UK Finance’e göre, 2019’da ödeme kartları, uzaktan bankacılık ve çeklerdeki yetkisiz mali dolandırıcılık kayıpları toplam 824,8 milyon sterlin oldu. Bu kayba önemli ölçüde katkıda bulunan bir dolandırıcılık türü kimlik hırsızlığıdır. (yeni sekmede açılır)son yıllarda ciddi bir sorun haline gelen . Kimlik hırsızlığını tespit etmek için tasarlanmış dolandırıcılıkla mücadele önlemleri, dolandırıcıları bireyleri kandırmanın yollarını bulmaya zorlayarak, tespit edilmesi ve durdurulması giderek zorlaşan yeni ve sürekli gelişen dolandırıcılık tipolojilerine yol açar.
Örneğin, hesap devralma dolandırıcılığında, suçlu, bir bireyin hesabına erişmek, yetkisiz ödemeler yapmak veya kredi başvurusunda bulunmak için kimlik avı dolandırıcılığı yoluyla çalınan bilgileri kullanır. Sahtekarlığı tespit etmenin zorluğu, müşterinin hesabına giriş yapıyormuş gibi görünmesidir. Sonuç olarak, alarm yalnızca müşteri hesabında anormal bir etkinlik tespit ettiğinde devreye girebilir.
Tespit edilmesi daha da zor olan, suçluların tamamen yeni bir kişilik oluşturmak için çeşitli kaynaklardan çalınan gerçek bilgileri bir araya getirerek bir kimlik oluşturduğu – bazen Frankenstein sahtekarlığı olarak da adlandırılan – sentetik kimlik sahtekarlığıdır. Zamanla beslenen dolandırıcılar, kimlik için meşruiyet oluşturur, banka hesaplarının ve kısa vadeli kredilerin model müşterileri haline gelir ve puanlarını oluşturmak için her zaman zamanında ödeme yapar. Sonunda, ‘para çekerler’ – aynı anda, ödeme niyeti olmadan mümkün olduğunca fazla kredi başvurusunda bulunurlar.
Son araştırmalara göre, hesap ele geçirme dolandırıcılığı, tüm üçüncü taraf dolandırıcılığının (insanların bilgilerinin çalındığı) %19’unu temsil ederken, sentetik kimlik dolandırıcılığı, Birleşik Krallık’taki tüm birinci taraf dolandırıcılığının %15’ini oluşturuyor. Başka bir deyişle, bunlar büyük sorunlardır. Peki bunlarla nasıl başa çıkacağız?
Dijital kimlik araçları, kimlik hırsızlığına karşı mücadelede çok önemli bir silahtır. Temel düzeyde, söz konusu kişiyi tanımlamak ve gerçek olma olasılığını belirlemek için ad, doğum tarihi, kredi bürosu verileri ve seçmen kütüğü verileri gibi sınırlı bir dizi nitelik kullanırlar. Ancak daha önce de duymuş olduğumuz gibi, bunlar kolayca çalınabilir veya sahte olabilir.
En son teknolojinin yardımcı olabileceği yer burasıdır. En yeni dijital kimlik araçları, ‘müşterinin’ oturum açmaya çalıştığı andan itibaren daha geniş bir öznitelik kümesini analiz eder. Bunlar, bir bireye özgü yerleşik davranış kalıplarını kontrol eden davranışsal özellikleri içerebilir – ayrıntılarını nasıl girdikleri, ne kadar hızlı yazdıkları, cihazlarını nasıl tuttuklarını veya kullandıkları cihaz ve dünyadaki konumları gibi fiziksel özellikleri. Bu özelliklerin ölçülmesi, şirketlerin başarılı bir oturum açmadan önce bile bir risk değerlendirmesi yapmasına ve gerçek müşteri olmadığına dair herhangi bir şüphe varsa milisaniyeler içinde dinamik olarak ek kimlik doğrulama katmanları eklemesine yardımcı olur.
Diğer dijital güvenlik katmanları, bilgi tabanlı kimlik doğrulama (KBA), tek seferlik parolalar (OTP) ve canlılık testleri ve yüz tanıma gibi gelişmiş biyometrikleri kullanarak çalıntı ayrıntıları kullanan dolandırıcıları engellemek için tasarlanmış ek güvenlik katmanları ekler. Bu çok faktörlü kimlik doğrulama yöntemleri, işletmelerin çok daha yüksek başarı olasılığına sahip kişilerin kimliğini doğrulamasına ve gerçek müşteriler için deneyimi iyileştirip hızlandırmasına olanak tanır.
Sahte kimlikleri kullanarak sahtekarlarla mücadele etmek daha zordur, ancak teknoloji yardımcı olabilir. Firmalar, yapay zeka makine öğrenimi araçlarını kullanarak, aksi takdirde görünmez kalacak potansiyel dolandırıcılık ağlarını ortaya çıkarmak için adres ve telefon numarası gibi ortak özellikler arasındaki kalıpları ve bağlantıları tespit etmek için çok sayıda müşteri verisini analiz edebilir.