Fraud Malware Engelleme
Fraud Malware Engelleme, finans kuruluşlarına yönelik zararlı yazılımları ve tehditleri engeller. Yapay zeka tabanlı cihaz analizi, pasif biyometrik analiz ve davranışsal zararlı yazılım tespiti teknolojileriyle dolandırıcılık kayıplarını en aza indirir ve müşteri deneyimini iyileştirir.
En Uygun Fiyatlı
Fraud Malware Engelleme Çözümünü Keşfedin.
*Peşin ödemede aylık fiyatlardır. Fiyatlara KDV dahil değildir.
Sayılarla İHS Teknoloji
300 Bin+
Aktif Müşteri
%97 Müşteri memnuniyeti oranı ile ihtiyaca uygun, etkili ve ekonomik çözümler sunuyoruz.
1 Milyar+
Finansal İşlem
Her ay 1 milyardan fazla işlem için altyapı, çözüm ve destek sağlıyoruz.
25 Yıl+
Tecrübe
Altyapı, Siber güvenlik, Fraud Tespit ve Ar-Ge alanlarında köklü bir deneyime sahibiz.
Stratejik
Veri Merkezleri
İstanbul, Ankara, İzmir veri merkezlerimizle kesintisiz altyapı hizmetleri sunuyoruz.
7/24
Destek
Her an ulaşılabilir destek ve operasyon merkezlerimizle her zaman yanınızdayız.
Problem
Saldırganlar artık sistemleri aşmak yerine doğrudan kullanıcıları hedef alarak sosyal mühendislik yöntemleriyle onları kandırmakta ve sahte işlemleri bizzat kullanıcıya onaylatmaktadır. Ayrıca, Uzaktan Erişimli Truva Atları gibi zararlı yazılımlar sayesinde, saldırganlar kurbanın cihazına uzaktan erişerek, tüm işlemleri meşru kullanıcı gibi gerçekleştirebilmekte ve geleneksel güvenlik kontrollerini atlatabilmektedir.
Özellikle mobil kanallar, artan trojan ve zararlı yazılım aktiviteleri ve gelişmiş dolandırıcılık teknikleri nedeniyle daha yüksek risk taşımaktadır. Mevcut dolandırıcılık tespit sistemleri ise çoğunlukla sadece kullanıcının kimliği ve işlem detaylarına odaklanmakta, işlemlerin nasıl gerçekleştiğini analiz etmedikleri için bu gelişmiş saldırı türlerini saptamada yetersiz kalmaktadır. Dolayısıyla, gelişen tehdit ortamında etkin koruma için davranışsal analiz gibi yenilikçi ve ileri seviye teknolojilere ihtiyaç duyulmaktadır.
Fraud Malware Engelleme Nedir?
Fraud Malware Engelleme, dijital dolandırıcılığa karşı reaktif bir savunma yerine, proaktif ve öngörülü bir duruş sergiler. Platformumuz, her bir kullanıcı etkileşimini, cihazın dijital DNA’sından kullanıcının davranışsal imzasına kadar üç temel boyutta, eş zamanlı olarak analiz eden, yeni nesil bir siber güvenlik çözümüdür. Cihaz İzleme teknolojimiz dolandırıcılık girişimlerini daha fikir aşamasındayken tespit edip etkisiz hale getirir ve müşterileriniz için tamamen pürüzsüz, kesintisiz ve güvenli bir dijital deneyim sunar.
Çok Katmanlı Savunma
Bulut tabanlı Fraud Malware Engelleme, Cihaz Parmak İzi, Pasif Biyometrik Analiz ve Zararlı Yazılım Tespiti gibi kritik teknolojileri ayrı ayrı silolarda değil, tek bir entegre ve birbiriyle sürekli iletişim halinde olan bir sistemde birleştirir.Bu sinerji sayesinde, her bir teknolojinin tek başına tespit edemeyeceği karmaşık ve çok aşamalı saldırı modelleri ortaya çıkarılabilir. Teknolojilerden birinin ürettiği sinyal, diğer teknolojilerin bulgularıyla anında doğrulanır veya çürütülür, böylece tespit doğruluğu en üst düzeye çıkarılır.
