Money Mule Hesapları Neden Hindistan Bankalarını Rahatsız Etmeye Devam Ediyor


Kara Para Aklamayı Önleme (AML), Dolandırıcılık Yönetimi ve Siber Suç, Coğrafi Odak: Asya

RBI, Bankaları Mule Algılama Yeteneklerini Geliştirmeye Zorluyor

Suparna Goswami (gsuparna) •
8 Temmuz 2024

Money Mule Hesapları Neden Hindistan Bankalarını Rahatsız Etmeye Devam Ediyor
Resim: Shutterstock

Hindistan’da giderek artan sayıda meşru bankacılık müşterisi hesaplarının kara para aklama için kullanılmasına izin veriyor. Hindistan Rezerv Bankası valisi yakın zamanda bankacıları para katırı hesaplarını tespit etme ve kapatma çabalarını yoğunlaştırmaya çağırdı. Vali ayrıca sağlam siber güvenlik uygulamaları, iyileştirilmiş kurumsal yönetim ve risk yönetimi çağrısında bulundu.

Ayrıca bakınız: OnDemand | Sahte URL Hileleriyle Mücadele: En Son Kimlik Avı Saldırılarını Nasıl Hızlıca Tanımlayabilir ve Araştırabilirsiniz

Katır hesapları, yasadışı faaliyetlerden para almak ve daha sonra bunları başka bir yere transfer etmek için kullanılan banka hesaplarıdır ve kara para aklama sürecinde bir kanal görevi görür. Para katırları, dolandırıcılık dünyasında eski bir sorundur, ancak dolandırıcılar fiziksel konumlarda hesap açmaktan uzaklaştıkça, katırlarda dijital bankacılığı hedef almaya adapte olmuştur.

Yetkili ödeme dolandırıcılıklarındaki küresel artış, kara para aklama ve dolandırıcılık ekosisteminde katır hesaplarının rolüne ilişkin incelemeleri artırdı. Bu değişimin merkezinde, dolandırıcılık mağdurlarına tazminat ödeme yükümlülüğü ve mali sorumluluğu kimin üstleneceği konusundaki devam eden tartışma yer alıyor. Nasdaq küresel mali suç raporu, para katırlarının 3,1 trilyon dolarlık kara para aklama krizinin arkasındaki motor olduğunu ve tüm küresel mali suçların %47’sinin para katırı faaliyetleriyle ilgili olduğunu söylüyor.

RBI yakın zamanda KYC’ye ilişkin ana yönergesini, katır hesaplarını tespit etmeye yönelik kontrolleri iyileştirmeye odaklanan yeni değişikliklerle güncelledi.

Hindistan’da Katır Faaliyeti

Hindistan bankacılık sektörü, diğer bölgelerdeki bankalar gibi, kara para aklama için kullanılan katır hesaplarını tespit etmek için en iyi yaklaşımı bulmakta zorlanıyor. ABD ve Avustralya’da katır sorunları genellikle sentetik kimliklerle ilişkilendirilir. Ancak Hindistan’da, meşru Hindistan vatandaşları katır hesapları açar ve kullanımlarını satar, bu da bu hesapların katılım sırasında tespit edilmesini zorlaştırır.

Hindistan’daki banka müşterilerinin 350 milyon oturumunu inceleyen BioCatch’in son raporunda, oturumların %55’inin üçüncü taraflarca gerçekleştirildiği, bunun da müşterilerin hesaplarının kara para aklama amacıyla ele geçirildiğinden habersiz olduğu ortaya çıktı.

Gerçekte, bildirilen katır hesapları, oradaki gerçek sayının yalnızca onda biri olabilir. Kimlik doğrulama şirketi olan Bureau, Hindistan’ın önde gelen bankalarından bazılarındaki hesapları değerlendirdikten sonra son altı ayda yaklaşık 300.000 potansiyel katır hesabı tespit etti.

Yenilikçi Taktikler

Bankalar, sorun yeni olmasa da katır hesaplarını ele almada devam eden boşluklar ve zorluklarla karşı karşıyadır. KYC, ilişkili riskleri değerlendirmek ve izlemek için müşteriye yönelik gerekli özeni göstermeyi içeren kara para aklamayla mücadele düzenlemelerine uyum için hayati öneme sahiptir. Ancak dolandırıcılar yöntemlerini yeniledikçe KYC tek başına artık yeterli değildir.

