Yazan: Kimberly Sutherland, başkan yardımcısı, dolandırıcılık ve kimlik stratejisi, LexisNexis® Risk Solutions
Dijital dolandırıcılık, özellikle dijital işlemlerdeki keskin artış nedeniyle son yıllarda önemli bir artış gördü. Tüketiciler fiziksel alışveriş merkezlerine döndüklerinde mağaza içi satın alımlar için kullanılanlar da dahil olmak üzere çeşitli dijital kanalların ve ödeme biçimlerinin yaygınlaşması, tüketicilere ek kolaylık ve işletmeler için gelişmiş esneklik sağladı.
Bununla birlikte, dolandırıcılar da bu hıza ayak uyduruyor ve giderek daha karmaşık hale gelen dolandırıcılık saldırılarıyla hem tüketicileri hem de işletmeleri hedef almak için yeni yöntemler geliştiriyorlar. Operasyonları, her bilgi parçasının birbirine bağlandığı ve geniş bir küresel zincirde değerli bir halka oluşturduğu karmaşık ağlara dönüştü.
Dolandırıcılığa etkili bir şekilde karşı koymak için işletmelerin güvenilir müşterileri hakkında derinlemesine bir anlayışa sahip olmaları gerekir. Bu, kuruluşların potansiyel saldırıları tespit etmek için diğer etkinlikleri incelemeye odaklanmasını sağlarken yasal müşteriler için dijital deneyimi geliştirmelerine olanak tanır. Bu hedefe ulaşmak, her müşterinin yolculuğuna ilişkin kapsamlı bir bakış açısı geliştirerek ve diğer kuruluşlarla işbirliğini ve bilgi alışverişini teşvik ederek dolandırıcılık istihbaratının artırılmasını gerektirir.
Dijital Müşteri Tabanınızın 360 Derece Görünümü
360 derecelik bir görünüm, bir işletmeyle olan dijital etkileşimleri boyunca çeşitli temas noktalarından alınan risk öngörülerini birleştirerek müşterilere ilişkin kapsamlı ve bütünsel bir anlayış kazanmayı gerektirir. Amaç, birleşik bir müşteri profili oluşturmak için farklı kaynaklardan gelen görünüşte farklı bilgileri sorunsuz bir şekilde entegre etmek ve analiz etmektir. Bu, web sitelerinden, mobil uygulamalardan, sosyal medyadan, e-posta iletişimlerinden, müşteri destek etkileşimlerinden, çevrimiçi satın alımlardan ve diğer dijital kanallardan toplanan bilgileri içerir.
Örnek olarak, finansal kurumlar, bu farklılaştırmanın doğası gereği bir gereklilik olmamasına rağmen, genellikle dijital bankacılık riski ile Mevcut Olmayan Kart (CNP) işlem riski değerlendirmeleri arasında bir ayrım yapmaktadır.
LexisNexis Risk Solutions Siber Suç Raporu’ndan elde edilen bulgulara göre, kredi kartıyla internet üzerinden alışveriş yapan tüketicilerin ortalama %82’si aynı bankanın sunduğu internet bankacılık hizmetlerini de aktif olarak kullanıyor. Bu, dijital kimlik istihbaratını kanallar arasında sorunsuz bir şekilde paylaşma, güveni artırma ve daha karmaşık dolandırıcılık türlerini önleme fırsatı sunuyor.
Sonuç olarak bu yaklaşım, seçtikleri kanaldan bağımsız olarak her müşterinin etkileşimlerinin, tercihlerinin ve davranışlarının kapsamlı bir şekilde anlaşılmasını sağlar.
Bu çeşitli kanallardan toplanan dijital istihbaratta hassasiyetin sağlanması çok önemlidir. Bu, farklı sistemler içinde bölümlere ayırmak yerine, her bir temas noktasından toplanan bilgilerin kesintisiz entegrasyonunu içerir. E-ticaret alanında bu aynı zamanda dijital kanallardaki risk değerlendirmeleri için aynı dijital zekanın kullanılmasını ve kullanımının müşterilerin bir uygulama aracılığıyla dijital ödeme yöntemlerine erişebileceği fiziksel mağazalara kadar genişletilmesini de gerektirir.
Çevrimdışı ve çevrimiçi içgörülerin gerçek zamanlı birleştirilmesi, olası saldırıların başlangıç aşamalarında tespit edilmesinde ve hızlı yanıt verilmesinde etkili olabilir. Ayrıca kuruluşlar, belirli bir noktaya ait risk değerlendirmelerinden, yeni hesap oluşturma, oturum açma ve ödemeler de dahil olmak üzere müşterinin yaşam döngüsünün üç önemli aşamasını kapsayan risk profilleri geliştirmeye geçiş yapmalıdır.
Kapsamlı bir müşteri profili oluşturmak, çok kanallı saldırılar yoluyla güvenlik açıklarından yararlanmaya çalışan dolandırıcılara karşı caydırıcı bir rol oynar. Örneğin, son kullanıcıya veya müşteriye gerçek zamanlı, uygulama içi bir mesaj iletmek olağandışı bir ödemeyi onaylayabilir, herhangi bir zorlamanın söz konusu olmadığını doğrulayabilir ve saldırıları engellemek için son bir sağlık kontrolünü kolaylaştırabilir. İşletmeler, müşteri etkileşimlerine bütünsel bir bakış açısı sağlayarak, müşteri yolculuğunun her noktasında potansiyel dolandırıcılık davranışlarını başlangıç aşamasında tespit etme becerisi kazanır.
