Finansal dolandırıcılıkta tehditler bitmiyor
Finansal dolandırıcılık türleri arasında giderek artan bir tehdit olan gönderimli ödeme dolandırıcılığı (push payment fraud), 2022 yılında yapılan bir araştırmaya göre tüketicilerin karşısına en çok çıkan dolandırıcılık türlerinden biri oldu. Küresel tüketicilerin beşte biri son dört yılda ödeme dolandırıcılığının kurbanı olurken bu kişilerin yüzde 26,9’u, dünyanın en yaygın dolandırıcılık türlerinden olan gönderimli ödeme dolandırıcılarının kurbanı oldu. Bu dolandırıcılık yöntemine karşı alınması gereken tedbirler konusunda KPMG Türkiye Usulsüzlük Önleme, İnceleme, Ticari Uyuşmazlık ve Uyum Danışmanlığı, Danışmanlık Şirket Ortağı Oytun Önder’den önemli uyarılar geldi.
Gönderimli ödeme dolandırıcılığının, tüketicileri ve işletmeleri sosyal mühendislik saldırılarıyla kandırarak manuel banka transferi veya muhtelif ödeme sistemleri aracılığıyla ödeme temin etmeye yönelik bir hileli taktik olduğunu söyleyen Önder, “Bu yöntemin push yani gönderimli olarak adlandırılmasının sebebi gerçekleştirilen ödeme işleminin müşterinin veya parayı gönderen sıfatındaki kişi tarafından işlemin başlatılıyor olmasıdır. Bu tip işlemlerde dolandırıcılar kendilerini genellikle banka, avukat, tapu sicil memuru ve benzeri kamu görevlisi kimlikleri altında tanıtarak dolandırılan kişilerin özellikle yüksek hacimli işlemlerini hedef alırlar.” dedi. Önder, gelişen finansal teknoloji ürün ve metotları sayesinde iki taraf arasındaki ödeme sürelerinin kısaldığına, tedbir veya kontrol faaliyetlerinin kısıtlı süre zarfında gerçekleştirilmesinin güçlüğü sebebiyle risklerin arttığına dikkat çekerek Türkiye’de basının gündeminden düşmeyen bu yöntemlere dair tedbirlerin ve farkındalığın hala yeterli düzeyde olmadığını ifade etti.
Dolandırıcıların kurbanları ikna etmek ve kendi istekleri doğrultusunda parayı transfer etmelerini sağlamak için çeşitli yöntemler kullandığını belirten Önder; oltalama, sahte e-posta adresleri, banka veya işletme gibi görünen telefon aramalarının sıkça kullanıldığını söyledi. Gönderimli ödeme dolandırıcılığının, hedef odaklı veya finans kuruluşlarını içine alan sistemsel yöntemlerle de olabileceğini vurgulayan Önder, bu tür saldırılara yönelik bireysel düzeyde farkındalığın arttırılmasının yanında, işletmelerin ve finans kuruluşlarının alabileceği ilave tedbirlerin müşteri farkındalığına pozitif yönlü bir etki yarattığının altını çizdi.
İşletmelerin ve finansal kuruluşların alabileceği önlemler
Oytun Önder, gönderimli ödeme dolandırıcılığına karşı mücadelede kullanılabilecek önlemler arasında, tüketicilere doğrudan yapılan çağrılar, bankacılık ve diğer sektörlerdeki işlem izleme iyileştirmeleri, risk azaltma ve yönetimi, çalışanların eğitimi ve bu tür dolandırıcılık türleri konusunda kamuoyu bilincinin artırılmasının bulunduğunu belirtti. Önder bu konuda finansal kuruluşların alabileceği önlemleri ise şöyle sıraladı:
• Personel eğitimi: Çalışanları, dolandırıcılık ve güvenlik konularında eğitmek, işletmenin genel güvenliğini artırabilir.
• Güvenlik yazılımları ve sistemleri: Güvenlik yazılımları ve sistemleri kullanarak işletme içindeki finansal işlemleri korumak önemlidir.
• İki faktörlü kimlik doğrulama: İşletme hesaplarında iki faktörlü kimlik doğrulama yöntemlerini uygulamak, yetkisiz erişimi azaltabilir.
• Güvenilir tedarikçi ilişkileri: İşletme işlemleri için güvenilir tedarikçiler seçmek, finansal güvenliği artırabilir.
• Şüpheli durumların izlenmesi: Hesap aktivitelerini sürekli izlemek, şüpheli durumları erkenden tespit etmeyi sağlar.
Kişilerin alması gereken tedbirler
Önder açıklamasında bu tür dolandırıcılıklara karşı bireylerin alması gereken tedbirleri de şu şekilde özetledi:
• Bilinçlenme ve eğitim: Finansal güvenlik konusunda düzenli olarak eğitim almak önemlidir. Dolandırıcılık tekniklerini anlamak ve tanımak, korunmanın ilk adımıdır.
• Güçlü şifreler ve kimlik doğrulama: Finansal hesaplar için güçlü şifreler kullanmak ve mümkünse iki faktörlü kimlik doğrulama yöntemlerini etkinleştirmek önemlidir.
• Şüpheli e-posta ve mesajlara dikkat: Bilinmeyen kaynaklardan gelen e-posta ve mesajlara karşı dikkatli olmak, içerdikleri bağlantılara tıklamamak gerekir.
• Güvenilir cihaz ve ağ kullanımı: Finansal işlemler güvenilir cihazlardan ve güvenli ağlarda yapılmalıdır.
• Hesap hareketlerini izleme: Banka hesap hareketlerini düzenli olarak kontrol etmek ve şüpheli aktiviteleri hemen bildirmek önemlidir.