Teksas merkezli Orion firması yakın zamanda önemli bir banka havalesi dolandırıcılığı dolandırıcılığının kurbanı oldu ve bu dolandırıcılık, gün sonunda işletmeye 60 milyon dolara mal oldu. Pek çok kişi bu tür dolandırıcılıkların nadir olduğunu düşünse de FBI, banka havalesi dolandırıcılığının milyarlarca dolarlık bir sorun olduğunu ve yalnızca geçen yıl işletmelerin %84’ünün dolandırıcılık girişimlerine maruz kaldığını bildirdi. Şirketlerin, banka havalesi dolandırıcılığı kurbanları listesine katılmadan önce dolandırıcıları ayıklamak için gerekli önlemleri almalarının zamanı geldi.
Başarılı bir şekilde dolandırılanların son örneklerinden bazıları şunlardır:
- Toyota, fatura sahtekarlığı içeren bir iş e-postası ihlali (BEC) nedeniyle 37 milyon dolar kaybetti.
- Teknoloji şirketi Ubiquiti, CEO taklidi yoluyla 46 milyon dolar dolandırıldı.
- Scouler Co., CEO kimliğine bürünme yoluyla 17,2 milyon dolarlık bir satın alma dolandırıcılığına maruz kaldı.
- Facebook ve Google 100 milyon dolardan fazla dolandırıldı.
Banka havalesi dolandırıcılığını önlemek, bunun ne olduğunu anlamakla başlar. Banka havalesi dolandırıcılığı, bir dolandırıcının bir işletmeyi sahte bir hesaba para göndermeye ikna etmesiyle ortaya çıkar. Görünüşte, bir dolandırıcıyı tespit etmek, fidye yazılımı saldırıları gibi diğer tehditlere karşı savunma yapmaktan çok daha kolay gibi görünebilir. Bu görüş yanlıştır. Bu suçlular karmaşık taktikler kullanıyor ve mevcut sistemlerin radarının çok altında kalan davranışlar sergiliyorlar.
Tipik bir banka havalesi dolandırıcılığı şu şekilde gerçekleşir:
- Satıcının posta kutusu ele geçirilir ve saldırganın, satıcı adına ek hesaplar açmak için kullanabileceği kritik bilgilere erişmesine olanak sağlanır. Görünüşte hesaplar meşru görünüyor, bu nedenle bir işletmenin banka hesabı doğrulama çözümünde tehlike işareti oluşturmazlar. Bunun gibi senaryolar, geleneksel doğrulama süreçlerinin neden kusurlu olduğuna ışık tutuyor.
- Bu noktada saldırgan, genellikle mevcut bir e-posta zinciri aracılığıyla işletmeyle iletişim kurmaya başlar. Bu iletişimler kötü niyetli değil, tam tersi. Bu noktada dolandırıcı şüphe uyandırmak değil, güvenilirlik sağlamak ister. Bu adım uzun bir süre devam edebilir.
- Yeterli düzeyde güven sağlandıktan sonra dolandırıcı, ödeme değişikliği talep eder, sahte faturalar gönderir ve parayı yeni bir hesaba yönlendirmeye başlar. Bu taleplerden bazıları bir aciliyet duygusu uyandıracak ve mağdura hızlı hareket etmek adına “daha az düşünmesi” yönünde baskı yapacaktır.
Günümüzde çoğu kuruluşun güvendiği Güvenli E-posta Ağ Geçitleri (SEG’ler) gibi geleneksel e-posta güvenlik araçları ve davranışsal yapay zeka çözümleri, saldırı e-postadan gelse bile ticari banka havalesi sahtekarlığını etkili bir şekilde tespit etme ve önleme konusunda yetersiz kalıyor. Örneğin SEG’ler, kimlik avı bağlantıları gibi bariz kötü niyetlilik işaretleri taşıyan tehditleri tespit etmeye odaklanır. Ancak dolandırıcılar, gerçek gibi görünen e-postalar hazırlayarak veya normal şekilde etkileşimde bulunmak için bir çalışanın e-postasını ele geçirerek gelişmiş sosyal mühendislik taktiklerini kullandıklarında, SEG’ler herhangi bir alarm vermede başarısız oluyor. Benzer şekilde, davranışsal yapay zeka araçları da bu dolandırıcılıklara karşı mücadele ediyor çünkü dolandırıcılar, sabır göstererek ve fazla mesaiye uyum sağlama konusunda ustalaşarak, saldırmaya hazır olana kadar normal aktiviteyi taklit ederek modelleri nasıl kandıracaklarını biliyorlar. Bu onların bu savunmaları tespit edilmeden geçmelerine olanak tanır.