Sürekli ve Pasif Kimlik Doğrulama
Geleneksel güvenlik kontrolleri genellikle yalnızca giriş (login) veya ödeme gibi kritik anlarda devreye girer. Bu, "kapıdaki güvenlik görevlisi" yaklaşımı, içeri girdikten sonra içeride gelişen tehditlere karşı kördür. Fraud Malware Engelleme ise, "sürekli kimlik doğrulama" (continuous authentication) prensibiyle çalışır. Güvenlik analizlerimiz, kullanıcı oturumunun başladığı andan bittiği ana kadar her saniye, arka planda tamamen görünmez bir şekilde devam eder.Bu yaklaşım, uzaktan kontrol (RAT) veya oturum ortasında gerçekleşen hesap ele geçirme (session hijacking) gibi en sinsi saldırı türlerine karşı bile kesintisiz bir koruma kalkanı sunar.
Yapay Zeka
Platformumuz, küresel finansal işlem verileriyle eğitilmiş bir yapay zeka motorlarına sahiptir. Bu yapay zeka bulguları, Dijital Suçlarla Mücadele Merkezlerimizdeki deneyimli analistlerimiz tarafından sürekli olarak geliştirilir. Bu hibrit model, "Açıklanabilir Yapay Zeka" yaklaşımını benimser ve risk skorunun somut nedenlerini açıklayarak ekiplerinizin daha hızlı karar almasını sağlar.
Fraud Malware Engelleme Ürün Özellikleri
VPN Tespiti
(VPN Detection)
Kullanıcının gerçek IP adresini bir Sanal Özel Ağ (VPN) arkasına gizleyerek kimliğini veya konumunu maskelemeye çalışıp çalışmadığını belirler.
IP Coğrafi Konumlandırma
(IP Geolocation)
Cihazın internete bağlandığı IP adresini kullanarak gerçek dünyadaki coğrafi konumunu (ülke, şehir vb.) tespit eder.
Tarayıcı Kurcalama Tespiti
(Browser Tamper Detection)
Saldırganın, başka bir kullanıcı gibi görünmek amacıyla tarayıcı kimliği (user agent), sürümü veya diğer ayarları gibi özelliklerini manuel olarak değiştirip değiştirmediğini anlar.
Hız Sinyalleri
(Velocity Signals)
Belirli bir zaman dilimi içinde bir cihaz veya kullanıcı tarafından gerçekleştirilen işlem sayısını (örneğin bir saatte yapılan giriş denemesi sayısı) analiz eder. Anormal derecede yüksek hız, sahtekarlık belirtisi olabilir.
Şüpheli Skoru (Suspect Score)
Cihazdan toplanan tüm sinyalleri (konum, hız, anormallikler vb.) birleştirerek bir risk puanı oluşturan genel bir metriktir. Puan ne kadar yüksekse, sahtekarlık riski de o kadar yüksektir.
Android Emülatör Tespiti
(Android Emulator Detection)
Uygulamanın fiziksel bir Android cihazda mı yoksa sahtekarlar tarafından sıkça kullanılan ve bilgisayar üzerinde çalışan bir taklit yazılımda mı çalıştığını tespit eder.
Root'lu Cihaz Tespiti
(Rooted Device Detection)
Android cihazın güvenlik kısıtlamalarının kaldırılıp kaldırılmadığını belirler. Root'lu cihazlar daha yüksek güvenlik riski taşır.
Klonlanmış Uygulama Tespiti
(Cloned App Detection)
Bir uygulamanın, aynı cihaz üzerinde birden çok hesap yönetmek veya sahtekarlık yapmak amacıyla kopyalanıp kopyalanmadığını anlar.
Fabrika Ayarlarına Dönme Tespiti
(Factory Reset Detection)
Bir cihazın yakın zamanda fabrika ayarlarına sıfırlanıp sıfırlanmadığını tespit eder. Sahtekarlar, izlerini kaybettirmek için bu yöntemi sıkça kullanır.
Frida Tespiti
(Frida Detection)
Geliştiriciler ve siber saldırganlar tarafından uygulamaların çalışma anında davranışını değiştirmek veya analiz etmek için kullanılan "Frida" adlı aracı tespit eder. Bu aracın varlığı, kötü niyetli bir müdahaleye işaret edebilir.
