USTA Dolandırıcılık ile Mücadele modülü başta bankalar olmak üzere finans kurumları ve e-ticaret işletmelerinin Dolandırıcılık / Fraud ekipleri için özel olarak geliştirilmiştir. Kullanıcılarına güncel ve önleyici nitelikte dolandırıcılık istihbaratı sağlamak için tasarlanan USTA Dolandırıcılık ile Mücadele modülü; USTA’nın benzersiz Derin Ağ İstihbaratı teknolojisinin dolandırıcılık tehditlerine uyarlanmış hali olup kurumların dolandırıcılıktan kaynaklanan risk ve kayıplarının mümkün olan en düşük seviyeye indirilmesine yardımcı olur.

Açık ağ (Clearweb;) ve derin ağda yer alan 500’den fazla siber-dolandırıcılık platformundan (bu platformlar genellikle saldırganlar tarafından Black Market veya Shop olarak adlandırılmaktadır) veri toplayan USTA Dolandırıcılık ile Mücadele Modülü, siber dolandırıcılık ile mücadele alanında geliştirilen en önemli silahlardan biridir.

Her biri özel olarak tasarlanmış farklı kısımların yer aldığı kullanımı kolay bir kullanıcı paneli üzerinden sunulan USTA Dolandırıcılık ile Mücadele modülü; kurumların faaliyet gösterdiği ülke ve sektöre özel olarak; “tamamen bağlantılı” ve “derhal eyleme geçilebilir / önlenebilir” (actionable) bildirimler sunar.

USTA Dolandırıcılık ile Mücadele Modülünün her bir bölümü, özel bir amaca hizmet etmektedir. Türkiye ve dünyadan onlarca bankacılık kurumundaki Dolandırıcılık birimlerinden alınan geri bildirimler ışığında geliştirilmiş olup, Fraud biriminize, ihtiyacı olan verileri, ihtiyaç duydukları şekilde, herhangi bir gereksiz bilgi / ayrıntı olmaksızın sağlar.

USTA Dolandırıcılık ile Mücadele Modülü; biriminiz ile ilgisi dahi olmayan onlarca ölçüm, gösterge veya grafik ile donatılmış, dünyanın öbür ucundan ve kurumunuz ile bağdaştırılması dahi yersiz olacak yüzlerce bildirimin yer aldığı, alışılmış “tasarım harikası” dolandırıcılık araçlarından değildir.

USTA, bizzat Fraud uzmanları tarafından, Fraud uzmanları için tasarlanmıştır. USTA teknolojisinin kurumlar ile buluştuğu ilk gününden bu yana USTA’yı tercih eden her kuruma aynı basit soru yöneltilmiştir: “Sizce ne eksik?”. Saygıdeğer platform üyelerinden gelen yüzlerce fikir ve geri bildirim ile gücüne güç katan USTA, bu perspektif sayesinde Türkiye’nin en kapsamlı dolandırıcılık ile mücadele ürünü haline gelerek, INVICTUS tarafından işletilmeye ve geliştirilmeye devam etmektedir.

Kredi Kartı İstihbaratı

INVICTUS’un geliştirdiği Derin Ağ Takip Sensörleri® teknolojisi ile, siber dolandırıcılar tarafından ele geçirilen ve satılan / çalınan; Kurum müşterilerine ait Kurum kredi kartları, siber dolandırıcılık ve hacking platformlarında tespit edilerek Kurum’un Fraud birimlerine USTA platformu üzerinden bildirilir. USTA, geçtiğimiz yıl, 125.000’in üzerinde çalıntı kedi kartı tespit ederek ilgili kurumlara bildirmiştir.

Veri Sızıntısı İstihbaratı

Derin Ağ Takip Sensörleri, yeraltında açığa çıkan her türlü büyük veritabanı sızıntısını kontrol ederek, risk değerine göre seviyelendirir. Ortaya çıkan sızıntısının, büyük e-ticaret siteleri veya ödeme sistemi sağlayıcıları gibi kritik kuruluşlara ait olduğunun tespit edilmesi halinde, etkilenen müşteri ve kuruluşlara ait veriler, ilgili kuruluş ile bağlantılı olduğu tespit edilen USTA üyeleri ile paylaşılır.

