Dolandırıcılık Yönetimi ve Siber Suç , Coğrafi Odak: Asya , Coğrafi Konuma Özgü
UPI’nin Benimsenmesi, 2022’de Hindistan’da Ödeme Dolandırıcılığı Şikayetlerinde Artışa Yol Açtı
Jayant Chakraborty (@JayJay_Tech) •
22 Şubat 2023
Salı günü Hindistan ve Singapur, gerçek zamanlı olarak banka hesapları veya e-cüzdanlar arasında eşler arası işlemleri kolaylaştırmak için gerçek zamanlı ödeme sistemlerinin entegrasyonunu duyurdu. Entegrasyon, düşük maliyetli, sınır ötesi finansal işlemleri mümkün kılarken aynı zamanda siber suçlar için yeni bir fırsat penceresi açıyor.
Ayrıca bakınız: İsteğe Bağlı | Bir Yanıt Sağlayıcı Seçmenin Gerçekleri
Hindistan, insanların ve satıcıların telefon numaralarını veya benzersiz sanal ödeme adreslerini kullanarak gerçek zamanlı olarak para gönderip almalarını sağlamak için 2016 yılında Birleşik Ödemeler Arayüzünü başlattı. Bu, banka hesap numaralarını paylaşma veya üçüncü taraf cüzdanlarda para saklama ihtiyacını ortadan kaldırdı. Arayüz ayrıca insanlara birden fazla banka hesabını tek bir akıllı telefona bağlama ve her işlemi yetkilendirmek için iki faktörlü kimlik doğrulama (altı haneli bir MPIN) kullanma seçeneği de verdi.
Ocak 2023’teki gerçek zamanlı ödeme sistemi, Hindistan’da değeri 157 milyar doları aşan 8 milyardan fazla işleme olanak sağladı. Singapur Para Otoritesi’ne göre UPI’nin Singapur’daki PayNow ile entegrasyonu, gelecekteki hacim artışlarını karşılamak için ölçeklenebilir bir bulut tabanlı altyapı kullandığından, artan havale trafiği hacmine hitap edecek.
UPI-PayNow entegrasyonu, Singapur ve Hindistan’daki müşterilerin cep telefonu numaraları, UPI kimliği veya sanal ödeme adresleri kullanarak banka hesapları veya e-cüzdanlar arasında para gönderip alabilmelerini sağlar. Ancak verilerinin ve paralarının kötü niyetli aktörlerin eline geçmesi riskini almadan bunu yapabilirler mi?
İnsan Faktörünü Kullanmak
UPI arabirimi şu ana kadar herhangi bir veri sızıntısı veya güvenlik açığından yararlanmayla sonuçlanmadı, ancak artan popülaritesi, kurbanlardan para kazanmak için sosyal mühendisliği kullanan siber suçlularda büyük bir artışa yol açtı. İçişleri Bakanlığı’nın bir raporu, UPI ile ilgili dolandırıcılık şikayetlerinin 2022’nin ilk çeyreğindeki 62.350 vakadan 2022’nin ikinci çeyreğinde 84.145’e yükseldiğini ortaya koydu.
Parlamentonun yetkisiz PayNow işlemleriyle ilgili sorularına yanıt olarak Singapur Para Otoritesi, kurbanların 2022’nin ilk yarısında PayNow kullanıcılarını dijital bankacılık kimlik bilgilerini vermeleri için kandırarak dolandırıcıların yetkisiz PayNow işlemleri gerçekleştirmesine olanak tanıyan 133 dolandırıcı vakası bildirdiğini açıkladı. rapor başına ortalama 1.200 $ kayıp.
Singapur Polisi, 2022’de en az 975 kişinin çevrimiçi pazar yeri Carousell’de sahte alıcıları içeren kimlik avı dolandırıcılıklarının kurbanı olduğunu ve en az 938.000 $ kaybettiğini söyledi – bunun önemli bir kısmı yetkisiz denizaşırı PayNow transferlerini içeriyordu. Güvenlik şirketi Lookout, 2022’de Singapur Postası ve Singtel kılığına giren tehdit aktörlerinin 237.000 dolardan en az 85 kişiyi dolandırdığını bildirdi.
Teyakkuz Neden Önemlidir?
Singapur Para Otoritesi, dolandırıcıların işletmeleri ve insanları mobil ödeme uygulamalarından kendilerine para göndermeleri için kandırmak için çeşitli teknikler kullandıkları konusunda uyarıyor. Dolandırıcıların nasıl çalıştığına dair bilgi eksikliği genellikle insanların bu tür dolandırıcılıklara kurban gitmesinin nedenidir ve Singapur’daki Bankalar Birliği başkanı Wee Ee Cheong, çevrimiçi dolandırıcılıkla mücadele için “tüm ekosistem” yaklaşımının gerekli olduğunu söylüyor.
Cheong, “Bir endüstri olarak, müşterilerimizi dolandırıcılıklardan korumak ve aynı zamanda kolaylıkla bankacılık yapmalarına olanak sağlamak için sürekli olarak inceliyor ve mantıklı ve güvenli önlemleri uyguluyoruz” diyor. “Dijital veya başka türlü dolandırıcılıkla mücadele, herkesin – bankaların, ekosistem oyuncularının ve ayrıca müşterilerin – çaba göstermesini ve işbirliğini gerektirir. Kamuoyunu bilinçlendirmek ve tetikte olmak çok önemlidir.”
Singapur’daki Bankalar Birliği, ödeme sahtekarlığını önlemek için yeni kurallar getirmek üzere geçen yıl MAS’a katıldı. Bunlar, müşteri hesaplarında ve diğer yüksek riskli işlemlerde önemli değişiklikleri işlemek için ek müşteri onayı gerektirmeyi, çevrimiçi fon transferleri için varsayılan bir işlem limiti belirlemeyi, hızlı hesap dondurma ve fon kurtarma operasyonlarını kolaylaştırmayı ve acil bir self servis “sonlandırma anahtarı” sağlamayı içeriyordu. müşterilerin hesaplarını hızlı bir şekilde askıya almaları için.
Bankalar, diğer finansal kurumlar ve devlet kurumları ödeme dolandırıcılığının oluşturduğu tehdidin farkına varıyor ancak sınır ötesi para transferleri daha ucuz ve kolay hale geldikçe siber suçlular yurtdışındaki insanları hedef alma fırsatını yakalayabilir ve bunlardan kaçınmak için uluslararası sınırların güvenliğinden yararlanabilirler. hapsetme Fidye yazılımı aktörleri bu taktiği umut verici sonuçlarla kullandılar ve çevrimiçi ödeme dolandırıcılığı konusunda kamuoyunun bilinç eksikliği, tehdit ortamını önümüzdeki yıl çok daha kötü hale getirebilir.