Finans ve Bankacılık, Sahtekarlık Yönetimi ve Siber Suç, Sahtekarlık Risk Yönetimi
Yeni Zelanda modeli, dolandırıcılara karşı savunmak için siber ve sahtekarlık ekiplerini bir araya getiriyor
Suparna goswami (Gsuparna) •
29 Nisan 2025
Uzmanlar, siber suçlularla aynı tekniklerden bazılarını kullanarak çevrimiçi sahtekarlığın artışı konusunda uyarıyorlar. Örneğin, yakın tarihli bir FBI raporu, kripto para dolandırıcılığının geçtiğimiz yıl arttığını ve 9,3 milyar dolar kayıpla sonuçlandığını buldu. Bu arada Google, 3 milyar Gmail kullanıcısına şirketin altyapısındaki bir kırılganlıktan yararlanan sofistike bir kimlik avı saldırısı hakkında acil bir uyarı yayınladı.
Ayrıca bakınız: Ödeme tarama zorluklarıyla mücadele etmek
Doğu ve Güneydoğu Asya büyük merkezler haline geldi ve Birleşmiş Milletler bu çetelerin kısmen artan kolluk baskılarından dolayı dolandırıcılık operasyonlarını küresel olarak genişlettiği konusunda uyardı. Yeni Zelanda bankaları, Yeni Zelandalıları suç dolandırıcılarından daha da korumak için küresel en iyi uygulamalarla uyumlu bir dizi yeni önlem getiriyor.
Finansal kurumların suçla karşılaşmasına yardımcı olmak için, bu ayın başlarında FS-ISAC büyük bir girişimde bulundu: Cyberfraud Önleme Çerçevesi. Bu yeni girişim, müşterileri daha etkili bir şekilde korumak ve işletmeyi güvence altına almak için siber güvenlik ve dolandırıcılığı önleme ekiplerini birleştirmek için tasarlanmıştır.
Merkezi yeniliklerinden biri, siber ve sahtekarlık ekiplerinin bilgi boşluklarını daha iyi tanımlamasına ve yanıt çabalarını senkronize etmesine izin veren ortak bir yapının ve sözlüğün yaratılmasıdır. FS-ISAC Küresel Topluluk Katılımı Genel Müdür Yardımcısı Linda Betz, Bilgi Güvenlik Medya Grubu’na verdiği demeçte, “Sahtekarlık ve siberteamler geleneksel olarak saldırı yaşam döngüsünde farklı noktalara katılıyor.” Dedi.
Örneğin, çoğu durumda, siberakımlar kimlik avı veya kötü amaçlı yazılım enfeksiyonları gibi erken uyarı işaretlerine odaklanırken, sahtekarlık ekipleri genellikle yetkisiz işlemler gerçekleştikten sonra yanıt verir. Çerçeve, bu iki perspektifin daha önce bir araya getirilmesine yardımcı olur.
Cyberfraud önleme çerçevesi, siber özellikli bir sahtekarlık saldırısının beş farklı aşaması etrafında inşa edilmiştir. İlk aşama, tehdit aktörlerinin istihbarat topladığı ve altyapı hazırladığı keşiftir. Daha sonra ilk erişim için saldırganlar kimlik avı, kimlik bilgisi doldurma veya üçüncü taraf güvenlik açıklarından yararlanan bir dayanak kurarlar. Üçüncü aşama, suçluların hesap ayrıntılarını manipüle ettikleri veya yetkisiz erişim yarattıkları konumlandırılmıştır; daha sonra yetkisiz işlemlerin başlatıldığı yürütme. Son aşamada, para kazanma, çalınan fonlar katır hesaplarına aktarılır veya yıkanır.
Girişim, para zaten taşındığında değil, keşif veya başlangıç erişim aşaması sırasında dolandırıcılıkları daha önce tespit etmeyi ve durdurmayı amaçlamaktadır. Tepkilikten önlenmeye geçiş, İngiltere’nin yeni başlatılan dolandırıcılık zekası karşılıklı değişim gibi, bankalara ve teknoloji devlerine canlı dolandırıcılık göstergelerini paylaşma yeteneği veren daha geniş eğilimlerle uyumludur.
Olgun sahtekarlık ve siber programlara sahip daha büyük kurumlar çerçeveyi işlevselleştirmeyi daha kolay bulabilirken, FS-ISAC “büyüklükten bağımsız olarak tüm kuruluşların faydalanmaya devam ettiğini” vurgulamaktadır. Betz, “Daha küçük bankalar ve fintech’ler modeli çapraz fonksiyonel tespit ve yanıt yetenekleri oluşturmak için temel olarak kullanabilirler.” Dedi.
Yine de uzmanlar, ne kadar iyi tasarlanmış olursa olsun, sadece çerçevelerin çözümün sadece bir parçası olduğuna dikkat çekmektedir. Betz, “Bazı kuruluşların karşılaşabileceği bir zorluk kültüreldir. Tarihsel olarak, tarihsel olarak ayrı görevleri olan takımları birlikte çalışmaya teşvik etmek.” Dedi.
Paydaşların çoğu ayrı bütçelere ve sorumluluklara sahiptir ve eski çalışma yöntemlerinde örtülür. Çoğu zaman, en iyisini bildiklerine inanırlar ve başka bir birime sorumluluk vermek istemiyorlar. Örneğin, başarısızlık veya bütçe kaybının kabulü olabilir.
Ancak çerçeve, tam bir birleştirme sahtekarlığı ve siber güvenlik uygulamalarını öngörmemektedir. Betz, ilgili paydaşları, sorunlara toplu olarak bakabilecek ve hedefleri ve stratejiyi belirleyebilen stratejik bir grup oluşturmak için tanımladığını söyledi.