Bu yardımda Net Güvenlik Röportajı, Tehdit Markası CEO’su Michal Tresner, siber suçluların para katır operasyonlarını sanayileştirmek için AI, otomasyon ve sosyal mühendisliği nasıl silahlandırdığını tartışıyor. Bu ağların nasıl değiştiğine ve davranışsal zekanın sahtekarlığı yakalamaya nasıl yardımcı olduğuna bakıyor. Tresner ayrıca CISOS için pratik ipuçlarını, katır etkinliğini kontrolden çıkmadan önce durdurmaya çalışır.
Katır alımını ve fonların hareketini ölçeklendirmek için otomasyon, yapay zeka veya sosyal mühendislik kullanan siber suçlular nasıl?
Sahtekarlık manzarası temelde üretken AI’nın benimsenmesi ile değişmiştir. Bir zamanlar manuel çaba gerektiren şey, çok daha yüksek derecede hassasiyetle eşi görülmemiş bir oranda yürütülebilir. Siber suçlular, tamamen meşru görünen mesajlar hazırlamak için sosyal medyadan kazınan kişisel verileri kullanarak yüksek kişiselleştirilmiş kimlik avı saldırıları oluşturmak için otomasyondan yararlanıyor.
Özellikle ilgili olan, AI’nın daha önce bu organizasyonel ölçekli operasyonları sınırlayan teknik engelleri nasıl kaldırdığıdır. Dolandırıcılar artık ikna edici sahte web siteleri oluşturabilir, ikna edici mesajlar yazabilir ve iş sitelerinde, flört uygulamaları ve sosyal medya platformlarında büyük ölçekli işe alım kampanyaları yapabilir. Botlar genellikle potansiyel katırları otomatik olarak tanımlamak ve bunlarla ilgilenmek için kullanılır.
Özellikle rahatsız edici bir eğilim, uzun vadeli ilişkiler geliştiren romantizm ve yatırım sahtekarlığı dolandırıcılığı içerir. Bunlar hızlı vuruş işlemleri değil. Kurbanları para katırları olarak sömürmeden önce yavaş yavaş güven oluşturan gelişmiş kampanyalardır, genellikle kurbanlar suç faaliyetlerine katılımlarını fark etmeden. Ölçek şaşırtıcı: Yaşlı kurbanlar tek başına yılda yaklaşık 80 milyar dolar kaybederken, romantizm dolandırıcılığı 3,8 milyar dolar kayıp.
Suçlular fonları güvence altına aldıktan sonra, para katırları insan yönlendiricileri olarak hareket eder. Çalınan parayı gerçek müşteri hesapları aracılığıyla hareket ettirerek, kökenini siler ve bunu birkaç dakika içinde bankanın ulaşamayacağı yere kaydırırlar. Katır faaliyeti sahtekarlığın bir yan ürünü değildir-yargı alanlarında ölçek, hız ve anonimliği sağlayan kasıtlı bir taktiktir. Katırları çıkarın ve dolandırıcılık zinciri çöker.
Katır ağlarının yargı alanlarında nasıl yapılandırıldığı, yönetildiği veya gizlendiği konusunda son zamanlarda herhangi bir eğilim gördünüz mü?
Katır ağları, meşru işletmeleri yansıtan son derece organize, hiyerarşik operasyonlara dönüştü. Özel grupların birden fazla yargı alanında katırları işe aldığı, doğruladığı ve yönettikleri ve daha sonra bu hizmetleri diğer cezai işletmelere sattıkları sofistike “hizmet olarak katır” modellerine tanık oluyoruz.
Bu ağlar, özellikle e-ticaret, kripto hizmetleri ve danışmanlık sektörlerinde, meşru görünümlü işletmelerde giderek daha fazla yer almaktadır. Sentetik kimliklere güvenmek yerine, birçoğu gerçek bankacılık müşterilerini para katırları olarak kullanıyor ve kimlik doğrulamasına odaklanan geleneksel sahtekarlık tespit sistemlerini atlıyor.
Sınır ötesi operasyonlar oldukça sofistike hale geldi. Birinci kademe katırlar, kripto para birimine veya izlenmesi zor varlıklara dönüştürmeden önce fonları farklı yargı bölgelerindeki ikincil ve üçüncül hesaplara hızla taşır. Bu katmanlama tekniği, finansal kurumların çalınan fonları nasıl izleyecek veya kurtarmak için karmaşıklaşıyor.
Belki de en önemlisi bu ağların çevikliğidir. Operasyonlarının bir kısmı ortaya çıktığında, genellikle hız veya ölçekte fark edilebilir bir kayıp olmadan hızlı bir şekilde çalışmayı yeniden yönlendirebilirler.
Siber güvenlik açısından bakıldığında, hangi sinyaller veya davranışlar bir kullanıcı, cihaz veya işlemin katır işleminin bir parçası olduğunu gösterebilir?
Meşru kullanıcılar kendi cihazlarından sahtekarlık yapmak için manipüle edildiğinde cihaz itibarına, kullanıcı kimliğine ve konumlara odaklanan geleneksel sahtekarlık tespit yaklaşımları kısalır. Bu durumlarda, cihaz ve kimlik bilgileri temiz görünebilir, ancak davranış farklı bir hikaye ortaya çıkarır.
