• Anasayfa
  • Nesne
  • SEO
  • Dijital Sahtekarlığı Önleme Neden Temel Bir İş Hizmeti Haline Geldi?

Dijital Sahtekarlığı Önleme Neden Temel Bir İş Hizmeti Haline Geldi?

Yayınlanan: 2021-09-16

İş patlama yaşıyor. 2021'de çevrimiçi harcamalar 4,9 trilyon doları aştı. Bu bir sürü sıfır.

Bu, 2021'de küresel olarak harcanan her 5 ABD Doları için çevrimiçi olarak 1 ABD Doları harcandığı anlamına gelir.

Elbette paranın olduğu yerde dolandırıcılar mutlaka peşinden gelir. Ve bu, dijital dolandırıcılıktaki büyük büyümenin ana nedenlerinden biridir. Nispeten 'kolay' parayı çekmek için bu kadar çok fırsatla, dijital dolandırıcılık internete bağımlılığımızla birlikte hızla büyüdü.

Hangi sektörde ticaret yapıyor olursanız olun, muhtemelen son yıllarda internet dolandırıcılığı ve dijital dolandırıcılığı önleme hakkında bir konuşma yapmışsınızdır.

Şimdi, dolandırıcılık geniş bir terimdir. Ancak internet dolandırıcılığının neden bu kadar büyüdüğünü ve dolandırıcılık tespitinin neden daha önemli hale geldiğini anlamak için, herhangi bir işletmenin kurbanı olabileceği farklı internet tabanlı dolandırıcılık türlerine bakacağız.

Dijital dolandırıcılığın farklı tatları

Bir siber suç biçimi olarak dijital dolandırıcılık, kötü niyetli kişilerin çevrimiçi olarak bir şirketten veya bireyden para, veri, envanter veya diğer varlıkları çalmaya çalıştığı herhangi bir yöntemi içerir.

Pek çok farklı arka kapıyla, bilgili bir dolandırıcı, işletmeleri internette dolandırmak için birden fazla yol bulabilir. Bu şunları içerebilir:

Ödeme dolandırıcılığı

Dolandırıcı bir tarafın sahte veya çalıntı ödeme ayrıntılarını kullanmaya çalıştığı herhangi bir yöntem, ödeme sahtekarlığı kapsamına girebilir.

En yaygın yöntem, kredi kartı sahtekarlığı veya kartın mevcut olmadığı sahtekarlığıdır. Burası, sahibinin izni olmadan çalınan veya kopyalanan bir kartın ayrıntılarının ödeme için sunulduğu yerdir.

Çalınan kart ayrıntıları, dolandırıcıların hangilerinin kullanılabilir olduğunu bulmak için birden fazla çalıntı kartın işlenmesini otomatikleştireceği tarak saldırılarında da kullanılır.

Başka bir ödeme dolandırıcılığı yöntemi, çalıntı parayla satın alınmış veya basitçe çalınmış olabilecek hediye kartları veya kuponları da içerebilir. Sahte hediye kartlarıyla yapılan ödemeler, tıpkı çalıntı banka kartları gibi, ters ibrazlara, envanter kaybına ve kovuşturmalara neden olabilir.

Ödeme sahtekarlığı, genellikle çoğu çevrimiçi ödeme platformunda yapılan sahtekarlık algılama türüdür.

Örneğin Shopify, platformunu kullanan işletmelerde ödeme sahtekarlığını en aza indirmek için çeşitli yöntemler kullanır. Ancak Shopify sitelerinde ödeme sahtekarlığı olmaya devam eder, bu nedenle birçok işletme harici sahtekarlık algılama sağlayıcıları kullanır.

ortaklık dolandırıcılığı

Pazarlamacıları reklam bütçelerinden dolandırmanın birden çok yolu vardır. Bağlı kuruluş pazarlaması, blog yazarları ve vlogger'ların platformlarından para kazanmaları için oldukça popüler bir yöntemdir. Ancak suistimale ve dolandırıcılığa açıktır.

