Tüketiciler, ödeme sahtekarlığı planlarında bilgisayar korsanlarıyla ekip kuruyor

Tüketiciler, ödeme dolandırıcılığı taktiklerine katılmak için karanlık web bilgisayar korsanlarıyla işbirliği yapıyor.

BİLİM VE TEKNOLOJİ - Tüketiciler, ödeme dolandırıcılığı taktiklerine katılmak için karanlık web bilgisayar korsanlarıyla işbirliği yapıyor.

Perşembe günü Sift, yaklaşık beş tüketiciden birinin (%16) ödeme dolandırıcılığı yaptığını veya bu işe karışmış birini tanıdığını kabul ettiği bulgularıyla 2023 1. Çeyrek Dijital Güven ve Güvenlik Endeksini yayınladı. Aynı şekilde, tüketicilerin %17'si ödeme sahtekarlığı yapmak için çevrimiçi tekliflerle karşılaştı.

Rapora göre, karanlık web tabanlı çetelerle çalışan tüketiciler tarafından dijital dolandırıcılığın hızla artması, dolandırıcılığın günlük internet kullanıcıları arasında erişilebilirliğinin ve demokratikleşmesinin bir belirtisidir. Sift'in araştırması, fintech ve dijital ürün ve hizmetleri hedef alan ve dijital dolandırıcılık yapmak için tüketicileri işe alan dolandırıcıları bulur.

Bu yeni eğilimi ortaya çıkaran veriler, dijital dolandırıcılığı önleme firmasının 1.000'den fazla ABD'li yetişkinle yaptığı anketten geldi. Rapor, Sift'in 34.000'den fazla site ve uygulamadan oluşan küresel ağından dolandırıcılık verileri bulgularını içeriyor.

Bu birleştirilmiş içgörüler, dolandırıcıların çalınan verileri ve kanıtlanmış saldırı yöntemlerini istikrarsız ekonomik koşullar altında karlı ve pazarlanabilir ürün ve hizmetlere dönüştürmek için uyarladıkları en son teknikleri gösteriyor.

Sift'in güven ve güvenlik mimarı Jane Lee, E-Commerce Times'a "Dolandırıcılığın hızlı demokratikleşmesi, motive olmuş suçlulara, tekliflerini ürünleştirerek ve hizmetlerini işletmelere karşı dolandırıcılık yapmak için satarak erişimlerini genişletmeleri için daha da fazla fırsat sunuyor" dedi.

Ödeme Sahtekarlığı Kötüleşen Bir Sorun

Juniper Research'e göre, ödeme dolandırıcılığı geçen yıl çevrimiçi işletmelere dünya çapında 41 milyar dolara mal oldu. Bu kayıpların 2023'te %17 artarak bu yılın sonunda 48 milyar dolara ulaşması bekleniyor.

Artan saldırılarla, artık bir işletmenin bir ödeme dolandırıcılığı saldırısıyla karşı karşıya kalıp kalmayacağı meselesi değil. Bunun yerine, mesele artık bir şirketin başına ne zaman ve hangi ölçekte geleceği.

Sift'in yılda bir trilyondan fazla olayı analiz eden ağı, fintech'teki ödeme dolandırıcılığı saldırılarının 2021 ile 2022 arasında %13 arttığını gösterdiğinden, önemli ters rüzgarlarla karşı karşıya kalan sektörler bile dolandırıcıların sitelerinde kalmaya devam ediyor.
Fintech, şimdi al, sonra öde (BNPL) tüccarları %211'lik devasa bir artışla karşılaştı ve Kripto borsaları %45'lik bir artış gördü. Bu arada, dijital ürün ve hizmet sağlayıcılar, ödeme dolandırıcılığında %27'lik bir artış yaşadı.

“Dolandırıcılık aktörlerinin hepsinin denizaşırı ülkelerde bulunduğuna dair bir yanlış kanı var. Bu, bazıları için kesinlikle doğru olsa da, dolandırıcılığın demokratikleşmesiyle gördüğümüz şey, dolandırıcılığın canlı ve yurt içinde iyi durumda olduğudur," diye tavsiyede bulundu Lee.

