Dolandırıcılığın mevcut küresel mali maliyetinin, dünya GSYİH’sının %6,4’üne tekabül eden 5,38 trilyon dolar (4,37 trilyon sterlin) olduğu tahmin edilmektedir. Çoğu dolandırıcılık şu anda çevrimiçi olarak gerçekleşmekte (rapor edilen dolandırıcılıkların %80’i siber etkindir), Onfido’nun Kimlik Sahtekarlığı Raporu, dolandırıcı davranış kalıplarını, saldırı tekniklerini ve ortaya çıkan taktikleri ortaya çıkarır.
Hiper bağlantı, dolandırıcıların ‘çalışma saatlerini’ uzatıyor
Son dört yılda, dolandırıcıların çalışma kalıpları önemli ölçüde değişti. 2019’da saldırılar, Pazartesi’den Cuma’ya kadar zirveye ulaşan ve hafta sonları düşen tipik bir çalışma haftasını yansıtıyordu. Yine de son üç yılda, dolandırıcılık faaliyetleri değişmeye başladı ve dolandırıcılık düzeyleri haftanın her gününe yayıldı.
2022’de dolandırıcılık seviyeleri haftanın yedi günü, 24 saat boyunca tutarlıydı. Teknoloji sayesinde, dolandırıcılar dünya genelinde daha fazla bağlantı halindedir ve bölgeler ve saat dilimleri arasında geçiş yapabilir ve personelin büyük ihtimalle çevrimdışı olduğu zamanlarda işletmelerin kapalı olduğu saatlerde kolayca yararlanabilirler. Bu hiper bağlantı, dolandırıcılar ve sofistike dolandırıcılık çeteleri için artık “çalışma saatleri” olmadığı anlamına gelir – 7/24 dolandırır ve dolandırırlar.
Interpol Adli Analisti Malik Alibegoviç, “Suçlular dijitalleşme süreçlerinden yararlanmaya çalışırken, mali suçlar ve siber suçların artık değişmez bir şekilde bağlantılı olduğu ölçüde, artan verimlilik ve karmaşıklıkla mali suçlar işleyebiliyorlar” dedi. “Dijital teknolojiler aracılığıyla önemli miktarda mali dolandırıcılık gerçekleşiyor ve salgın yalnızca dijital kara para aklama araçlarının ve diğer siber destekli mali suçların ortaya çıkışını hızlandırdı.”
Onfido’nun yıllık Kimlik Dolandırıcılığı Raporu’nun dördüncü baskısı ayrıca şunları ortaya çıkardı:
Tekrarlanan dolandırıcılık yoluyla ortaya çıkarılan artan sayıda dolandırıcılık halkası: Dolandırıcılık çeteleri, binlerce sahte hesap oluşturmak amacıyla her seferinde küçük ayrıntıları değiştirerek aynı belgenin binlerce varyasyonunu yapıyor. Bir şirket, Onfido’nun Tekrar Denemelerini kullanarak, üç aylık bir süre içinde aynı belge numarasıyla ve biraz farklı niteliklerle birlikte gönderilen 300 belge belirledi.
Dolandırıcılar biyometrik doğrulama ile caydırıldı: Belgelere kıyasla biyometride %83 daha az saldırı gerçekleşti, bu da dolandırıcıların yerleşik savunmaları atlamaya çalıştıklarında saldırılarını belgelere odakladıklarını ve biyometrik doğrulama ile karşılaştıklarında girişimlerini terk ettiklerini gösteriyor.
Oyun en çok saldırıya uğrayan sektörlerden biri: Oyun dolandırıcılığı son 12 ayda 4 kat artarak sağlık, finans ve profesyonel hizmetlerden sonra en çok saldırıya uğrayan sektörlerden biri haline geldi.
Tüm dolandırıcılıkların %85’inin sentetik kimlik dolandırıcılığıyla bağlantılı olduğu tahmin ediliyor – Dark Web’den satın alınan gerçek kişisel bilgilerin uydurma kişisel bilgilerle birleştirilerek sahte bir kimliğin oluşturulduğu yer. Onfido’nun Kimlik Dolandırıcılığı Raporu, sentetik kimliklerin kadınlardan çok erkeklere ait olduğunu ve dolandırıcıların kurgusal isimler kullanmayı tercih ettiğini ortaya koyuyor. Örneğin dolandırıcılık için sıkça kullanılan isimlerden biri de Alacakaranlık dizisinin baş karakteri Edward Cullen’dı.
Dolandırıcıların kullandığı en yaygın telefonlar daha düşük maliyetli markalardan geliyor Symphony (Hint), Gionne (Çin) ve lav (Hint) gibi, muhtemelen özellikle dolandırıcılık yapmak amacıyla kullan-at telefonlar olarak kullanılacak.
“Daha az karmaşık dolandırıcılık bu yıl %23 artarak %72,9’a yükseldi ve bu, dolandırıcıların sistemlere topluca saldırmayı tercih etmesiyle dolandırıcılığın nitelikten çok nicelik meselesi haline geldiğine işaret ediyor. Onfido Dolandırıcılık Uzmanı Simon Horswell, “Dolandırıcılar binlerce düşük kaliteli sahte belge üretebilir, bir saldırı başlatabilir ve birinin bir işletmenin savunmasını aşmasını umabilir” dedi. “Saldırılar, işletmeleri daha nadir fakat daha karmaşık dolandırıcılıktan uzaklaştırabilir. Bu nedenle, ‘daha az karmaşık’ dolandırıcılığın sızmasını önlemek için dolandırıcılık tespitini otomatikleştirmek çok önemlidir, böylece işletmeler, temel kaynakları daha gelişmiş saldırılara odaklarken kendilerini geniş ölçekte koruyabilir.”