Ödemeleri hedef alan dolandırıcılık giderek daha karmaşık ve sofistike hale geliyor. Yapay zekanın suç amaçlı kullanımı ve kötü amaçlı yazılımların ve diğer teknolojilerin artan standardizasyonu ve yeniden üretimi: Eski moda hırsızlık araçlarının dijital eşdeğeri gibi davranıyorlar.
Recorded Future'daki tehdit istihbaratı uzmanları tarafından bugün yayınlanan ve kötü aktörler ile onları engellemeye çalışan bankalar, ödeme ağları,hükümetler ve tüccarlar arasındaki kedi-fare oyununu gösteren son rapora göre bu böyle.
Bir yandan Recorded Future, ödeme dolandırıcılarının dolandırıcılıklarında kullandıkları hayati bilgilerin ifşa edilmesinin geçen yıl yatay seyrettiğini tespit etti. Örneğin, satışa sunulan çalıntı kredi kartı kayıtlarının sayısı 2025 yılında bir önceki yıla göre neredeyse 20% azalmıştır. Bununla birlikte, saldırıların artan karmaşıklığı ve ölçeği, kötü niyetli oyuncuların erişebildikleri şeyleri daha iyi kullanabilecekleri anlamına geliyor.
Şirketin Ödeme Dolandırıcılığı İstihbaratı Direktörü Ilya Volovik, "2026'da müşterilerini savunmada başarılı olan kuruluşlar, liderliği hizalayan, siber ve dolandırıcılık istihbaratını birleştiren ve parçalanmış veri kaynakları arasında sinyal algılama ve korelasyonu en üst düzeye çıkaranlar olacak" diyor. "Finansal kayıplar meydana gelmeden önce saldırıları bu şekilde engelleyebilirler."
Recorded Future'ın dikkat çektiği endişe verici bir eğilim, dolandırıcıların etkinliklerini en üst düzeye çıkarmalarına olanak tanıyan destek hizmetlerinin ve teknolojinin giderek endüstriyelleşmesidir. Bu tür popüler bir araç, dolandırıcılık operatörlerinin çevrimiçi bir perakendecinin ödeme sayfasındaki kodu yeniden yazmasına ve ardından Magecart adı verilen saldırılarda işlemler gerçekleşirken ödeme bilgilerini çalmasına veya "yağmalamasına" olanak tanır. Rapor, 2025 yılında aktif olan bu tür 10.500 saldırı olduğuna ve 23 milyondan fazla çevrimiçi işlemin tehlikeye girmesine yol açtığına işaret ediyor.
Hırsızların, bankaların ve perakendecilerin kimliği doğrulamak için kullandıkları ve genellikle dolandırıcılığı engelleyebilecek daha güçlü kimlik doğrulama biçimlerini atlayan tek seferlik şifreleri çalmalarına yardımcı olacak araçlar da giderek daha fazla mevcuttur. Dolandırıcılar, kendi sahte perakendecilerini kurma sürecini nasıl otomatikleştireceklerini bile buluyorlar, böylece tüketicileri yasal olduğunu düşündükleri bir satın alma işlemi yapmaları ve böylece ödeme kimlik bilgilerini teslim etmeleri için kandırabiliyorlar.
Eski moda kağıt çekler bile bağışık değil: Hırsızlar çekleri çalıp görüntülerini internette yayınlayarak banka hesap bilgilerini ve imzaları ifşa ediyor. 2024 yılına kıyasla çalınan çeklerin toplam görüntü sayısı 42% azalırken, benzersiz görüntülerin sayısı ilk kez artarak 233.000'e yükseldi.
Rapora göre yapay zeka, ödeme dolandırıcılığının ölçeği ve kapsamı üzerinde giderek artan bir rol oynuyor. Gözlemlenen bir dolandırıcılık olayında, dolandırıcılar, meşru bir işletmenin kendi müşteri segmentasyonunu kilitlemeye çalışabileceği şekilde kurbanları daha iyi hedeflemek için yapay zeka destekli bir pazarlama platformu kullandı.
Aynı zamanda, halk yapay zekayı dolandırıcıların fırsatlarını genişletecek şekilde kullanmaya başlıyor. Bir yapay zeka aracısının bir insan kullanıcı adına alışveriş yaptığı aracılı ticaret, birçok banka ve tüccar için hala pilot aşamasında olsa da, raporda yeni güvenlik açıkları ortaya çıkarabileceği, soruşturmaları karmaşıklaştırabileceği ve sorumluluk sorunlarını artırabileceği belirtiliyor. Neyin tehlikede olduğunu bilen sektör, güvenilir, şeffaf ve güvenli aracılı işlemler sağlamak için standartlar, protokoller ve araçlar geliştirdi bile.
Yine de haberler o kadar da kötü değil ve Recorded Future, ödeme sektörünün savunmasının bu yıl iyileşeceğini düşünüyor. Dolandırıcılar yapay zekayı daha fazla şekilde kullandıkça, öngörüye dayalı savunmalar reaktif olanlara göre öncelik kazanacaktır. Dolandırıcılık araçlarının giderek standartlaşması, dolandırıcılara yardımcı olurken, ironik bir şekilde iyi adamlar için de bir fırsat sunuyor. Perakendecilerin web sitelerine sızmayı sağlayan bu ödeme bilgileri "skimming" kitleri artık o kadar yaygın ki, dolandırıcılık göstergeleri artık diğer benzer örnekleri ortaya çıkarıyor ve yakında tespiti kolaylaştırabilir.
Finansal kurumlar ve ödeme kuruluşları dolandırıcılıkla mücadele etmek için birçok araca sahiptir, ancak belki de en etkili olanı, tehditleri büyük ölçekli saldırılara dönüşmeden önce engellemeyi tercih eden bir duruşu benimsemektir. İstihbarat ve suistimal tespiti arasında koordinasyon sağlanması, yanıt süresini hızlandırmak için teknolojinin kullanılması ve kurum liderlerinin sürece dahil edilmesi daha iyi, daha hızlı kararlar alınmasını ve suistimalin mali kayıplara yol açmadan önce engellenebilmesini sağlayacaktır.