Algılanmayı Önlemek İçin "Kart Atlama"

Dijital dolandırıcılar tespit edilmekten kaçınmak için yöntemlerini geliştirirken, ödeme dolandırıcılığı saldırıları siber suçlular ve işletmeler arasındaki gerçek silahlanma yarışı boyunca devam ediyor.

Eleme araştırmacıları, daha fazla işletmenin saldırılarla mücadele etmek için daha iyi araçlar ve teknoloji ile donatıldığını belirtti. Tespit edilmekten kaçınmak için "kart atlatma" tekniklerine yönelen ödeme dolandırıcılarının artan bir eğilimini görüyorlar.

Mal ve hizmetler için ödeme yapmak için kullanılan bu yeni dolandırıcılık yöntemi, çeşitli çalıntı kredi kartlarının kullanılmasını içerir. Bir işletmenin dolandırıcılık önleme tedbirleri tarafından tespit edilmeden satın alma yapmak isteyen siber suçlular için bir meşruiyet havası sağlayabilir.

Örneğin, bir şirketin web sitesinde birkaç yüksek değerli satın alma işlemi yapmak için tek bir kredi kartı kullanmak dolandırıcılık şüphesini artırabilir. Kart atlama, satın alma işlemlerini birkaç karta yayar, böylece ilgisiz görünürler ve satıcı tarafından onaylanırlar.

Hizmet Olarak Dolandırıcılık

Dijital dolandırıcılığın ana akım e-ticarete sıçramasını sağlayan faktörlerden biri, sürecin internet bağlantısı olan herkes tarafından kolayca kullanılabilir olmasıdır. Lee'ye göre, birisinin çalınan kredi kartı veya hesap bilgilerini hem satıp hem de satın alabilme kolaylığı, dolandırıcılığın demokratikleşmesine yol açtı.

Ayrıca tecrübeli siber suçlular için hedefli saldırıların ötesinde yeni gelir akışları açtı. Kıdemli hırsızlar, Telegram forumları ve TikTok gibi web kanalları aracılığıyla müşteri kazanırken, dolandırıcılar artık ağlarını ve faaliyetlerini ölçeklendiriyor.

Bu süreç, dolandırıcılığın genişlemesinden yararlanan ve başarılı saldırıların meyvelerini toplayan bir hizmet olarak dolandırıcılık modeli üretti. Yazılım sağlayıcıların platformlarını daha geniş bir kullanıcı yelpazesi için daha erişilebilir hale getirmek için nasıl çalıştıklarına benzer şekilde, dolandırıcılar da saldırı yöntemlerini herkesin bulup kullanması için ürün haline getirdiler.

Lee, "Bunu yaparken, siber suçlular için hedefli saldırıların ötesine geçen yeni gelir akışları açtı" dedi.

Derin Web'de Hileli Alıcıları İşe Almak

Lee, son yıllarda, devlet kurumlarının karanlık ağın belirli bölümlerine baskın yaparak siber suçluların derin ağa (internetin arama motorları tarafından dizine eklenmeyen bir bölümü) doğru göç etmesine ve yasa dışı faaliyetlerde bulunmak için şifreli platformlar kullanmasına neden olduğunu açıkladı.

Sosyal medya ve açık web platformlarında tüketicileri hedefleyen artan derin web "işe alma" ile dolandırıcılar, genişlemeden yararlanır ve başarılı ihlallerin meyvelerini toplar.
Dolandırıcılık saldırısı, bir siber suçlunun bilgisayar korsanlığı, kötü amaçlı yazılım veya kimlik avı saldırısı yoluyla kredi kartı kimlik bilgilerini çalmasıyla başlar. Bu kişi derin bir web forumunda bir grup oluşturur veya bir gruba katılır ve bir takipçi kitlesi oluşturmaya başlar.

Dolandırıcı, kredi kartlarını diğer dolandırıcı alıcılara büyük bir indirimle tanıtıyor. Fırsatçı bir alıcı, birden fazla kredi kartını %50 indirimle satın almayı kabul eder. Son olarak, alıcı çalınan kredi kartlarıyla alışveriş yapar ve siber suçlu kar elde eder.

