Darwinium CEO’su Alisdair Faulkner tarafından
Siber güvenlik ve dolandırıcılık ekipleri, yıllardır rakipleriyle bir teknoloji silahlanma yarışında kilitlendi. Bir kez daha arka ayak üzerindeler. En son araştırmamıza göre, işletmelerin üçte ikisinden fazlası (%68) dolandırıcıların mevcut araçlarından daha hızlı uyum sağlama zorluğuyla karşı karşıya. İstatistikler kendileri için konuşur. ABD’li tüketiciler, yalnızca 2021’de dolandırıcılara yaklaşık 6 milyar dolar kaybettiğini bildiriyor, bu bir önceki yıla göre %70’lik bir artış. İşletmeler için gerçek maliyet çok daha yüksek olacaktır.
Değişim zamanı. Eski dolandırıcılık ve risk çözümleri, “anlık” etkileşimlerden elde edilen eksik, silo haline getirilmiş istihbarata dayanır. Esnek değildirler, hantaldırlar, devreye almaları ve güncellemeleri yavaştır ve müşterilerle gereksiz sürtüşmeler yaratırlar; bu da işletmelere olası dolandırıcılık kayıplarından daha pahalıya mal olabilir. Kuruluşların daha iyi bir yola ihtiyacı var: daha bilinçli kararlar almak için tüm müşteri yolculuğu boyunca sorunsuz çalışan risk tabanlı yolculuk düzenlemesi.
Derin sahtekarlıklar ve rakip yapay zeka: bir inovasyon cephaneliği
Hiç şüphe yok ki hücum takımı bugün avantajın çoğunu elinde tutuyor. Dolandırıcılar, cihazları taklit etmek ve kullanıcı davranışını taklit etmek, rakip yapay zeka yoluyla risk modellerini bozmak ve çalınan milyonlarca kimliği saniyeler içinde test ederek saldırıları otomatikleştirmek için en son araç ve teknikleri kullanıyor. Yeni kredi hesapları açmak, ödeme ve kişisel bilgiler için mevcut hesapları ele geçirmek için çalıntı ve sentetik verileri kullanıyorlar. Kullanıcıları veri ve para vermeleri için kandırmak için sosyal mühendislik gibi oldukça inandırıcı teknikler kullanıyorlar ve sahte ödemeler yapmak için çalınan kart bilgilerini kullanıyorlar.
Bir tahmine göre, ABD’de yeni hesap dolandırıcılığı (NAF) 2020 ile 2021 arasında %109, hesap devralma (ATO) %90 ve kredi kartı dolandırıcılığı %69 arttı. Bir diğeri, tek başına ödeme kartı dolandırıcılık kayıplarının 2023 ile 2027 arasında küresel olarak 343 milyar doları aşacağını tahmin ediyor.
Belirli bir zamandaki sorun: dijital anlık görüntülerin riski
Bu saldırıyla karşı karşıya kalan dolandırıcılık ekiplerinin karşılaştığı zorluk, güvenlik ve dolandırıcılık bölümleri arasındaki mevcut operasyonel siloları şiddetlendiren birinci veya ikinci nesil araçlarla çalışıyor olmalarıdır. Kısacası saldırılar, göz atma ve yeni hesap oluşturmadan oturum açma, ödemeler ve daha fazlasına kadar tüm kullanıcı yolculuğunu kapsar. Ancak güvenlik ve dolandırıcılık ekipleri tam bir görünürlük ve bağlamdan yoksundur. Güvenlik analistleri, tüm trafik hakkında içgörüye sahip olabilir, ancak müşteri davranışının tam bağlamı daha aşağı akışta olmayabilir. Dolandırıcılık ekipleri tam bir iş bağlamına sahiptir, ancak risk değerlendirmelerini yalnızca tek, anlık dijital etkileşimlere dayalı olarak yapar. Basitçe söylemek gerekirse, saldırılar yolculuk boyunca gerçekleşir, o halde önleme teknolojisi neden şu anda zamanı belirliyor?
Dolandırıcılık ve risk uzmanları için bu kopuk yaklaşım, rakiplerinin güçlü yönlerine doğrudan etki ediyor. Dolandırıcılar, bir işletmenin dijital temas noktalarında her zamankinden daha karmaşık saldırılarda gerçek müşteriler kılığına girerek, risk karar motorlarının şüpheli davranışları işaretlemek için kullanıcı bilgileri siloları arasındaki noktaları birleştiremeyeceğini bildiklerinden emindirler. Daha da kötüsü, bu eski sistemler, önemli bir entegrasyon çabası ve yüksek düzeyde ön ve arka uç geliştirme kaynağı gerektirir. Ve genellikle fazladan müşteri sürtüşmesi yaratarak alışveriş sepetinin terk edilmesine ve müşteri kaybına yol açarlar.
Riski anlamak neden sürekli bir yolculuktur?
Dolandırıcılık ekipleri, bu anlık yaklaşımı benimsemek yerine, müşterilerinin bir siteye girmeden siteden ayrıldıkları ana kadar dijital yolculuklarını sürekli olarak incelemenin bir yolunu bulmalı.
Bu pratikte nasıl çalışır? En akıllıca hareket, bu risk tabanlı düzenleme yeteneklerini, ağ ucunda bulunan içerik dağıtım ağı (CDN) katmanına kurmak olacaktır. Bu şekilde işletmeler, web sitelerinin belirli sayfalarında bireysel API çağrıları yapmak yerine, tüm dijital trafiği çevre uçtan değerlendirme riskini alabilir. Bu, gecikme, güvenlik ve gizlilik konusunda çeşitli avantajlar sağlar. Veriler mevcut altyapı içinde işlenir; riski azaltmak ve müşteri deneyimini daha iyi korumak.
