Popülaritesi artan hizmetin beraberinde getirdiği riskler de bir o kadar artıyor…

Yakın zamanlı bir FinTech trendleri raporuna göre Şimdi Al, Sonra Öde (BNPL) trendinin giderek büyümesi bekleniyor. Apple’ın Apple Pay Later hizmeti ile BNPL pazarına gireceğini duyurması, 2025 itibarıyla 1 trilyon dolar hacme ulaşması beklenen sektörde sismik bomba etkisi yarattı. Teknoloji devinin bu adımı, FinTech’te giderek büyüyen bir trendi daha da büyütecek gibi görünüyor. BNPL yöntemini benimseyen perakendecilerin ve ödeme hizmeti sağlayıcıların da artması ile tüketicilerin gelecekte giderek daha fazla bu hizmete yönelmesi bekleniyor.

Ancak popülaritesi artan bir hizmetin sunduğu riskler de bir o kadar artıyor. BNPL ele alındığı zaman, bu risk çevrimiçi dolandırıcılık olarak beliriyor. BNPL dijital ödeme hizmetlerine yönelik ilgiyi artırırken, Juniper Research tarafından yapılan bir araştırma, 2021 ile 2025 yılları arasında çevrimiçi dolandırıcılık nedeniyle yaşanacak zararın 206 milyar dolar olacağını öngörüyor. Bu öngörüyü takiben, dolandırıcılık tespiti ve önleme hizmetlerinin 2025 yılında 11.8 milyar dolara ulaşması bekleniyor.

BNPL dolandırıcılığına girmeden önce, BNPL nedir göz atalım…

BNPL, tüketicilerin sabit kurulumlar olarak geri ödenen satın-alımlar yapmasını sağlayan ödeme türünü temsil ediyor. Tüketiciler böylece alımlarını faizden bağımsız küçük parçalara bölebiliyor. Kısaca, BNPL, ürünlerin ödeme tam olarak yapılmadan alınmasına imkan veriyor.

BNPL dolandırıcılık türleri 

Birçok büyüyen trend gibi BNPL siber suçluların ve dolandırıcıların ilgisini çeken bir alan haline geliyor. Yeni ve büyüyen trendler bu iki grup için oldukça çekici çünkü her yenilik güvenlik açıkları bulundurmaya gebe. Aynı zamanda regülasyonlara uyum sağlamak konusunda da genelde yavaş kalıyorlar. Tüm bu faktörler, dolandırıcılar için verimli bir alan oluşturuyor.

BNPL çeşitli türlere sahip iken ağırlıklı olarak hesap odaklı sahtekarlıklar üzerinden ilerliyor

– Hesap ele geçirme (ATO) dolandırıcılığı: BNPL dolandırıcılığının en çok rastlanan türü olarak beliriyor. Bir dolandırıcı mevcut bir BNPL hesabını ele geçirdiği ve izin verilmeyen alım işlemleri yaptığı zaman gerçekleşiyor. Bu işlem bir BNPL hesabının doğrudan ele geçirilmesi veya bir BNPL hesabını fatura kesme yetkisi bulunan bir iş hesabının çalınması ile düzenleniyor. Örnek olarak akla bir çevrimiçi perakendeci gelebilir. Böylece daha büyük bir saldırı zemini oluştuğu gibi dolandırıcıların daha esnek hareket etmesi mümkün oluyor.

– Yeni hesap dolandırıcılığı: Veri ihlalleri sonucu elde edilen kişisel verilerin kullanılması ile dolandırıcılar sahte hesaplar oluşturuyor ve çalıntı kullanıcı bilgileri üzerinden dolandırıcılık yapıyor.

Yukarıdaki yöntemlere ek olarak, dijital sıyırma (skimming) saldırıları da düzenleniyor. Örnek olarak JavaScript kullanarak hassas bilgilerin çalınması için düzenlenen Magecart saldırısı düşünülebilir.

Finansal hizmetler sektörünün hesap ele geçirme saldırılarına geçmişten bu yana fazlasıyla maruz kaldığını biliniyor. 2022 Imperva Bad Bot Raporu’na göre, sektörün %34,6’sı hesap ele geçirme saldırılarına maruz kaldı. Büyüyen BNPL sektörü ile dijital ödemelere daha fazla kayma olacağı, aynı zamanda finansal hizmetler sektöründe ATO saldırılarının da artması bekleniyor.

Dahası, Imperva Tehdit Araştırma ekibi finansal hizmetler sektöründe son bir yıl içinde hesap ele geçirme saldırılarında bir artış tespit etmiş durumda. İstatistikler, sadece Mayıs 2022’de %58 boyutunda dev bir artış yaşandığını gösteriyor.

BNPL dolandırıcılığından kim etkileniyor? 

Hesabı ele geçirilen veya sahte hesap oluşturmak için kişisel bilgileri çalınan tüketiciler BNPL dolandırıcılıklarının ilk hedefi oluyor. İş dünyasının bakış açısından bakıldığında, BNPL dolandırıcılıklarının sadece ödeme platformunu ilgilendiren bir sorun olmadığını anlamak gerekiyor. BNPL kullanan herhangi bir tüketici bağlantılı sektör risk altına giriyor. Bankalar satıcılara satın alımın tamamlanmasından önce ödeme yaptığı için kredi üzerinden verilen ücretin tamamen kaybedilmesi riskini taşıyorlar.

BNPL riski nasıl düşürülebilir? 

Dijital ödemeler evrim geçirdiği gibi çevrimiçi dolandırıcılık da evrim geçiriyor. Çekirdeğinde ödeme hizmetleri yer alan bir sektör olarak, şirketler müşteri verilerinin güvende olduğundan ve finansal işlemlerin güvenli gerçekleştiğinden emin olmalı. Bir o kadar önemli yer tutan müşteri tecrübesi de olumsuz etkilenmemeli.

BNPL dolandırıcılığının önlenmesi için kapsamlı bir yaklaşım gerekiyor. Sadece otomatik dolandırıcılığı tespit eden ve önleyen değil, aynı zamanda güvenlik ekiplerine kullanıcı hesapları üzerinde dolandırıcılık faaliyetlerini önlemelerinde yardım edecek gelişmiş bir bot yönetimine ihtiyacınız var. Güvenlik uzmanları ve kullanıcı bilgilerine sahip dolandırıcılık önleme ekipleri ile çalışarak hesapların ele geçirilmesini önleyebilir, ele geçirilen hesapların dolandırıcılık için kullanılmasını engelleyebilir ve şüpheli işlemleri takip edebilirsiniz. BNPL dolandırıcılığını önlemek için geliştirilen yazılımlar ile hassas müşteri bilgilerinin yanlış ellere düşmesini önleyebilir, üçüncü parti JavaScript hizmetlerinin uygulamalar üzerinden hesaplara sızmasını bloke edebilir, böylece veri hırsızlığı riskini ortadan kaldırabilirsiniz.

KaynakImperva