Bağlı kuruluş dolandırıcılığı, dolandırıcılık yapan etkileyicilerin veya yayıncıların bağlı kuruluş bağlantılarındaki kayıtları veya etkileşimi şişirmesidir. Bu, botlar veya tıklama çiftlikleri gibi sahte trafik kullanılarak yapılabilir.

Satış ortaklarının, trafiği temsil ettikleri markadan yönlendirmek için ücretli trafiği (Google Ads üzerinden olduğu gibi) kullandığı yöntemler de vardır. Bu aynı zamanda bağlı kuruluşun gerçek marka olarak yanlış tanıtılmasını da içerir.

Bağlı kuruluş dolandırıcılığı, çerez doldurma veya çerez düşürmeyi de kullanabilir. Bu yöntem, bir kullanıcının tarayıcısına ek çerezler yükler ve tıklamaları ve üyelikleri bağlı kuruluşa yanlış ilişkilendirmek için tasarlanmıştır. Bu, ziyaretçi sitelerine çerez yüklemek için birkaç sinsi taktikle kasıtlı olarak yapılabilir.

Ancak, hem kullanıcının hem de bağlı kuruluşun bilgisi olmadan çerez doldurma işlemini gerçekleştirebilen birkaç eklenti ve eklenti vardır.

Tıklama sahtekarlığı/reklam sahtekarlığı

Tıklama sahtekarlığı ve reklam sahtekarlığı terimleri genellikle birbirinin yerine kullanılsa da, bunlar yakından ilişkilidir ancak farklıdır.

Tıklama sahtekarlığı, rakiplerden ve marka düşmanlarından gelen kötü niyetli tıklamalar ve hatta kötü yerleştirilmiş reklamlardan gelen kazara tıklamalar dahil olmak üzere, gerçek olmayan her türlü trafiği ifade eder. Hacim düşük olsa da, bu tıklamalar, reklam trafiğinin büyük bir yüzdesine ulaşabilir.

Reklam sahtekarlığı, botlar veya tıklama çiftlikleri gibi otomatik sistemler kullanarak kasıtlı olarak trafiği reklamlara yönlendirmenin daha organize sürecini ifade eder. Bu normalde hileli çeteler veya geliştiriciler tarafından ve genellikle çok daha büyük ölçekte gerçekleştirilir.

Tıklama sahtekarlığı ve reklam sahtekarlığının her ikisi de pazarlama bütçelerini etkilemek ve parayı gerçek müşterileri hedeflemekten uzaklaştırmak için kullanılır.

Sahte kullanıcılar

Dönüşüm hunisinde sahte kullanıcıların kazanılması, işletme harcamalarını birden çok düzeyde etkiler. Her şeyden önce, sahte kullanıcılar, tıklama için ödeme yaptığınız ücretli sosyal medya veya arama reklamcılığı yoluyla hedeflenir.

Sahte kullanıcılar daha sonra bir alışveriş sepeti veya potansiyel müşteri formu kaydı oluşturabilir. Daha sonra terk edilmiş alışveriş sepetleri veya işe yaramaz potansiyel müşterilerle mücadele ediyorsunuz.

Ve bu sahte kullanıcılar henüz ödeme yapan müşterilere dönüşmediğinden, muhtemelen onları yeniden hedefleme veya yeniden pazarlama kampanyaları yoluyla hedefleyeceksiniz.

Sahte kullanıcıları hedefleyerek, e-postalara, satış çağrılarına veya hedefli reklamlara para harcanır. Reklam ağlarında aşırı derecede çarpık analitik sorunundan bahsetmiyorum bile.

Kullanıcı edinme dolandırıcılığı

Bu sinsi taktik, geliştiricilerin kazanılmamış kullanıcı kazanımları için kredi talep ettiği bir reklam sahtekarlığı veya bağlı kuruluş sahtekarlığı biçimidir.

Kötü amaçlı yazılım bulaşmış bir uygulamanız veya tarayıcı uzantınız varsa, yazılım bir tür tıklama hırsızlığı veya çerez doldurma işlemi gerçekleştirebilir. Bu çerezler daha sonra, dönüşümleri gerçek yönlendirme kaynağı yerine sahte bir geliştirici veya yayıncıyla ilişkilendirmek için kullanılır.