Banka Havalesi Dolandırıcılığıyla Nasıl Mücadele Edilir?
Peki SEG filtreleri ve davranışsal yapay zeka banka havalesi dolandırıcılığını durduramazsa şirketlerin elinde ne gibi seçenekler var? İşletmelerin, e-posta güvenliğinin ötesinde, ERP gibi sistemlerde olağandışı hesap değişiklikleri ve mükerrer faturaların tespiti de dahil olmak üzere tüm ödeme sürecini kapsayan bütünsel bir çözüme ihtiyacı var.
E-posta odaklı araçlar, e-postanın çok ötesine geçen bir dizi iş süreci ve veri türünü içeren çok daha geniş bir kapsama sahip olan ERP sistemlerini gözden kaçırma eğilimindedir. ERP sistemleri aynı zamanda çok karmaşıktır ve e-posta odaklı araçlar, bir ERP sisteminin tüm yönlerini etkili bir şekilde izlemek ve güvence altına almakta zorluk çekme eğilimindedir.
Yapay Zekayla Dolandırıcılığı Durdurmak
Bu dolandırıcılıkları durdurmak söz konusu olduğunda bir ekibin en iyi silahı yapay zekadır. Günümüzün modern yapay zeka tabanlı analiz sistemleri, diğer çözümlerin yetersiz kaldığı noktalarda öne çıkıyor. Bunun nedeni, operasyonların her yönünü izleyebilmeleri ve değerlendirebilmeleri, e-postaları üslup ve yazı stilindeki değişiklikler açısından inceleyebilmeleri, şüpheli bağlantıları tespit edebilmeleri ve hatta konuya dahil olan diğer kişileri araştırabilmeleridir. Buradan, sistemler gerçek zamanlı risk ve güven puanları oluşturabilir, tutarsızlıkları veya anormallikleri işaretleyebilir, potansiyel dolandırıcılık faaliyetleri için uyarılar gönderebilir ve kolay benimsenme için mevcut iş akışlarına sorunsuz bir şekilde entegre edilebilir.
Bu sistemler aynı zamanda tedarik zincirinizi oluşturan üçüncü taraf satıcıların görünümünü de sağlar. Bu, yönetimlerine ilişkin tam görünürlük, etkinlikleri takip etme, izinlerini ve sistem erişimini kontrol etme ve tüm önemli güvenlik protokollerini uygulama yeteneğini içerir. Bu tedarik zinciri görüşü hayati önem taşıyor çünkü günlük işleriniz için çok önemli olan bu işletmeler, dolandırıcılar için çekici hedeflerdir çünkü genellikle daha büyük işletmelerle aynı düzeyde güvenlikten yoksundurlar ve bu da onları istismar etmeyi kolaylaştırır.
Toyota, Ubiquiti ve diğerlerinin yüksek profilli vakaları çoğu şirketin dikkatini çekmiş olmalı, tıpkı yakında daha fazla kurbanın da onların saflarına katılacağı gerçeği gibi. Bu şüpheli onurdan kaçınmak, banka havalesi dolandırıcılığına ilişkin mevcut stratejilerin yeniden değerlendirilmesi anlamına gelir. En önemlisi, dolandırıcıları ortadan kaldırmak için SEG’lere ve davranışsal yapay zeka çözümlerine güvenmeyi bırakıp, dolandırıcıları oldukları yerde durdurmak için tüm ödeme sürecini kapsayan yeni tür yapay zeka destekli sistemlere yönelin.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!