Visa’dan Uyarı: Suçlular Eski Yöntemlere Dönüyor
Visa’nın yeni raporu, dolandırıcılık yöntemlerindeki değişimleri gözler önüne seriyor.
Visa, Money20/20 ABD öncesinde yayımladığı “Dolandırıcılıkların Durumu: 2024 Sonbahar Tehditler Raporu” ile dijital ödeme dünyasında karşılaşılan yeni tehditleri ortaya koydu. Küresel ödemelerde güvenlik lideri olan Visa’nın bu yeni raporu, bankalar ve tüketiciler için risk teşkil eden dolandırıcılık yöntemlerindeki değişimleri gözler önüne seriyor. Raporda dikkat çeken unsurlardan biri ise fiziksel suçların yeniden artması.
Visa’nın Risk ve Müşteri Hizmetleri Başkanı Paul Fabara, “Visa, son beş yılda teknoloji ve altyapı yatırımlarına 11 milyar dolar harcayarak ağ güvenliğini artırdı,” dedi ve ekledi: “Ödemeler daha güvenli hale geldikçe dolandırıcılar, ekosistemin en zayıf halkası olan tüketicilere yöneliyor. Visa olarak her türlü işlemde riski ortadan kaldırmak için çalışıyoruz; ancak bu, tüketicilerin dikkatini kaybetmesi gerektiği anlamına gelmiyor.”
Raporun Öne Çıkan Başlıkları:
- Fiziksel Hırsızlığın Yeniden Yükselişi: Suçlular, son altı ayda fiziksel hırsızlık olaylarına yeniden yöneldi. Hırsızlıkların ardından suçlular genellikle çalınan kartlarla hediye kartları veya fiziksel ürünler satın alıyor, hatta kart numarasını çevrimiçi para transferleri için kullanıyor. 2023 Mart ayında Visa, “dijital yankesicilik” olarak bilinen ve kalabalık alanlarda mobil POS cihazları ile kart bilgilerinin kopyalanmasını içeren yeni bir tehdidi tespit etti.
- Devlet Taklitçiliği Dolandırıcılıkları: Suçlular, hükümet temsilcisi gibi davranarak dolandırıcılık yapıyor. 2024’ün ilk üç ayında bu yönteme maruz kalan bir mağdurun ortalama zararı 14.000 dolar oldu. Bu dolandırıcılıkların artışıyla ATM’lerde yüksek nakit çekimlerinin artması öngörülüyor.
- Kimlik Doğrulama Atlatma Dolandırıcılıkları: İki faktörlü kimlik doğrulama önlemlerini aşmak isteyen dolandırıcılar, tek seferlik şifrelerle yapılan oltalama saldırılarını artırıyor. Özellikle Gen AI’ın etkisiyle bu yöntemler daha ikna edici hale geldi.
Bankalar ve İşletmeler İçin Çıkarımlar:
- Benzin İstasyonu Dolandırıcılığı: Dolandırıcılar, küçük bir ön yetkilendirme işlemi sonrasında büyük miktarda yakıt satın alıyor. Son altı ayda ABD ve Latin Amerika’dan Orta Avrupa, Orta Doğu ve Afrika’ya kaymalar gözlemlendi.
- Enumeration (Numaralandırma) Saldırıları: Dolandırıcılar, ödeme verilerini otomatik test ederek hesap numaralarını tahmin etmeye çalışıyor. Bu saldırıların başarılı olması durumunda tüketici hesap bilgilerine erişim sağlanabiliyor ve en çok etkilenen sektörler restoranlar, kamu hizmetleri ve sosyal hizmet kuruluşları olarak öne çıkıyor.
- Token Provizyon Dolandırıcılığı: Tokenizasyon güvenli bir ödeme yöntemi olarak görülse de suçlular, bu teknolojiyi kötüye kullanarak sahte işlemler gerçekleştiriyor. Visa, bu dolandırıcılık türünde suçluların, belirli bir süre bekledikten sonra tokenleri nakde çevirmeyi tercih ettiklerini gözlemledi.
- Fidye Yazılımları: 2024’te fidye yazılımlarında genel bir azalma görülse de üçüncü taraf sağlayıcılara yönelik saldırılarda %24 artış yaşandı. Bir üçüncü taraf sağlayıcısına yapılan tek bir saldırı, 2.620 kuruluşu ve 77,2 milyon bireyi etkileyerek büyük çapta zarar verdi.
Bu rapor, aynı zamanda Visa’nın yeni genişletilmiş “Ödeme Dolandırıcılığı Bozma” ekibi altında yayımlanan ilk rapor olarak dikkat çekiyor. Ödeme Ekosistem Risk ve Kontrol (PERC) ekibinin bir parçası olan bu birim, küresel ödeme ekosistemini tehditlere karşı korumak için risk kontrollerini dönüştürerek Visa’nın kuralları ve standartlarını koruma misyonunu sürdürüyor.
Visa’nın 2024 Sonbahar Tehditler Raporu, dijital ödeme dünyasında güvenliğin yalnızca teknik koruma ile sınırlı olmadığını, aynı zamanda eski dolandırıcılık yöntemlerinin de yeniden gündeme geldiğini vurguluyor. Bu durum, kullanıcıların dikkatli olmalarını ve finansal kurumların güncel güvenlik önlemleri ile proaktif bir yaklaşım benimsemelerini gerektiriyor.