Bahar dolandırıcılığı sezonu: Dolandırıcılığa karşı savunmanızı gözden geçirin

Havada bahar var ve bunu hepimiz hissedebiliyoruz. Çiçekler açıyor, güneş daha geç batıyor ve evlerimizi temizlemek ve yeni bir başlangıç yapmak için kaşıntı var.

Finans kurumları da yeni bir dolandırıcılık dalgası ve yenilikçi bilgisayar korsanlığı yöntemleri karşısında bahar temizliği yapıyor ve birçoğu temel güvenlik uygulamalarını yeniden gözden geçirme ihtiyacını ortaya çıkardı. Süreç, iki ana kategoriye ayrılan insan kaynaklı yaygın dolandırıcılık türlerine karşı mevcut önlemlerin envanterinin çıkarılmasını içerir: (1) alt hesap devralma dolandırıcılığı ve (2) koçluk dolandırıcılığı.

Nisan yağmurları Mayıs çiçeklerini getirir derler ve bu siber güvenlik için de geçerli bir kavramdır. Bahar dolandırıcılığı sezonunun ortasında, bugün uygulanan savunmalar yarının daha güvenli olmasını sağlayabilir.

Derinlemesine temizlik yapılması gereken ilk geniş dolandırıcılık kategorisi, dolandırıcıların kullanıcıları kendi hesap kimlik bilgilerini vermeleri için kandırdığı insan güdümlü hesap ele geçirme dolandırıcılıklarını içerir. Örneğin, bir dolandırıcı bir müşteriyi bankasında çalışan biri gibi davranarak arayabilir. Dolandırıcı, müşteriyi hesabının ele geçirildiği konusunda uyarır ve müşteri adına yeni bir hesap oluşturabilmek için hemen kimlik bilgilerini ister. Bu kimlik bilgilerinin alınması, dolandırıcının müşterinin cari hesabını ele geçirmesine, para aklamasına ve diğer finansal dolandırıcılık türlerini gerçekleştirmesine olanak tanır.

Telefon aramaları, hesap ele geçirme dolandırıcılıkları için tercih edilen bir saldırı kanalıdır ve bunun iyi bir nedeni vardır: Telefon dolandırıcılığı 1.400 dolarla kişi başına bildirilen en yüksek para kaybına yol açıyor. Hedeflere mesajları duraklatma ve sorgulama fırsatı veren kısa mesaj veya e-postanın aksine, telefon görüşmeleri anında ve acildir. Kullanıcı, dolandırıcının sesine o anda tepki vermelidir, neler olduğunu eleştirel bir şekilde düşünmek veya talepleri doğrulamak için çok az zamanı vardır. Dolandırıcılar, soğuk arama yapmadan önce, suları test etmek ve takip eden telefon görüşmesinin başarı şansını artırmak için bazen bir kimlik avı kısa mesajı bile gönderirler.

Hesap ele geçirme dolandırıcılığının etkinliğini sınırlamak için finans kurumları yalnızca bot tespit araçlarına güvenemez çünkü bu güvenlik önlemlerinin çoğu otomatik saldırılarla sınırlıdır. Bunun yerine, finans sektörü için kritik
kurumların hem manuel hem de otomatik saldırıları tespit edebilen davranışsal biyometrik teknolojiye yatırım yapmaları.

Her kullanıcının farklı bir yazma temposu, yazma hızı ve fare hareketleri vardır - kopyalanması inanılmaz derecede zor olan ayrıntılar. Davranışsal biyometrik araçlar bu kalıpları pasif olarak izleyerek finansal kurumların
bir hesap devralma girişiminin ilk aşamalarında müdahale etme fırsatına sahiptir.

