Bankacılık ve e-ticaret alanlarında faaliyet gösteren şirketlerin maruz kalabileceği sosyal mühendislik dolandırıcılığının önceden tespiti ve nasıl önlenebileceği konusu, giderek artan vakalar nedeniyle kurumların en önemli konusu haline geldi. Experian’ın hazırladığı 2020 Karar Alma Süreçleri Vizyonu Araştırması’nda yer alan bilgilere göre, EMEA’nın diğer bölgelerinde olduğu gibi Türkiye ve Orta Doğu’da da online dolandırıcılık kuruluşlar için en büyük tehdidi oluşturuyor. Kuruluşların yüzde 86’sı online dolandırıcılık oranlarında artış olmasını beklerken, yüzde 78’i hesap bilgilerinin ele geçirilmesi, yüzde 68’i ise chargeback dolandırıcılık oranlarının 2020’ye kadar artış göstereceğini düşünüyor. Özellikle Türkiye ve Orta Doğu’daki kuruluşlar için dolandırıcılıktan korunma, çok hassas dengeleri olan bir konu. Araştırmaya katılanların yüzde 79’u online dolandırıcılığın, yüzde 47’si ise kimlik hırsızlığının daha da gelişerek önümüzdeki 5 yılın en büyük tehdidi olacağını belirtiyor.
Bir diğer önemli tehdit ise sosyal mühendislik. Dolandırıcılar, istedikleri bilgilere ulaşmak için insanların en zayıf noktalarından faydalanıyor. Tek kullanımlık işlem şifrelerini ele geçirmek için onları ilgi çekici mesajlarla çağrı merkezlerine yönlendiriyorlar ya da direkt çağrı merkezleri aracılığıyla onları arayıp kandırmaya, ikna etmeye çalışıyorlar. Hesap numarası, şifre gibi bilgilere erişebilecekleri gibi doğrudan para transferi dahi yaptırabiliyorlar.
Experian Doğu Avrupa, Türkiye ve Orta Doğu Bölge Başkanı Cenker Özhelvacı, dolandırıcılık işlemlerinin tespitine farklı bir boyut getirdiklerini belirterek sözlerine devam etti; ‘İşin özü gerçek zamanlı bildirim çünkü amacımız sahtekarlık kayıplarını önleyebilmek için, geri ödeme oluşmadan ve sipariş gönderilmeden gerçek zamanlı bilgi ile işlemi engellemek, ileride oluşabilecek kayıplarında önüne geçebilmek. Farklı bir cihazdan hesaba giriş yapıldığında, müşterinin normalde kullanmadığı saatlerde işlem yapıldığında veya tek bir cihazdan birçok işlem ve hesaba giriş yapılmaya çalışıldığında Experian olarak bunu tespit edebilecek araçlar ve hizmetler geliştirdik. Velocity kuralları, 10 dakika içinde 3’ten fazla giriş denemesi, aynı oturum içinde birden fazla IP ya da cihaz kimliğini tespit edebiliyor, dolandırıcı IP adresini değiştirse bile patentli TDL teknolojisiyle cihazın farklı bir cihaz olduğunu belirleyebiliyoruz. Tarayıcı ve mobil bazlı cihazlardan, 100’ün üzerinde parametrede cihaz bilgisiyle benzersiz bir cihaz parmak izi oluşturuyor, risk değerlendirme sistemine aktarıyor ve değerlendirme sonucuna göre de şüpheli internet işlemlerinin reddedilmesine ve gerçek müşterilerin hızlıca kabul edilerek daha iyi bir internet deneyimi yaşamalarına olanak sağlıyoruz. Ayrıca kullanıcı ara yüzünde bulunan patentli link analiz araçlarıyla da dolandırıcılık şüphesi olduğunda, dolandırıcının iletişime geçtiği diğer müşterileri tek bir tuş ile listeleme ve aksiyon alma şansına olanak sağlıyoruz. Son dönemde sıklıkla yaşanan sosyal mühendislik vakalarını da bu sistem ile engelleyebiliyoruz.‘
Yaşanan tüm bu gelişmeler ve dolandırıcıların her gün yeni yöntemler keşfederek şimdikinden daha büyük bir tehdit oluşturmasına karşı, birden fazla veri kaynağı edinme, müşterilere bütünsel bir bakış açısı kazandırma, gerçek zamanlı, tutarlı ve yetkin kararlar alma, tüm müşteri temas noktalarında çok kanallı otomasyon kullanma ve kuruluş genelinde gelişmiş analitik tekniklerden faydalanma gibi yöntemler iyi bir müşteri deneyimini için ana kriterleri oluşturuyor.
Nasıl önlem almalıyız