Siber Suçlarda Uyumluluğun Önemi: Bir Vaka Çalışması!
2020’de siber saldırılar, dünyada kamu ve özel sektör için beşinci en büyük risk olarak açıklandı. Saldırıların sayısının 2025 yılına kadar iki katına çıkması ve yılda 10,5 trilyon dolara mal olması (2015’te 3,5 trilyon dolar olarak açıklandı.) nedeniyle bu durumun daha da kötüleşeceği tahmin ediliyor.
Endişe yaratan tek şey suç sayısı değil; tespit ve kovuşturma oranı da bir sorun. ABD tek başına 2020’deki vakaların yalnızca %0,05’ini biliyor. Bu, siber suçluların tarihteki en büyük ekonomik servet transferini temsil etmesine yol açtı.
Salgın, COVID-19’un doğrudan bir sonucu olarak yalnızca geçen yılın ilk yarısında siber suçların (hırsızlık veya zimmete para geçirmeden veri korsanlığına ve imhasına kadar her şey dahil) %600 artmasıyla durumu daha da kötüleştirdi. Hemen hemen her endüstri, yeni çözümleri benimsemek ve bu yeni manzaraya uyum sağlamaya çalışmak zorunda kaldı.
Siber suç, büyük işletmeler, yeni kurulan şirketler veya özel kişiler için acilen ele alınması gereken bir konu. Burada, Nijerya’da bu yıl dünyayı sallayan Black Axe kardeşliğini içeren özel bir örneğe göz atacağız ve onu mali suçlarla mücadelede modern uyum yöntemlerini nasıl kullanabileceğimizi vurgulamak için kullanacağız.
Sorun: Black Axe Vakası
Black Axe Nijerya’da bir kardeşlik. Birlikler, daha yakın zamanlarda yasadışı ve şiddet içeren faaliyetlerde bulunan yüksek öğrenim içindeki gizli topluluklara benzeyen öğrenci gruplarıdır. Yerel olarak, gizli ritüelleri ve üyelerinin yoğun sadakati nedeniyle bir kült olarak anılırlar.
İki yıllık gizli bir soruşturma, Black Axe’ın dünyanın en tehlikeli ve geniş kapsamlı suç gruplarından biri olabileceğini keşfetmesine yol açtı. Ayrıca çetenin birincil gelir kaynağının internet dolandırıcılığı olduğu da ortaya çıktı.
Uche Tobias takma adıyla bilinen bir bilgisayar korsanı bu konuyu araştırdı ve bilgileri ifşa etti. Black Axe üyeleri arasındaki on yıllık iletişimin yanı sıra, dünya çapındaki çevrimiçi dolandırıcılıklarla ilgili binlerce makbuz, banka havalesi ve e-postayı da ortaya çıkardı. Romantizm dolandırıcılığı, miras dolandırıcılığı, emlak dolandırıcılığı ve iş e-postası dolandırıcılığı bunlardan sadece birkaç tanesi. Fakat ifşa olsalar da hala büyüdükleri bilinen bir gerçek.
2010’da California’da bir adam bir “Axemen” ağının hedefi oldu. Ne olduğunu anlamadan önce toplam 3 milyon dolar kaybetti.
Hatta geçen yıl İngiltere’deki Pandemi İşsizlik Ödemesi dolandırıcılığına katılarak, Sağlık ve Güvenlik Yöneticisi (HSE) personelinin e-postalarını toplayarak ve halka sahte e-postalar göndererek kazançlı bir iş yapmışlardı. Plan başlangıçta onları 1 milyon avroya çıkarmayı amaçlıyordu.
Black Axe’in uluslararası suç gelirinin milyarlarca dolar olduğu düşünülüyor. Dünya çapında birçok ülkeye yayılıyor; Kanada, ABD, Birleşik Krallık, İtalya ve Malezya gün ışığına çıkanlardan sadece birkaçı. Şu anda, dünya çapındaki kolluk kuvvetleri tarafından bunları bitirme çalışmaları için çeşitli çabalar sarf ediliyor.
