Koronavirüs krizi ve 2020’nin genel kaosu, suçların ve siber saldırıların artması için mükemmel koşulları yarattı. Fırsatlar çoktur ve uyum ekipleri bir dizi şüpheli etkinliği değerlendirmekle meşgul olur.
COVID-19 salgını, çalışanları ve müşterileri güvende tutmaktan sermayeye sürekli erişim ve yeni dijital çalışma yöntemine uyum sağlamaya kadar her sektördeki işletmeler için benzeri görülmemiş zorlukları da beraberinde getirdi. Suçlular için salgın, işletmelerin prosedürlerindeki zayıflıkları hedeflemek için mükemmel koşulları yarattı. Pandemi sırasında daha acil sorunlarla mücadele etmek için kaynakları uyumluluktan uzaklaştırmış olabilecek küçük firmalar ne yazık ki dolandırıcıların daha fazla saldırısına maruz kaldı ve kalmaya da devam ediyor.
Giderek daha fazla işletme, faaliyetlerini çevrimiçi hale getirdikçe, firmalar için kuruluşları bu sürekli büyüyen tehditlerden koruyan sağlam, veriye dayalı çözümlere yatırım yapmak hiç bu kadar önem arz etmemişti.
Dijital Suçun Yükselişi
Organizasyonlar, hükümetler ve insanlar COVID-19’un neden olduğu yaygın kargaşayla boğuşurken, suçlular değişen davranış kalıplarından ve insanların artan endişelerinden ve acil durum duygusundan yararlanmakta hızlı davrandılar. Dünya’da yaygın düşünce olarak şu gelişti; “COVID-19’dan nasıl kar elde edebilirim?”
Sosyal mesafe önlemlerinin uygulanması ve uzaktan çalışmanın büyümesi, çevrimiçi hizmetlerin ve dijital iletişimin kullanımını hızlandırdı ve dijital suç faaliyetlerinde buna karşılık gelen bir artış oldu. Mayıs ayı başlarında sadece Birleşik Krallık dolandırıcılık yetkililerine 500’den fazla koronavirüs ile ilgili dolandırıcılık ve 2.000’den fazla suçlu kimlik avı girişimi bildirildi ve toplam zararın 1,6 milyon sterlin olduğu tahmin edildi.
Suçluların güvenlik açıklarından yararlanmak için krizi kullandığı diğer yollar arasında koronavirüs yardım planlarının kullanılması, kara para aklama, çevrimiçi alışveriş dolandırıcılığı, sağlık hizmeti sağlayıcılarına yönelik fidye yazılımı saldırıları yer alıyor.
İşletmeler için Riskler
İşletmelerin dijital suçlardaki artıştan dolayı karşılaştıkları riskler küçümsenmemelidir. Şimdi, pandeminin sunduğu görünüşte daha acil zorluklarla başa çıkma çabası içinde, bazı küçük işletmeler kaynaklarını uyumluluktan uzaklaştırarak sistemlerini ve prosedürlerini daha da zayıflattı. Bazı işletmeler için bu değişim bilinçli bir karar olabilirken bir çoğu için personel sayısının azalmasının bir yan etkisi olabilir.
Bu arada, uyum görevlilerinin dolandırıcılardan bir adım önde durması hiç bu kadar zor olmamıştı. Pandemi yeni suç fırsatları yarattı ve siber saldırılar daha sofistike hale geldi. Uyum ekipleri, şüpheli etkinliğin gerçekte ne olduğunu yeniden değerlendirmek ve daha önce aşina olmadıkları çevrimiçi doğrulama ve kimlik doğrulama araçlarını kullanmak zorunda kaldılar. Tüm bunlar, işletmeler için riskin hiç olmadığı kadar yüksek olduğu anlamına geliyor.
Uyum için büyük meblağlar harcayan firmalar bile başarılarına güvenmemelidir. Firmalar, karşı karşıya kaldıkları risklerle fiilen mücadele etmek için gerekli vizyona ve tabi ki bütçeye sahip olduklarından da emin olmalıdır.
Veriye Dayalı Çözümler
Pek çok işletme dijital dönüşümlere adapte olmakta zorlanırken diğerleri maruz kaldıkları ekonomik baskılarla başa çıkmak için kendilerini yeniden organize ederken, firmalar için tüm iş süreçlerini iyileştirmek için zorunluluk doğdu. Bunun önemli bir parçası, dolandırıcılık, kimlik ve uyumluluk prosedürlerinin sıfırdan olmasını sağlamak için sağlam, veriye dayalı çözümler benimsemektir.
Firmalar, veriye dayalı çözümlerden faydalanmakta acele etmelidir. Örneğin, bireylerin kiminle uğraştıklarını bilmelerini sağlamak için güçlü kimlik kontrolleri gerçekleştirmek için küresel veri tabanlarını kullanabilir ve olumsuz medya ilişkilerini anlamak için işletmelerde gelişmiş durum tespiti (EDD) kontrolleri sağlayabilir, böylece işlemlerin hileli olmadığından emin olabilirler. Yapay zeka, verilerin daha etkili bir şekilde işlenmesini sağlar ve KYC düzenlemelerini yerine getirmek için kullanılabilir, yine bireylerin veya işletmelerin kiminle uğraştıklarını anlamalarına ve şüpheli etkinlikleri tespit etmelerine izin verir.
Verilerin yanı sıra, işletmelerin risklerin gerçekte ne olduğunu anladıklarından ve bir eylem planlarının olduğundan emin olmaları gerekir. Uyum görevlileri – ve mali suç ve kara para aklamayla mücadelede yer alan herkes – kendilerini gelişen riskler konusunda eğitmeli ve artan riskler karşısında ekstra tetikte olmalıdır. Sağlam teknoloji çözümleri kullanarak, firmalar yalnızca kendilerini siber suçlulara karşı korumakla kalmaz, aynı zamanda operasyonlarının verimliliği ve etkililiğinde yaygın iyileştirmeler de sağlayabilir. Bu durum kendi iş süreçlerinin iyileştirmesinde dolayısıyla karlılıklarını arttırmalarında fayda sağlayacaktır.