Karmaşık işlem dolandırıcılığı trendlerini anlamak

Hesaptan hesaba (A2A) ve kişiden kişiye (P2P) ödeme hizmetlerinin yükselişi dolandırıcıların gözünden kaçmadı. Sundukları kolaylıklarla öne çıkan bu doğrudan ödeme yöntemleri dolandırıcıların da dikkatini çekiyor. Çalınan hesap ve kullanıcı bilgileriyle donanmış olan dolandırıcılar, bu gelişen ödeme ortamından faydalanmak için stratejiler geliştiriyor.

Küçük çevrimiçi işletmeler ve yerel pazar satıcıları sıklıkla A2A ödemelerini tercih etmektedir. Ancak, bu seçim doğal bir riski de beraberinde getirmektedir. Kimlik bilgilerini çalmakta usta olan dolandırıcılar, çalıntı bilgileri daha sonra karaborsada satacakları malları elde etmek için kullanabilirler. Güvenin çok önemli olduğu bir ortamda, işletmeler hem itibarlarını hem de müşterilerini korumak için tetikte olmalıdır. 

Lüks ürünlerden ziyade deneyimlere yönelik harcamaların 2023'te ortaya çıkan bir trend olduğunu ve 2024'te de devam edeceğini düşünüyoruz. Bu durum fırsatçı dolandırıcılar için bir fırsat sunmaktadır. Sahte web siteleri ve aldatıcı sosyal medya reklamları, uçuş ve konaklama için cazip fırsatlar arayan gezginleri hedef alıyor. 

AARP'nin endişe verici istatistikleri, havayolları veya yerleşik seyahat platformları gibi saygın kaynaklar aracılığıyla yapılmadığı takdirde, çevrimiçi seyahat rezervasyonlarının en az yüzde 15'inin hileli olduğunu göstermektedir. Paralel bir risk, büyük etkinlikler için bilet satıcıları için de geçerlidir. Dolandırıcılar, yüksek oranda indirimli uçuşlar, bir alana bir bedava fırsatları ve Taylor Swift ya da Beyoncé konserleri gibi gözde etkinliklere erişim sunan cazip web siteleri hazırlamaktadır. Bu etkinlik biletleri sahte olabileceği gibi çalınan kredi kartı bilgileriyle elde edilen yasal biletler de olabilir. Dolandırıcılık kaçınılmaz olarak ortaya çıktığında, satın alınan seyahat veya etkinlik sadece bir seraba dönüşür. 

İşlem dolandırıcılığı dünyasında tanıdık ancak yeniden canlanan bir şema "fırçalama dolandırıcılığı "dır. Bu terim, gizemli bir şekilde insanların kapılarında beliren ve patates soyacağı ya da tenis topu gibi sıradan içerikler barındıran sipariş edilmemiş ürün hikayelerini kapsamaktadır. 

E-ticaretin artan popülaritesi, fırçalama dolandırıcılığına yeni bir soluk getirdi. Dolandırıcılar, çeşitli ürünler satmak için web siteleri kurmakta ve internetin uçsuz bucaksız alanından topladıkları isim ve adreslere ucuz, hafif ürünler göndermektedir. Bu ürünler genellikle Amazon gibi tanınmış satıcıların malzemeleri kullanılarak titizlikle paketlenir. Sahte satıcı web sitelerinde bu hileli işlemler meşru satışlar olarak gösterilmekte ve "alınan ürünler" için beş yıldızlı yorumlar yapılmaktadır. 

Mağdurlar genellikle satın alma işlemini hiç başlatmamış olmalarına rağmen isimlerini inceleme sitelerinde bulmaktadır. Bu olumlu yorumların cazibesine kapılan masum müşteriler, daha sonra daha pahalı ürünler için sipariş verirler. İnsanlar bir dolandırıcılık tuzağına düştüklerini fark ettiklerinde, dolandırıcılar çoktan önemli meblağlar toplamış ve dijital ortamda ortadan kaybolmuş oluyorlar. 

"Gizli anlaşma" terimi, işlem dolandırıcılığı dünyasında ağırlık taşımaktadır. Bu sofistike dolandırıcılık türü, tüccarların dolandırıcılarla ittifak kurmasıyla ortaya çıkmakta ve ödeme alıcıları için korkunç sonuçlara yol açmaktadır. Zor durumdaki bir çevrimiçi oyuncak mağazasının tatil sezonunda 1.000.000 dolarlık şaşırtıcı bir satış gerçekleştirdiği bir senaryo düşünün. Ancak, ürünler gelmediğinde veya ucuz alternatiflerle değiştirildiğinde, müşteriler kaçınılmaz olarak para iadesi talep etmektedir. Ancak bu zamana kadar, satıcı gölgeler arasında kaybolmuş ve ardında kızgın müşteriler bırakmıştır. 

