E-Ticarette Sahtecilik (Fraud) Nedir? Bilmeniz Gerekenler
Çevrimiçi Dolandırıcılık (Fraud) Nedir?
İnternet kullanılarak işlenen dolandırıcılığa çevrimiçi dolandırıcılık yani Fraud denir. Bu durumda Fraud nedir diye sorduğumuzda, İnternet üzerinden işlenen çeşitli suçları kapsayan bir kavramdır diyebiliriz.
Örneğin, çalıntı bir kredi kartıyla alışveriş yapmak, kişisel bilgileri hacklemek internet dolandırıcılığı kapsamındadır. Aynı zamanda buna, bu bilgileri kullanarak alışveriş yapmak, banka ve finansal kuruluşlar aracılığıyla müşteri bilgilerinin çalınması gibi olaylar da örnek verilebilir.
Çevrimiçi ödeme ve alışveriş seçeneklerinin artmasıyla birlikte dolandırıcılık çemberi de genişledi.
Bu yıl artış gösteren dolandırıcılıkların başında, suçluların var olmayan ürün ve hizmetler için sahte reklamlar verdiği satın alma dolandırıcılıkları geliyor. Güvenilir kuruluş dolandırıcılıkları da giderek yaygınlaşıyor.
Dolandırıcılar, sizin hizmet aldığınız bir şirket çalışanı gibi davranarak hizmette bir sorun olduğunu söylüyorlar. Peki bunun kontrolü nasıl yapılır? Gelin beraber bakalım.
Fraud Kontrolü Nasıl Yapılır?
Fintech yani finansal teknoloji sektörü gün geçtikçe hızla gelişen bir sektör. Yapay zeka ve makine öğrenimi yaklaşımlarını kullanarak muhteşem bir büyüme gösterdi.
Çevrimiçi izlenen finansal işlemler, fintech alanındaki yeniliklerle birlikte yeni zirvelere ulaştı. Bu durum, çevrimiçi finansal işlemleri olan işletmelerin sayısında artışa yol açtı. Ancak, çevrimiçi dolandırıcılıkta da endişe verici bir artış gözlemlendi ve işletmeler için büyük bir tehdit oluşturmaya başladı. Ortalama bir fintech şirketi dolandırıcılık nedeniyle yılda 51 milyon dolar kaybediyor.
Dolandırıcılar da finansal kazanç elde etmek amacıyla sahtekarlık ve dolandırıcılık stratejilerini sürekli geliştiriyorlar. Fraud nedir, hangi tip dolandırıcılıklar popüler gelin beraber bakalım.
5 Çeşit Popüler Fintech Dolandırıcılığı:
- Sosyal mühendislik:
Dolandırıcılar, kimlik avı (phishing) gibi manipülatif taktiklerle kimlik bilgilerine erişim sağlar veya dolandırıcılık yapmaları - Sunum saldırıları:
Sahte görüntü veya videolarla dolandırıcılar başka biri gibi davranarak sahte hesaplar açmaları - Sentetik kimlik dolandırıcılığı:
Dolandırıcıların, çalınmış veya sahte kimlik bilgileri ile sahte kimlikler yaratmaları ve bunları dolandırıcılık aracı olarak kullanmaları - Hesap ele geçirme:
Hack’lenmiş hesap bilgilerini kullanarak gerçek bir hesaba erişim sağlanabilir. Kişinin iletişim bilgileri değişir veya hesap yasa dışı işlemler için kullanır. - ACH dolandırıcılığı:
Dolandırıcılar, ACH’yi (Automated Clearing House) kullanarak bir mağdurun hesabından para transferi yaparlar veya sahte alımlar gerçekleştirirler.
Şirketinizi Nasıl Koruyabilirsiniz?
En önemli ilk 5 madde:
- Çalışanlarınızı eğitin: Çalışanlarınızın en yaygın dolandırıcılık türlerini tanımalarına ve önlemelerine yardımcı olacak eğitimler sağlayın. Ayrıca, çalışanların şüpheli aktiviteyi tespit ettiklerinde nasıl bir aksiyon almaları gerektiği konusunda bir plan hazırlayın.
