Çevrimiçi işlemlere olan talep artmaya devam ederken dijitalleşme, günümüz alışverişçilerinin ihtiyaçlarını karşılamayı amaçlayan işletmeler için temel faktör olmaya devam ediyor. Aslında son veriler, ABD e-ticaret satışlarının 2022’deki 1.040 trilyon dolardan 2023’te %7.6 artarak 1.119 trilyon dolara çıktığını gösteriyor. Ancak herkesin hayatındaki dijital tercihler arttıkça siber güvenlik ve dolandırıcılıkla ilgili riskler de artıyor.
Experian raporuna göre, ABD’deki işletmelerin %92’si çevrimiçi müşteri tanımlama stratejilerine olan ihtiyacın farkında; ancak aynı çalışma, son yıllarda artan dolandırıcılık kayıplarına maruz kalan şirketlerin büyük bir yüzdesinin (%70) hâlâ mevcut olduğunu gösteriyor. Siber suçlular daha karmaşık hale geldikçe şirketler ve tüketiciler her ödeme deneyiminde proaktif savunmalar bekliyor. Ödemeler ve B2B yazılım platformlarının yanı sıra küçük işletme sahipleri için bu gereklilik, yapay zekadaki (AI) hızlı gelişmelerle daha da artıyor.
Yapay zeka ve siber güvenliğin birbirine bağlı olduğunu biliyoruz, ancak teknoloji geliştikçe ve dolandırıcılar daha karmaşık hale geldikçe bu entegrasyon ilerlemeye devam ediyor. Siber güvenlik ekiplerinin ve bilgisayar korsanlarının yapay zekayı kendi çıkarları doğrultusunda kullandığını göz ardı edemeyiz. Çoğunlukla büyük kuruluşların kaynaklarından yoksun olan küçük işletmeler, kendilerini bu gelişmiş tehditlere karşı özellikle savunmasız buluyor.
Yapay zeka odaklı dolandırıcılık taktikleri ve zorluklar
CISO’lar ve güvenlik liderleri arasında 2024 yılında yapılan bir ankette kuruluşların %89’u yapay zeka destekli tehditlerin öngörülebilir gelecekte de büyük bir sorun olmaya devam edeceği konusunda hemfikir. Dolandırıcılar hakkında daha fazla bilgi edinmeye devam ederken, farkında olmamız gereken birkaç yapay zeka odaklı taktik şunları içerir:
Sentetik kimlik: Reuters’e göre, tüm yeni hesap dolandırıcılıklarının %80’inden fazlası, milyarlarca dolarlık kayıpla sentetik kimlik dolandırıcılığına atfedilebilir. Burası dolandırıcıların gerçek bir kredi kartı ve ilişkili ad gibi bir parça gerçek tanımlayıcı bilgiyi kullandığı ve bunu yeni bir kimlik oluşturmak için yanlış teslimat adresi veya bilgisayar korsanı tarafından kontrol edilen e-posta gibi hayali verilerle birleştirdiği yerdir. Bu yeni kimlik daha sonra banka hesapları, krediler, kredi kartları ve daha fazlasını açmak için kullanılabilir. Sorun şu ki, dolandırıcılar güçlü kredi puanları ve sentetik kimlik güvenilirliği oluşturdukça, daha fazla tüccar ve banka zaman içinde kredi vermeye istekli olacak ve dolandırıcılık gözden kaçmaya devam edecek. Daha da meşru görünmek için gerçek kimlikler diğer gerçek kimliklerle de birleştirilebilir. Bu durumda dolandırıcılar, e-posta adresleri için Atlanta’daki bir ‘Bob Johnson’ın tanımlayıcı faktörlerini (isim ve kredi kartı) New York’taki başka bir ‘Bob Johnson’la bir araya getirebilirler.
Üretken Yapay Zeka: Son aylarda yoğun ilgi gören üretken yapay zeka, girdi eğitim verileri aracılığıyla kalıpları öğrenirken metin, resim ve videolar üretebiliyor. İnsan ifadesini kopyalama ve insana benzeyen içerik üretme konusunda şaşırtıcı bir yeteneğe sahiptir. Üretken yapay zeka araçlarını denemiş olanlar için, talep ettiğiniz içeriği oluşturmak çok kolay ve hızlıdır. Bir dolandırıcının, hedeflenen şehirdeki telefon numaralarından veya ‘Bob Johnson’ adını kullanan gerçek e-posta adreslerinden oluşan bir liste oluşturmasının ne kadar kolay olacağını düşünün. Bu seviyedeki basitlik ve hız, büyük hacimlerde son derece kişiselleştirilmiş kimlik avı saldırılarına veya veri zehirlenmesine yol açabilir; bu, bir saldırganın yapay zeka modelinin üzerinde eğitim aldığı verilere müdahale etmesi anlamına gelir.
Yapay zeka, ödeme dolandırıcılığı stratejilerini nasıl yeniden şekillendiriyor?
Güvenlik sektörü ve dolandırıcılar, savunma teknolojisindeki her ilerlemenin saldırı yöntemlerindeki evrimle eşleştiği sürekli bir silahlanma yarışı içindedir. Geleneksel doğrulama yöntemleri genellikle son derece manuel olduğundan, kapsamı sınırlı olduğundan ve gecikmiş sonuçlar ürettiğinden, iş dünyası liderleri, müşterilerini daha sorunsuz, güvenli bir ödeme deneyimi sunabilen rakiplere kaptırma riskiyle karşı karşıyadır. Alıcılar, kişisel ödeme bilgilerinin korunacağına güvenmelidir.