Coğrafi Konum Sahtekarlığı Tespiti
(Geolocation Spoofing Detection)
Cihazın GPS veya ağ tabanlı konum verilerini taklit ederek, fiziksel olarak bulunduğu yerden farklı bir yerde görünme girişimlerini ortaya çıkarır.
Ortadaki Adam Saldırısı Tespiti
(MitM Attack Detection)
Kullanıcının internet trafiğinin, verileri çalmak veya değiştirmek amacıyla üçüncü bir tarafça gizlice izlenip izlenmediğini (Man-in-the-Middle saldırısı) tespit eder.
Bot Tespiti (Bot Detection)
Uygulama ile etkileşim kuranın gerçek bir insan mı yoksa otomatik görevleri yerine getiren bir bot mu olduğunu ayırt eder.
Gizli Mod Tespiti (Incognito Detection)
Kullanıcının, tarayıcının aktivite kaydı tutmayan "gizli" veya "özel" modunu kullanıp kullanmadığını belirler.
Sanal Makine Tespiti
(Virtual Machine Detection)
İşlemlerin, fiziksel bir bilgisayar yerine, sahtekarlar tarafından kimliklerini gizlemek için kullanılan bir Sanal Makine (VM) üzerinde yapılıp yapılmadığını anlar.
IP Engelleme Listesi Eşleşmesi
(IP Blocklist Matching)
Cihazın IP adresinin, daha önce siber suç, spam veya diğer kötü niyetli faaliyetlerle ilişkilendirilmiş bilinen IP'lerin yer aldığı kara listelerde olup olmadığını kontrol eder.
Uzak Erişim Araçları Tespiti
(Remote Tools Detection)
Cihazın, TeamViewer veya VNC gibi bir uzaktan kontrol yazılımı ile yönetilip yönetilmediğini anlar. Bu durum, bir hesap ele geçirme senaryosuna işaret edebilir.
Yüksek Aktiviteye Sahip Cihaz
(High-Activity Device)
Tek bir cihazın, normal bir kullanıcı davranışının çok ötesinde, anormal derecede yüksek sayıda hesap oluşturma, işlem yapma veya giriş denemesi gibi aktiviterini tespit eder.
Jailbreak Tespiti
(Jailbroken Device Detection)
Bir iPhone veya iPad'in işletim sistemi kısıtlamalarının kaldırılıp kaldırılmadığını tespit eder.
Gizlilik Odaklı Tarayıcı
(Privacy-Focused Browser)
Kullanıcının, Tor veya Brave gibi izlenmeyi ve parmak izi almayı zorlaştıran, gizlilik odaklı özel bir tarayıcı kullanıp kullanmadığını tespit eder.
Davranış Tabanlı Zararlı Yazılım Tespiti
(Behavior-based Malware Detection)
Zararlı yazılımları statik imzalarına göre değil, gerçekleştirdikleri kötü niyetli eylemlere göre tespit eden temel bir tekniktir. Bu yaklaşım, bilinen ve daha önce hiç görülmemiş (zero-day) tehditlere karşı etkilidir.
Erişilebilirlik Servislerinin Kötüye Kullanımı
(Abuse of Accessibility Services)
GoldDigger ve Gigabud gibi zararlı yazılımların, ekran içeriğini okumak, tuş vuruşlarını kaydetmek ve kullanıcı adına eylemler gerçekleştirmek için kullandığı Android Erişilebilirlik Servisleri'nin ne zaman ve nasıl kötüye kullanıldığını tespit eder.
Aktif Ekran Yakalama/Kaydetme Tespiti
(Active Screen Capturing/Recording)
Cihaz ekranının, hassas bilgileri çalmak amacıyla aktif olarak kaydedildiğini veya başka bir yere canlı olarak yayınlandığını tespit eder.
Yetkisiz Uzaktan Erişim Tespiti
(Unauthorized Remote Access)
Cihazın, sahibi tarafından değil de uzaktaki bir operatör tarafından kontrol edildiğini gösteren davranışsal biyometri ve etkileşim anormalliklerini tespit eder.
Ekran Bindirme Saldırıları Tespiti
(Overlay Attacks)
Zararlı bir uygulamanın, meşru bir uygulamanın üzerine sahte bir pencere (bindirme) yerleştirerek giriş bilgileri gibi hassas verileri çalma girişimlerini belirler.
