Kart Yok Dolandırıcılık , Finans ve Bankacılık , Dolandırıcılık Yönetimi ve Siber Suçlar
Birleşik Krallık Finansal Hizmetler Firmaları Geçen Yıl Dolandırıcılık Nedeniyle 1,5 Milyar Dolar Kaybetti
Mathew J. Schwartz (euroinfosec) •
29 Mayıs 2023
İngiltere’nin finansal hizmetler sektörü tarafından bildirilen dolandırıcılık kayıpları 2022’de 1,5 milyar doları aştı.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
İngiltere’nin bankacılık ve finansal hizmetler sektörü için Londra merkezli bir ticaret birliği olan UK Finance’in yeni bir çalışması böyle diyor.
Kuruluşun Birleşik Krallık’ta kredi, bankacılık, piyasalar ve ödeme hizmetleri sağlayan 300’den fazla üye firması tarafından bildirilen dolandırıcılıktan kaynaklanan kayıplar, 3 milyon dolandırıcılık vakası içermesine rağmen 2021’e göre %8 azaldı. UK Finance’in ekonomik içgörü ve araştırma direktörü Lee Hopley, “Bu rakamlar büyük ancak hem vaka sayısı hem de kayıpların değeri açısından 2021’de bulunduğumuz yere göre biraz daha düşük” dedi.
Sektör, 2022’de yaklaşık 1,5 milyar dolarlık dolandırıcılığı önlediğini bildirdi, ancak kendisi, dolandırıcılığı önlemenin ölçülmesindeki zorluklar göz önüne alındığında gerçek miktarın muhtemelen daha yüksek olduğunu söyledi.
Sektördeki bilinen 2022 dolandırıcılık kayıplarının yaklaşık üçte ikisi, örneğin bir suçlunun çalınan ödeme kartı verilerini kullanması gibi bir işlem için yetki sağlamayan bir kurbanı ifade eden yetkisiz dolandırıcılıktan kaynaklanmıştır. Tipik olarak, mağdurlar bu tür dolandırıcılık için tam tazminat alabilirler.
2022’de bildirilen kayıpların yaklaşık %40’ı, bir kurbanın bir dolandırıcıya doğrudan para göndermesi için kandırıldığı 6.729 farklı yetkili anlık ödeme veya APP vakasına bağlı. Saldırganlar, kurbanları banka hesap bilgileri veya şifreler gibi kişisel bilgileri paylaşmaları için kandırmak üzere tasarlanmış – telefon görüşmeleri, kısa mesajlar, e-postalar, sahte web siteleri ve sosyal medya gönderileri dahil olmak üzere – dolandırıcı iletişim yoluyla bu tür bir sosyal mühendislik gerçekleştirmektedir. Milletvekilleri bunu değiştirmeye çalışsa da, APP dolandırıcılığının kurbanlarının İngiltere’de yasal olarak geri ödeme hakları yoktur.
İşletmeler İçin Başlıca Dolandırıcılık Riskleri
İşletmeler için 2022’deki en yaygın APP dolandırıcılığı türü, bir kurbanın meşru bir alacaklıya ödeme yapmaya çalıştığı, yalnızca dolandırıcının kurbanı kandırarak saldırganın kontrolündeki bir hesaba para göndermesi için kandırdığı fatura veya talimat dolandırıcılığıydı. İkincisi, bir dolandırıcının bir çalışanı üst düzey yönetici olduğuna inandırdığı ve saldırganın kontrolündeki bir hesaba para aktarmasını sağladığı CEO dolandırıcılığıdır.
Soruşturma konusunda uzmanlaşmış bir adli muhasebeci olan Hinesh Shah, fatura ve CEO dolandırıcılığının yaygınlığı, “giderek daha karmaşık hale gelen dolandırıcılık faaliyetlerinden korunmak için çok faktörlü kimlik doğrulama ve personel eğitimi gibi sağlam dolandırıcılık önleme önlemlerinin uygulanmasının önemini vurgulamaktadır” dedi. hukuk firması Pinsent Masons için mali suç.
İngiltere Finans raporu, “Güçlü Müşteri Kimlik Doğrulaması ve Alacaklının Onaylanması gibi korumaların etkisi var, ancak yine de suçluların eline çok fazla para geçiyor” dedi. SCA, çevrimiçi ödemelerin iki farklı faktör kullanılarak doğrulanmasını gerektirirken Alacaklının Onayı, bazı dolandırıcılık türlerini ve yanlış yönlendirilmiş ödemeleri azaltmak için tasarlanmış, birçok banka tarafından uygulanan bir ad kontrol hizmetidir.
2019’dan bu yana, ilgili işlemlerin yaklaşık %90’ını toplu olarak yöneten 10 İngiliz finansal hizmet firması, müşterilere yönelik uyarılarını ve yönlendirmelerini artırdı ve mağdurlara tazminat ödeme sözü vermesine rağmen, APP kurbanlarının tazminat için yasal başvuruları yok.
Milletvekilleri, APP geri ödemesine yönelik mevcut sektör liderliğindeki yaklaşımı, bağımsız gözetim veya uygulamadan yoksun ve işe yarasa bile gecikmelere eğilimli olmakla eleştirdiler.
Geçen yıl yapılan bir hükümet incelemesi, “AP dolandırıcılığı kurbanlarına yapılan geri ödemelerin tutarsız kaldığını ve birçok kurbanın geri ödeme yapılmadan kayıplar yaşamaya devam ettiğini” ortaya koydu. Bu eksikliklerin kısmen, bazı firmaların mağdurların tazmini için gönüllü bir fona katkıda bulunmamalarının yanı sıra bu tür davaları ele alırken tutarsız yaklaşımlardan kaynaklandığı tespit edildi.
Parlamento Yasal Koruma İstiyor
Parlamentodan geçen yasa tasarısı bunu değiştirmeyi amaçlıyor. Avam Kamarası Hazine Komitesi’ne göre Mali Hizmetler ve Piyasalar Yasa Tasarısı, ülkenin Ödeme Sistemleri Düzenleyicisinin “Daha Hızlı Ödemeler sistemi üzerinden APP dolandırıcılığının zorunlu tazmini için bir sistem kurmasını” gerektirecek. Komite, yeni sistemin 2023 yılı sonuna kadar tam olarak faaliyete geçmesini hedefliyor.
Birleşik Krallık Finans raporu, mevcut girişimi ılık terimlerle açıklıyor. Açıklamada, “Dolandırıcılık kurbanlarının tazmin edilmesi için yalnızca bankacılık sektörüne güvenmek, dolandırıcılığın çoğunu kolaylaştıran platformların bunu durdurmak için hiçbir mali teşviğe sahip olmadığı anlamına geliyor” denildi. “Günün sonunda, suçlu kurbanların parasını almaya devam ediyor.”
UK Finance, mevcut gönüllü sistem kapsamında, kurumları Koşullu Geri Ödeme Modeline katılan mağdurlara yönelik geri ödemenin, 2021’deki kayıpların yaklaşık %48’i ve 2022’nin ilk yarısındaki kayıplarının %60’ı olduğunu bildiriyor. 2021’de genel olarak % geri ödeme ve 2022’nin ilk yarısında %44 olarak bulundu.