Bankalar, gelişmiş tehdit analizi kullanarak siber dolandırıcılığı nasıl önlüyor?

• Dolandırıcılık nadiren tek seferlik bir olaydır. Genellikle daha uzun bir siber saldırı zincirinin para kazanma adımıdır. 
• Birçok bankada siber güvenlik ve dolandırıcılığın önlenmesi silo halinde kalmakta, bu da uyarı işaretlerinin gözden kaçmasına ve daha yavaş müdahalelere yol açabilmektedir.
• Siber ve dolandırıcılık ekipleri istihbarat paylaştığında, potansiyel dolandırıcılığa işaret eden kalıpları tespit edebilir ve şüpheli faaliyetleri büyümeden önce engelleyebilirler. 
• Ödemelere özgü tehdit istihbaratı ve saldırı modellerinin sektör genelinde paylaşılması, siber suçların önlenmesi için çok önemlidir.
  

Küresel banka dolandırıcılığı kayıplarının önümüzdeki beş yıl içinde 153% artarak 2025'te 23 milyar dolardan 2030'da 58,3 milyar dolara yükseleceği tahmin edilmektedir. Bankalar erken uyarı işaretlerine göre hareket ederek milyonlar tasarruf edebilir. Yine de birçok kurumda, silo halindeki dolandırıcılık ekipleri doğru siber istihbaratı zamanında alamıyor.

Dolandırıcılık nadiren tek başına gerçekleşen bir olaydır. Bir siber suçlu, bir ihlal sırasında kredi kartı verilerini çalıp başka bir kötü aktöre satabilir ve o da bu verileri finansal kazanç için dolandırıcılık yapmak üzere kullanabilir.

Bu ihlal erken bir dolandırıcılık sinyalidir. Ancak bir bankanın siber güvenlik ekibi bunu dolandırıcılığı önleme konusunda işaretlemezse, harekete geçme fırsatı kaybolur. Sonuç olarak, dolandırıcılık ekipleri, suçlular paralarını çekene ve mali ve itibar hasarı çoktan gerçekleşene kadar olaya dahil olmazlar.

İşbirliği ve ortak istihbarat olmadan, erken uyarı sinyalleri silo halinde kalır. Bu döngüyü kırmak için bankaların siber güvenlik ve dolandırıcılığı önleme arasında bağlantı kuran, siber suçları ve dolandırıcılık modellerini müşteriyi etkilemeden önce bozmalarına olanak tanıyan çerçevelere ihtiyacı vardır.

Birçok siber suçlu, farklı aktörlerin ilk ihlal veya istismardan para kazanmaya kadar bir saldırının her aşamasına odaklandığı sofistike tedarik zincirlerinde faaliyet göstermektedir.

Bu ortamda, düşük seviyeli gibi görünen siber olaylar genellikle daha büyük dolandırıcılık olaylarının yaşanabileceğine işaret etmektedir:

• Kimlik avı ve sosyal mühendislik teknikleri
• Kötü amaçlı yazılım yoluyla kimlik bilgisi hırsızlığı
• Dijital skimming saldırıları
• Bot güdümlü kart testi
  

Saldırganlar güvenilir markaları veya kişileri taklit eder ya da kurbanları hassas verileri paylaşmaları için kandırmak amacıyla sahte web siteleri oluşturur. Phishing-as-a-Service platformları artık ikna edici mesajlar ve web siteleri oluşturmak için üretken yapay zeka kullanıyor ve bu da dolandırıcılığı ortalama bir insan için tespit etmeyi daha da zorlaştırıyor. Kimlik avı saldırılarında çalınan bilgiler genellikle satılır veya hesap erişimi elde etmek ve yetkisiz işlemler yapmak için kullanılır.

Bilgi hırsızları ve tuş kaydediciler gibi kötü amaçlı yazılımlar, virüs bulaşmış cihazlardan oturum açma kimlik bilgilerini ele geçirir. Çalınan kimlik bilgileri artık web uygulama saldırılarının çoğunluğunu oluşturuyor ve bu kategorideki olayların 88% 'unu oluşturuyor. Dolandırıcılar bu kimlik bilgilerini hesap ele geçirme (ATO) saldırıları için kullanırlar; burada para taşımak veya finansal dolandırıcılık yapmak için yasal hesapların kontrolünü ele geçirirler.