Bureau’nun kurucusu ve CEO’su Ranjan R. Reddy, “Katır hesabı tespiti, herhangi bir uyarı işareti koymadan mevcut KYC kontrollerini kolayca atlatma zorluğuyla karşı karşıyadır,” dedi. Daha önce, hileli faaliyetler hesap oluşturmayı hemen takip ederdi ve bu da tespiti kolaylaştırırdı. Günümüzde, dolandırıcılar uyku halinden yararlanarak, önemli bir gecikmeden sonra katır hesaplarını etkinleştirir ve bu da tespiti zorlaştırır.

Bankalar ayrıca KYC sürecini yenilemekte de zorluk çekiyor. “Çoğu banka KYC’yi düzenleyici bir kontrol listesi maddesi olarak ele alıyor. Nadiren bu belgeleri çapraz doğrulayarak ayrıntıların geçmişte tespit edilen bir katır hesabına benzer olup olmadığını kontrol ediyorlar,” diyor NABARD’ın IRM Seviye 4 ve baş risk yöneticisi Ashutosh Mishra.

Üretken yapay zekanın kullanımı, katır hesaplarını tespit etme sorununa eklendi. Sentetik kimliklerin oluşturulması, canlılık kontrolleri, birincil belge doğrulaması ve diğer ilkel güvenlik protokolleri gibi geleneksel önlemleri daha az etkili hale getirdi. Reddy, “Bu hesaplar, suç faaliyetlerinden elde edilen gelirlerin tespit edilmeden geçmesi için katır hesapları olarak kullanılıyor” dedi.

Bu teknolojik gelişmeler, organize suç ağlarının yapılandırılmış ve koordineli operasyonları ile kanıtlandığı üzere, dolandırıcılığın hızla kurumsallaşmasına ivme kazandırdı. Bu ağlar, sosyal mühendislik ve kimlik avı gibi hileli taktikler kullanarak insanların savunmasızlığını ve çaresizliğini avlayan karmaşık kara para aklama planları, teknoloji ve büyük ölçekli veri ihlalleri gibi gelişmiş işletmeler gibi faaliyet gösteriyor.

Bankalar Ne Yapıyor?

Çoğu banka bir tür işlem izleme uyguladı, ancak bunlar genellikle statiktir ve katır hesabı tehlikelerini azaltmak için gerekli risk tabanlı yaklaşımdan yoksundur. Reddy, “Bu çözümler reaktiftir, yalnızca hasar meydana geldikten sonra yürürlüğe girer ve kurtarmayı zorlaştırır. Katır hesaplarının sisteme girmesini önlemek çok önemlidir” dedi.

NABARD’dan Mishra, mevcut çözümlerin müşterileri davranış ve işlemlere göre değerlendirme yeteneğinden yoksun olduğunu ve bu nedenle proaktif tespitin zor olduğunu söyledi.

Satıcılar, özellikle kamu sektörü bankaları olmak üzere, Hint bankacılık kriterlerini karşılamakta zorlanıyor. Mishra, “Çoğu satıcı, Hint bankacılık operasyonları hakkında sınırlı bilgiye sahip, Kuzey Amerika’da yeni kurulan veya merkezi bulunan şirketler. Genellikle banka kriterlerini karşılayamıyorlar,” dedi.

Kamu sektörü bankaları, çözüm sağlayıcıların çözümlerini dağıtmadan önce en az üç yıl Hindistan’da faaliyet göstermelerini şart koşar. Ayrıca, önemli bir müşteri tabanına sahip bankalara hizmet vermeyi de zorunlu kılarlar ki bu, genellikle Hindistan dışındaki bankalar için zorlayıcıdır.

İleriye Giden Yol

Düzenleyiciler ve bankalar bu konuda ciddi olsalar da, önleme tedbirlerine yalnızca uyumluluk açısından bakamazlar. Zorluklara, müşterilerini koruma ve kimlik dolandırıcılığı ve hesap ele geçirmelerinin temel sorunlarını çözme konusunda gerçek bir niyetle yaklaşmalılar, sadece belirtileri değil.

Reddy, bunun bir yolunun müşterileri, onları sisteme dahil etmeden ve KYC sürecini başlatmadan önce bile etkili AI destekli mekanizmalarla önceden taramak olduğunu söyledi. “Bu, bankaların ve FI’ların yalnızca hükümet veritabanı kontrollerinden uzaklaşmaları ve her kullanıcının dijital kimliğinin cihaz düzeyindeki etkileşimler, çevrimiçi davranışları ve işlem geçmişlerinin bir kombinasyonu ile değerlendirildiği daha sağlam bir ekosistem uygulamaları gerektiği anlamına geliyor.”





Source link