İşbirliği ve Bilgi Paylaşımı
Dolandırıcılar sıklıkla aynı anda birden fazla kuruluşa odaklanıyor ve faaliyetleri çeşitli sektörlere ve sektörlere yayılıyor. Bu tehdide etkili bir şekilde karşı koymak için kuruluşlar kendi aralarında işbirliği yapabilir ve bilgi paylaşımında bulunabilir, bilinen dolandırıcılar, saldırı modelleri ve ortaya çıkan tehditler hakkında fikir alışverişinde bulunabilir.
İşletmeler, risk öngörülerini bir konsorsiyum, kuruluşlar ve teknoloji aracılığıyla birleştirerek dolandırıcılık faaliyetlerine karşı daha güçlü bir savunma oluşturabilir. Farklı kaynaklardan ve kuruluşlardan gelen içgörülerin entegre edilmesi, tutarlı bir dolandırıcılık tespit sisteminin geliştirilmesini kolaylaştırır. Bu yaklaşım, işletmelere, tek başına analiz edildiğinde tespit edilemeyecek dolandırıcılık faaliyetlerini ortaya çıkarmak için çok sayıda temas noktasından gelen risk sinyallerini inceleme yetkisi verir.
Risk istihbaratının hızlı bir şekilde paylaşılması, dolandırıcılığın hızlı bir şekilde tespit edilmesi ve bunlara yanıt verilmesinde önemli bir rol oynar. Gerçek zamanlı paylaşımı mümkün kılmak için teknolojiden yararlanmak, kuruluşların potansiyel tehditlere karşı anında harekete geçmesini sağlar ve dolandırıcılık faaliyetlerinin etkisini en aza indirir.
Gelişmiş makine öğrenimi algoritmaları ve yapay zeka destekli modeller, gerçek zamanlı olarak yeni dolandırıcılık taktiklerini öğrenerek ve bunlara uyum sağlayarak sürekli olarak gelişmektedir. Zorluk sıklıkla, dolandırıcılık tespit modelleriyle aynı sistem içerisinde kullanıcı yolculuğu boyunca tüm sinyallerin kullanılabilirliğini garanti altına alırken aynı zamanda konsorsiyum istihbaratına erişimin sağlanması üzerinde yoğunlaşıyor. Yalnızca bu entegre yaklaşım sayesinde bu özellikler, gerçek müşterileri olumsuz etkilemeden, her birine uygun ağırlık atanarak işbirliği içinde çalışabilir.
Şu anda gözlemlediğimiz artan saldırı oranlarının azalması pek mümkün görünmüyor; ancak dolandırıcılık riskleri, artan düzenleyici gözetim ve devam eden teknik yeniliklerle ilgili kamu eğitimine yapılan yatırımlar, bu saldırı seviyelerini istikrara kavuşturma ve potansiyel olarak bir platoya yol açma vaadini taşıyor.
Kuruluşların, endüstrilerin ve ABD finansal ekosisteminin karşı karşıya olduğu zorluk, dijital zekayı sorunsuz bir şekilde entegre etme yeteneğinde yatmaktadır. Bu, karmaşık bir dolandırıcılık saldırısının karmaşık ağı içindeki birbirine bağlı sinyallerin ortaya çıktıkça tanımlanmasını, ortaya çıkardığı davranışsal anormalliklerin anlaşılmasını ve sonraki finansal işlemlerin izlenmesini içerir.
Cesaret verici haber şu ki, yüksek tespit oranlarına ulaşan makine öğrenimi için optimize edilmiş dolandırıcılık tespit modelleri, organize dolandırıcılık çeteleri tarafından tekrarlanan saldırıları önlemek için gerçek zamanlı istihbaratı paylaşmak üzere işbirliği yapan kuruluşlar ve katır çobanlarının yakalanması gibi başarı örneklerinin zaten mevcut olması. katır hesaplarının kapatılması. Ancak bu girişimleri hızlandırmak ve siber suçlulara karşı mücadeleye aktif olarak katılmak zorunludur.
yazar hakkında
Kimberly Sutherland, LexisNexis® Risk Solutions’ta dolandırıcılık ve kimlik stratejisinden sorumlu başkan yardımcısıdır. Alpharetta, Georgia’da yerleşik olup ABD ve Kanada’da LexisNexis Risk Solutions için tüketici dolandırıcılık analitiği, kimlik doğrulama, kimlik doğrulama ve dolandırıcılık araştırmalarına yönelik ticari pazar stratejisini yönetmektedir.
Sutherland, küresel profesyonel hizmet uygulamaları oluşturmaktan sektörler arası en iyi uygulamaları ve teknik standartları geliştirmeye kadar uzanan sorumluluklarla iş stratejisi ve ürün yönetimine liderlik etme konusunda 20 yıldan fazla deneyime sahiptir.
Sutherland, Kimlik Alanında En İyi 100 Dünya Liderinden biri olarak tanındı ve Başkan Obama yönetimindeki bir Beyaz Saray girişimi olan, çevrimiçi işlemlerde güven ve güvenliği artırmaya yönelik bir girişim olan Kimlik Ekosistemi Yönlendirme Grubu’nun (IDESG) geçmiş Genel Kurul Başkanı olarak görev yaptı. Sutherland aynı zamanda Açık Kimlik Değişimi’nin (OIX) başkan yardımcısı ve Women in Identity ile Texas Üniversitesi Kimlik Merkezi’nin yönetim kurullarında görev yapmaktadır. Sutherland yakın zamanda The Software Group tarafından SaaS alanında En İyi 50 Kadından biri ve Siber Güvenlik Mükemmellik Ödülleri tarafından da Kuzey Amerika’da Yılın Siber Güvenlik Kadını arasında gösterildi.
adonSutherland, Vanderbilt Üniversitesi ve Otterbein Üniversitesi mezunudur.