Ödenmemiş otoyol geçiş ücretleriyle ilgili mesaj telaşı. Bilinmeyen numaralardan gelen sürekli aramalar. Ölmeden önce yapılacaklar listesinde yer alan bir tatilin ucuza sunulması. Rüya gibi iş teklifleri bile. Bunlar, dolandırıcıların birbirine yeni bağlanan dünyamızı istismar etmelerinin sadece birkaç yolu.  

Dolandırıcılık ve dolandırıcılık antik Yunan'a kadar uzansa da, cep telefonları, internet, otomatik araçlar ve son zamanlarda yapay zekanın sevdiklerinin ses klonlarını yaratma veya potansiyel kurbanları kandırmak için hiper-kişiselleştirilmiş mesajlar oluşturma yeteneği, benzeri görülmemiş ölçek ekonomilerini kolaylaştırdı.

Eskiden dolandırıcılar gümüş dillerine ve iyi stoklanmış Rolodex'lerine güvenirken, günümüzde siber suçlular küresel bir ağ oluşturmak ve neredeyse görünmezlikle çalışmak için dijital bağlantıyı silah olarak kullanmaktadır.  

Ortaya çıkan sonuç sarsıcı oldu. Dolandırıcılar geçen yıl dünyanın dört bir yanındaki kurbanlardan 1,03 trilyon dolar çaldı - bu rakam en zengin 19 ülke dışındaki tüm ülkelerin GSYH'sinden daha fazla. Küresel nüfusun neredeyse yarısı her hafta bir dolandırıcılık olayıyla karşılaşıyor. 

Mobil ağ ticaret birliği GSMA'nın Bağlantılı Endüstriler Başkanı Richard Cockle, "Bu etki sizin ve benim üzerimde; annem, babanız, çocuklarımız, büyükanne ve büyükbabalarımız üzerinde" diyor. "Herkesin bir şekilde dolandırıcılığa hedef olmuş bir tanıdığı vardır."  

Bugünlerde, dolandırıcılıkların çoğu bir telefon görüşmesi (vishing saldırısı) veya kısa mesaj (smishing) ile başlıyor. Oltalama saldırılarında siber suçlular, insanları meşru bir amaç için para aktarmaya yönlendirmek için sofistike sosyal mühendislik ve kimliğe bürünme yöntemlerini kullanırlar.

Örneğin, dolandırıcılar bankanızdan bir temsilci gibi davranabilir - hatta arayan kimliğinizde bankanın numarasını taklit ederek - ve hesabınızın ele geçirildiği konusunda sizi uyarabilir. Ancak bakiyeyi transfer etmek için talimatlarını izlerseniz, birikimleriniz dolandırıcının cebine gider. Başlangıçta telefonla iletişime geçilen mağdurlar, 2023 yılında ABD'de kişi başına ortalama 1.480 dolar olmak üzere en yüksek kayıplara maruz kalma eğilimindedir. 

Oltalama saldırıları genellikle sizi kötü amaçlı yazılım indirmeye veya hassas verileri ifşa etmeye ikna etmek için tasarlanmış aldatıcı mesajlarla başlar. Gecikmiş bir park cezası veya teslim edilmemiş bir paket hakkında gerçek görünümlü bir ödeme formuna bağlantı içeren bir bildirim alabilirsiniz. Dolandırıcılar, finansal hesaplarınızın kontrolünü ele geçirmek için girdiğiniz bilgileri kullanır. 2020 ve 2024 yılları arasında, ABD'de metin dolandırıcılığının toplam maliyeti beş katına çıkmıştır. 

Siber suçlular hem telekomünikasyon hem de finans ağlarından faydalandıkları için her iki sektör de sofistike dolandırıcılık önleme araçları geliştirmiştir - ancak hiçbiri bir dolandırıcılığın tüm yaşam döngüsünü tek başına izlemek için yeterli veriye sahip değildir. Bu nedenle Mastercard, içgörülerini paylaşmak ve kötü aktörlerle çok yönlü mücadele etmek için Deutsche Telekom ve GSMA ile işbirliği yapıyor.

Mastercard'ın teknoloji, medya ve telekom sektörlerinden sorumlu küresel dikey lideri Din Uppal, "Dolandırıcılar veri kaynakları arasında ayrım yapmıyor, o halde biz neden yapalım?" diye soruyor. "Dolandırıcılık ve sahtekarlıklara karşı mücadeleyi kazanacaksak, bu bir ekip çalışması olmalıdır."  

