BioCatch’e göre, Kuzey Amerika finans kuruluşları 2024’te bir yıl öncesine kıyasla 10 kat daha fazla sosyal mühendislik dolandırıcılığı raporu sundu. Veriler, dolandırıcılıkların artık tüm dijital bankacılık dolandırıcılıklarının %23’ünü temsil ettiğini gösteriyor.
Deepfake ve GenAI dolandırıcılığı tehlikesi artıyor
BioCatch bu bulguları, kara para aklama (veya kara para aklama) hesaplarında %94’lük bir artışın ayrıntılarını da içeren 2024 Kuzey Amerika’daki Dijital Bankacılık Dolandırıcılık Eğilimleri raporunda yayınladı.
BioCatch Küresel Dolandırıcılık İstihbarat Direktörü Tom Peacock, “Kuzey Amerika’daki katır hesaplarına ilişkin raporlar geçen yıl neredeyse iki katına çıktı” dedi. “Bu sadece dünyadaki finans kurumlarının başına bela olan para katırı sorununun devasa kapsamına ve ölçeğine işaret etmekle kalmıyor, aynı zamanda – daha umut verici bir şekilde – Kuzey Amerika bankalarının geçen yıl bu kara para aklama hesaplarını tespit etmek için attığı olumlu adımlara da işaret ediyor.”
Raporda ayrıca, dolandırıcıların elinde tespit edilmesi ve önlenmesi daha zor olan daha fazla sayıda daha karmaşık saldırı başlatmalarına olanak tanıyan GenAI araçlarının ve deepfake’lerin oluşturduğu büyüyen tehditler de vurgulanıyor. Hong Kong’da yakın zamanda gerçekleşen bir olayda belirtildiği gibi, derin sahte bir kimliğe bürünme dolandırıcılığının dolandırıcıya 25 milyon dolar kazandırdığı bugün de bunu yapıyor.
Daha yakın zamanlarda, çevrimiçi profilleri istismar eden sosyal medya kanalları üzerinden kimliğe bürünme dolandırıcılığı raporları ortaya çıktı. Bu dolandırıcılıklar, dolandırıcılığın ömrü boyunca gerçekliğin üzerinde bir sis yaratmak için kişinin yakın çevrimiçi geçmişinden yararlanır.
BioCatch Küresel Danışma Direktörü Seth Ruden, “2024 Yapay Zeka, Dolandırıcılık ve Mali Suç Anketi ve ScamGPT teknik incelememizde ana hatlarıyla belirttiğimiz gibi, yapay zeka dolandırıcılığa süper güç katıyor” dedi. “Etkisini artırıyor ve kötü aktörlerin derin sahtekarlıklar ve diğer cihazlarla dolandırıcılıklarını ölçeklendirmelerine ve karmaşıklaştırmalarına olanak tanıyor. Sektör hem hesap açma hem de hesap devralma süreçlerinde en yeni kimlik doğrulama yöntemlerini kullanmaya başladıkça dolandırıcıların bunlara da saldıracağı şüphesizdir.”
Hesap açma dolandırıcılığı azaldı
Bankaların davranışsal biyometrik istihbarat gibi ek kontrolleri uygulamaya koymasıyla hesap açma dolandırıcılığı geçen yıl yaklaşık %60 oranında azaldı. Çek ve mevduat dolandırıcılığı hacimleri geçen yıl üç katına çıktı. Bankalar dolandırıcıların yeni hesap oluşturmasını zorlaştırdıkça, bu kötü aktörler de taktiklerini değiştirerek mevcut hesaplardaki para yatırma dolandırıcılığına daha fazla önem vermeye başladılar.
BioCatch, mevcut kullanıcı profillerine göre güvenilir cihazlarda yetkisiz dolandırıcılıkların %23’ünü gördü. Başka bir deyişle, cihaz daha önce “güvenilir” olarak sınıflandırılacak kadar uzun bir süre kullanılmış olmalıdır. Bu, vakanın gerçekten yetkisiz olup olmadığı veya potansiyel bir dolandırıcılık olup olmadığı konusunda şüphelere yol açabilir. Yetkisizse makul bir açıklama, kötü niyetli kişinin bir kullanıcı hesabına erişim sağladığı ve ardından tüm fonları aktarmayı beklediği, böylece bunu yaptığında işlemin meşru göründüğü “hasta dolandırıcılığı” yöntemi olabilir.
BioCatch ayrıca tüm dolandırıcılık vakalarının yaklaşık %30’unda ve meşru bankacılık oturumlarının %1’inden azında oturum açma bilgilerinin kopyalanıp yapıştırıldığını da gördü. Kuzey Amerika’daki tüm izinsiz dolandırıcılıkların neredeyse dörtte biri güvenilir cihazlarda gerçekleşiyor.
Javelin Strateji ve Araştırma Kıdemli Analisti Suzanne Sando, “Ankete katılanların yarısından fazlası insanlara olan güvenlerini kaybettiklerini ve bir dolandırıcılığın kurbanı olduktan sonra duygusal stres yaşadıklarını söyledi” dedi. “Neredeyse her beş mağdurdan biri, kayıplarının aile hayatlarını bozduğunu söyledi. Bu dolandırıcılıklar yaygınlaştıkça ve karmaşıklaştıkça, geçmiş hesap verilerinin yanı sıra davranışsal ve cihaz zekasını birleştiren veri odaklı bir yaklaşım, dolandırıcılıkları gerçek zamanlı olarak durdurmak ve mağdurları ve bankaları önemli kayıplardan kurtarmak için kritik önem taşıyor.”