"Yeraltı" Hangout'ları

Lee, dolandırıcıların tüketicileri topladığı ana kanalların Telegram ve TikTok gibi sosyal ve mesajlaşma platformları olduğunu belirtti. Telegram gibi şifreleme yetenekleri sağlayan derin web platformları, başka bir koruma katmanı sağladığı için dolandırıcılar için daha da fazla tercih edilir.

Lee, "Telegram'daki dolandırıcılık forumlarında, siber suçlular, çalınan ödeme verilerini alıp satmayı ve ödeme yapan müşteriler adına dolandırıcılık yapmayı içeren, tüketici dostu bir hizmet olarak dolandırıcılık yaklaşımı kullanıyor" dedi.

Çalınan ödeme verilerini satın alanlar genellikle diğer dolandırıcılardır. Ancak dolandırıcılığa meraklı tüketiciler, dolandırıcılık forumuna özgürce katılabilir ve istedikleri ürün ve hizmetlerle ilgili fırsatlardan yararlanmak isterler.

Dolandırıcılık forumlarında bir hizmet olarak dolandırıcılığın yaygınlığı, gizli doğası nedeniyle tam olarak ölçülemez. Demokratikleştirilmiş dolandırıcılığın ve bir hizmet olarak dolandırıcılığın yükselişi, tüm işletmeler, özellikle ödeme saldırıları için en önemli hedef olmaya devam eden tüccarlar için doğal bir risk oluşturmaktadır.

Lee, "Sift'in araştırmasına dayanarak, bu dolandırıcılıkların tüm forumlarda yaygın olduğunu ve e-ticaret alanında düzenli bir dolandırıcılık kanalı olduğunu güvenle söyleyebiliriz" diye uyardı.

"Özellikle meşru ekonomideki enflasyon ve huzursuzluk devam ederken, tüketicileri dolandırıcılık ekonomisinin çarkları haline getirmeye ikna etmek için bu platformların kullanımının genişlediğini neredeyse kesinlikle göreceğiz."

Tüccarlar Dolandırıcılıkla Nasıl Mücadele Edebilir?

Lee, tüccarların bu eğilimleri yakından takip etmeleri ve dolandırıcılık önleme çözümü sağlayıcılarıyla birlikte çalışarak risk eşiklerini uygun şekilde ayarlayabilmelerini ve ortaya çıkan dolandırıcılık modellerini izleyebilmelerini önerdi.

Dolandırıcılık önleme araçlarının eksikliği ve aralıksız veri ihlalleri, ödeme sahtekarlığını şiddetlendiriyor. Siber suçluların, edindikleri kimlik bilgilerini geniş ölçekte test etmelerine ve kullanmalarına izin veren araçlara erişimlerinin olması, yaralanmaya bir hakaret olarak ekleniyor, dedi.

"Çevrimiçi dolandırıcılık günlük internet kültürüne sızmaya devam ederken, güven ve güvenlik operasyonları işletmeler için tek başarısızlık veya başarı noktası haline geldi. Lee, şirketlerin doğru teknolojiden yararlandıklarından ve ödeme sahtekarlığını başarılı bir şekilde durdurmak için dijital bir güven ve emniyet stratejisi uyguladıklarından emin olma zamanı, dedi.

Satıcıların kendilerini dolandırıcıların yaygın saldırılarına karşı daha iyi koruyabilmeleri için doğru teknoloji ve stratejiye sahip olmaları gerekir. Lee, kuruluşların manuel çabaları azaltmak ve süreçleri otomatikleştirmek ve ortaya çıkan tehditlere daha hızlı ve daha doğru yanıt vermek için gerçek zamanlı makine öğrenimi ve yapay zekadan yararlanan teknolojiden yararlanması gerektiğini önerdi.

Lee, "Dijital bir güven ve güvenlik stratejisinin yanı sıra bu tür bir teknolojiyi uygulamak, işletmelerin ödeme dolandırıcılığını durdururken karlarını artırmalarına da olanak tanıyor" dedi.