Gerçek yönlendirmeleri ele geçirmenin yanı sıra, bu tür kullanıcı edinme dolandırıcılığı, organik uygulama yüklemeleri veya hesap kayıtları için de kredi talep edebilir.

Hesap devralma dolandırıcılığı

İnsanlar saldırıya uğramayı düşündüklerinde, genellikle akla gelen hesap devralma dolandırıcılığı düşüncesidir.

ATO, bir siber suçlunun veya bilgisayar korsanının bir kullanıcının profiline erişmesidir. Bu, para transferinden sipariş vermeye kadar bir dizi dolandırıcılık faaliyeti gerçekleştirmelerine olanak tanır.

Tabii ki müşteriler için etki endişe verici. Verilerinin güvenliği ihlal edildi ve paraları veya ayrıntıları çalındı ​​veya ihlal edildi.

Ancak işletme sahibi için bu etki daha da maliyetli olabilir. Yasal işlem, itibar kaybı, envanter kaybı ve hileli bir ihlalle ilişkili güven ve gelir kaybı, tüm önemli endişelerdir.

CEO Dolandırıcılığı

Yönetici dolandırıcılığı veya balina dolandırıcılığı olarak da bilinen CEO dolandırıcılığı, bir dolandırıcının üst düzey bir yöneticiyi taklit etmesi ve çalışanları para veya diğer hassas bilgileri serbest bırakmaları için manipüle etmesidir.

Evet, CEO dolandırıcılığı gerçekten bir şeydir.

İş E-postası Uzlaşması (BEC) olarak da adlandırılan bir tür 'mızraklı kimlik avı' saldırısı, dolandırıcılar belirli bir süre boyunca çeşitli yöntemler kullanır. Bu, gerçek görünümlü e-posta adresleri oluşturabilmeleri için kimlik sahtekarlığı alanlarını içerebilir; daha doğru bilgi için çalışanların sosyal medya hesaplarını takip etmek; ve dolandırıcılıklarını daha başarılı hale getirebilecek verileri çıkarmak için başka yazılımların kötü amaçlı yazılımlarını kullanmak.

CEO dolandırıcılığı genellikle e-posta yoluyla yapılır. Dolandırıcı bir aciliyet hissi uyandıracak ve genellikle dolandırıcılık zamanını yöneticinin müsait olmaması için (örneğin tatilde) yapacaktır.

Son yıllarda, işletmeler CEO dolandırıcılığına milyarlarca dolar kaybetti. Bir şirket, yakın tarihli bir BEC dolandırıcılığında 40 milyar dolar kaybetti.

Endişe verici bir şekilde, derin sahtekarlık eğilimi internet dolandırıcılığı için zaten kullanılıyor. Bir zamanlar CEO dolandırıcılığı kurbanı, sofistike bir derin sahte ses aracılığıyla 243.000 dolardan dolandırıldı.

Influencer dolandırıcılığı

Popülerlik doğrulamanız beğeniler ve takiplerde olduğunda, KPI'larınızı taklit etmek aslında çok kolaydır. Ve bu, influencer sahtekarlığının temelidir.

Vicdansız etkileyiciler, takipçilerini şişirerek Kardashianları taklit etmeye çalışır. Bu, sizi takip etmeleri ve gönderilerinizle etkileşim kurmaları için tıklama çiftlikleri ve botlar kiralayarak kolayca yapılabilir.

Pazarlamacılar daha sonra ürünlerini etkileyicilerle tanıtmak için binlerce veya milyonlar harcıyor. Birçoğunun büyük oranda sahte takipçisi var.

Aslında, Cheq tarafından yapılan araştırma, etkileyicilerin düzenli olarak %15 sahte takipçisi olduğunu buldu. Ayrıca etkin olmayan takipçiler veya yinelenen hesaplar sorunu da var.