Paralel Yüklenmiş Uygulama Tespiti
(Sideloaded App Detection)
Resmi uygulama mağazaları dışındaki bilinmeyen veya yetkisiz kaynaklardan yüklenen uygulamaları tespit eder. Bu, zararlı yazılımların yaygın bir dağıtım yöntemidir.
Şüpheli İzin Analizi
(Suspicious Permissions Analysis)
Cihazdaki diğer uygulamaların istediği izinleri analiz eder ve tehlikeli olabilecek izin kombinasyonlarına sahip olanları işaretleyerek riskleri tespit eder.
Uygulama Klonlama ve Kurcalama Tespiti
(App Cloning and Tampering)
İçinde çalıştığı ana uygulamanın kopyalanıp kopyalanmadığını veya kod bütünlüğünün bozulup bozulmadığını kontrol eden bütünlük denetimleri gerçekleştirir.
Fraud Malware Tespiti
Hangi Tehdit Senaryolarını Engeller?
Fraud Malware Engelleme, finansal kurumların karşılaştığı en yaygın ve en sofistike dolandırıcılık yöntemlerine karşı özel olarak tasarlanmış çok katmanlı bir savunma mekanizması sunar. Platform, dolandırıcıların kullandığı taktik, teknik ve prosedürleri derinlemesine analiz ederek, her bir tehdit vektörüne karşı hedefe yönelik çözümler geliştirir.
Tehdit-Çözüm Matrisi
| Tehdit Senaryosu | Açıklama | "Fraud Malware Engelleme" Çözümü | Kullanılan Teknolojiler |
|---|---|---|---|
|
Hesap Ele Geçirme (ATO - Account Takeover) |
Dolandırıcının, kimlik avı (phishing) veya veri sızıntıları yoluyla elde ettiği çalıntı kimlik bilgileriyle meşru bir kullanıcının hesabına girmesi. | Kullanıcının normal davranış profili (yazma hızı, fare kullanımı, gezinme alışkanlıkları) ile dolandırıcının sergilediği davranışlar arasındaki mikro anormallikleri anında tespit eder. Cihazın daha önce dolandırıcılıkta kullanılıp kullanılmadığını global itibar veritabanından kontrol eder. |
   |
|
Yeni Hesap Açma Dolandırıcılığı (New Account Fraud) |
Çalıntı veya tamamen uydurma (sentetik) kimliklerle seri şekilde sahte hesaplar açılarak, hoş geldin bonuslarını kötüye kullanma, kara para aklama veya gelecekteki dolandırıcılıklar için zemin hazırlama. | Başvuru formunu doldurma davranışını analiz eder; bot benzeri insanlık dışı hız, alanlar arasında anormal geçişler veya verilerin sürekli kopyala-yapıştır ile girilmesi gibi şüpheli desenleri yakalar. Cihazın bir emülatör, sanal makine olup olmadığını veya daha önce yüzlerce farklı hesap açmak için kullanılıp kullanılmadığını tespit eder. |
 |
|
Ödeme ve İşlem Sahtekarlığı (Payment Fraud) |
Ele geçirilmiş hesaplardan, çalınmış kart bilgileriyle veya sosyal mühendislik yoluyla yetkisiz finansal işlemler yapılması. | İşlem anındaki kullanıcı davranışını (tereddüt, acele, talimatları takip eder gibi duraksamalar), cihazın coğrafi konumunu (VPN/Proxy/Tor kullanımı), işlemin tutarını ve alıcısını kullanıcının normal harcama profiline göre analiz ederek anlık bir risk skoru oluşturur. |
  |
|
Zararlı Yazılım ve RAT Saldırıları |
Kullanıcının cihazına sızan bir bankacılık trojanı veya Uzaktan Erişim Aracı'nın (RAT), işlemleri ele geçirmesi, kimlik bilgilerini çalması veya oturumu manipüle etmesi. | Cihazda çalışan ve bankacılık uygulamanızla etkileşime giren şüpheli süreçleri, meşru uygulamanın üzerine sahte ekranlar çizen ekran kaplama (overlay) girişimlerini veya anormal sensör verilerini (örneğin, telefon masada hareketsiz dururken işlem yapılması gibi) tespit eder. |
 |
|
Sosyal Mühendislik (APP Fraud) |
