Ödəniş fırıldaqları getdikcə daha mürəkkəbləşir, yeni aşkarlama üsulları tələb olunur
Ödəniş sistemlərində fırıldaq halları sürətlə dəyişir və daha mürəkkəb formalar alır. Cinayətkarlar yeni texnologiyalardan istifadə edərək daha inandırıcı fırıldaq üsulları yaradırlar, bu da bank və digər maliyyə qurumlarını yeni aşkarlama metodları üzərində işləməyə məcbur edir.
Ödəniş sənayesi bir növ ödəniş fırıldağını qarşısını almaq üçün sistemlər, proseslər və vasitələr inkişaf etdirdikcə, yeni sxemlər ortaya çıxır. Kiber cinayətlərin sürətlə inkişafı bankları və digər qurumları daim geridə qalmamaq xatirinə çalışdırır, xüsusilə fırıldaqçılar yeni texnologiyalardan istifadə edərək get-gedə mürəkkəb metodlar yaradırlar.
Cifas-ın (Credit Industry Fraud Avoidance System) üzvlərinin Birləşmiş Krallığın Milli Fırıldaq Bazası (NFD) üçün təqdim etdiyi məlumatlara əsaslanan Fraudscape 2026 analizi fırıldağın artan meylini göstərir. 2025-ci ildə ümumilikdə 444,000 hadisə qeydə alınıb ki, bu da tək ildə ən yüksək göstərici olmaqla 2024-ci ilə nisbətən 6% artımı ifadə edir. Misal üçün, istifadənin sui-istifadəsi taktikasında 2024-cü illə müqayisədə 43% artım müşahidə olunub. Bu uzun müddətli fırıldaq üsulu bank müştərisini zamanla bir sıra kiçik və qanuni görünən ödənişlər etməyə aldatmaqla həyata keçirilir. Bu zaman ənənəvi fırıldaq modelləri əməliyyatları adi qəbul edərək sonrakı fırıldağın aşkar edilmədən keçməsinə imkan yaradır.
Ancaq cinayətkarlar fırıldaq oyunlarında yalnız səbr qazanmırlar. Taktikalar da dəyişir; fırıldaqçılar qurbanları aldada biləcək get-gedə mürəkkəb hiylələr hazırlayırlar. Hətta uzun müddətdir istifadə olunan Hesabın ələ keçirilməsi (ATO) sxemləri belə yeni örtük qazanır, cinayətkarlar bank hesablarına nəzarət etmək və geniş miqyaslı ödənişlər başlatmaq üçün yanaşmaları təkmilləşdirirlər. Cifas hesabatında 2025-ci ildə 78,000 ATO hadisəsi qeydə alınıb.
Fırıldaq artımını təşviq edən faktorlardan biri də fırıldaqçıların texnologiyada artan ustalıqdır. Generativ AI artıq xarici dillərdə təbii səslənən e-maillar yaratmaq üçün istifadə olunur və bu, daha inandırıcı ATO sxemləri yaradır. AI həmçinin tanınmış rəhbərin səsini təqlid edən dərin saxtakarlıq (deepfake) taktikasında işçiləri saxta ödənişlər etməyə inandırmaq üçün təsirli vasitə kimi istifadə olunur.
Ancaq yeni taktikada yeganə hiylə texnologiya deyil. Fırıldaqçıların inkişaf etdirdiyi ən zərərli fəndlərdən biri müştərini köməkçiyə çevirməkdir. Açıq bankçılıq çərçivələri, mühasibat platformaları və ödəniş xidmətləri kimi tənzimlənən üçüncü tərəflərə təhlükəsiz API-lər vasitəsilə əməliyyatlar etmək imkanı verir. Tək şərt müştərinin razılığının alınmasıdır və məhz bu, fırıldaqçıların hədəf olduğu məqamdır. Yüksək inandırıcı sosial mühəndislik taktikalarından istifadə edən fırıldaqçılar, adətən müştəri və ya fırıldaqdan qoruma tədbirləri adı altında, hesab sahiblərini əməliyyatları təsdiqləməyə aldatırlar, bununla da fırıldağa məruz qaldıqlarını dərk etmirlər.
Bir nümunədə müştəri bankından gələn inandırıcı bir mətn və ya e-mail alır, hansı ki hesabında fırıldaq baş verdiyini xəbər verir. Onu maliyyə aktivlərini qorumaq üçün göstərilən linkə klikləməyə və ya nömrəyə zəng etməyə təşviq edirlər. Bu zaman müştəri bankına yönləndirilir və adi təhlükəsizlik addımı kimi görünən prosedura nəzarət olunur. Əslində isə müştəri və bankın risk idarəetmə prosesləri tərəfindən qanuni görünən saxta ödəniş tələbini təsdiq etmiş olur.
Yahoo Finance
When fraud stops looking like fraud, smarter detection is needed
Orijinal məqaləyə keç
