Çevrim içi pazar yerlerinin popülerleşmesiyle e-ticaret sektörü çok hızlı büyüme kaydediyor. Bu durum da sektörü dolandırıcıların hedefi haline getiriyor. Bu yazımızda e-ticaret dolandırıcılık yöntemleri ve Datactive ile tespiti konusunu ele alıyoruz.
2021 yılı ilk 6 ayı itibarıyla ülkemizde e-ticaret hacmi bir önceki yılın aynı dönemine göre %75,6’lık artışla 161 milyar TL olarak gerçekleşti*. Bu denli bir büyüme de sektörü dolandırıcıların hedefi haline getirdi. Haliyle e-ticaret siteleri, dolandırıcılık sonucunda oluşabilecek ters ibraz (chargeback), müşteri veya satıcı memnuniyetsizliği ve marka imajlarının zedelenmesi risklerine karşı, dolandırıcılığın tespiti ve önlenmesine yönelik çalışmalara daha da fazla ağırlık vermek durumunda kaldı.
E-ticarette dolandırıcılığının ve yasa dışı hareketlerin tespiti, mevcut sistemlerle genellikle herhangi bir alışverişte olağan dışı hareketlerin takibi üzerine kurgulanıyor. Ancak bazı durumlarda, özellikle organize gruplar tarafından, yasal prosedürler takip edilerek yürütülen dolandırıcılık stratejilerinin tespitinde kural tabanlı sistemler yetersiz kalabiliyor. Bu tarz organize dolandırıcılık yöntemleri, kural tabanlı sistemleri atlatmak için işlemlerini yasal yolları takip ederek, gizleyerek ya da bölerek yürütüyor. Dolayısıyla organize suç örgütlerinin ve bu örgütlerin kurguladığı stratejilerin, yani büyük resmin, bir suç örüntüsünün tespiti için kapsamlı bir analiz platformu gerekiyor. Bu gerekliliği daha detaylı açıklayabilmek için, yaygın organize e-ticaret dolandırıcılık yöntemlerini ve Datactive ile nasıl tespit edileceğini anlatacağız.
Organize e-ticaret dolandırıcılık yöntemlerini ve tespitini incelemeden önce Datactive’i daha yakından tanımak için ürün sayfasını ziyaret etmenizi öneririz.
Çalıntı Kredi Kartları ile Verilen Siparişler
Aynı kart ile farklı üyelikler altında verilen siparişler kartın çalıntı olma şüphesini artıran bir durumdur. Bu durum, tek bir kişinin çalıntı kart ile sipariş vermesi de olabilir ancak organize, daha büyük çaplı bir suç ağına da işaret edebilir.
Datactive üzerinden, bir kişinin farklı kartlarla verdiği siparişleri, ilgili kartın daha önceki siparişleri, bu siparişlerin kişi ve teslim bilgileri üzerinden senaryolar oluşturularak sorgular yürütülebilir ve olağan dışı bir hareket tespit edilmesi durumunda tespit edilen kişiler üzerinden detaylı soruşturmalar yürütülebilir. Örneğin bir kartı kullanan iki veya daha fazla kişi tespit edildiğinde ve senaryo “bu kişilerin arasında herhangi bir ilişki olmasın” olarak tanımlandığında (adres, akrabalık vb.), sonuçlar büyük oranda organize bir kredi kartı dolandırıcılığının ipuçlarını gösterecektir.
Aynı IP Adresinden Farklı Kartlar Kullanılarak Verilen Siparişler
Kısa süre içerisinde aynı IP adresi üzerinden farklı kartlar kullanılarak verilen siparişler de kartların çalıntı olması ya da organize bir dolandırıcılık şebekesinin göstergesi olabilir. Bu durumda da yukarıda belirttiğimiz “Çalıntı Kredi Kartları ile Verilen Siparişler” başlığında belirttiğimiz şekilde işlemin arkasındaki şüpheli ya da şüpheliler tespit edilebilir ve konuyla ilgili bankayla iletişime geçilebilir.
Olağandışı Satış Rakamları
Satış rakamlarında dönemsel olarak yüksek farklılıklar bulunan firmaların dolandırıcılık riski yüksek olup, detaylı araştırılması gerekir. Örneğin 3 ay hiç satış yapmayıp, bir sonraki ay 500 Bin TL satış yapan bir firmanın illegal bir aktivitede olma ihtimali yüksektir. Datactive ile firmaların satış rakamlarındaki bu tarz değişiklikler, duruma uygun oluşturulacak senaryolarla kolaylıkla takip ve tespit edilebilir.
Sipariş Edilen Ürünün Daha Ucuza Başka Kişilere Satılması
Bu senaryo oldukça yaygın bir senaryo olup kural tabanlı dolandırıcılık önleme sistemleriyle fark edilmesi oldukça zordur. Bu yöntemde dolandırıcı hesap, önce ürünü sipariş eder, ardından sipariş edilen ürünü yarı fiyatına anlaştığı kişiye satar. Bu noktada dolandırıcı, çeşitli değişiklik talepleriyle ürünü anlaştığı kişiye teslim ettirir, ardından ürünü teslim almadığını iddia ederek para iadesi talep eder. Bu durum hem e-ticaret sitesi hem de satıcı tarafında ciddi zararlara sebep olur.
Datactive ile bu sahte hesapların takibini, senaryo oluşturulup alarm üretilerek neredeyse anlık olarak sağlamak mümkün. Örneğin; bir hesabın, yüksek meblağlı ürünler için sık periyotlarda iade talep etmesi bu yöntem için şüpheli bir deseni tanımlar ve Datactive ile bu senaryo üzerinden alarmlar üretilerek takibi sağlanabilir.
Kupon veya Hediye Bakiye Kazanmak için Yapılan Sahte Alışverişler
Birçok e-ticaret sitesi, belirli miktar alışverişe karşı kupon veya hediye bakiye hakkı veriyor. Firmanın bu tip promosyonları da dolandırıcıların hedefi olabiliyor. Sahte hesaplar önce siparişi verip, ardından iade talep ederek sistemi kandırıyor ve yapmadıkları alışverişlerden hediye kupon kazanıyor. Ayrıca bu kuponları çevrim içi mecralarda da satabiliyorlar.
Datactive ile belirli iade sayısının üzerine geçmiş hesaplar takip edilerek bu tip hesapların tespiti mümkün. Bu noktada da yine çok sayıda iade talebi olan hesaplar, satın alımdan (filtre ile belirlenecek tarihe göre) çok kısa sürede iadesi talep edilen siparişler gibi durumlar şüpheli desenleri tanımlar. Yine önceki alışverişler, belirli bir tutar üstü veya altı tüm alışverişler, bir hesaba ait tüm iadeler gibi detayları kişi, sipariş ya da kart varlıkları üzerinden sorgulayarak, herhangi bir illegal hareketi keşfetmek mümkündür.
Bahsettiğimiz e-ticaret dolandırıcılık yöntemleri en yaygın organize yöntemler olmakla birlikte dolandırıcılar çok daha karmaşık planlar oluşturabilir. Bu noktada kural tabanlı sistemler tekil bir işlemde bu tip organize bir dolandırıcılığı tespit edemezken, suç desenlerinin birçok farklı filtreleme seçeneğiyle senaryolaştırılması ve sonuçların entity-link analizi görünümüne aktarılmasıyla Datactive, organize suç ağlarının ve yönteminin tespitini sağlamaya yardımcı olur.