Jake Ooi, Ürün Başkanı, KALKAN
Ve sadece büyüyor.
Bu yılın başlarında Meta, kullanıcılardan bilgi çalmak için sahte hesaplar açtığı iddia edilen Voyager Labs’a karşı yasal işlem başlattı. Ve Automated Libra adlı yeni bir grup, madencilik için GitHub Actions iş akışını kötüye kullanmak üzere her dakika üç ila beş sahte GitHub hesabı kaydettirdi.
Şirketler sahte hesapları nasıl durdurabilir ve neyin sahte neyin gerçek olduğunu ortaya çıkarmada nasıl proaktif olabilir?
Dolandırıcılar, birkaç saniye içinde binlerce sahte hesap oluşturmak için öykünücüler ve otomatik komut dosyaları çalıştırabilir. Bu sahte hesaplar daha sonra ödeme dolandırıcılığı, promosyon ve teşvik suiistimali, çoklu hesap anlaşmazlığı ve yanlış bilgilerin yayılması gibi dolandırıcılık faaliyetleri için kullanılır.
Bu faaliyetler, işletmelerin kaynaklarını tüketir ve gerçek kullanıcıların deneyimini mahveder. İşletmelerin onları durdurması da zordur – dolandırıcılar o kadar çok hesap oluştururlar ki, kuruluşlar sahte hesapları ancak dolandırıcılık işlendikten sonra ele alırsa, bu sonu gelmeyen bir köstebek vurma oyununa dönüşebilir.
İşletmelerin sahte hesapları tespit etmesinin üç yolu vardır:
- Platformlarda iade edilen ve hileli cihazları aşırı doğrulukla belirleyin. Dolandırıcılar, sahte hesaplar oluşturmak veya hesapları ele geçirmek gibi dolandırıcılık yapmak için genellikle tek bir cihaz kullanır. Ayrıca, fabrika ayarlarına sıfırlama gibi araç ve taktiklerle dolandırıcılık önleme teknolojilerinden kaçabileceklerini de öğrendiler. Bu sahte hesapların kullanımından kaynaklanan birçok dolandırıcılık saldırısı daha sonra tespit edilemiyor ve işletmelere milyarlarca dolara mal oluyor. Bu nedenle, makine öğrenimi ve yapay zekayı kullanarak geri dönen ve hileli cihazları doğru bir şekilde belirleme yeteneği, dolandırıcılığı kökünden durdurmak için kritik öneme sahiptir.
- Dolandırıcılık için kullanılan araçları tespit etmeyi öğrenin. Emülatörler genellikle geniş ölçekte sahte hesaplar oluşturmak ve işletmek için kullanılır. VPN’ler, dolandırıcılar tarafından saldırılarının kaynağını gizlemek ve coğrafi kısıtlamaları aşmak için kullanılır. Dolandırıcılar ayrıca güvenlik önlemlerini aşmak veya uygulama işlevlerini kötüye kullanmak için uygulamalarda yetkisiz değişiklikler yapabilir. Bu araçları gerçek zamanlı olarak tespit etmek, işletmelerin dolandırıcılığı gerçekleşmeden önce azaltmalarına ve platformlarını güvende tutmak için anında karşı önlemler almalarına yardımcı olma konusunda uzun bir yol kat edebilir.
- Gerçek ve sahte kullanıcıları ayırt edin. Anında önlem alınabilmesi için bir kullanıcının kötü niyetli davranışlar sergilemeye başladığı anı tam olarak tespit edebilmek önemlidir. Gerçek kullanıcı hesapları bile geçici olarak ele geçirilebilir. Dolandırıcılık tespit araçlarında aşırı agresif eşikler belirlemek, birçok yanlış pozitife ve meşru müşterinin işaretlenmesine neden olabilir. Bu, olumsuz müşteri deneyimleri yaratır ve müşteri güvenini kırar, bu da yalnızca hayal kırıklığına, iş kaybına veya müşterilerin rakiplere geçmesine neden olur.
Küresel araç paylaşım platformu inDrive, bir şirketin dolandırıcılığa karşı savunmasını nasıl güçlendirdiğinin mükemmel bir örneğidir. Şirket, dünyada en çok indirilen ikinci mobilite uygulamasını işletiyor. 47 ülkede 700 şehirde kullanıcılara hizmet vermektedir.
inDrive platformu, sürücülere ve yolculara rotaya veya diğer faktörlere dayalı olarak uygun fiyat teklifleri için pazarlık yapma konusunda benzersiz bir güç verir.
Bununla birlikte, araç çağırma endüstrisi dünya çapında dolandırıcılık örgütleri tarafından hedef alınıyor. Dolandırıcılar, tamamlama teşviklerini artırmak için ‘hayalet yolculukları’ (gerçekleşmeyen yolculuklar) tamamlamak için sahte hesaplar oluşturur. Ayrıca, bir alandaki yüksek talebi simüle etmek için GPS sahtekarları kullanıyorlar ve bu da kâr edebilecekleri ücret artışlarına neden oluyor.
Dolandırıcılığı proaktif olarak önlemek için inDrive, aynı cihazdan çalıştırılan yolcu veya sürücü hesapları olsun, birden fazla hesabı belirlemek için gelişmiş bir risk zekası çözümü benimsedi.
Çözüm, GPS sahtekarları, kurcalanmış uygulamalar ve uygulama klonlayıcılar gibi kötü amaçlı araçların yüklenip yüklenmediğini de algılayabilir.
‘Adaletsizliğe meydan okuma’ misyonuyla inDrive, fiyat müzakerelerinde şeffaflığı ve adaleti bir öncelik haline getirdi. Dolandırıcıların gerçek kullanıcıları olumsuz etkilemesini durdurmak zorunluydu.
Dolandırıcılar hem işletmeleri hem de tüketicileri kandırmak için daha fazla yol bulmaya çalıştıkça sahte hesaplar yaygın olmaya devam edecek. İşletmelerin itibarlarını, mali durumlarını ve daha fazlasını mahvetmeden önce dolandırıcılığı caydırmak için yalnızca birkaç şansı vardır.