BİLİM VE TEKNOLOJİ - Tüketiciler, ödeme dolandırıcılığı taktiklerine katılmak için karanlık web bilgisayar korsanlarıyla işbirliği yapıyor.Perşembe günü Sift, yaklaşık beş tüketiciden birinin (%16) ödeme dolandırıcılığı yaptığını veya bu işe karışmış birini tanıdığını kabul ettiği bulgularıyla 2023 1. Çeyrek Dijital Güven ve Güvenlik Endeksini yayınladı. Aynı şekilde, tüketicilerin %17'si ödeme sahtekarlığı yapmak için çevrimiçi tekliflerle karşılaştı.Rapora göre, karanlık web tabanlı çetelerle çalışan tüketiciler tarafından dijital dolandırıcılığın hızla artması, dolandırıcılığın günlük internet kullanıcıları arasında erişilebilirliğinin ve demokratikleşmesinin bir belirtisidir. Sift'in araştırması, fintech ve dijital ürün ve hizmetleri hedef alan ve dijital dolandırıcılık yapmak için tüketicileri işe alan dolandırıcıları bulur.Bu yeni eğilimi ortaya çıkaran veriler, dijital dolandırıcılığı önleme firmasının 1.000'den fazla ABD'li yetişkinle yaptığı anketten geldi. Rapor, Sift'in 34.000'den fazla site ve uygulamadan oluşan küresel ağından dolandırıcılık verileri bulgularını içeriyor.Bu birleştirilmiş içgörüler, dolandırıcıların çalınan verileri ve kanıtlanmış saldırı yöntemlerini istikrarsız ekonomik koşullar altında karlı ve pazarlanabilir ürün ve hizmetlere dönüştürmek için uyarladıkları en son teknikleri gösteriyor.Sift'in güven ve güvenlik mimarı Jane Lee, E-Commerce Times'a "Dolandırıcılığın hızlı demokratikleşmesi, motive olmuş suçlulara, tekliflerini ürünleştirerek ve hizmetlerini işletmelere karşı dolandırıcılık yapmak için satarak erişimlerini genişletmeleri için daha da fazla fırsat sunuyor" dedi.
Fintech, şimdi al, sonra öde (BNPL) tüccarları %211'lik devasa bir artışla karşılaştı ve Kripto borsaları %45'lik bir artış gördü. Bu arada, dijital ürün ve hizmet sağlayıcılar, ödeme dolandırıcılığında %27'lik bir artış yaşadı.“Dolandırıcılık aktörlerinin hepsinin denizaşırı ülkelerde bulunduğuna dair bir yanlış kanı var. Bu, bazıları için kesinlikle doğru olsa da, dolandırıcılığın demokratikleşmesiyle gördüğümüz şey, dolandırıcılığın canlı ve yurt içinde iyi durumda olduğudur," diye tavsiyede bulundu Lee.
Dolandırıcılık saldırısı, bir siber suçlunun bilgisayar korsanlığı, kötü amaçlı yazılım veya kimlik avı saldırısı yoluyla kredi kartı kimlik bilgilerini çalmasıyla başlar. Bu kişi derin bir web forumunda bir grup oluşturur veya bir gruba katılır ve bir takipçi kitlesi oluşturmaya başlar.Dolandırıcı, kredi kartlarını diğer dolandırıcı alıcılara büyük bir indirimle tanıtıyor. Fırsatçı bir alıcı, birden fazla kredi kartını %50 indirimle satın almayı kabul eder. Son olarak, alıcı çalınan kredi kartlarıyla alışveriş yapar ve siber suçlu kar elde eder.
Ödeme Sahtekarlığı Kötüleşen Bir Sorun
Juniper Research'e göre, ödeme dolandırıcılığı geçen yıl çevrimiçi işletmelere dünya çapında 41 milyar dolara mal oldu. Bu kayıpların 2023'te %17 artarak bu yılın sonunda 48 milyar dolara ulaşması bekleniyor.Artan saldırılarla, artık bir işletmenin bir ödeme dolandırıcılığı saldırısıyla karşı karşıya kalıp kalmayacağı meselesi değil. Bunun yerine, mesele artık bir şirketin başına ne zaman ve hangi ölçekte geleceği.Sift'in yılda bir trilyondan fazla olayı analiz eden ağı, fintech'teki ödeme dolandırıcılığı saldırılarının 2021 ile 2022 arasında %13 arttığını gösterdiğinden, önemli ters rüzgarlarla karşı karşıya kalan sektörler bile dolandırıcıların sitelerinde kalmaya devam ediyor.Fintech, şimdi al, sonra öde (BNPL) tüccarları %211'lik devasa bir artışla karşılaştı ve Kripto borsaları %45'lik bir artış gördü. Bu arada, dijital ürün ve hizmet sağlayıcılar, ödeme dolandırıcılığında %27'lik bir artış yaşadı.“Dolandırıcılık aktörlerinin hepsinin denizaşırı ülkelerde bulunduğuna dair bir yanlış kanı var. Bu, bazıları için kesinlikle doğru olsa da, dolandırıcılığın demokratikleşmesiyle gördüğümüz şey, dolandırıcılığın canlı ve yurt içinde iyi durumda olduğudur," diye tavsiyede bulundu Lee.
