Dünya

Siber destekli dolandırıcılıkta şüphe göstergelerine ilişkin rapor yayımlandı

OECD’ye bağlı Mali Eylem Görev Gücü (FATF), Interpol ve Egmont Group, siber destekli dolandırıcılıkla mücadelede ipuçlarının takip edilebilmesi için bir rapor hazırladı. 

OECD’ye bağlı Mali Eylem Görev Gücü (FATF), Interpol ve Egmont Group, dijital inovasyonun kontrol edilmediği takdirde siber destekli dolandırıcılığın hem karmaşıklığının hem ölçeğinin artacağına işaret etti.

FATF, Interpol ve Egmont Group siber destekli dolandırıcılıkla mücadelede ipuçlarının takip edilebilmesi için bir rapor yayımladı.

‘Siber Destekli Dolandırıcılıktan Kaynaklanan Yasa Dışı Finansal Akışlar’ başlıklı raporda, siber destekli dolandırıcılığın risk göstergeleri, aralarında Türkiye'nin bulunduğu bazı ülkelerde tespit edilmiş olayların ayrıntıları ile birlikte paylaşıldı.

Kamu ve özel sektör kuruluşlarının yararlanması için hazırlanan raporda, tek bir göstergenin yeterli olmayabileceği vurgulandı. 

Raporda, siber destekli dolandırıcılıktan (CEF, Cyber-enabled fraud), şüphelenilmesi için şu göstergelere dikkat çekildi:

İşlem kalıpları 
Bir hesap açıldıktan sonra, hesabın amacına uygun olmayan hızlı veya anında, yüksek veya düşük değerli işlemler yapılması,
Hesabı boşaltmak için bir para transferinin alınmasını takiben hızlı veya anında nakit çekilmesi veya büyük miktarlarda transferler yapılması,
Hesap sahibinin ekonomik profiliyle tutarsız olan sık ve büyük işlemler yapılması (Örneğin, ani uluslararası transferler, yabancı ATM'lerde ödeme kartları aracılığıyla gerçekleştirilen nakit çekimleri, büyük sanal varlıklar veya yurt dışına ihraç edilecek mal alımları veya lisanssız yabancı ödeme sistemleri lehine ödemeler),
Yüksek riskli kara para aklama bölgelerine ve bu bölgelerden yapılan fon transferleri,
Yakın zamanda kurulmuş ve/veya ana faaliyetleri yararlanıcı tarafından yürütülen faaliyetlerle tutarlı olmayan veya genel bir amacı olan şirketlerle yapılan büyük, sık işlemler, 
Bir yararlanıcıya yapılan ve başarılı bir şekilde tamamlandıktan sonra hızla aynı yararlanıcıya yapılan daha büyük değerli ödemelerin ardından gelen küçük ödemeler, 
Sık ve/veya büyük miktarlarda yuvarlak hediye kartı satın alımları gibi değerli alımlar.

Müşteri işlem talimatları ve açıklamaları 
Bir müşteri işleminde, müşteri, tedarikçilerine/satıcılarına ödeme yapmak için daha önce kullanılmamış bir hesaba kabul edilmiş bir ödeme yapılmasının hemen ardından ek ödeme talep eder. Bu tür davranışlar, bir suçlunun hileli bir ödemeyi başarıyla gerçekleştirdiğini öğrendikten sonra ek yetkisiz ödemeler yapmaya çalışmasıyla tutarlı olabilir,
Bir müşterinin görünüşte meşru işlem talimatlarının, daha önce doğrulanmış işlem talimatlarından farklı bir dil lehçesi, zamanlama ve tutarlar içermesi,
İşlem talimatlarının, işlem talebini "Acil", "Gizli" veya "Özel" olarak belirten uyarılar, varsayımlar veya söylemler içermesi,
Bir müşterinin, bir işlemin gerekçesinde kötü biçimlendirilmiş mesajlar / e-postalar (yazım ve/veya dilbilgisi hataları) yazması,
İşlem talimatlarında, bilinen bir yararlanıcıya doğrudan ödeme yapılırken lehtarın hesap bilgileri daha önce kullanılanlardan farklıdır,
İşlem açıklamasında, lehtar ve lehtar banka tarafından bilinen hesap sahibinin adı tutarsızdır, 
Finansal deneyimi ve uzmanlığı olmayan gerçek kişiler (sözde yatırımcılar) tarafından, yatırımlar ve finansal ürünlerle ilgili ödemelerin nedenleriyle birlikte sunularak, şirketler lehine (çoğu durumda yüksek riskli yargı bölgelerinde kurulmuş) emredilen transferler,
Karşı hesapların işletme/ şirket hizmetleri ile eşleşmemesi büyük miktarlarda fonların uluslararası hareketini düşündürebilir, (örneğin, bir mobilya şirketi olarak bildirilen şirket, petrol ticaret şirketi olarak adlandırılan bir şirkete birden fazla büyük transfer yaptı).

Hesap sahibinin profilinde şüphe 
► Hesap sahibi Müşteri Durum Tespiti kontrollerini geçmek istemiyorsa veya geçemiyorsa, 
Hesap sahibi, hesaplarında dolaşan fonların kaynağına aşina değilse veya başkası adına işlem yaptığını iddia ediyorsa,
Yabancı ifadeler ve terminoloji kullanarak tüzel kişilerin/şahıs şirketlerinin isimlerinin sık sık değiştirilmesi,
Müşterinin, işlemin/işlemlerin veya ilişkinin niteliği, amacı, miktarı veya amacı hakkında yetersiz bilgiye sahip olduğunu göstermesi veya müşterinin para katırı gibi davrandığı şüphesine yol açan gerçekçi olmayan, kafa karıştırıcı veya tutarsız açıklamalar yapması. 

