Finans Kuruluşları Siber Suçlu ile Müşteriyi Ayırt Edemiyor

Kaspersky Lab ve B2B International tarafından yürütülen bir anket, bankaların ve ödeme kuruluşlarının, bugünün bağlantılı ve karmaşık teknoloji dünyasında çevrimiçi finansal sahtekarlığı yönetmekte zorluk çektiklerini ortaya koydu. Kuruluşların üçte birinden fazlası (%38), bir işlemin sahte mi yoksa gerçek mi olduğunu anlamanın gittikçe zorlaştığını itiraf ediyor.

Elektronik ödeme sistemlerinin çok hızlı bir biçimde büyümesi, yeni teknolojik gelişmeler ve iş dünyasının değişen ihtiyaçlarıyla birlikte, son yıllarda şirketleri iş süreçlerini daha etkili bir hale getirmeye zorladı. Şirketler bunu çoğu durumda tedarikçiler, müşteriler ve benzerleriyle etkileşim kurmak için e-akış sistemleri kullanarak elde etti. Her tür e-ödeme günümüzde o kadar yaygınlaştı ki, işletmelerin herhangi bir elektronik işlemden tamamen kaçınabilmesi kesinlikle imkânsız bir hale geldi.

Şirketler dijital dünyadaki varlıklarını artırdıkça, iş devamlılığını sağlamak ve siber tehditlere karşı korunmak da bir o kadar önem kazanacak. Çevrimiçi işlem sayısı arttıkça, çevrimiçi dolandırıcılık seviyesi de artıyor, ki söz konusu ankete katılan finansal hizmet kuruluşlarının %50'si de çevrimiçi finansal dolandırıcılığın artmakta olduğuna inanıyor. Finansal kurumların, işlerini ve müşterilerini siber suçlulardan korumak için her türlü çabayı göstermesi gerektiği açıktır.

Anket, işletmelerin %41'inin kurum içi bir siber güvenlik çözümü kullandığını ve %45'inin ise riskleri azaltmak için bankalarından gelen üçüncü şahıs bir çözüme güvendiğini gösteriyor. Buna rağmen, şirketlerin %46'sı finansal dolandırıcılıkla mücadele eden bir çözümü ya kısmen kullanmış, ya da hiç tercih etmemiş. Finansal kuruluşlar arasında yalnızca %57'sinin dolandırıcılığa karşı özel bir güvenlik çözümü var.

Bu bulgulara göre, e-ödemeler alanında çalışan kuruluşların yaklaşık yarısı, istatistiklere göre dolandırıcılığa karşı güvenilir olmayan ve yüksek oranda yalancı pozitif sonuçlar gösteren çözümler kullanıyor. Güvenlik sistemlerinin yanlış kullanımı ödeme işlemlerinin bloke olmasına da neden olabilir. Ayrıca, ödemelerin yanlış yapılması, müşteri ve nihayetinde kâr kaybına neden olabilir. Dolayısıyla bu her işletme için kritik bir konudur. Tek sorun dolandırıcılığın kendisi değildir; finansal kurumların mümkün olan en iyi müşteri hizmetini sunmak için sistemlerindeki yanlış alarm sayısını da azaltması gerekir.

Kaspersky Lab Türkiye Genel Müdürü Sertan Selçuk, “Günümüzün zorlu finansal hizmetler piyasasındaki saldırgan rekabet ve geleneksel olmayan hizmet sağlayıcılardan kaynaklanan büyük değişim göz önüne alındığında, müşteriler ve finansal kuruluşları arasındaki güvenilir ilişki, herhangi bir şirketin uzun vadeli refahı için belirleyici bir faktördür. Tüm finansal hizmetler pazar oyuncuları arasındaki dijital ilişkilerin birbirine bağımlılığı da, değer zincirindeki herhangi bir organizasyonun (dolandırıcılık, ihlal, siber saldırı gibi nedenlerle) dijital bir hizmet sorunu yaşaması durumunda, bu zararın, dijital finansal hizmet değer zincirindeki diğer organizasyonlara hızla yayılabileceği anlamına gelir. Çevrimiçi işlemler için müşteri talebi hacmi artmaya devam ettikçe, tüm şirketler (müşterisine yönelik dijital platformlar, altyapı, veri ve çalışanlar bakımından) güvenli, kullanışlı ve hazır hale gelmelidir. Bu nedenle, müşterilere mümkün olan en kolay, en güvenli hizmeti sunacak olan ve dolandırıcılıkla mücadele konusunda uzman çözümleri kullanmak çok önemlidir.”

Kaspersky Lab uzmanları, bankaların ve ödeme servislerinin, müşterilerini çeşitli seviyelerde korumak için kapsamlı çevrimiçi sahtekarlıktan koruma yöntemleri kullanmasını tavsiye ediyor. Örneğin müşteri cihazlarına yüklenmiş tehdit kontrol araçlarının yanı sıra, bankanın bilgi altyapısında bulunan sunucu bileşenini içeren Kaspersky Fraud Prevention platformu gibi. Kaspersky Fraud Prevention platformu, çevrimiçi ve mobil bankacılık için çok katmanlı koruma sağlar.