Gizli anlaşma çeşitli şekillerde ortaya çıkar. Büyük bir şirkette iki çalışanın satış gelirlerinin bir kısmını kişisel kazanç için yönlendirmek üzere birlikte çalışması veya bir suçlunun kazançlı, vergiden muaf meblağlar karşılığında tüccarları bir aldatma ağına dahil etmesi söz konusu olabilir. Bu gizli işbirliklerinin ortaya çıkarılması genellikle zaman ve gelişmiş araçlar gerektirmekte ve bu da onları önemli bir tehdit haline getirmektedir. 

İşlem dolandırıcılığının özellikle sinsi bir biçimi olan "domuz kasaplığı" ilgi görmeye başladı. Sosyal mühendislikte bir ustalık sınıfı olan bu dolandırıcılık, uzun vadeli bir oyun oynadığından, özellikle bireylerin mali kısıtlamalarla boğuştuğu ve hızlı çözümler aradığı zamanlarda etkili olmaktadır. 

"Domuz kasaplığı" şemasında, dolandırıcılar kurbanları kandırarak önemli miktarlarda para yatırmalarını sağlamak için karmaşık taktikler kullanırlar. Mağdurlara, kripto para veya mortgage yatırımları gibi kısa vadeli bir yatırımdan yüksek getiri vaat edilmektedir. Dolandırıcılar etkileyici faiz ödemelerini cömertçe dağıtarak hedeflerini daha fazla yatırım yapmaya ikna ederler. Bu süreç, şüphelenmeyen yatırımcıyı şişmanlatır, güven duygusunu geliştirir ve meşru getiri geçmişini teşvik eder. Ancak, yatırımcı fonlarını çekmeye çalıştığında, dolandırıcı dijital uçurumda kaybolur ve kurbanı eli boş ve ihanete uğramış halde bırakır. 

Yoğun sezonlarda, tacirler dolandırıcılık faaliyetlerinin ince göstergelerini istemeden gözden kaçırabilirler. Bunlar arasında aynı IP adresinden gelen alışılmadık derecede yüksek sayıda sipariş, tek bir hesap için birden fazla başarısız giriş denemesi, kayıp veya çalıntı kredi kartlarının kullanılması veya önemli bir satın alma işleminin ardından bir dizi küçük işlem yer almaktadır. Bu sinyaller bazı durumlarda dikkat çekici görünse de, bunalan tacirler genellikle kapsamlı manuel incelemeler için kaynak ve kapasiteden yoksundur. 

Sürekli değişen bu ortamda, uyanıklık ve erken teşhis çok önemlidir. Dolandırıcılığın önlenmesi için yapay zekanın gücü yeni boyutlara ulaştı. Sektör liderleri,geçmiş küresel zekayı kullanarak yapay zeka modellerini eğitiyor ve onları ödeme sürecinin başlarında dolandırıcılık girişimlerini tahmin etme ve önleme becerisiyle donatıyor. Kuruluşlar, çözümlerinin en son işlem sahtekarlığı trendleri de dahil olmak üzere tüm anormal davranışları izleyeceğini bilerek sahtekarlık tespitini önemli ölçüde iyileştirebilir.

Mastercard'ın yapay zeka dolandırıcılık karar verme teknolojileri paketi bunun en iyi örneğidir. Sahtekarlığı gerçek zamanlı olarak belirleme ve önleme konusunda 15 yılı aşkın deneyime sahip olan Mastercard'ın yapay zeka çözümleri,işlem sahtekarlığını önlem ede altın standart haline gelmiştir. Yapay zeka, tüketicileri ve tacirleri kötü niyetli aktörlerden korurken, hem ihraççıların hem de alıcıların karlılıkları için çok önemli hale geldi. 

Hem işletmeler hem de tüketiciler, dolandırıcıların bile uyum sağladığı ve geliştiği bir alan olan ve sürekli gelişen pazara karşı dikkatli olmalıdır. İşlem sahtekarlığıyla etkin bir şekilde mücadele edebilmek için anormal davranışları tanıyabilen ve suçluların bir adım önüne geçebilen araçlardan yararlanmalıyız.