Bir dolandırıcılığı durdurmak için en iyi zaman, kurbanın hesabından herhangi bir para çıkmadan öncedir. Ancak her gün milyonlarca gerçek işlem arasında hileli ödemeleri tespit etmek samanlıkta iğne aramak gibi olabilir. Çoğu durumda, müşteriler parayı göndermeleri için kandırılmaktadır.  

Çoğu dolandırıcılık tespit sistemi, yalnızca yaşlı bir müşterinin aniden birden fazla büyük meblağ göndermesi gibi olağandışı mükellef davranışlarını tespit eder. Dolandırıcılıkları gerçek zamanlı olarak tespit etmek için finans kuruluşlarının daha geniş bir bakış açısına ihtiyacı vardır. Mastercard, 2023 yılında Tüketici Dolandırıcılık Riski'ni uygulamaya koyarak bankaların güvenlik önlemlerine yeni bir boyut kazandırdı. CFR, bir dolandırıcının belirgin özelliklerini tespit etmek için hem gönderen hem de alıcı hesabını - işlem hacmi, ödeme değerleri ve katır hesaplarına bağlantılar dahil - inceleyen bir yapay zeka çözümüdür. Bu istihbaratı bankanın mevcut sistemleriyle birleştiren CFR, yaklaşan her ödemenin riskini ortaya çıkarır ve gerçek zamanlı olarak bir risk puanı sunar. Bu yılın başlarında Mastercard ve Feedzai, Tüketici Dolandırıcılık Riskini önemli pazarlardaki müşterilere ölçeklendirme planlarını duyurdu. 

Mastercard, müşterilerinin işlemlerine ilişkin ağ çapında bir görüşe sahip olsa da, tüketicilerin diğer dijital etkileşimlerine ilişkin sınırlı bir görünürlüğe sahiptir. Telekom şirketleri ise müşterilerin nerede ve ne zaman harcama yaptığını göremiyor. Ancak yığınla bağlantı verisine erişebilirler. Aslında, kablosuz sağlayıcılar bir kullanıcının cep telefonu numarası, konumu ve arama geçmişi için güvenilir kaynaklardır. Hepsi telefonun işletim sisteminde gizlenebilir veya manipüle edilebilir, ancak hücresel ağın veritabanında gizlenemez. 

Mastercard, Deutsche Telekom ve GSMA ile işbirliği yaparak dolandırıcılık ve sahtekarlık kör noktalarına ilişkin görünürlüğü genişletmeyi amaçlıyor. Örneğin, telekom operatörleri dolandırıcılık kurbanı olan banka müşterilerinin arama geçmişlerini analiz ettiklerinde, 80% transferleri yetkilendirirken - muhtemelen dolandırıcılarıyla - telefonda olduklarını tespit ettiler.  

Mastercard ve iş ortakları, verilerdeki bu yeni kalıpları ortaya çıkararak riskli işlemlerin çok daha erken tespit edilmesini mümkün kılıyor. 

Deutsche Telekom Kimlik Yönetimi Başkanı Andrzej Ochocki, "Dolandırıcılar tarafından sürekli saldırıya uğruyoruz" diyor. "Ancak Mastercard ile güçlerimizi birleştirerek müşterilerimizi bugün dolandırıcılıktan koruyabilir ve yeni siber suç türlerinin önüne geçebiliriz." 

Tüketiciler ayrıca tanımadıkları numaralardan gelen mesajlar veya aramalar, garip bağlantılar ve kişisel bilgi talepleri gibi tehlike işaretlerine dikkat ederek kendilerini güvende tutabilirler. Dolandırıcılar genellikle sahte bir aciliyet hissi yaratırlar, bu nedenle hemen harekete geçme baskısına karşı dikkatli olun. Bankanızdan veya kredi kartı şirketinizden olduğunu iddia eden birinden telefon alırsanız, telefonu kapatın ve kurumun web sitesindeki numarayı çevirin.  

"Cockle, "Telekom şirketlerinden finans kuruluşlarına ve müşterilere kadar zincirin her halkasının üzerine düşeni yapmasını sağlayabilirsek, dijital çağı herkes için çok daha güvenli hale getirebiliriz" diyor.