Kurbanın, bir dolandırıcı tarafından telefonla veya mesajlaşma yoluyla ikna edilerek, kendi isteğiyle ve kendi cihazından sahte bir hesaba para göndermesi. | Platform, kullanıcının işlem sırasındaki normal dışı davranışlarını (uzun duraksamalar, farklı ekranlar arasında sürekli gidip gelme, bir talimatı takip eder gibi segmentli ve yavaş veri girişi) tespit ederek, kullanıcının baskı veya yönlendirme altında olabileceğine dair güçlü bir uyarı üretir. |
|
|
Mule (Para Katırı) Hesap Tespiti
|
Yasa dışı yollarla elde edilen paranın izini kaybettirmek ve aklamak için kullanılan aracı hesapların ve bu hesapları yöneten ağların tespiti. | Tek bir cihazdan anormal sayıda farklı hesaba erişilmesi, farklı coğrafi konumlardan yapılan tutarsız girişler ve gelen/giden fon akışlarındaki anormal modeller gibi davranışları analiz ederek, birbirinden bağımsız görünen hesaplar arasındaki gizli bağlantıları ve mule hesap ağlarını ortaya çıkarır. |
   |
3D Secure (3DS) Süreçlerinde Akıllı Güvenlik
Bulut Tabanlı Fraud Malware Engelleme, 3D Secure (3DS) kimlik doğrulama sürecine, kullanıcıyı rahatsız etmeden, görünmez ve akıllı bir güvenlik katmanı ekleyerek çalışır. Geleneksel 3DS, genellikle tek kullanımlık şifre (OTP) gibi ek bir adıma dayanır. Ancak platformumuz, bu adımdan önce ve bu adım sırasında devreye girerek süreci hem daha güvenli hem de daha akıcı hale getirir.
İşlem anında, platformumuz Gelişmiş Cihaz Parmak İzi ve Pasif Biyometrik Analiz teknolojilerini kullanarak saniyeler içinde bir risk değerlendirmesi yapar. Cihazın güvenilirliği, kullanıcının fare hareketleri, yazma ritmi gibi davranışsal imzası ve coğrafi konumu gibi yüzlerce veri noktası analiz edilir. Eğer risk düşükse, 3DS 2.0’ın “sürtünmesiz akışı” (frictionless flow) desteklenir ve meşru müşteriden OTP istenmeden işlem onaylanır. Bu, dönüşüm oranlarını artırır ve müşteri deneyimini iyileştirir.
Eğer bir 3DS şifresi gerekirse, platformumuz Uzaktan Erişim Truva Atı (RAT) veya sosyal mühendislik gibi en sofistike saldırıları bile tespit edebilir. Kullanıcının davranışlarındaki anormallikler (örneğin, bir dolandırıcının yönlendirmesiyle tereddütlü veri girişi) veya cihazdaki zararlı yazılım varlığı anında tespit edilir ve işlem engellenir. Bu sayede, çalınan kimlik bilgileriyle bile 3DS’i aşmaya çalışan dolandırıcılar durdurulur, finansal kayıplar önlenir ve kurumunuz için sorumluluk güvence altına alınır.
Kimler İçin İdeal Çözüm?
Bulut tabanlı Fraud Malware Engelleme, dijital finansın her alanında faaliyet gösteren kurumların karşılaştığı benzersiz zorluklara ve özel ihtiyaçlara cevap veren esnek, ölçeklenebilir ve güçlü bir platformdur. Çözümümüz, farklı iş modellerinin gerektirdiği güvenlik ve kullanıcı deneyimi dengesini kurarak, her bir sektör için somut ve ölçülebilir değer yaratır.
Bankalar
Müşteri güvenini sarsmadan ve giderek sıkılaşan mevzuat uyumluluğundan ödün vermeden, dijital kanallarınızı güvenle büyütmenizi sağlıyoruz. Bu sayede, en sofistike saldırılara karşı gelişmiş Hesap Ele Geçirme (ATO) ve sosyal mühendislik koruması ile müşteri varlıklarını güvence altına alabilir, dijital bankacılık kanallarının kullanımını pasif ve sürtünmesiz kimlik doğrulama yöntemleriyle artırarak müşteri deneyimini iyileştirebilirsiniz. Ayrıca, sahte pozitif oranını önemli ölçüde düşürerek dolandırıcılıkla mücadele ekiplerinizin zaman ve kaynaklarını gerçekten şüpheli vakalara odaklamasını sağlayıp, operasyonel verimliliği artırıyoruz.
