Ödeme tehdit istihbaratı, bankaların dolandırıcılıkla daha hızlı mücadele etmesine nasıl yardımcı oluyor?

• Dolandırıcılar, saldırılarının hızını ve ölçeğini artırmak için deepfake'ler, bilgi hırsızları ve yapay zeka güdümlü botlar gibi gelişmiş taktikler kullanıyor.  
• Ödeme tehdidi istihbaratı, dolandırıcılığın erken göstergelerini gösterebilir ve dolandırıcılık ekiplerinin riskleri artmadan önce tahmin etmelerini ve azaltmalarını sağlar. 
• Dolandırıcılık ve siber güvenlik ekipleri tehdit istihbaratı verilerini proaktif olarak paylaştıklarında, ödeme dolandırıcılığı tespitini ve önlenmesini hızlandırabilirler. 

Günümüzün dolandırıcıları daha hızlı, daha donanımlı ve daha bağlantılı. Ve güvenlik açıklarından yıldırım hızıyla yararlanmak için yapay zeka ve otomasyonu kullanıyorlar.

Mevcut ortamda, veri ihlalinden para kazanmaya kadar geçen süre genellikle bir günden azdır. Ele geçirilen kimlik bilgilerinin yaklaşık 3'te 2'si(65%) çalındıktan 24 saatten kısa bir süre sonra satışa sunuluyor. 

Mücadele etmek için dolandırıcılık ve siber güvenlik ekiplerinin saldırganların hızına yetişmesi gerekiyor. Ancak zamanında tehdit istihbaratı olmadan, genellikle bir adım geride kalırlar. Aslında, küresel liderlerin sadece 36% 'sı bir veri ihlalinden haberdar olmadan önceki dönemde dolandırıcılık modellerini tespit ediyor. Bu endişe verici bir gecikmedir, özellikle de kurumların bir ihlali tespit etmesi ve kontrol altına alması ortalama 241 gün sürdüğü düşünüldüğünde. 

Açığı kapatmak ve ödeme sahtekarlığı tespitini ve önlenmesini hızlandırmak için, sahtekarlık ekiplerinin erken sahtekarlık sinyallerini ortaya çıkaran ve proaktif planlama sağlayan ödeme tehdidi istihbaratına erişmesi gerekir. 

Dolandırıcılar, siber ihlalden finansal dolandırıcılığa giden yolu hızlandırmak için otomasyon ve yeni dijital araçlardan yararlanıyor. Bu taktikler, siber saldırıları daha önce görülmemiş bir hızda otomatikleştirmelerine, uyarlamalarına ve ölçeklendirmelerine olanak tanıyarak ödeme dolandırıcılığının nasıl başladığını yeniden şekillendiriyor.

Siber suçlular artık saldırıları gerçek zamanlı olarak otonom bir şekilde geliştirebilen yapay zeka ajanları kullanıyor. 

Örneğin, dolandırıcılar kimlik bilgisi doldurma saldırılarında çalınan kullanıcı adlarını ve parolaları birden fazla sitede test etmek için genellikle otomatik botlar kullanır. Ancak saldırganlar, daha umut verici kimlik bilgisi kombinasyonlarını belirleyebilen veya ele geçirilmesi daha kolay görünen hesapları hedefleyebilen yapay zeka araçlarını giderek daha fazla deniyor. 

Basit, tekrarlayan eylemler gerçekleştiren geleneksel otomatik botlarla karşılaştırıldığında, otonom yapay zeka sistemleri daha hızlı ve daha verimlidir. Siber tehditlerin bir sonraki sınırını temsil ediyorlar: uyarlanabilir, sürekli ve karşı savunması giderek zorlaşıyor. 

Şaşırtıcı olmayan bir şekilde, CISO'ların 80% 'i artık yapay zeka destekli siber saldırıların en büyük endişeleri olduğunu söylüyor. Bu evrimle birlikte, dolandırıcılığın etkili bir şekilde önlenmesi, siber güvenlik kontrollerini ayarlamak ve proaktif müdahale önlemlerini planlamak için erken saldırı göstergelerinin belirlenmesine bağlıdır.

Bilgi hırsızları, sistemlere girmek ve hassas kişisel bilgileri (PII) ele geçirmek için tasarlanmış kötü amaçlı yazılımlardır. Kimlik bilgisi hırsızlığını otomatikleştirerek ödeme dolandırıcılığı planlarını beslerler ve saldırganların manuel taktiklerden çok daha hızlı bir şekilde büyük hacimlerde veri toplamasına yardımcı olurlar.

Bilgi hırsızları da ucuzdur ve yaygın olarak bulunur. Amatör suçlular, çevrimiçi hizmet olarak siber suç pazarlarından hazır kötü amaçlı yazılım araç setleri satın alabiliyor ve bu da saldırıları başlatmayı kolaylaştırıyor.

Dolandırıcılar, bilgi hırsızları aracılığıyla KTB'yi ele geçirdikten sonra bu verileri hesap ele geçirme ve kimlik dolandırıcılığı için kullanabilir ya da dark web pazarlarında satabilirler. PII unsurları, Sosyal Güvenlik numaralarından doğrulama baypası için kullanılabilecek görünüşte küçük kişisel ayrıntılara kadar geniş bir çeşitlilik gösterir. Sadece 2024 yılında 4 milyon annenin kızlık soyadı, hesap kurtarma sorularındaki yaygınlığı nedeniyle çalıntı kart verileriyle birlikte satışa sunuldu.