Juniper Research, çevrimiçi ödeme dolandırıcılığının dünya genelinde bugünden 2027’ye kadar kümülatif zararlarının 343 milyar doları aşacağını tahmin ederken, önemli miktarda satış da masada kalıyor. Artan ödeme dolandırıcılığıyla mücadele etmek ve müşteri güvenini güçlendirmek için şirketlerin daha modern teknolojilere uyum sağlaması gerekiyor. Temel olarak yapay zeka destekli çözümler, yapay zeka destekli tehditlerle mücadeleye yardımcı olabilir. İşte nedeni:
- Gerçek zamanlı algılama: Şirketler yapay zekayı kullanarak büyük miktarda veriyi analiz edebilir ve tehditlere gerçek zamanlı olarak yanıt verebilir. Bu yalnızca işletmeleri kimlik hırsızlığı ve sahtekarlığa karşı güçlendirmekle kalmaz, aynı zamanda dijital finansal etkileşimlerde sorunsuz, güvenli ve tutarlı bir kullanıcı deneyimi sağlar. Bir dolandırıcılık girişiminin hızla işaretlenmesi, satıcıların ve perakendecilerin ürünleri sentetik bir kimliğe dağıtmamalarını sağlamaya yardımcı olur.
- Otomatik süreçler: ISACA yakın zamanda siber güvenlik ekiplerinin %59’unun yeterli sayıda personele sahip olmadığını ve kuruluşların yarısından azının (%42) siber güvenlik ekiplerinin tehditleri tespit etme ve bunlara yanıt verme becerisine yüksek düzeyde güven duyduğunu bildirdi. Güçlü bir ekibin yokluğunda, yapay zeka destekli araçlar, güvenlik görevlerini otomatikleştirmeye yardımcı olmak için bir şirketin teknoloji yığınına hızlı bir şekilde entegre edilebilir. Örneğin, önde gelen bir müşteri ödemeleri ve etkileşim şirketi olan Everyware, ABD nüfus sayımı ve kredi bürosu verilerine göre anında doğrulama gerçekleştiren ve dijital fatura ödeme işleminin bir parçası olarak uygulanabilen yeni bir Kimlik Eşleştirme aracına sahiptir. Bu, kimliğin doğrulanmadığı işlemleri gerçekleştirecektir. Otomasyon, yeterli sayıda personel bulunmayan bir ekibin, insan dokunuşu gerektiren diğer güvenlik önleme yöntemlerine odaklanma baskısını hafifletmeye yardımcı olabilir.
- Her zaman açık öğrenme: Makine öğrenimi ve derin öğrenme süreçleri, güvenlik liderlerinin geçmiş deneyimlerden ders almasına ve ödeme sırasında siber saldırılara karşı daha dayanıklı olmasına yardımcı olur. Bu, güvenlik olayları arasındaki eğilimlerin yanı sıra bir kuruluşun dijital ayak izinin zayıf alanlarının belirlenmesine yardımcı olur.
Yapay zeka teknolojisi iki ucu keskin bir kılıç sunuyor
Yapay zeka, güvenlik ve dolandırıcılığın önlenmesi için çığır açan çözümler sunarken aynı zamanda dolandırıcılık taktiklerinin karmaşıklığını da artırıyor. Üretken yapay zeka ve sentetik kimlik sahtekarlığına ek olarak gelecekteki zorluklar muhtemelen daha gelişmiş yapay zeka odaklı taktik biçimlerini içerecek ve ödeme stratejilerini güvence altına almak için proaktif bir yaklaşım gerektirecek. Ortaya çıkan riskler ve araçlar, ödemeler ve B2B yazılım platformları ile küçük işletmeler hakkında güncel kalarak yalnızca uyumluluğu sağlamakla kalmaz, aynı zamanda en karmaşık tehditlere karşı savunmalarını da güçlendirirler. Dolandırıcılardan bir adım önde kalabilmek için şirketlerin otomasyon, gerçek zamanlı tespit, zaman içinde öğrenme ve sadık müşterilerin avantajlarından yararlanmak amacıyla yapay zeka teknolojisindeki en son gelişmelerden yararlanması gerekiyor.
##
Austin Talley hakkında:
2015 yılında Everyware’in doğuşuyla Austin Talley, cep telefonu numarasının bir ödeme şekli olarak onaylanmasının arkasındaki beyin oldu ve her zaman da öyle olmuştur.
Everyware, Austin, Texas merkezli lider bir müşteri etkileşimi, faturalandırma ve ödeme şirketidir. 2015 yılında faaliyete geçen şirket, sağlık hizmetleri, seyahat, kamu hizmetleri, kar amacı gütmeyen kuruluşlar ve otomotiv dahil olmak üzere birçok sektörde 9.000’den fazla satıcıya hizmet sağlıyor. Platform, para taşımanın kolay, hızlı ve güvenli bir yolunu sağlarken, satıcıların müşterilerle gerçek zamanlı olarak kısa mesaj yoluyla iletişim kurma yeteneğini de geliştiriyor. Nakit akışını iyileştirerek ve kağıt fatura maliyetlerini, ters ibrazları ve dolandırıcılığı azaltarak para tasarrufu sağlar. Ayrıca Everyware, kolay entegrasyon için mevcut sistemlerle birlikte çalışır.
Reklam