Karmaşık verileri anlamlandırmak
Bir müşteri yolculuğunun sürekli bir görünümü oluşturulduktan sonra işletmeler, etkili ve hızlı risk kararları almak için bu karmaşık ve kapsamlı verileri en iyi şekilde nasıl toplayabilir? Mevcut dolandırıcılık çözümlerinin zorluklarından biri, risk değerlendirmelerinin, dijital kimlik verilerine ve birden çok bireysel etkileşimdeki kullanıcı davranışına dayalı birden çok kuralın toplanmasına dayanmasıdır. Bazı kuruluşlar için bu kurallar yüzlerce ve binlerce olabilir, bu da risk kararı vermenin hem karmaşık hem de uzun olduğu anlamına gelir. Bunun yanı sıra, çalışan kaybı ve yetenek kıtlığı zamanlarında başarısız olabilen uzun, geçici ve genellikle karmaşık karar verme süreçleri nedeniyle sistemlerde basitliğe doğru bir endüstri hareketi var.
İşletmeler, mevcut bir eylemi veya kullanıcı yolculuğunu önceki kalıplarla karşılaştırabilmek için karmaşık verileri zaman içinde toplamanın basit bir yoluna ihtiyaç duyar, ancak bunu birden çok kapsamlı kural listesiyle aşırı karmaşık hale getirmeden.
Cihazlar, konumlar, davranışlar ve kullanıcı yolculuğu davranışı arasında veri toplamanın yollarını oluşturmak, risk değerlendirmelerinin ikili kurallar yerine kalıplara veya imzalara dayalı olarak yapılmasına olanak tanır.
Bu, özellikle kullanıcı yolculuğu davranışları genelinde güçlüdür. Örneğin, işletmeler, Hesap Devralma gibi bir şey için benzer yolculuk imzalarını izleyebilir, belirli kimlik bilgisi testi ve bot saldırılarını bir kullanıcı hesaplarına yapılan alt saldırılarla veya sahte kredi kartı ödemeleriyle ilişkilendirebilir.
Güvenilir davranış kalıpları, bir işletmede yeni olsalar ve sistemin bunları temel almak için zamanı olmamış olsa bile, hızlandırılan meşru müşterilerin sayısını azaltmak için esasen “kohort modelli” olabilir. Ayrıca, herhangi bir anormallik, dijital bir etkileşimin birden çok aşamasında ve kullanıcı bazında gerçek zamanlı olarak yapılan müdahalelerde tespit edilebilir. Tüm bunlar, dolandırıcılık kayıplarını ve ters ibrazları minimumda tutarken daha sorunsuz bir müşteri deneyimi sağlar.
Dolandırıcıların istismar ettiği siloları ortadan kaldırmak
Kuruluşlar, tüm kullanıcı yolculuğunun bağlamını anlayarak ve risk kararlarını basitleştirmek için toplu dijital “imzalardan” yararlanarak, bir kullanıcının dijital yolculuğunun her adımını bir araya getirmeye başlayabilir, dolandırıcıların oynadığı siloları ortadan kaldırabilir ve iyi ile kötü niyeti daha iyi ayırabilir.
Ve bu yaklaşımın bir parçası olarak, gerçek zamanlı müdahale çok önemlidir. İşletmeler, yüksek riskli davranışları müşterilerini veya karlarını etkilemeden önce engellemek istiyor. Bir sonraki sürüm döngüsünü veya kaynak kullanılabilirliğini beklemeyi göze alamazlar. Yüksek riskli davranışları görmek ve bir işlemi ölü olarak durdurmak veya daha fazla inceleme için göndermek, dolandırıcıların hem riski hem de yeni bir güvenlik açığına yönelme fırsatını azaltır. Bu şekilde, en iyi müşterilerinin hak ettikleri dijital deneyimlerle tanınmasını ve ödüllendirilmesini sağlayarak kullanıcı deneyimini geliştirebilirler.
yazar hakkında
Alisdair Faulkner, kötü davranışı gerçek zamanlı olarak belirlemek için her dijital etkileşimi bütünsel olarak değerlendiren öncü bir müşteri koruma platformu olan Darwinium’un CEO’su ve Kurucu Ortağıdır. Darwinium ekibi, dünyanın en büyük bankalarından bazıları, e-ticaret platformları ve fintech sağlayıcıları için dolandırıcılık ve risk yönetimi konusunda 200 yılı aşkın birleşik bir deneyime sahiptir.
Alisdair, Darwinium’u kurmadan önce, 2018’de 830 milyon dolara sattığı dünyanın önde gelen Dijital Kimlik şirketi ThreatMetrix’i kurdu, kurdu ve ölçeklendirdi. Alisdair, Dijital Kimlik kategorisini yarattı, 0-100 milyon ABD Doları arasında tekrar eden gelirleri artırdı ve bir FTSE 100 şirketi tarafından milyar dolarlık bir satın almayla sonuçlandı.
Alisdair, ThreatMetrix’ten önce, Expand Networks (şimdiki adıyla Riverbed) tarafından satın alınan lider bir ağ performansı yazılım sağlayıcısı olan NetPriva’nın kurucusu ve ürün ve iş geliştirme başkanıydı.
Artık çevrimiçi dolandırıcılık, siber suç, kimlik hırsızlığı, bilgi güvenliği ve ağ teknolojisi ile ilgili konularda tanınmış bir endüstri uzmanıdır.
Alisdair’e https://www.darwinium.com/ adresindeki şirket web sitesi üzerinden ulaşılabilir.