Siber suçlular, kart verilerini toplamak için e-ticaret ödeme sayfalarına kötü amaçlı kod enjekte eder. Çalınan bilgiler daha sonra ya satılır ya da hileli alışverişler yapmak için kullanılır.

Magecart olarak bilinen gruplar bu büyük ölçekli skimming saldırılarında uzmanlaşmıştır. 2024 yılında, tehdit aktörleri 2023 yılına kıyasla 70 milyon daha fazla kart kaydını satışa sunarak tehdidin büyüyen ölçeğini göstermiştir.

Dolandırıcılar, çalınan kart verilerinin geçerli olup olmadığını doğrulamak için otomatik komut dosyaları kullanarak e-ticaret sitelerinde küçük tutarlı test işlemleri gerçekleştiriyor. Aktif kartlar daha sonra satılır veya daha büyük dolandırıcılık girişimleri için kullanılır. Doğrulanmış veriler özellikle "fullz" olarak bilinen tam kimlik paketlerinin (Sosyal Güvenlik numaraları, doğum tarihleri ve adresler dahil) 100 dolara kadar satılabildiği suç pazarlarında değerlidir.

Dolandırıcılar bu testleri yapmak için, işletmelerin ödemeleri işlemesine olanak tanıyan satıcı hesaplarına bağlı benzersiz kimlikler olan Satıcı Kimlik Numaralarını (MID'ler) kullanır.

Test MID'leri, işlemleri simüle etmek ve sistemlerin canlıya geçmeden önce çalıştığını doğrulamak için kullanılsa da, suçlular bunları kart testi için kötüye kullanmaktadır. 2024 yılında, tespit edilen test cihazı MID'lerinin sayısı 48% artarak dolandırıcılara çalıntı kart verilerini doğrulamak için daha fazla fırsat sunmuştur.

Siber olaylar genellikle dolandırıcılıktan önce meydana gelir, ancak birçok sinyal asla doğru kişilere ulaşmaz. Pek çok banka ve finans kuruluşunda bu boşluk çeşitli engellerden kaynaklanmaktadır:

• Organizasyonel silolar: Ayrı raporlama hatları, siber uyarıların dolandırıcılık modellerini nadiren bilgilendirdiği ve dolandırıcılık olaylarının siber kökenlerine bağlanamayabileceği anlamına gelir.
• Kaynak kısıtlamaları: Daha büyük kurumların siber dolandırıcılık füzyon programları olabilir, ancak daha küçük olanlar genellikle etkili entegrasyon ve veri paylaşımı için personel ve bütçeden yoksundur.
• Veri boşlukları: Çoğu finans kuruluşu, geniş kapsamlı siber tehditleri kapsayan harici bir tehdit istihbaratı beslemesi tutar, ancak örneğin dolandırıcılıkla bağlantılı ödemelere özgü göstergeleri gözden kaçırabilir.
• Sınırlı bilgi paylaşımı: Güçlü siber ve dolandırıcılık istihbaratı olsa bile, finansal kurumlar arasında paylaşım eksikliği, tespitleri geciktirmekte ve sektörün saldırıları erken engelleme yeteneğini zayıflatmaktadır.

Siber ve dolandırıcılık ekiplerinin etkili bir şekilde koordine olabilmesi için bankaların, işbirliğini tutarlı ve tekrarlanabilir hale getiren siber dolandırıcılık füzyonuna yönelik yapılandırılmış yaklaşımlara ihtiyacı vardır. Bankaların bu açığı kapatmak ve proaktif savunmaya geçmek için atabilecekleri birkaç adım var:

• Ödeme odaklı istihbarattan yararlanın
• Bilgi paylaşım rutinleri oluşturun
• Finansal ekosistem genelinde istihbarat paylaşımını genişletin

Ödemelere özel tehdit istihbaratı, ekiplerin tehdit analizini ve müdahalesini doğrudan dolandırıcılık risklerine göre uyarlamasına yardımcı olur. Örneğin, istihbarat, kart verileri çalınmadan önce işyerlerindeki e-skimmer enfeksiyonlarını işaretleyebilir. Bu bilgi, bankaların risk altındaki kartları proaktif olarak izlemelerine, kayıpları azaltmalarına ve müşteriler için kesintiyi en aza indirmelerine olanak tanır.