Üretken yapay zeka, suçluların büyük ölçekte ikna edici kişilikler üretmesini daha hızlı ve kolay hale getirerek kimlik dolandırıcılığını hızlandırıyor.

Suçlular yapay zekayı kullanarak gerçek bir kişinin yüzünü veya sesini taklit eden deepfake'leri hızla oluşturabilir, böylece kimlik doğrulamasını atlayabilir ve hileli işlemlere izin verebilirler. Benzer şekilde, Sosyal Güvenlik numarası gibi gerçek unsurları yapay zeka tarafından üretilen bir isim veya vesikalıkla birleştiren sentetik kimlikler, kredi kartı başvuruları veya yeni hesap açılışları gibi süreçlerde meşru başvuru sahiplerini taklit etmek için giderek daha fazla kullanılmaktadır.

Çalınan çok sayıda kişisel bilgi artık internette dolaştığından, siber suçlular aynı anda birden fazla dolandırıcılık yapmak için kolayca sahte dijital kişilikler oluşturabiliyor. Finans kuruluşlarının neredeyse yarısı (46%) deepfake ile ilgili dolandırıcılık girişimlerinde artış olduğunu bildirerek, bu saldırıların yeni ortaya çıkan bir tehditten ana akım bir riske doğru ilerlediğini göstermektedir.

Ödemelere özel tehdit istihbaratı, dolandırıcılık ekiplerine potansiyel dolandırıcılığın yukarı akış göstergelerine görünürlük sağlar. Dolandırıcılar saldırılarının hızını ve ölçeğini artırmak için yapay zeka ve diğer gelişmiş araçları kullandıkça, bu veriler ekiplerin aşağıdaki yetenekleri etkinleştirerek daha etkili yanıtları koordine etmelerini sağlar: 

Siber güvenlik ve dolandırıcılık ekipleri arasındaki silolar, koordineli ödeme dolandırıcılığı tespit ve önleme çabalarını engellemeye devam ediyor. Aslında, küresel finans kurumlarındaki her 4 yöneticiden 3 'ü bir siber tehdit istihbarat çözümüne sahip olduklarını ancak dolandırıcılık önleme çabalarını anlamlı bir şekilde iyileştirecek entegrasyon yeteneklerinden yoksun olduklarını söylüyor.  

Ödeme tehdidi istihbaratı, siber güvenlik verilerini dolandırıcılık ekiplerinin yorumlayabileceği ve siber güvenlik meslektaşlarıyla tartışabileceği pratik içgörülere dönüştürerek bu uçurumu kapatır. 

Ödemelere özel tehdit istihbaratı, siber güvenlik ve dolandırıcılık verilerini ortak bir bağlamda birleştirerek dolandırıcılık ekiplerine bağlantılı bir risk görünümü sağlar. Ekipler aynı oyun kitabını paylaştıklarında, ortak müdahale planları geliştirebilir ve yeni tehditler ortaya çıktıkça senkronize bir şekilde yanıt verebilirler.

Örneğin, entegre içgörüler, dolandırıcılık ekiplerinin bir siber olayın aşağı yönlü dolandırıcılık faaliyetine nasıl yol açabileceğini anlamalarına ve buna göre plan yapmalarına yardımcı olabilir. İstihbarat, suçluların çalıntı kart numaralarını küçük test işlemleri (kart testi) yoluyla doğruladığını gösteriyorsa, dolandırıcılık ekibi kayıplar meydana gelmeden önce önleyici tedbirler alabilir. 

Ekipler artık teyit edilmiş dolandırıcılığa tepki vermek yerine bunun önüne geçebilir. Ödeme tehdidi istihbaratı, dolandırıcılık ekiplerinin suçlular kâr elde etmeden önce müdahale etmesini sağlayan erken uyarı sinyalleri sunar.

Mastercard Tehdit İstihbaratı (MTI) ile bu müdahaleler yerleşiktir. Örneğin, MTI kart testini tespit ettiğinde, kartı veren kuruluşu uyarabilir ve bu kartlar geleneksel dolandırıcılık sistemlerinin işaretleyebileceği yüksek değerli bir işlem için kullanılmadan önce bile test işlemlerini reddedebilir.

Bu görünürlük sayesinde, dolandırıcılık ekipleri yalnızca teyit edilen olayları ele almaktan, tehditleri öngörmeye ve savunmaları planlamaya geçerek kayıpları önlemeye yardımcı olabilir.

​​​Siber destekli dolandırıcılık hızlandıkça, dolandırıcılık ve siber güvenlik ekipleri arasındaki işbirliği tartışılmaz hale geliyor. Ödemelere özel tehdit istihbaratı, siloları ortadan kaldırmaya ve dolandırıcılığı başlamadan durdurmak için birleşik çabaları yönlendirmeye yardımcı olan ileriye dönük bir yoldur.

Mastercard Threat Intelligence ile ekipler ödeme dolandırıcılığı tehditlerinin önüne geçebilir. Ortaya çıkan riskler hakkında derlenmiş içgörüler, otomatik tespit ve yerinde müdahale, müşterileri korumak için daha hızlı, daha proaktif ve koordineli bir savunmayı destekler.

Dolandırıcılık önleme stratejinizi geliştirmek mi istiyorsunuz? ​​ Mastercard Threat Intelligence'ın nasıl yardımcı olabileceğini öğrenin.