- Arkaplan kontrolleri uygulayın:Kuruluşlar 2022’de ortalama olarak gelirlerinin %5’ini mesleki dolandırıcılık (çalışanlar tarafından işlenen dolandırıcılık) nedeniyle kaybetti. Arkaplan kontrolleri, risk oluşturabilecek çalışanları belirlemede şirketinize oldukça yardımcı olur.
- Dahili kontrollere odaklanın. Finansal görevleri çalışanlar arasında ayırmak, şeffaf süreçler oluşturmak ve finansal faaliyetlerde denetim ve dengeler uygulamak, çalışan dolandırıcılığı potansiyelini azaltmaya yardımcı olur.
- Çalışanlarınızı döndürün: Çalışanları belirli zaman dilimlerinden sonra yeni rollere taşımayı düşünün; bu, çalışanların iş arkadaşlarıyla işbirliği yapmasını, belirli finansal hesapların veya sistem bilgilerinin tek sahibi olmalarını önleyebilir.
- Sistem erişimini sınırlayın: Çalışanların finansal ve diğer arka uç sistemlerine erişmesi için kriterler koyun. Ayrıca, çalışanlar ayrıldığında veya pozisyon değiştirdiğinde hesap erişimlerinin iptal edildiğinden emin olun.
Tebdili mekanda ferahlık…
- Teknolojiyi sevin: Fraud nedir ile ilgili araştırma yaparken, hem iç hem de dış tehditlerden kaynaklanan dolandırıcılık riskinizi azaltmak için tasarlanmış birden fazla uygulama ve yazılım ürünü olduğunu gördüm. Teknoloji ayrıca işiniz büyüdükçe dolandırıcılık izleme çabalarınızı otomatikleştirmenizi ve ölçeklendirmenizi sağlar.
- Güçlü parolalar isteyin: Çalışanlarınızın şirket sistemleriniz için güvenli parolaların nasıl oluşturulacağını anlamalarını sağlayın. Ayrıca, bu parolaları gizli tutmanın ve düzenli olarak değiştirmenin önemini vurgulayın.
- Çok faktörlü kimlik doğrulama ekleyin: Şifrelerin ötesinde, biyometrik ve tek seferlik parolalar (OTP) gibi güvenlik yöntemlerini deneyin. Bu, hassas finansal bilgileriniz için fazladan bir koruma katmanı ekler.
- Tedarikçilerinizi inceleyin: Tedarikçileri ve diğer iş ortaklarını değerlendirmek için bir durum tespiti süreci oluşturun ve işletmenize risk getirmediklerinden emin olun. Sözleşmeleri yıllık olarak inceleyin ve dolandırıcılık belirtileri için tedarikçi faturalarını izleyin.
- Yıllık olarak sistemlerinizi denetleyin: Bu denetimler, zayıf noktaları belirler ve işletmeniz için risk oluşturan alanları ortaya çıkarır. Daha da iyisi, sonuçlar dolandırıcılık tespitini ve önlemeyi iyileştirmek için size fikir verecektir.
- Manuel sistemlerden uzaklaşın. Şirketinizin finansmanını ne kadar otomatikleştirebilirseniz, dolandırıcılıktan kaçınma şansınız o kadar artar. Bunun nedeni, otomatik sistemlerin genellikle işinizi korumak için dolandırıcılık önleme özellikleri içermesidir.
- Şirket kredi kartlarının kullanımını kısıtlayın. Çalışanların şirket kredi kartlarını nasıl kullanabileceğini iyi anlamalarını sağlayın. Net bir harcama politikasını tanımlayın ve oluşturun. Şirket kartlarına sahip kişileri takip edin ve harcamalar için yeterli limitleri belirleyin.
- Nakit erişimini sınırlayın. Şirketinizin yerinde bulundurduğu nakite kimlerin erişebileceğini kısıtlayın. Fonları kilitli bir kasada veya çekmecede saklayın ve nakde kimin eriştiğinin, miktarın, tarihin ve fonların amacının bir kaydını tutun.