Hesap ele geçirme sahtekarlığı, sahtekarlık yönetimi ve siber suç, yeni nesil teknolojiler ve güvenli gelişim
FIS, statik kimlik bilgilerinin ötesine geçmek için yapay zeka ile yakıtlı davranışsal biyometriklere yatırım yapmalıdır
Suparna goswami (Gsuparna) •
20 Mayıs 2025
Dolandırıcılar, finansal kurumlar savunmalarını artırdıkça giderek daha fazla ele geçirme sahtekarlığına yöneliyor. Kurbanları yetkili işlemler yapmaya teşvik etmek yerine, siber suçlular onları tamamen atlıyor, dijital kimliklerini kaçırıyor ve içeriden hesapları boşalıyor.
Ayrıca bakınız: Finansal Hizmetler İçin Snyk: Güvenli Hızlı, Güvenli Akıllı
Bir kurbanın yetkisiz işlemler yürütmek için yetkisiz erişim elde etmeyi içeren hesap devralma sahtekarlığı, dijital bankacılık kanallarından yararlanmak için kimlik avı, kimlik bilgisi doldurma ve kötü amaçlı yazılımlardan yararlanarak daha karmaşık hale geldikçe son yıllarda artmaktadır. Geleneksel dolandırıcılık tespit araçları ve statik davranış analizi teknolojisi etkisizdir, çünkü dolandırıcılar meşru kullanıcı davranışını taklit edebilir.
Nice Actimize’nin 2025 sahtekarlığı içgörüleri ABD Perakende Ödemeleri raporu, 2023’ten 2024’e kadar, Fraudster’ın odağının denemelerin genel değeri açısından hesap devralmasına doğru bir şekilde değiştiğini buldu. Bununla birlikte, araştırmalar dolandırıcılıkların hala sahtekarlık işlemlerinin% 57’sinde tercih edilen yöntem olduğunu göstermektedir.
2024 yılında, finans kurumları küresel olarak ATO ile ilişkili olaylarda dik bir artış yaşadı. Veriff’in kimlik sahtekarlığı raporuna göre, ATO sahtekarlığı yıllık% 13 arttı. Fincen’in verileri eğilimi daha da vurgulamakta ve ABD bankalarının sadece 2023’ten% 36’lık bir sıçrama olan ATO ile bağlantılı 178.000’den fazla şüpheli etkinlik raporu sunduğunu ortaya koydu. AARP ve Javelin’in araştırması, ATO sahtekarlığının geçen yıl 15,6 milyar dolar kayıp yarattığını buldu.
Buna karşı koymak için, finansal kurumların statik kimlik bilgilerinin ötesine geçmeyi amaçlayan yapay zeka yakıtlı davranışsal biyometriden yararlanmaları gerektiğini söylüyor.
Kullanıcıların cihazlarla nasıl etkileşime girdiğini sürekli olarak profilleyerek, firmalar bir kerelik kimlik doğrulamasından gerçek zamanlı kimlik güvencesine geçebilir. Girişte statik kontroller yerine, hibrid AI modelleri cihaz türü, günün saati, coğrafi konum ve diğer senaryolar için ayarlanır, NIST’in sürekli çok faktörlü kimlik doğrulamasının sıfır güven prensibi ile uyumludur. Bu yaklaşım, sahne arkasındaki kimliği doğrulayarak hesap devralmalarını yakalar ve kullanıcı yolculuğunu kolaylaştırır.
Keeper Güvenlik Mühendisliği ve Tehdit Analizi Direktörü Jeremy London, “En sofistike ölçüm yaklaşımları, bu metrikler için dinamik taban çizgileri oluşturmak için AI analitiği kullanıyor ve hem tehdit hem de çözümler zaman içinde geliştikçe sürekli ROI değerlendirmesini sağlıyor.” Dedi.
Ortaya çıkan sahtekarlık trendleri
ATO sahtekarlığındaki artış, giderek daha sofistike siber tehditlerin daha geniş bir eğiliminin bir parçasıdır. Sınır ötesi ödemeler giderek daha fazla tehdit altında. 2024’te, toplam uluslararası tel faaliyeti%6 düşse bile, sahtekarlık girişimlerinin değeri%40 arttı ve yüksek değerli, düşük hacimli işlemleri hedefleyen daha karmaşık saldırılara doğru bir kaymayı vurguladı. Bu süreçteki en savunmasız noktalardan biri alacaklı alacaklıdır. Dolandırıcılık davalarının endişe verici bir% 67’si ödemelerin sadece% 7’sine, özellikle de yeni eklenen alacaklılara gönderilenlere bağlanmıştır. Bu, dolandırıcıların yeni alacaklı ilişkilerinin ilk aşamalarını ödeme zincirinde zayıf bir bağlantı olarak aktif olarak nasıl kullandıklarını vurgulamaktadır.
Davranışsal biyometriklerin geleceğinin, çok modlu sinyalleri çekişmeli tehditleri tespit etmek için eğitilmiş AI modelleriyle entegre etmede yattığı açıktır. Bu kombinasyon hem insan sahtekarlarını hem de sentetik kimlikleri etkili bir şekilde tanımlamak ve engellemek için gereklidir.