Algılanmayı Önlemek İçin "Kart Atlama"
Dijital dolandırıcılar tespit edilmekten kaçınmak için yöntemlerini geliştirirken, ödeme dolandırıcılığı saldırıları siber suçlular ve işletmeler arasındaki gerçek silahlanma yarışı boyunca devam ediyor.Eleme araştırmacıları, daha fazla işletmenin saldırılarla mücadele etmek için daha iyi araçlar ve teknoloji ile donatıldığını belirtti. Tespit edilmekten kaçınmak için "kart atlatma" tekniklerine yönelen ödeme dolandırıcılarının artan bir eğilimini görüyorlar.Mal ve hizmetler için ödeme yapmak için kullanılan bu yeni dolandırıcılık yöntemi, çeşitli çalıntı kredi kartlarının kullanılmasını içerir. Bir işletmenin dolandırıcılık önleme tedbirleri tarafından tespit edilmeden satın alma yapmak isteyen siber suçlular için bir meşruiyet havası sağlayabilir.Örneğin, bir şirketin web sitesinde birkaç yüksek değerli satın alma işlemi yapmak için tek bir kredi kartı kullanmak dolandırıcılık şüphesini artırabilir. Kart atlama, satın alma işlemlerini birkaç karta yayar, böylece ilgisiz görünürler ve satıcı tarafından onaylanırlar.Hizmet Olarak Dolandırıcılık
Dijital dolandırıcılığın ana akım e-ticarete sıçramasını sağlayan faktörlerden biri, sürecin internet bağlantısı olan herkes tarafından kolayca kullanılabilir olmasıdır. Lee'ye göre, birisinin çalınan kredi kartı veya hesap bilgilerini hem satıp hem de satın alabilme kolaylığı, dolandırıcılığın demokratikleşmesine yol açtı.Ayrıca tecrübeli siber suçlular için hedefli saldırıların ötesinde yeni gelir akışları açtı. Kıdemli hırsızlar, Telegram forumları ve TikTok gibi web kanalları aracılığıyla müşteri kazanırken, dolandırıcılar artık ağlarını ve faaliyetlerini ölçeklendiriyor.Bu süreç, dolandırıcılığın genişlemesinden yararlanan ve başarılı saldırıların meyvelerini toplayan bir hizmet olarak dolandırıcılık modeli üretti. Yazılım sağlayıcıların platformlarını daha geniş bir kullanıcı yelpazesi için daha erişilebilir hale getirmek için nasıl çalıştıklarına benzer şekilde, dolandırıcılar da saldırı yöntemlerini herkesin bulup kullanması için ürün haline getirdiler.Lee, "Bunu yaparken, siber suçlular için hedefli saldırıların ötesine geçen yeni gelir akışları açtı" dedi.Derin Web'de Hileli Alıcıları İşe Almak
Lee, son yıllarda, devlet kurumlarının karanlık ağın belirli bölümlerine baskın yaparak siber suçluların derin ağa (internetin arama motorları tarafından dizine eklenmeyen bir bölümü) doğru göç etmesine ve yasa dışı faaliyetlerde bulunmak için şifreli platformlar kullanmasına neden olduğunu açıkladı.Sosyal medya ve açık web platformlarında tüketicileri hedefleyen artan derin web "işe alma" ile dolandırıcılar, genişlemeden yararlanır ve başarılı ihlallerin meyvelerini toplar.Dolandırıcılık saldırısı, bir siber suçlunun bilgisayar korsanlığı, kötü amaçlı yazılım veya kimlik avı saldırısı yoluyla kredi kartı kimlik bilgilerini çalmasıyla başlar. Bu kişi derin bir web forumunda bir grup oluşturur veya bir gruba katılır ve bir takipçi kitlesi oluşturmaya başlar.Dolandırıcı, kredi kartlarını diğer dolandırıcı alıcılara büyük bir indirimle tanıtıyor. Fırsatçı bir alıcı, birden fazla kredi kartını %50 indirimle satın almayı kabul eder. Son olarak, alıcı çalınan kredi kartlarıyla alışveriş yapar ve siber suçlu kar elde eder.