Çözüm: Uyum Yoluyla Riskleri Yönetmek
Bazen çoğu kişi uyumluluğu kısıtlayıcı bir dizi kural ve düzenleme olarak görse de, bunlar bireyleri ve kurumları güvende tutmak ve herkesin çalışıp ilerleyebileceği adil, yasal bir çerçeve sağlamak için var.
Suç örgütlerine ve onların hileli araçlarına karşı savaşmaya yardımcı olması mümkün birden fazla mevzuat var. Ancak bu tabii ki tüm ülkede yok. Bunlardan ilki ve en belirgin olanı Kara Para Aklamayı Önleme (AML) protokollerinin bir parçası olarak Müşterinizi Tanıyın (KYC) çalışmaları.
KYC çevresinde sıkı protokollere sahip banka ve finans kuruluşları, şüpheli tarafları daha onlarla iş yapmaya başlamadan önce ayıklayabileceklerinden emin olabilir. Hatta şüpheli grupları veya bireyleri ilgili makamlara bildirecek kadar ileri de gidebilirler.
Veri Analitiği, siber suçla mücadelede başka bir yardımcı yol diyebiliriz. Kurumların, veri analitiği sayesinde hileli davranışları tespit edebilmesi mümkün. Ancak daha fazla araştırma yapmaları da gerek.
İlgili:
- Sekuritance, Aimedis’in İlk IDO’sunu Tamamladı!
- NFT Piyasası İçin KYC ve AML! Ancak Buna İhtiyaç Var Mı? Sekuritance Açıkladı!
- DAG Teknolojisi Nedir? Kripto Paralarda DAG Kullanımı!
Dolandırıcılığın veri hırsızlığından ödeme sahtekarlığına geçişi arttıkça, ödeme ortamlarının güvenliğinin değerlendirilmesi gerekiyor. İşlem raporlama, gelen/giden karşı taraf ödeme akışlarının özetini vererek önemli bir kalite güvencesi katmanı sağlayabilir. Bu, şüpheli faaliyetleri vurgulayabilir. Çok geç olmadan işlemlerin iptal edilmesini ve fonların geri alınmasını sağlayabilir. Ödemeler aynı zamanda gerçek zamanlı olarak izlenebilir. Bu sayede geriye dönük değil anında aksiyon alınabilir. Yaptırım Taraması, IP risk puanları, cüzdan izleme ile dolandırıcı taraflar ve faaliyetleri tespit edilebilmesi mümkün.
Siber suçlular, ilerlemelerine yardımcı olmak için bireylerin ve kuruluşların hareketsizliğinden ve dikkatsizliğinden yararlanırlar. Dünya geliştikçe yöntemleri çok daha yenilikçi, incelikli ve sofistike hale geliyor. Bu hızlı olan ödemeler ve işlemler dünyasında, işleri bittiğinde izlerini yok etmeleri gittikçe kolaylaşıyor.
Müşterilerinizi ve kendinizi artan siber suç tehdidine karşı korumanız oldukça önemli. Bunun için kapsamlı ve hatta uyumluluğa dayalı teknoloji ile prosedürlere sahip olmanız yeterli.
Müşterisini güvende tutmaya çalışan, farklı modüller içeren Sekuritance RegTech Suite hakkında daha fazla için: https://www.sekuritance.com
Sekuritance Hakkında:
Sekuritance;
- Uçtan uca AML/CTF, CECL, FCPA,
- Satıcı yönetimi,
- Lehtar katılımı,
- Yatırımcı kontrolü,
- Kart işleme MFA kontrolleri,
- Blockchain cüzdan kontrolleri,
- Siber risk değerlendirmeleri dahil olmak üzere her eGRC ihtiyacı için tek bir platform sağlıyor.
Daha fazla bilgi için:
Twitter: http://twitter.com/sekuritance
Telegram: http://t.me/sekuritance
Bu içerik Sekuritance’ın resmi web sitesinden birebir alınmıştır.
İlgili: Sekuritance Nedir? Siber Güvenliğin Tokenize Hali! İşte Bilinmesi Gereken Her Şey!