Bu pratikte nasıl görünüyor? Bir dolandırıcının bir kullanıcının giriş bilgilerini başarıyla ele geçirdiğini varsayalım. Kullanıcının oturum açma kimlik bilgilerini girme ve kullanma şekilleri, müşterinin bilinen davranışlarından farklı olacaktır. Örneğin, müşterinin şifresini girmesi genellikle birkaç saniye sürebilir ve bazen iki veya üç deneme yapması gerekebilirken, dolandırıcı aynı bilgileri saniyeler içinde ve hatasız olarak girer. Bu tutarsızlık, işletmenin erişim talebini daha yakından incelemesi ve gerekirse ek güvenlik önlemleri alması gerektiğine işaret eder.

Birçok dolandırıcılığın finans kurumları tarafından takip edilmesi zordur, çünkü işletmeler dolandırıcılar ve müşteriler arasındaki etkileşimlerden uzaktır. Diyelim ki dolandırıcı müşteriden kimlik bilgilerini istemek yerine müşteriye hesabının ele geçirildiğini söylüyor. Ancak endişelenmenize gerek yok çünkü dolandırıcı, müşteri için yeni bir hesap açma cüretini gösteriyor ve ardından e-bankacılık uygulamasına girip yeni, "güvenli" hesaba para aktarmaya başlamasını istiyor.

Bu senaryo, tipik bir koçluk dolandırıcılığının sadece bir örneğidir ve dolandırıcılık çevrimdışı gerçekleştiği için finans kuruluşunun yönetmesi ve önlemesi zor bir yaklaşımdır. Görünüşte, güvenilir bir kullanıcı onaylanmış bir hesaptan diğerine para aktararak meşru bir işlem yapmış gibi görünmektedir. Ancak fiziksel ve fiziksel olmayan davranışsal biyometrik ipuçlarının bir kombinasyonunu daha derinlemesine incelemek, finans kuruluşunun potansiyel olarak hileli davranışları tespit etmesine ve buna göre müdahale etmesine olanak tanır.

Bu durumda, fiziksel olmayan biyometri, bireysel bir kullanıcının bankacılık etkileşimlerini ve bilinen davranışlarını çevreleyen koşulları analiz eder. Örneğin, kullanıcı bankacılık uygulamasını genellikle günün belirli bir saatinde mi kullanıyor? Büyük miktarlarda parayı yeni bir alıcıya transfer etmeleri yaygın mıdır? Bu soruların yanıtları, direksiyonun başında aynı kullanıcı olsa bile, finans kuruluşlarının davranışlardaki sapmaları tespit etmesine yardımcı olabilir.

Fiziksel bir perspektiften bakıldığında, bankacılık etkileşimi sırasındaki tereddüt de dolandırıcılık faaliyeti yürütüldüğüne dair bir işaret olabilir. Bir kimlik avı e-postasındaki talimatları okuyor veya telefonda birinden gelen talimatları takip ediyor olsaydınız, yazma düzeninizin ve giriş temponuzun normalde oturum açma ve istediğiniz işlemleri tamamlama şeklinizden ne kadar farklı olacağını düşünün. Hesap ele geçirme dolandırıcılıklarında olduğu gibi, yazma veya fare hareketlerindeki duraklamalar veya gecikmeler finans kurumlarını endişelendirmeli ve dostça bir sürtüşme biçimi olarak ek güvenlik önlemleri getirme fırsatı sağlamalıdır.

Kötü niyetli aktörler, e-postaların, sahte web sayfalarının ve son kullanıcıları kandırmak için hazırlanmış diğer içeriklerin oluşturulmasını hızlandırmak ve ölçeklendirmek için ChatGPT kullanmak gibi yeni teknolojiler ve taktiklerle stratejilerini geliştirmeye devam ediyor. Ancak dolandırıcılar müşterileri dolandırmak için yeni yollar bulsa bile, müşterileri güvende tutmak için en uygun temel korumalar aynı kalır. Sadece biraz takviyeye ihtiyaçları var.

Bu bahar - ve sonrasında - finans kurumları, müşterileri koçluktan, hesap ele geçirme dolandırıcılığından ve yolda olabilecek diğer şeylerden koruyan davranışsal biyometri teknolojilerine yatırım yapmalıdır. Bahar dolandırıcılığı sezonu geldi. İşletmeniz hazır mı?