Patrick Kelly, Amerika Satış Başkanı, ShuftiPro
Pandemi sırasında E-ticaretin patlayıcı büyümesi iyi bildirildi. Daha az bilinen, sosyal medya etkileyicilerinin bu büyümedeki rolüdür. Yakın tarihli bir rapor, tüketicilerin %60’ının çevrimiçi alışveriş yaparken sosyal medyadan veya bloglardan etkilendiğini ortaya koydu. Ve çevrimiçi satışların sosyal medya bileşeniyle birlikte, kaçınılmaz olarak çevrimiçi dolandırıcılık fırsatları ortaya çıktı.
Tahminlere göre, çevrimiçi iş kayıpları 2021’de dünya çapında en az 20 milyar ABD doları oldu – 2020’ye göre %14’ten fazla artış. Daha fazla dolandırıcılık ve saldırı, işletmeleri stres altına sokuyor. 2021’de en yaygın dolandırıcılık türü, dostane dolandırıcılık olarak da bilinen ters ibraz dolandırıcılığıydı. Ankete katılanların neredeyse %40’ı (müşteriler ve satıcılar dahil) dünya çapında bu tür bir dolandırıcılıkla karşılaştı. Yalnızca ABD’deki çevrimiçi satıcıların %30’unu etkiledi. Yeni dolandırıcılıklar (kart testi, kimlik hırsızlığı ve hesap ele geçirme gibi), işletmelerin harekete geçmesi ve gelecekteki dolandırıcılık ve saldırıları tespit edip önlemek için yeni stratejiler ve teknolojiler uygulaması konusunda ek baskı oluşturuyor.
Sosyal medya dolandırıcılığı hem kullanıcılar hem de işletmeler için sorunlara neden olmaktadır. Şirketlerin satış için sosyal medyadan yararlanmaları ve küresel müşterilerle bağlantı kurmalarına yardımcı olması gerekir. Ancak sosyal medya suçları, kurbanların sadece paradan fazlasını kaybetmesiyle artıyor. Çevrimiçi dolandırıcılık endüstrisi daha organize hale geliyor ve suç gruplarını içeriyor. Günümüzde dolandırıcılık, hedeflenmemiş kullanıcılara daha az odaklanıyor ve dönüşüm oranlarını artırmak için belirli grupları mağdur ediyor.
Çevrimiçi dolandırıcılığı azaltmak için üç adım
İşletmeler, iyi geliştirilmiş ve stratejik önlemlerle kendilerini her türlü saldırı ve dolandırıcılıktan koruyabilir.
Birincisi, işletmeyi korumanın anahtarı, anında ve doğru bir kimlik doğrulama önlemine sahip olmaktır. Sosyal medya, tehdit aktörleri için çekici bir hedeftir. Sosyal medya platformlarında kimlik doğrulama önlemlerinin olmaması nedeniyle milyarlarca kişiye ulaşabiliyorlar. Federal Ticaret Komisyonu’nun en son Tüketiciyi Koruma Veri Spotlight’ına göre, en fazla sayıda şikayet, sosyal medyada pazarlandığını gördükleri bir şeyi satın almaya çalışırken dolandırılan kullanıcılardan geldi.
Salgın sırasında dolandırıcıların yararlandığı tek platform sosyal medya değil. Uzaktan ve hibrit çalışma başka bir alandı. Birçok işletme evden kalıcı çalışma ve hibrit politikalar benimsemeyi seçti. Bulut kullanımı arttıkça kimlik doğrulaması artık her zamankinden daha önemli. İşletmeler, müşteri kimliklerini etkili bir şekilde doğrulamak için Müşterini Tanı (KYC)’yi işe alım sürecine uygulayarak riski azaltabilir.
Bir kimliği çalmak veya erişim protokollerini veya çalışan kimlik bilgilerini kötüye kullanmak, dolandırıcılık faaliyetinin veya veri ihlalinin ilk adımlarıdır. Aite-Novarica Group’a göre, 2020’de Amerikalıların %47’si finansal kimlik hırsızlığı yaşadı. Pandemiden önce, tüketici şikayetlerinin ikinci endişesi kimlik sahtekarlığıydı. 2021’de para dolandırıcılığını bildiren dört kişiden birinden fazlası bunun sosyal medyada başladığını söyledi. Kimliği düzgün bir şekilde doğrulamamak ve sağlam KYC politikaları uygulamamak, işletmenin yalnızca ekonomik durumuna değil aynı zamanda itibarına da zarar verebilir.
İkincisi, işletmelerin şüpheli işlemleri tespit etmek, işaretlemek ve bildirmek için güçlü Kara Para Aklamayı Önleme (AML) tarama önlemlerine ihtiyacı vardır. İşletmelerin, güçlü AML önlemlerini uygulamak için teknoloji destekli korumaya sahip olmaları gerekir. Yapay Zeka (AI) ve Makine Öğrenimi (ML) destekli teknolojiler, bilinen tehdit aktörlerinin işlemleri gerçekleştirmesini önlemek için anında ve doğru çözümler sunar. AML sistemleri, büyük hacimli verilerden riskleri arayabilir ve potansiyel tehditleri tespit edebilir.
Son olarak, teknolojinin ötesine geçen ek önleyici tedbirlere sahip olmak hayati önem taşımaktadır. Maalesef KYC ve AML her zaman yeterli olmuyor. Bazı durumlarda, KYC ve AML kontrollerini atlayabilen meşru kimliklere sahip kişiler de dolandırıcılık faaliyetleri gerçekleştirebilir. Bu nedenle, işletmelerin düşük, orta ve yüksek riskli müşterileri belirlemek için işlemleri sürekli olarak izlemesi gerekir. İşletmeler, müşterilerin IP adreslerinin yanı sıra fatura ve nakliye bilgilerini analiz ederek olası dolandırıcılığı azaltabilir. Herhangi bir tutarsızlığın erken tespiti, işletmelerin zarar görmesine yardımcı olabilir.
Hatırlatma
Dolandırıcılık önleme teknolojisi konusunda tecrübesi olmayan veya herhangi bir önlem yatırımı yapmamış işletmeler genellikle dolandırıcılık saldırılarının ana hedefi olmaktadır. Sosyal medya etkileyicilerini pazarlamada kullanmak, önlemler uygulanmadığı sürece riski artırabilir.
Koruma katmanlar halinde gelir. Adım adım bir yaklaşım benimseyin ve çevrimiçi dolandırıcılık risklerini azaltmak için stratejiniz üzerinde çalışmaya başlayın. Doğru ve anında kimlik doğrulaması, sahip olmak ve başlamak için gereklidir. Belirli AML ve KYC önlemleri kapsamında sisteme giren her kimliği tanımlayın. Son olarak, sürekli işlem izleme ile eğilimleri analiz etmek için AI-ML odaklı teknolojileri uygulayın.
Saldırılara açık savunmasız bir sistem, mali açıdan önemli bir maliyete neden olmakla kalmaz, aynı zamanda bir işletmenin itibarını da zedeler. İyi uygulanmış dolandırıcılık önleme önlemleri, işletmenizin bugün büyümesini ve yarın için geleceğe hazır olmasını sağlayabilir.
yazar hakkında
Patrick Kelly, “sizin söylediğiniz kişi olduğunuzu kanıtlamak için” tasarlanmış dijital kimlik ve çok modlu biyometri alanında deneyimli bir profesyoneldir. Amerika’da ShuftiPro’nun satış başkanıdır. Patrick’e şirketimizin web sitesinde çevrimiçi olarak ulaşılabilir https://shuftipro.com/