Bankaların istihbarat paylaşımından faydalanmak için devasa bütçelere ihtiyacı yoktur. Daha küçük kurumlardaki suistimal ve siber ekipler, veri modellerini analiz etmek için haftalık ortak incelemeler veya belirli siber olaylar etrafında geçici işbirliği gibi temel füzyon uygulamalarını benimseyebilir. 

Bu rutinler ekipler arasında güven oluşturarak tehdit istihbaratı verilerinden proaktif bir şekilde yararlanmalarına ve etkili acil durum planları oluşturmalarına yardımcı olur. 

Kurumlar istihbaratı kendilerine sakladıklarında veya sadece bir avuç ortakla paylaştıklarında, sektör kolektif bir savunma yapmakta zorlanır. Daha geniş bilgi paylaşımı, ekosistem genelinde dolandırıcılığın daha hızlı engellenmesine yardımcı olur.

Siber ve dolandırıcılık ekipleri arasındaki işbirliğinin geliştirilmesi, bankaların siber dolandırıcılığı daha etkili bir şekilde önlemesine yardımcı olur ve aşağıdakiler de dahil olmak üzere net faydalar sağlar:

• Daha hızlı dolandırıcılık tespiti ve müdahalesi
• Daha güçlü müşteri güveni ve elde tutma
• Güvenlik ve dolandırıcılık liderleri için daha net yatırım getirisi
  

Entegre istihbarat, ortalama tespit süresini kısaltarak ekiplerin tehditleri daha iyi anlamasına ve büyük ölçekli dolandırıcılığa dönüşmeden önce daha hızlı hareket etmesine olanak tanır. Bankalar saldırıları daha erken tespit ederek mali kayıpları sınırlayabilir ve operasyonları ile müşterileri üzerindeki etkiyi en aza indirebilir.

Dolandırıcılık olaylarının azaltılması, müşteri kaybını en aza indirmeye ve uzun vadeli müşteri ilişkilerini desteklemeye de yardımcı olabilir. Banka müşterilerinin neredeyse üçte ikisi(62%) bir bankanın dolandırıcılığı nasıl ele aldığının güven üzerinde dolandırıcılık olayının kendisinden daha büyük bir etkisi olduğunu söylüyor.

Güvenlik ekipleri genellikle iş performansı üzerindeki etkilerini kanıtlamakta zorlanırlar. Çalışmalarını doğrudan dolandırıcılığı önlemeye bağlayarak, daha düşük müşteri kaybı, korunan müşteri yaşam boyu değeri ve azalan mali kayıplar gibi ölçülebilir sonuçlar gösterebilirler.

Aynı şekilde, suistimal ve siber güvenlik ekipleri birlikte çalıştığında, her iki işlev de stratejik değerlerini açıkça ortaya koyabilir. İşbirliği, müşteri güveni oluşturma ve kurumun kârlılığını koruma konusundaki rollerini pekiştirir.

Suistimal ve siber ekipler bir araya geldiklerinde, aksi takdirde görülmeyecek olan erken siber göstergeleri ortaya çıkarabilir ve bunlar suistimale dönüşmeden önce harekete geçebilirler.

Entegre istihbarat yoluyla siber dolandırıcılık füzyonunu iyileştirmek, kurumların dolandırıcılığı durdurmak için en önemli sinyallere odaklanarak kaynakları daha etkili bir şekilde tahsis etmelerini sağlar. İstihbaratı tutarlı bir şekilde paylaşmak için tanımlanmış araçlar ve süreçlerle, finans kurumları yalnızca kendi iç savunmalarını değil, aynı zamanda sektörün kolektif direncini de güçlendirir.

Dolandırıcılığı daha erken tespit etmek mi istiyorsunuz? Mastercard Threat Intelligence'ın nasıl yardımcı olabileceğini keşfedin.