Yeni yıl kutlamaları geride kaldı ve çoğumuz günlük rutinlerimize geri döndük. Bu, bahar dolandırıcılık sezonunun – veya daha doğrusu vergi sezonunun – neredeyse geldiğini hatırlatmak kadar iyi.
Cidden, vergi sezonunun açılması çoğu kez beraberinde dürüst, çalışkan insanları dolandırmak için yeni bir dolandırıcılık mahsulü getirir.
Tabii ki, dolandırıcılığın habercisi olan sadece vergi mevsimi değil. Doğal afetler, sağlık krizleri, ekonomik gerilemeler, büyük spor etkinlikleri veya başka türlü neredeyse tüm büyük olaylar, dolandırıcılık paylarını da beraberinde getiriyor gibi görünüyor. Son kullanıcılarımızı bu dolandırıcılıkların tehlikeleri ve olası dolandırıcılık kayıpları konusunda eğitmek gerekli ama ne yazık ki yetersiz.
Ancak işletmelerin dolandırıcılıkla etkili bir şekilde mücadele etmek için daha fazlasını yapması gerekiyor. Son kullanıcılarını, son kullanıcının kendisine bağlı olmayan şekillerde korumaları gerekir. Basitçe söylemek gerekirse, kuruluşlar dolandırıcılık kayıplarını azaltmak için yalnızca son kullanıcıları eğitmeye güvenemezler.
İşletmelerin dolandırıcılıkla mücadele edebileceği şüphesiz sayısız yol olsa da, işletmelerin dolandırıcılıktan kaynaklanan dolandırıcılık kayıplarını önlemeye yardımcı olmak için kullanabilecekleri beş teknikten bahsetmek istiyorum.
1. Kullanıcı Katmanını Dahil Etme
Kulağa radikal gelebilir, ancak dolandırıcılıkla mücadele etmenin ilk adımı, bunların belirli bir yüzdesinin son kullanıcılara karşı başarılı olacağını kabul etmektir. İşletmeler ancak bu fikri benimsediklerinde dolandırıcılıklardan kaynaklanan dolandırıcılık kayıplarını azaltmaya başlayabilirler. Belirli sayıda son kullanıcının dolandırıcı ve/veya yasal bir son kullanıcının hesabını ele geçiren veya başka bir şekilde tehlikeye atan dolandırıcı olacağını varsayarsak, bu, kullanıcı katmanına bakmamız gerektiğini anlamamızı sağlar.
Başka bir deyişle, çevrimiçi uygulamamızla kimlerin etkileşimde olabileceğine ilişkin anlayışımızı zenginleştirmek ve önemli bağlam eklemek için kullanıcı davranışı, cihaz bilgileri ve ağ/ortam bilgileri hakkında içgörüye ihtiyacımız var. Uygulamayla etkileşimde bulunanın meşru kullanıcı olmadığını anlamamıza yardımcı olabilecek olağandışı etkinlik, şüpheli davranış kalıpları ve garip cihaz, ağ ve ortam bilgilerini arayabiliriz. Bu, meşru bir son kullanıcının bir dolandırıcılığın kurbanı olduğu zaman bize ipucu verebilir.
2. Gürültüyü Azaltma
Bir kuruluşun, dolandırıcılıkla ilgili olaylar da dahil olmak üzere belirli bir günde 50, 100 veya 200 şüpheli olaya bakması gerektiğini varsayalım. Bu olaylar 500 veya 1.000 olaylık bir iş kuyruğunda bulunursa, bu yapılabilir. Öte yandan, bu olaylar bir gürültü yığınına gömülürse ve sayıları yüz binlerce hatta milyonları bulan yanlış pozitifler, bu çok daha zordur. Bu nedenle, dolandırıcılıkla mücadelede önemli bir bileşen, ilk etapta onların fark edilmesini sağlamaktır.
Başka bir deyişle, dolandırıcılık ekibinin her gün uğraşması gereken gürültü miktarını ve yanlış pozitif hacmini önemli ölçüde azaltmak önemlidir.
3. Sıkma Mantığı
Yukarıdaki noktayla ilgili olarak, yanlış pozitiflerin çokluğunun temel nedeni, yeterince sıkı veya kesin olmayan uyarı mantığıdır. Kuruluşlar, kullanıcı katmanını, daha kesin mantığı ve analitik olarak daha akıllı kuralları dahil ederek, uğraşmak zorunda oldukları yanlış pozitiflerin ve gürültünün hacmini önemli ölçüde azaltabilir. Uyarı mantığını sıkılaştırmak, önemli dolandırıcılık kayıpları ortaya çıkmadan önce dolandırıcılıkların tespit edilme şansını artırmanın çok etkili bir yoludur.
4. İşlem Sonrası Analiz Gerçekleştirme
İşletmelerin gerçek zamanlı veya gerçek zamana yakın sahtekarlık tespiti ve hafifletmeye odaklanması sıklıkla karşılaşılan bir durumdur. Bu elbette son derece önemli ve asil bir hedeftir. Ancak, gerçek zamanlı olarak tespit edemediğimiz önemli dolandırıcılık kayıplarını gözden kaçırmadığımıza veya kaçırmadığımıza inanmak saflık olur.
Verileri işlem sonrası veya dilerseniz “çevrimdışı” olarak analiz etmek, verilerin derinliklerine gömülmüş olabilecek şüpheli veya olağandışı etkinlikleri belirlememize olanak tanır. Bu, gerçek zamanlı veya neredeyse gerçek zamanlı algılamaya dönüştürebileceğimiz, dolandırıcılık dahil olmak üzere güvenilir kalıpları belirlememize olanak tanır. Bu, bir bütün olarak dolandırıcılık tespit yeteneklerimizi geliştirir ve dolandırıcılık kayıpları riskimizi azaltmamıza yardımcı olur.
5. Davranış Kalıplarını İncelemek
İşlem sonrası analizin ayrı ayrı bahsetmeye değer önemli bir kısmı, davranış kalıplarının incelenmesidir. Yukarıda ima edildiği gibi, dolandırıcılar ve dolandırıcılar ne kadar dikkatli olmaya çalışırlarsa çalışsınlar, genellikle arkalarında çevrimiçi uygulamayla etkileşimde bulunanın meşru son kullanıcı değil, kendileri olduğunu tespit etmemize yardımcı olabilecek ipuçları bırakırlar.
İpuçları ne kadar incelikliyse, davranış kalıplarını derinlemesine incelemek o kadar önemlidir. Bunu yapmak, dolandırıcıların “söylediklerinin” keşfedilmesini kolaylaştırabilir ve böylece dolandırıcılıkları daha doğru bir şekilde tespit etmek için yararlanabiliriz.
Dolandırıcılıkla ilgili dolandırıcılık kayıplarını sınırlamak için son kullanıcı eğitimi gerekli olsa da, yeterli değildir. Dolandırıcılık sorununu gerçekten çözmek için işletmelerin, bazıları geleneksel bilgeliğin dışında kalan çeşitli yaklaşımları benimsemesi gerekir. Bununla birlikte, önemli ölçüde azaltılmış dolandırıcılık kayıpları şeklinde sonuçlar verebileceğinden, yatırım çoğu zaman buna değer.