Endüstrinin odağı, manipülasyonu daha doğru bir şekilde gösterebilecek davranışsal sinyallere kaydırması gerekmektedir.
Bunlar, bir işlem sırasında tereddüt, karışıklık veya tutarsız kullanıcı eylemleri belirtileri içerir, bu da kişinin baskı altında olduğunu veya manipüle edildiğini gösterir. Dijital etkileşimlerin gerçek zamanlı analizi, zorlamaya veya dış etkiye işaret eden ince davranışsal kaymaları tespit edebilir.
İşlem tarafında, işaretler ani fon girişleri ve ardından yeni veya daha önce aktif olmayan faydalanıcılara hızlı transferler içerir. Diğer belirteçler, hesap açılışından kısa bir süre sonra yüksek değerli ödemeler yapan yeni kayıtlı hesaplar veya yerleşik kullanıcı modelleriyle eşleşmeyen olağandışı işlem zamanlaması ve sıralaması içerir.
En güvenilir algılama genellikle davranışsal zekayı işlem patern analizi ile birleştirir ve işe alımdan aktivasyon, kullanım ve nihai terk etme yoluyla daha geniş katır hesaplarının yaşam döngüsünü anlar.
Finansal platformlar olarak adapte olan para katır operasyonlarının daha hızlı ödemeler, kripto veya yapay zeka odaklı hizmetler olduğunu nasıl görüyorsunuz?
Finansal sistemler gerçek zamanlı ödemelere ve kripto para birimi entegrasyonuna doğru geliştikçe, katır operasyonları daha çevik hale geliyor. Daha hızlı ödeme sistemleri, algılama ve müdahale için pencereyi sıkıştırır. Fonlar hareket ettikten sonra, iyileşme önemli ölçüde zorlaşır.
Suç ağları, sadece işe alım için değil, aynı zamanda tespit sistemi zayıflıkları için sürekli olarak artan uyarlanabilir işlem stratejileri için AI’dan yararlanmaya başlıyor. Bazıları, işlem zamanlamasını, miktarları ve yönlendirmeyi işaretleme riskini azaltacak şekilde ince ayar yapmak için kendi AI araçlarını kullanıyor.
Kripto para birimi daha genel hale geldikçe ve geleneksel bankacılıkla entegre hale geldikçe, daha gelişmiş katmanlama teknikleri görüyoruz. Fiat, Fiat’tan çeşitli kripto para birimlerine ve sırtına kadar birden fazla dönüşüm noktasından hızla taşınır.
İleri düşünen ceza örgütleri, DEFI platformları ve geleneksel düzenleyici çerçevelerin dışında faaliyet gösteren muhasebe olmayan cüzdanlar gibi ortaya çıkan finansal teknolojileri zaten araştırıyor. Finansal kurumlar için zorluk, bu yeniliklerin sağladığı müşteri deneyimi yararlarından ödün vermeden güçlü güvenlik kontrollerini sürdürmenin yollarını bulmaktır.
Para katır tehditlerine karşı daha proaktif bir strateji oluşturmak isteyen CISO’lara ve dolandırıcılık ekiplerine tavsiyeleriniz nedir?
Finansal kurumlar reaktif sahtekarlık tespitinden proaktif sahtekarlık aksamalarına geçmelidir. Bu, izole işlemlerden ziyade tüm dolandırıcılık yaşam döngüsünün ele alınmasını gerektirir.
İlk olarak, bir ekosistem yaklaşımı benimseyin. Bireysel çözümler, sofistike katır ağlarının ölçeğini veya karmaşıklığını ele alamaz. Efeccitve stratejileri, davranışsal zeka, erken tehdit tespiti, kullanıcı güçlendirme araçları ve kurumlar arası zeka paylaşımını birleştirmelidir.
İkincisi, düzenli cihazlar ve kimlik bilgileri kullanırken bile dolandırıcı etkisi altında hareket eden kullanıcıları tespit edebilecek davranışsal analiz yeteneklerine yatırım yapın. Sahtekarlık kayıplarının% 70’inden fazlası, geleneksel anomali tespitinin yetersiz kaldığı yetkili itme ödeme dolandırıcılığından geldiğinden bu kritiktir.
Üçüncüsü, müşterileri kendilerini korumak için araçlarla güçlendirin. Bankacılık müşterileri, web siteleri, SMS, e -postalar ve mesajlaşma uygulamaları dahil olmak üzere birden fazla kanalda şüpheli içeriği anında doğrulamanın yollarına ihtiyaç duyar.
Son olarak, ortaya çıkan tehditlerle ilgili gizliliği koruyan bilgileri paylaşmayı sağlayan sahtekarlık istihbarat ağlarına katılın. Suç örgütleri istihbaratı etkili bir şekilde paylaşıyor – finansal kurumlar, gelişen tehditlerin önünde kalmak için de aynısını yapmalıdır.
Yanlış pozitifleri azaltmak, sahtekarlığı yakalamak için eşit derecede önemlidir. Bütünsel yaklaşımlar tipik olarak hem yanlış pozitiflerde hem de gerçek sahtekarlık kayıplarında önemli düşüşler sağlar ve hem güvenlik hem de müşteri deneyimini geliştirir.