Birçok influencer, artık takip edildikleri sosyal ağı kullanmadığı için kitlelerinin %90'ına erişemiyor. Bu, elbette içeriğinizi asla görmeyecek olan milyonlarca takipçiyi lanse etmelerini engellemez.

Beyin Solis

Dijital dolandırıcılığın yükselişi

Bu dolandırıcılık biçimlerinin çoğu son yıllarda istikrarlı bir şekilde arttı. Örnek olarak, tıklama sahtekarlığı ve reklam sahtekarlığı, niş kaygılardan, 2005 yılında yılda tahmini 500 milyon dolara ( kaynak ) maliyetle, 2022 yılına kadar şaşırtıcı bir şekilde 44 milyar dolara ulaştı.

Tıklama sahtekarlığı ve reklam sahtekarlığı, en büyük finansal etkiye sahip dijital sahtekarlık olarak aslında kredi kartı sahtekarlığını geride bıraktı.

Kredi kartı dolandırıcılığından bahseden Merchant Savvy, 2020'deki etkinin 32 milyar doların biraz üzerinde olduğunu buldu.

Bunun gibi rakamlarla, her büyüklükteki işletme için dolandırıcılık tespiti ve önlemenin neden her zamankinden daha önemli olduğunu görebilirsiniz.

Daha büyük şirketler dolandırıcılık nedeniyle binlerce dolar kaybetmeyi yutabilse de, çoğu için başarı ve başarısızlık arasındaki fark bu olabilir.

Ve elbette fidye yazılımı saldırıları, kimlik avı ve kötü amaçlı yazılımlar/virüsler gibi dolandırıcılıkla ilgili olmayan diğer siber suçların artan sorunları var. Bunlar da yükselişte ve sahtekarlığa yol açabilecek farklı türde bir tehdit oluşturuyor.

Peki büyüyen bir iş ne yapmalı?

Dolandırıcılık önleme yazılımı nasıl çalışır?

Normalde, şüpheli etkinlik veya bariz dolandırıcılık kalıplarını gösteren kırmızı bayraklar vardır, örneğin:

  • Yüksek hemen çıkma oranları
  • Anormal tıklama kalıpları
  • Yüksek hacimli tıklamalar veya işlemler
  • Olağandışı tarayıcı etkinliği (insanlar Chrome, Safari ve Firefox gibi iyi bilinen tarayıcıları kullanma eğilimindedir)
  • Olağandışı işletim sistemi (yine, insanlar iOS, Android veya Windows kullanma eğilimindedir)
  • Aynı IP adresinden birden çok tıklama
  • Coğrafi uyumsuzluklar

Genellikle bunların bir karışımı, sitenizi bir tür dolandırıcılık trafiğinin ziyaret ettiğini gösteren bir hediyedir.

Dolandırıcılık trafiğini tespit etmek, genellikle önceden programlanmış analiz ve makine öğreniminin bir karışımı anlamına gelir. Çoğu internet dolandırıcılığı uygulamasının hızla gelişen doğası nedeniyle, makine öğrenimi önemli bir bileşendir.

Botlar ve kötü amaçlı yazılımlar son yıllarda daha akıllı hale geldi. Ve bu günlerde, zaman zaman bir insan tarafından yönetilebilen cyborgs - bot hesaplarımız bile var.

Kredi kartı sahtekarlığı veya taraklama ile cyborg hesaplarına bir örnek görülebilir. Gerçek bir insan ziyaretçi, bir e-ticaret mağazasındaki alışveriş sepetine ürün ekler. Ardından, hangi kartların geçerli olduğunu bulmak için birden fazla kart işlemini otomatikleştirmek için bir bot kullanacaklar.

Birkaç dakika içinde insan faaliyeti ile birden fazla kredi kartı girişinin bariz bot faaliyeti arasında ayrım yapmak, dolandırıcılık tespitinin tespit edilmesine yardımcı olabilecek bir şeydir. Bununla birlikte, geliştiriciler dolandırıcılık tespitini atlamak için yeni yollar buldukça süreçler genellikle değişir.

