E-ticaretin en yoğun dönemi olan Black Friday arifesinde, siber suçluların faaliyetleri de artıyor. Branddi tarafından yapılan bir araştırmaya göre, 2024'te Black Friday öncesi dönemde aktif olan sahte sayfaların (klon siteler veya Black Friday promosyonlarını simüle eden siteler) sayısı, 2023'ün aynı döneminde izlenen sayının üç katıydı. Bu sahte sayfalar, Amazon, Mercado Livre, Nike vb. gibi güçlü ve tanınmış markaları taklit ediyordu. En çok etkilenen segmentler moda ve giyim (%30,2), e-ticaret/pazar yerleri (%25,1) ve takviyeler (%14,3) oldu.
Febraban'ın (Brezilya Bankalar Federasyonu) verilerine göre, Brezilya'daki en yaygın dolandırıcılıklar arasında mesajlaşma uygulamalarının kopyalanması, sahte promosyonlar ve sahte çağrı merkezleri yer alıyor. Çok kanallı iletişimde dünya lideri olan Sinch, bu saldırıların giderek daha karmaşık hale geldiğini ve kimlik sahteciliği, otomatik mesajlaşma, sosyal mühendislik ve hatta ses ve görüntü deepfake gibi teknolojileri de içerdiğini vurguluyor.
Tespit edilen riskler arasında, klonlanmış mesajlaşma uygulamaları ve sahte SMS mesajları kullanan dolandırıcılıklar, banka, lojistik şirketi veya perakendeci gibi davranan suçlular ve sahte çağrı merkezlerinin hassas verileri çalmaya çalıştığı kimlik avı uygulamaları yer alıyor. Küresel Dolandırıcılık Önleme Müdürü Liz Zorzo, "Ayrıca, tıklamaları teşvik etmek için aciliyet duygusunu istismar eden kötü amaçlı bağlantılarla yanıltıcı tanıtımlar, sinyalleri kesebilen ve iletişimi tehlikeye atabilen gizli baz istasyonlarının kullanımı ve bilinen kişilerin ses ve görüntülerini simüle etmek için yapay zeka teknolojilerinin giderek artan kullanımı da dikkate değerdir," diye vurguluyor .
Sinch, dolandırıcılıkla mücadelede geniş kapsamlı faaliyet göstermekte olup, tescilli dolandırıcılık önleme platformları, güvenlik duvarları, gerçek zamanlı davranış ve trafik analizi, cihaz parmak izi ve yetkisiz rotaları engellemek için operatörlerle ortaklıklar sunmaktadır. Ayrıca, SMS, WhatsApp, RCS, e-posta veya sesli iletişim yoluyla iki faktörlü veya çok faktörlü kimlik doğrulama (2FA/MFA) araçları sağlayarak, işletmeler ve tüketiciler arasındaki iletişimin güvenli ve doğrulanabilir olmasını sağlar.
Şirket, kurumsal ortamda, tüketiciler için mesaj doğrulama mekanizmaları ve resmi raporlama kanallarının uygulanmasının yanı sıra, doğrulanmış kanalların benimsenmesini, net güvenlik politikalarının oluşturulmasını ve ekiplerin sosyal mühendislik saldırılarına karşı sürekli eğitim almasını öneriyor.
Son kullanıcılar için kurallar, istenmeyen mesajlardaki bağlantı veya numaralarla asla etkileşimde bulunmamayı, aciliyet hissi uyandıran veya gerçekçi olmayan vaatler içeren iletişimlere karşı dikkatli olmayı, gönderenleri doğrulamayı, dili kontrol etmeyi ve şirketlerle uygulamalar veya kartvizitlerde basılı numaralar gibi resmi kanallar aracılığıyla doğrudan iletişime geçmeyi içerir. Ayrıca, sosyal medya hesaplarınızı gizli tutmak ve bilinmeyen numaralardan gelen aramaları yanıtlamaktan kaçınmak da önemlidir.
Liz Zorzo, "Çözümlerimizin en önemli özelliği, büyük şehir merkezlerinin dışındaki operasyonlar gibi karmaşık senaryolarda bile rekabetçi ve güvenli bir yanıt süresi sağlamaktır. Yükleri birleştirebiliyor, ters lojistik süresini kısaltabiliyor ve her şeyden önce şirketler ve tüketiciler için güvenli iletişim sağlayabiliyoruz," diye ekliyor..
Önümüzdeki birkaç yıl içinde, yapay zekanın hiper-kişiselleştirilmiş saldırılar için kullanılması ve kimlik hırsızlığına uygulanan deepfake'lerin artmasıyla dolandırıcılığın daha da karmaşık hale gelmesi bekleniyor. Bu senaryoda Sinch, makine öğrenimine dayalı yeni işlevler sürekli olarak geliştiren özel güvenlik ve dolandırıcılık önleme ekipleriyle çalışarak, çözümlerinin tehditlerle aynı hızda gelişmesini sağlıyor.
