Trustpair’e göre ABD şirketlerinin yüzde 96’sı geçtiğimiz yıl en az bir dolandırıcılık girişiminin hedefi oldu.
ABD şirketlerinin %83’ü geçtiğimiz yıl kuruluşlarına yönelik siber dolandırıcılık girişimlerinde artış gördü. Dolandırıcılar, kuruluşları kandırmak için öncelikle kısa mesaj (%50), sahte web siteleri (%48), sosyal medya (%37), bilgisayar korsanlığı (%31), BEC dolandırıcılığı (%31) ve deepfake (%11) kullandı. CEO ve CFO taklitleri (%44) en yaygın üçüncü dolandırıcılık türü oldu.
“Araştırmamız, dolandırıcıların taktiklerinin giderek daha karmaşık hale geldiğini ve erişim alanlarının genişlediğini gösteriyor. Trustpair CEO’su Baptiste Collot, “Kuruluşlara sızmak için yeni kanallar kullanıyorlar” dedi. “Satıcı ödeme sahtekarlığı riski arttıkça, banka hesabı doğrulamalarını otomatikleştirme ve bunları günlük süreçlerinize yerleştirme ihtiyacı da artıyor. Dolandırıcılıkla mücadeleyi kazanmak ve ödemelerin doğru taraflara gönderilmesini sağlamak için bu çok önemli.”
Ödeme dolandırıcılığı girişimleri artıyor
Şirketlerin %36’sı, yaşadıkları başarılı dolandırıcılık saldırılarının ortalama mali kaybının 1 milyon dolardan fazla olduğunu söyledi. Yüzde 25’i zararın 5 milyon dolardan fazla olduğunu söyledi.
C düzeyindeki finans ve hazine liderlerinin %75’i, ödeme dolandırıcılığının kurbanı olan ve ödemelerini kaybeden bir kuruluşla iş yapmayı bırakacaklarını söylüyor. Finans ve hazine liderleri, müşteriler (%51), yatırımcılar (%50) ve tedarikçiler ve satıcılar (%45) nezdinde itibarın zarar görme potansiyeli nedeniyle uykularını kaçırıyor.
Şirketlerin yalnızca %5’i dolandırıcıların ve dolandırıcılık saldırılarının artan karmaşıklığına ayak uyduramadıklarını söylüyor. Ancak ödeme dolandırıcılığı girişimlerine maruz kalan şirketlerin %90’ı en az bir başarılı saldırıyla karşılaştı.
İyi haber: Şirketler dolandırıcılık risklerinin farkında. Kötü haber: Şirketler dolandırıcılığın başlarına gelme ihtimalinin ne kadar yüksek olduğunun farkında değiller. Dolandırıcılıkla mücadelede doğru araçlara ve güvenlik önlemlerine yatırım yapmak için daha fazla şirketin yapabileceği şeyler var.
Dolandırıcılığı önleme yatırımları artıyor
Tüm şirketlerin %86’sı başarılı ödeme dolandırıcılığına maruz kaldı. Şirketlerin %67’si ödeme dolandırıcılığının 2024’te daha da artacağını bekliyor ve çoğu buna hazırlıklı değil. Şirketlerin yalnızca %16’sı satıcı veritabanlarını düzenli olarak temizliyor ve izliyor.
Sadece %28’i çalıştıkları şirketler hakkındaki bilgileri doğruluyor. Güvenilir kaynak gibi davranan dolandırıcılar ve sahte satıcıların yaratılması (%47) ile banka havalelerinin (%53) 2023’te en yaygın iki dolandırıcılık türü olduğu göz önüne alındığında, bu boşluklar şaşırtıcı.
Şirketler dolandırıcılıkla mücadelede otomasyonun değerini anlamaya başlıyor. Şirketlerin %34’ü, satıcıları doğrulamak için otomatik hesap doğrulama araçlarını kullandıklarını söylüyor; bu oran bir yıl önce %17’ydi. Ancak şirketlerin %38’i, dolandırıcılığın önlenmesi konusunda karşılaştıkları en büyük üç zorluktan birinin manuel hesap doğrulama olduğunu söylüyor.
“Şirketlerin yarısından fazlası, son 6-12 ay içinde dolandırıcılık önleme teknolojisi bütçelerini aktif olarak artırdı; bu da, dolandırıcılığın önlenmesine yatırım yapılması konusunda ortak bir aciliyet olduğunu gösteriyor. Bir şirketin yapabileceği en kötü şey arkanıza yaslanıp hiçbir şey yapmamaktır. Verilerinizi kontrol altına alın, süreçlerinizi dijitalleştirin ve ekibinizin güvenle mücadele etmesini sağlayın” diye ekledi Collot.