Dolandırıcılık operasyonları, ödeme savunmalarının ayarlayabileceğinden daha hızlı bir şekilde genişliyor. Suç grupları, araçlar geliştiren, görevleri otomatikleştiren ve saldırıları ölçeklendiren koordineli işletmeler gibi çalışır. Visa raporundan elde edilen yeni veriler, bu değişimlerin finans sektörü genelinde riski nasıl yeniden şekillendirdiğini gösteriyor.
Dolandırıcılık artık endüstriyel yapılarda da yaşanıyor
Suç grupları dağınık faaliyetten organize sistemlere geçti. Botnet’ler, sentetik kimlikler ve yapay zeka odaklı komut dosyaları gibi altyapıları yeniden kullanıyorlar. Yeraltı forumlarındaki faaliyetler, otomatik sosyal mühendislik, veri çıkarma ve işlem yürütmeyle bağlantılı yapay zeka ajanlarından bahsedilmesinde %477’lik bir artış da dahil olmak üzere bu değişimi yansıtıyor.
Kurtarılan hesap vakaları da büyük miktarda çalıntı verinin tek seferde açığa çıkmasına neden olan büyük kimlik bilgisi dökümleri nedeniyle %220 arttı. Bu olaylar trafiği suç pazarlarına çeker ve satıcıların etki yaratmasına yardımcı olur. Dolandırıcılık ağları, iş dolandırıcılıkları, aşk planları ve yatırım dolandırıcılığı arasında üretim döngüsünü andıran bir düzende dönen tekrarlanabilir taktiklere dayanır.
Para kazanma daha hızlı ve bilinçlidir
Suçlular genellikle ele geçirilmiş kimlik bilgilerine sahiptir ve daha sonra hızlı bir para çekme aşamasına geçerler. Kurumların yanıt verememesinden önce fonları taşımak için anında ödemelere, mobil cüzdanlara ve sınır ötesi transferlere güveniyorlar.
Bazı operatörler, kurbanlar veya soruşturmacılar tepki göstermeden önce para toplamak ve oradan çıkmak için neobank platformlarını kullanıyor. Token provizyon dolandırıcılığı da bu hızdan faydalanıyor. Komut dosyaları, dosya sistemlerindeki kartlar aracılığıyla büyük kart gruplarını test eder. Bir kart doğrulandıktan sonra, kartı veren bölge dışındaki dolandırıcı satıcılarda yüksek değerli işlemler için kullanılır.
Bu iki aşamalı bir döngü yaratır. Yukarıya doğru ilerleme yavaş ve sessizdir. Para kazanma penceresi hızlıdır ve kontroller etkinleştirilmeden önce tamamlanacak şekilde yapılandırılmıştır.
Sentetik içerik kimlik kontrollerini zayıflatıyor
Yapay zeka tarafından oluşturulan materyal artık birden fazla adımda suç faaliyetlerini destekliyor. Sahte satıcı web siteleri, sahte belgeler ve sentetik kimlikler, bir zamanlar şüpheli başvuru sahiplerini filtreleyen katılım kontrollerini geçebilir.
Bazı dolandırıcı tüccarlar kendilerini danışmanlık firmaları, seyahat hizmetleri veya devletle ilgili kuruluşlar olarak tanıtıyor. Belgeleri ve web siteleri meşru görünüyor, bu da onların ilk incelemeden geçmelerine olanak tanıyor. Onaylandıktan sonra bu kategoriler kapsamında sahtekarlık işlemleri gerçekleştirirler.
Sosyal mühendislik de değişti. Yapay zeka destekli konuşma aracıları, kurbanın davranışına uyum sağlayan genişletilmiş etkileşimler gerçekleştirir. Bu ajanlar, insan gözetimi olmadan bir güven duygusu yaratır ve baskıyı sürdürür; bu da ses tonu veya konuşma ipuçlarıyla tespit etmeyi zorlaştırır.
Eski kontroller kapsamını kaybediyor
Daha yavaş ve görünür dolandırıcılık biçimleri için uzun süredir devam eden kontroller oluşturuldu. Saldırganlar, etkinliği birçok satıcıya ve platforma yayan, geleneksel tespit katmanlarının etkinliğini azaltan taktikler kullanıyor.
Visa’nın Ödeme Ekosistemi Risk ve Kontrolü (PERC) ekibi şunları söyledi: “Suç grupları daha hızlı adapte oluyor, operasyonlarını ölçeklendiriyor ve geleneksel savunmaların hiçbir zaman üstesinden gelemeyeceği zayıflıklardan yararlanıyor.”
Dağıtılmış numaralandırma saldırıları bu değişimi göstermektedir. Suçlular, testleri satıcılar arasında yayarak her birinin yalnızca küçük miktarlarda araştırma trafiği görmesini ve etkinliği oran sınırlarının altında tutmasını sağlar. Dolandırıcı tüccarlar, işlemleri kötüye kullanımla ilişkili modeller gösterse bile, materyalleri meşru göründüğü için belge kontrollerini de atlıyorlar.
Eşik tabanlı kurallar, görsel kontroller ve manuel incelemeler bu koşullar altında zorluk yaşar. Sentetik içerik ve dağıtılmış saldırılar, bu kontrollerin bağlı olduğu sinyalleri azaltır.
Üçüncü taraf zayıflıkları sistemik riski artırıyor
Saldırılar, temel bankacılık ortamlarının dışındaki işleyicileri, hizmet sağlayıcıları ve satıcıları hedef alır. Finansal kurumlar savunmalarını geliştirdikçe suçlular daha zayıf kontrollere sahip bağlantılı ortaklara yöneliyor.
Ocak-Haziran 2025 arasında ödeme ekosistemi varlıklarını etkileyen fidye yazılımı olayları %41 arttı. Aynı dönemde, ele geçirilen hesap yönetimi sistemi aracılığıyla ele geçirilen hesap dağıtımı %173 arttı. Vaka sayıları aynı oranda artmadı ancak her uzlaşma çok daha fazla vakayı açığa çıkardı. Az sayıda büyük olay riskin çoğunu doğurdu.
Bağlantılı herhangi bir sağlayıcıdaki bir ihlal, ağlar ve bölgeler genelinde önemli miktarda ödeme verisinin açığa çıkmasına neden olabilir. Tüketiciler bankalarına güveniyor, ancak bilgileri genellikle seçmedikleri satıcılar veya satıcılar aracılığıyla ifşa ediliyor.