Dolandırıcılık Yöntemi İstihbaratı

Dolandırıcılık Yöntemi İstihbaratı kapsamında, siber saldırganlar ve siber dolandırıcılar tarafından başvurulduğu tespit edilen en yeni ve en güncel siber dolandırıcılık yöntem, taktik, teknik ve prosedürler (TTP’ler), açıklayıcı ekran görüntüleri ile birlikte Kurum’a USTA üzerinden bildirilir.

Para Aklama İstihbaratı

Saldırganlar tarafından siber dolandırıcılık yolu ile ele geçirilen bilgilerin parasal değere çevrilmesinde kullanılan yöntemler, Internet vasıtası ile gerçekleştirilen dolandırıcılık vakalarının anahtarı olarak kabul edilir. Dolayısı ile saldırganlar tarafından kullanılan bu yöntemlerin, hangi adımlar ile paraya dönüştürüldüğünün bilinmesi, dolandırıcılık stratejilerinin doğru biçimde belirlenmesinde anahtar rol oynar. USTA Dolandırıcılık ile Mücadele Modülü’ndeki Para Aklama İstihbaratı hizmeti dahilinde, platform üyesi kurumlara en yeni para aklama yöntemleri ile ilgili bildirimler gönderilir. Bu bilgiler, saldırganların kullandıkları yer altı platformlarındaki birbirlerine yönelik talepleri takip edilerek oluşturulur.

Şüpheli E-Ticaret Kurumu İstihbaratı

Şüpheli E-Ticaret Kurumu istihbaratı, USTA üyelerinin talebi üzerine platform dahil edilmiş özelliklerden biridir. Şüpheli E-Ticaret Kurumu istihbaratı, basitçe, yeraltındaki siber suçlular tarafından, ele geçirilen kart/hesap bilgileri ile paraya dönüştürülebilir malların satın alımında kullanılan en popüler e-ticaret kurumlarını içeren bir kara liste beslemesidir. Bu istihbarati kara liste sayesinde, USTA üyeleri, tanımadıkları bir uluslararası e-ticaret kurumunun, dolandırıcılar tarafından özellikle tercih edilip-edilmediiğini sorgulayabilir, böylelikle, fraud şüphesi olan işlemlerin daha kolay biçimde doğrulanmasını sağlayabilir.

E-ticaret Sitesi Güvenlik Riski Skorlama Modülü

Kurum’a başvuran üye iş yerlerinin, siber saldırı, siber dolandırıcılık ve benzeri ticari kayıplar ile sonuçlanabilecek zafiyetlere karşı durumunu gösteren otomatik kontrol modülüdür. Kurum, basit şekilde kendisine başvuran e-ticaret sitesinin alan adını bu platforma girdiğinde, söz konusu e-ticaret sitesi en önemli güvenlik gereksinimlerine göre anlık olarak kontrol edilir ve siber güvenlik bağışıklığı açısından raporlanır. Sistem tarafından üretilen rapor, Kurum’un doğrudan kendisine başvuruda bulunan üye işyerine sunması için verilen bilgilendirici bir rapordur. Bu hizmet ile Kurum’un, sanal POS hizmeti verdiği e-ticaret sitelerinin güvenlik riskini önceden hesap edebilmesi amaçlanmaktadır.

E-ticaret Sitesi Periyodik Kontrol Modülü

Kurum’un anlık olarak birlikte çalıştığı e-ticaret sitelerinin 1 ay, 3 ay, 6 ay ve benzeri periyotlar ile, SSL, paylaşımlı sunucu kullanımı, hazır script kullanımı veya varsayılan admin panel erişimi gibi güvenlik risklerine karşı kontrol edilerek Kurum’a raporlanmasını sağlayan modüldür.