Ve bu, makine öğreniminin gerekli olduğu yerdir. Değişiklikler internette meydana geldikçe, bir dolandırıcılık tespit platformu, başka bir yerde olmasını engellemek için bir sitedeki deneyiminden yararlanabilir.

Dolandırıcılık tespit ve önleme yazılımı kullanmak, herhangi bir manuel ayar yapmak zorunda kalmadan bu gelişmelerden yararlanabileceğiniz anlamına gelir.

Hizmet olarak dolandırıcılık koruması

Pek çok dijital dolandırıcılık biçimiyle, şirketler her zamankinden daha fazla dolandırıcılık tespiti ve önlenmesine ihtiyaç duyuyor.

Tıklama sahtekarlığını önlemeden müşteri kazanma çözümlerine kadar, bir işletmenin sahtekarlığı önlemek için neye ihtiyacı olduğunu anlamak baş ağrısı olabilir. Çok az işletme, kapsamlı bir dolandırıcılık algılama ve koruma hizmeti sunar.

Ama neden bu? Elbette internet dolandırıcılığı aynı yöntemlerin çoğunu kullanır?

Çoğu internet dolandırıcılığının temelinde bot trafiğinin, kötü amaçlı yazılımların ve tıklama çiftlikleri gibi orijinal olmayan trafiğin olduğu doğrudur. Bununla birlikte, bahsedilen tekniklerin birçoğu çok özeldir ve odaklanmış bir koruma hizmetine ihtiyaç duyar.

Örneğin, kartlı ödeme dolandırıcılığının ve CEO dolandırıcılığının önlenmesi tamamen farklı yaklaşımlar gerektirir.

Ancak bazı geçişler var. Tıklama sahtekarlığı önleme, ödeme sahtekarlığı ve sahte kullanıcılar bazı benzerlikleri paylaşır.

Botlar veya sahte hesaplar genellikle reklamlar aracılığıyla hedeflenir ve bu botlar sitenize girdikten sonra ürünlere tıklamak gibi diğer işlemleri gerçekleştirebilirler. Ayrıca, dönüşüm huninize yeniden hedeflenebilirler, yani botları ve sahte hesapları hedeflemek için etkin bir şekilde iki (veya daha fazla) ödeme yaparsınız.

Doğru dolandırıcılık korumasını seçme

Şu anda internet dolandırıcılığının geniş yelpazesine karşı koruma sağlayan bir hizmet bulunmamaktadır. İhtiyaçlarına en uygun korumayı seçmek şirketlerin elindedir.

Peki dolandırıcılık tespiti ve önlenmesine kimin ihtiyacı var?

Bu günlerde, çevrimiçi ticaret yapan veya reklam veren herkesin bir tür internet dolandırıcılığı korumasını dikkate alması gerekiyor.

Dolandırıcılığa maruz kalmanın potansiyel riski şunlardan kaynaklanabilir:

  • Diğer kişilerin verilerini, özellikle ödeme ayrıntılarını işlemek ve saklamak
  • Yıllık cirosu yüksek şirketler
  • Çok sayıda çalışanı olan ve 'zayıf halka' için daha fazla potansiyel anlamına gelen şirketler
  • Çevrimiçi reklamcılık veya pazarlama için ödeme yapan herhangi bir işletme
  • Ödemeleri, özellikle yüksek hacimli günlük işlemleri işleyen işletmeler

Basitçe söylemek gerekirse, hemen hemen her çevrimiçi işletmenin bir tür dolandırıcılık korumasını dikkate alması gerekir.

Tıklama sahtekarlığı ve reklam sahtekarlığı söz konusu olduğunda, ClickCease endüstri lideridir. Google, Bing ve Facebook Reklamlarında tıklama başına ödeme korumasını kapsayan ClickCease, reklamlarınıza yapılan botları ve kötü niyetli tıklamaları önler.

Elbette, işletmenizin ihtiyaç duyabileceği başka dolandırıcılık önleme çözümleri de var. Ancak bunları seçmek, sektörünüze, bütçenize ve dolandırıcılığa maruz kalma potansiyelinize bağlı olacaktır.

.