Hesap kullanıcısının kimliğinde şüphe 
Kullanıcı, paylaşılan, tahrif edilmiş, çalınan veya değiştirilmiş (adres, telefon numarası, e-posta) kimlik bilgileri kullanarak kimliğini gizlemeye çalışıyorsa, 
Hesap açıldıktan sonra iletişim bilgilerinin, telefon numaralarının, e-posta adreslerinin sık sık değiştirilmesi,
Hesap sahibinin adıyla uyumlu görünmeyen e-posta adresleri veya birden fazla hesapta görülen benzer e-posta adresleri kullanılması, 
Diğer hesaplarla paylaşılan kimlik bilgileri gibi müşteri profili ayrıntılarındaki düzensizlikler (örneğin, iki veya daha fazla kullanıcı tarafından paylaşılan), 
Çevrimiçi davranışlarla tespit edilen anormallikler, veri girerken tereddüt, tuş vuruşu gecikmeleri, otomasyon belirtileri, birden fazla başarısız oturum açma girişimi vb.,
Yargı alanında artık aktif olmamaları beklenebilecek kuruluşlarla ilgili hesaplar (örneğin, denizaşırı öğrencilerin hesabı öğretimlerini tamamlandığında satılır),
Yüksek riskli kara para aklama bölgelerine ait IP adresleri veya GPS koordinatları,
Sanal özel ağların (VPN'ler), güvenliği ihlal edilmiş cihazların (IOT cihazları gibi) ve bir kullanıcının IP adresini maskeleyebilecek barındırma şirketlerinin kullanımı,
Tek bir çevrimiçi hesapla ilişkili birden fazla IP adresi veya elektronik cihaz, 
Tek bir statik IP adresi veya çeşitli hesaplarla ilişkili elektronik cihaz hesap sahipleri, 
► Uzak masaüstü bağlantısı TeamViewer vb. uygulamalarla ve gerçek cihazın ve konumun görülmesini engelleyen bilgisayar bağlantı noktaları aracılığıyla bir hesaba erişim, 
Aşırı hızlı tuş vuruşları veya olası bot kontrolünü düşündüren hesaplar. 

Hesap sahibi hakkında olumsuz bilgiler 
Müşteri veya karşı taraflar hakkında önemli ve doğrulanabilir olumsuz haberlerin varlığı, örneğin daha önce dolandırıcılık, para katırlığı veya kimlik ele geçirme faaliyetinin bilinen veya şüphelenilen bir kurbanı tarafından tutulan hesap, 
► Bir yazışma kurumundan veya diğer 3. taraf dolandırıcılık veritabanlarından dolandırıcılık raporuna sahip olunması veya geri çağırma işlemi yapılmış olması, 
Banka havalelerine ilişkin geri çağırma taleplerinin varlığı,
Mali İstihbarat Birimleri veya kolluk kuruluşları tarafından bir işleme dahil olan kişiler hakkında sağlanan olumsuz bilgilerin varlığı.

Sanal varlık işlemleri 
Aracısı olmayan, kontrolün tamamının kullanıcıda olduğu cüzdan adreslerine büyük hacimlerde veya yüksek sıklıkla düşük miktarda sanal varlık gönderme/alma; veya darknet pazar yerleri, çocuk cinsel istismarı materyal platformları, siber istismar pazar yerleri, fidye yazılımı grupları, kripto para karıştırma/yuvarlama hizmetleri, yüksek riskli yargı bölgeleri, kumar siteleri ve dolandırıcılarla ilişkili adresler, 
Bitcoin ATM'lerinde günlük fonlama limitlerinin maksimuma çıkarılması, 
► Sanal varlık veya kripto varlıklara dönüştürülen paranın kaynağını kanıtlayan hiçbir belge olmaması, 
Sanal varlıkların karanlık ağdaki yasa dışı faaliyetlerle bağlantılı cüzdanlara transferleri (Örneğin, terörizm, çocuk pornografisi, narkotik vb.),
Birden fazla sanal varlık türünü içeren işlemler, özellikle daha yüksek anonimlik sağlayanlar, 
Mantıklı bir iş açıklaması olmaksızın eşler arası platformla ilişkili cüzdanlardan sanal varlıklara anormal işlem etkinliği.

Diğer 
Hesap numarası ve hesap sahibinin adının uyumsuzluğu,    
Kullanıcıya telefonda veya Kapalı Devre Televizyon (CCTV) aracılığıyla bir kişi tarafından eşlik edilmesi ve işlem sırasında talimat verilmesi veya koçluk yapılması, 
Yararlanıcı şirketlerin, çoğu durumda yerel Denetim Otoritesi tarafından yetkilendirilmemiş veya listelenmemiş ticaret/yatırım hizmetleri sunan İnternet Web Sitelerini yönetmesi.
Kaynak: FATF

:
share
Siteyi Telegram'da Paylaşın
Siteyi WhatsApp'ta Paylaşın
Siteyi Twitter'da Paylaşın
Siteyi Facebook'ta Paylaşın