Resecurity kısa bir süre önce, finansal dolandırıcılık ve kara para aklamaya odaklanan yeni bir siber suçlu e-ticaret platformu olan STYX Innovation Marketplace’i belirledi.
STYX, 2023’ün başında kullanıma sunuldu. Bu platform, özellikle mali suçları kolaylaştırmak için tasarlandı ve siber suçlulara çalınan mali veriler, kredi kartı bilgileri, sahte belgeler, kara para aklama hizmetleri, kurban keşif “aramaları” ve daha fazlasını içeren bir dizi hizmet sağlıyor. . Bu keşif, siber destekli mali suçların pandemi sonrası tehdidini ve finansal kurumlar (FI’ler) ve onların müşterileri için oluşturduğu tehdidi göstermektedir.
STYX’in keşfi, Resecurity mali suç risk analistlerinin, dijital bankacılık ve kripto para hesaplarını kullanan kara para aklama hizmetleri sunan tehdit aktörlerinde önemli bir artış gözlemlemesiyle aynı zamana denk geliyor. Siber suçlular, Birleşik Arap Emirlikleri ve Almanya, Romanya, Bulgaristan, Çek Cumhuriyeti, Polonya ve Slovakya dahil olmak üzere Avrupa Birliği’ndeki birçok ülke dahil olmak üzere Kuzey Amerika ve Birleşik Krallık dışındaki yeni yargı bölgelerini de hedef almaya başladı.
Aslında AB, bu tür tehdit aktörlerinin ‘para çekme’ ve banka havalesi şeklinde kara para aklamayı kolaylaştırmak için ticari terminaller ve ticari banka hesapları açtığı yerdir. Tipik olarak, bu taktikler, %40 ile %70 arasında değişen başarılı para çekme komisyonları ile çevrimiçi bankacılık hesaplarının devralınması (ATO’lar) ve kredi kartı hırsızlığı (‘taraklama’) için kullanılır.
Resecurity, STYX’in birkaç aydır faaliyette olduğunu ve bu süreçte saygın siber suçlu topluluklarında önemli bir takipçi kitlesi yakaladığını tespit etti. Genel olarak, STYX’in ortaya çıkışı, karanlık ağdaki finansal dolandırıcılık odaklı hizmetlerin endişe verici büyümesini ve FI’ların bu tehditle mücadele etmek için gelişmiş güvenlik önlemlerine, yani bir sonraki adım siber finansal istihbarat (CyFI) yeteneklerine olan ihtiyacını vurgulamaktadır.
Örneğin, dolandırıcılık önleme ekipleri, “para katırı” ağları hakkında önceden istihbarat olmaksızın, genellikle cezai nakit çıkışlarını ve düşüşleri tespit etmekte zorlanır. Bu nedenle, FI’lar ve düzenleyici gözetim kurumları arasında çevik ve önleyici CyFI alışverişini teşvik etmek çok önemlidir. Bugün FI’ların karşı karşıya olduğu hızla gelişen tehdit, dolandırıcıların Müşterinizi Tanıyın (KYC) ve iş kimlik doğrulama süreçlerini başarılı bir şekilde nasıl yürüteceklerini öğrenmiş olmalarıdır. Eşzamanlı olarak, tehdit aktörleri ayrıca büyük bankalarda ve ödeme ağlarında düşük KYC risk puanlı doğrulanmış hesapların oluşturulmasını optimize etti ve daha sonra bu hesapları, aşağı yönlü siber suçlu para geçişini kolaylaştırmak için STYX ve benzeri platformlarda sattılar.
Resecurity’nin siber suçluların nakit çıkışına karışan üst düzey tehdit aktörlerine ilişkin araştırmasına göre, gözlemlenen başlıca eğilimlerden biri, yasadışı faaliyetleri kolaylaştırmak için hileli bir şekilde açılan sanal kredi kartlarının (VCC’ler) ve NFC özellikli ticaret terminallerinin kullanılmasıydı. Resecurity’nin STYX araştırması ayrıca 100’den fazla katır hesabının keşfedilmesini sağladı. Firma bu hesapları kurban FI’larla paylaşarak, daha önce algılanamayan para katır halkalarını ve diğer ilgili suç varlıklarını hızlı bir şekilde haritalamalarını sağladı.
STYX’in keşfi önemlidir çünkü finans sektörü için siber güvenliğin önemini vurgulamaktadır. FI’ların ağlarını ve müşteri verilerini siber tehditlerden korumada proaktif olmaları gerekir. Buna sağlam güvenlik önlemlerinin uygulanması, ağ etkinliğinin düzenli olarak izlenmesi ve çalışanlar için siber güvenlik eğitimlerine yatırım yapılması dahildir.
Kurumsal siber güvenliğin ötesinde, FI’lar ayrıca kara para aklamayı önleme (AML), KYC, dolandırıcılık önleme ve siber birimlerini dünün tümen silolarının ötesinde geliştirmelidir. Günümüzün gelişmiş kalıcı tehdit ortamı, bu siloları çevik veri alışverişini, analitiği ve anormal hesap etkinliğinin araştırılmasını kolaylaştıran bütünsel bir uyumluluk risk portalında birleştiren entegre bir CyFI yaklaşımı gerektiriyor.
Bu pazarla ilgili haberler, kişisel mali verilerini koruma söz konusu olduğunda daha dikkatli olması gereken tüketiciler için de geçerlidir. Tüketiciler, hassas bilgilerini çevrimiçi paylaşma konusunda dikkatli olmalıdır. Ayrıca, banka hesaplarını ve kredi raporlarını düzenli olarak izlemeli ve herhangi bir şüpheli hesap etkinliği konusunda Finansal Aracılarını uyarmalıdırlar.
STYX’in keşfi, siber suçlarla mücadelede uluslararası işbirliğine olan ihtiyacı da vurgulamaktadır. Siber suçlular değişken, ulusötesi ve hücresel yapılarda faaliyet gösteriyor ve bu da kolluk kuvvetlerinin onları takip etmesini ve kovuşturmasını zorlaştırıyor. Bu nedenle, siber suçluların tespit edilmesini ve tutuklanmasını sağlayan bilgi ve kaynakları paylaşmak için uluslararası işbirliği şarttır.
Kapanışta, Resecurity’nin STYX’i keşfi, siber destekli mali suçlara karşı mücadelede büyük bir atılımı temsil ediyor. Bu uzman Dark Web platformunun ortaya çıkışı, finans endüstrisinde artan Kara Para Aklamayı Önleme (AML) ve siber güvenlik önlemlerine olan ihtiyacı, banka uyumluluğuna yönelik modern bir CyFI yaklaşımının benimsenmesini ve siber suçla mücadelede uluslararası işbirliğinin önemini vurgulamaktadır. Siber suçlar çoğalmaya ve gelişmeye devam ettikçe, Finansal Aracıların ve tüketicilerin hassas finansal bilgilerini korumak için proaktif önlemler almaları çok önemlidir.