Visa’ya göre tehdit aktörleri, ödeme ekosistemindeki güvenlik açıklarını araştırmaya devam ediyor ve birden fazla finansal kurumu, teknolojiyi ve süreci etkileyen dolandırıcılık planlarını yürütmede başarılı oldu.
Fiziksel hırsızlığın yeniden canlanması
Dolandırıcılar, son altı ayda artan fiziksel hırsızlıkla temellere geri dönüyor ve hırsızlık ile kurbanın farkındalığı arasındaki pencereden yararlanıyor. Bir hırsızlıktan sonra, suçluların hırsızlıklarından en sık yararlandıkları yol, yeniden satmak üzere hediye kartları veya fiziksel ürünler satın almak, hatta para transferleri için kart numarasını çevrimiçi olarak kullanmaktır.
Benzer şekilde, Mart 2023’te Visa, “dijital yankesicilik” olarak adlandırılan, siber suçluların genellikle kalabalık alanlarda şüphelenmeyen tüketicilerin cüzdanlarına girmek ve ödeme başlatmak için mobil bir satış noktası cihazı kullandığı, yeni ortaya çıkan bir tehdidi tespit etti.
Tüketiciler, dolandırıcıların USPS, FBI ve IRS gibi kurumlar da dahil olmak üzere hükümetin temsilcisi gibi davrandıkları dolandırıcılıkların kurbanı oluyor. 2024’ün ilk üç ayında, ABD’deki ortalama hükümet kimliğine bürünme dolandırıcılığı kurbanı 14.000 dolar nakit kaybetti; bu da toplamda 20 milyon dolardan fazla oldu.
Ek olarak, 2022 ile 2023 arasında, devletin kimliğe bürünme dolandırıcılığı nedeniyle nakit ödemelerden kaynaklanan kayıplarda %90 artış yaşandı. Devletin kimliğe bürünme dolandırıcılıkları nakit paraya yöneldikçe Visa, bankaların müşterilerin ATM’lerden büyük miktarda nakit çekmesinde bir artış göreceğini öngörüyor.
İki faktörlü kimlik doğrulamayı aşmanın bir yolunu arayan dolandırıcılar, suçluların giderek daha ikna edici metinler, e-postalar veya telefon çağrıları yoluyla tüm hesap fonlarına ve bilgilere erişmesine olanak tanıyan tek seferlik şifre kimlik avı dolandırıcılıklarını ikiye katlıyor. Bu dolandırıcılıklar kısmen GenAI’nin yaygınlığı nedeniyle daha inandırıcı hale geldi.
Tehdit aktörleri yaygın olarak bulunabilen araç ve teknolojilerden yararlanıyor
Tehdit aktörleri dolandırıcılık yapmak için teknoloji kullanımında yenilikler yapmaya devam ediyor. GenAI araçlarının genişlemesi, evrimi ve kullanılabilirliği ve buna bağlı olarak yapay zeka araçlarının suçu kolaylaştırmak için nasıl kullanılacağına ilişkin yeraltı forumlarındaki tartışmaların artmasıyla birlikte, tehdit aktörlerinin ellerinde giderek artan sayıda araç ve teknoloji var.
Tehdit aktörü araç kutusu, proxy ağları, hizmet olarak fidye yazılımı çeşitleri ve dolandırıcılık eğitimleri gibi genişleyen bir hizmet olarak siber suç teklifleri koleksiyonunu içerecek şekilde gelişti ve kampanyalarını daha etkili bir şekilde ölçeklendirmelerine olanak tanıdı.
Tehdit aktörlerinin kurbanın sosyal medyadaki videolarından veya sesli mesaj kutusundan elde edebileceği yapay zeka ses klonlama teknolojisini kullanarak bir sesin klonlanması yalnızca üç saniye sürüyor. Klonlanmış seslerin kullanılması, mağdurların yapay zeka tarafından üretilen bir ses veya video yerine gerçek kişiyle konuştuklarına inanmaları nedeniyle bir meşruiyet maskesi oluşturarak sahtekarlık dolandırıcılıklarını artırıyor.
Raporda vurgulanan dolandırıcılıkların çoğu tüketicileri hedef alsa da araştırma, finans kurumları ve tüccarlar için de önemli çıkarımlar içeriyor.
Benzin istasyonu dolandırıcılığı: Başarılı bir küçük yetkilendirmenin ardından dolandırıcılar, toplamı karşılamaya yetecek paraya sahip olmayan hesapları kullanarak benzin istasyonlarından büyük miktarda akaryakıt satın alıyorlar. Geçtiğimiz altı ay içinde faaliyetlerin ABD, Latin Amerika ve Karayipler’deki ihraççıları hedeflemekten Orta Avrupa, Orta Doğu ve Afrika’daki ihraççıları hedeflemeye doğru önemli ölçüde kayması, bu dolandırıcılıkların küresel olarak nasıl yayıldığını gösteriyor.
Numaralandırma: Satıcılar, ödeme verilerini ölçek ve hızla test ederek tüketici hesap bilgilerine erişmelerini sağlayan siber suçlular tarafından hedef alınmaya devam ediyor. Hesap numaralarını tahmin etmek için ortak ödeme verilerinin numaralandırılması veya otomatik olarak test edilmesi, ödeme ekosistemi için en büyük tehdit olmaya devam ediyor ve başarılı bir numaralandırma saldırısından sonraki yıl önemli sahtekarlıklar meydana geliyor. Geçen yıl en çok etkilenen sektörler arasında restoranlar, devlet hizmetleri ve hayır kurumları ve sosyal hizmet kuruluşları yer alıyor.
Token sağlama dolandırıcılığı: Tokenleştirme, ödeme yapmanın en güvenli yollarından biri olmaya devam ediyor, ancak teknoloji ivme kazandıkça dolandırıcılar, tokenları yasa dışı yollarla elde etmeye ve finansal kurumların radarı altında para kazanmaya başladı. Son zamanlarda Visa, siber suçluların, ilk provizyon dolandırıcılığının ardından tespit edilmekten kaçınmak amacıyla ele geçirilen hesapları paraya çevirmeyi tercih etmelerinde belirgin bir gecikme olduğunu fark etti.
Fidye yazılımı: Daha karmaşık fidye yazılımı saldırıları daha fazla şirketi ve kişiyi etkiliyor. Bu raporun döneminde görülen fidye yazılımı saldırı girişimlerinde genel olarak %12,3’lük bir düşüş olmasına rağmen, bulut veya web barındırma hizmetleri gibi üçüncü taraf sağlayıcıların hedeflenmesinde %24’lük bir artış yaşandı ve bu da saldırı başına daha fazla dolandırıcılık fırsatı yarattı. Bir üçüncü taraf sağlayıcıya yapılan tek bir saldırı, tahminen 2.620 kuruluşu ve 77,2 milyon kişiyi etkileyerek bu üçüncü taraf sağlayıcıları suçlular için birincil hedef haline getirdi.
Gelişmişlikteki bu artışla birlikte tehdit grupları, dolandırıcılıkları mağdurlar için daha inandırıcı hale getirmek ve finansal ağ güvenliği ve dolandırıcılık önleme protokollerini atlatmak için gelişmiş sosyal mühendislik tekniklerini ve yapay zeka teknolojisini kullanarak doğrudan kart sahiplerini hedef alıyor.
Visa Risk ve Müşteri Hizmetleri Sorumlusu Paul Fabara, “Ödemeler daha güvenli hale geldikçe, dolandırıcılar ekosistemdeki en zayıf halka olan tüketicileri hedef alan denenmiş ve doğrulanmış taktiklere dönüyor” dedi.