəniş məlumatlarını oğurlamağa və ya "gözdən qaçırmağa" imkan verir. Hesabatda qeyd olunur ki, 2025-ci ildə 10.500 belə haker hücumu aktiv olub və bu da 23 milyondan çox onlayn əməliyyatın pozulmasına səbəb olub.
Bankların və pərakəndə satış şirkətlərinin şəxsiyyəti təsdiqləmək üçün istifadə etdiyi və adətən saxtakarlığın qarşısını ala biləcək daha güclü identifikasiya formalarını keçərək birdəfəlik parolları oğurlamağa kömək edən alətlər də getdikcə daha çox əlçatan olur. Fırıldaqçılar hətta öz saxta pərakəndə satış mərkəzlərini yaratmaq prosesini avtomatlaşdırmağın yollarını tapırlar. Bu prosesdə istehlakçıları qanuni hesab etdikləri bir alış-veriş etməyə vadar etmək və beləliklə, ödəniş sənədlərini təhvil vermək mümkündür.
Hətta köhnə kağız çeklər belə bu təhlükədən sığortalanmayıb: Oğrular çekləri oğurlayır və şəkilləri internetə yerləşdirərək bank hesabı məlumatlarını və imzaları ifşa edirlər və oğurlanmış çeklərin ümumi sayı 2024-cü illə müqayisədə 42% azalsa da, unikal şəkillərin sayı ilk dəfə olaraq 233.000-ə yüksəlib.
Hesabata görə, süni intellekt ödəniş fırıldaqçılığının miqyasında və əhatə dairəsində getdikcə artan rol oynayır. Müşahidə olunmuş bir fırıldaqçılıq hadisəsində, fırıldaqçılar qanuni bir şirkətin öz müştəri seqmentasiyasını kilidləməyə çalışdığı kimi qurbanları daha yaxşı hədəf almaq üçün süni intellektlə işləyən marketinq platformasından istifadə ediblər.
Eyni zamanda, ictimaiyyət süni intellektdən fırıldaqçılar üçün imkanları genişləndirən yollarla istifadə etməyə başlayır. Süni intellekt agentinin insan istifadəçisi adından alış-veriş etdiyi agent ticarəti hələ də bir çox bank və tacirlər üçün pilot mərhələsində olsa da, hesabatda deyilir ki, bu, yeni zəifliklər yarada, araşdırmaları çətinləşdirə və məsuliyyət məsələlərini qaldıra bilər. Təhlükədə nəyin olduğunu bilərək, sənaye artıq etibarlı, şəffaf və təhlükəsiz agent əməliyyatlarını təmin etmək üçün standartlar, protokollar və alətlər hazırlamışdır.
Xəbərlər o qədər də pis deyil və Recorded Future ödəniş sənayesinin müdafiəsinin bu il daha da yaxşılaşacağını düşünür. Fırıldaqçılar süni intellektdən daha çox istifadə etdikcə, proqnozlaşdırıcı müdafiə vasitələri reaktiv müdafiə vasitələrinə nisbətən üstünlük təşkil edəcək. Saxtakarlıq alətlərinin artan standartlaşdırılması, fırıldaqçılara kömək etməklə yanaşı, istehzalı şəkildə yaxşı adamlar üçün də bir fürsət yaradır. Pərakəndə satış şirkətlərinin veb saytlarına sızmağa imkan verən ödəniş məlumatlarını "skimming" dəstləri hazırda o qədər geniş yayılmışdır ki, fırıldaqçılıq əlamətləri artıq digər oxşar halları da üzə çıxarır və tezliklə aşkarlamanı asanlaşdıra bilər.
Maliyyə qurumlarının və ödəniş təşkilatlarının fırıldaqçılıqla mübarizə aparmaq üçün bir çox öz alətləri var, lakin bəlkə də ən təsirli üsul təhdidlərin genişmiqyaslı hücumlara çevrilməzdən əvvəl qarşısını almağa üstünlük verən bir mövqe tutmaqdır. Kəşfiyyat və fırıldaqçılığın aşkarlanması arasında əlaqələndirmə, cavab müddətini sürətləndirmək üçün texnologiyadan istifadə və təşkilatların rəhbərlərini cəlb etmək daha yaxşı və daha sürətli qərarlara və fırıldaqçılığın maliyyə itkilərinə səbəb olmadan qarşısını almaq qabiliyyətinə gətirib çıxaracaq.