Ödeme Kuruluşları
Yoğun rekabetin yaşandığı günümüz pazarında, inovasyon hızınızdan ödün vermeden her işlemi ve yeni kullanıcıyı platformunuza güvenle dahil etmenizi sağlıyoruz. Gerçek zamanlı işlem riski analizi sayesinde sahte işlemleri engelleyerek chargeback oranlarını ve buna bağlı maliyetleri önemli ölçüde düşürebilirsiniz. Hızlı ve kesintisiz müşteri edinimi süreçleri sunarak dönüşüm oranlarını artırabilir, böylece rakiplerinizden pazar payı kazanabilirsiniz. Ayrıca, esnek ve özelleştirilebilir kural motorumuz sayesinde, kurumunuzun risk iştahına uygun güvenlik politikalarını farklı ürünler, pazarlar veya müşteri segmentleri için kolayca belirleyip uygulayabilir, risk yönetimini etkin bir şekilde optimize edebilirsiniz.
Kriptovarlık Hizmet Sağlayıcıları
Yüksek riskli ve hedef odaklı sektörlerde, platformunuzun ve kullanıcılarınızın dijital varlıklarını en gelişmiş siber saldırılara karşı korumanızı sağlıyoruz. Kripto varlıklarına yönelik olarak tasarlanmış zararlı yazılımları, örneğin cüzdan adreslerini panoya kopyalandığında değiştiren ClipBanker veya CliptoShuffler gibi tehditleri proaktif biçimde tespit edip engelleyebilirsiniz. Buna ek olarak, para katırı hesapları, yasa dışı fon akışları ve dolandırıcılık ağlarını erken aşamada belirleyerek Kara Para Aklamayı Önleme (AML) yükümlülüklerinizi etkin şekilde yerine getirir ve platformunuzu yasa dışı faaliyetlerden korursunuz. Tüm bu güvenlik yaklaşımları, hem mevcut kullanıcılarınızın hem de potansiyel yatırımcıların gözünde platformunuza olan güveni ve itibarınızı güçlendirir.
Fintech’ler
Gelişen finansal teknoloji ekosisteminde faaliyet gösteren start-up’lardan sektör liderlerine kadar tüm fintech’ler için Fraud Malware Engelleme; hız, ölçeklenebilirlik ve inovasyon gereksinimlerinin yanı sıra artan siber tehditlere ve regülasyon baskılarına karşı etkin koruma sunar. Platformumuz, çoklu dijital kanal ve üründe tutarlı güvenlik sağlar, ürün lansmanlarında hız ve esneklik kaybettirmeden kullanıcı deneyiminin en üst seviyede kalmasına destek olur. Gelişmiş kimlik ve cihaz doğrulama mekanizmaları sayesinde müşteri kayıt süreçlerinde sahteciliği en aza indirir, yeni pazarlara açılırken yasal uyumluluk ve operasyonel güvenliği güvence altına alır. Farklı müşteri segmentlerine özel risk profili yönetimi ve raporlama ile kurumların hem müşteri memnuniyetini hem de operasyonel verimliliğini artırmalarına olanak tanır.
Türkiye Finans Sektöründeki Riskler
Kaspersky’nin 2024 verilerine göre Türkiye, mobil bankacılık zararlı yazılımlarından en çok etkilenen ülke olarak dünya lideri konumuna gelmiştir. 111 milyonu aşan kullanıcı sayısıyla dijital bankacılığın yaygınlaşması, siber suçlular için Türkiye’yi cazip bir hedef haline getirmiştir.
Finans ve fintech sektörlerinin yenilikçi ancak karmaşık API ve bulut tabanlı altyapıları, API açıkları ve yanlış yapılandırmalar gibi yeni güvenlik riskleri doğurmaktadır. Bu durum, sektör çalışanları arasında bile güvenlik ekiplerinin yetersiz olduğu algısını güçlendirmektedir.
2024-2025 döneminde Anubis ve SOVA gibi mobil zararlı yazılımlarda büyük bir artış yaşanırken, “Hizmet Olarak Zararlı Yazılım” (MaaS) modelinin yaygınlaşmasıyla siber suçlar daha erişilebilir hale gelmiştir. Modern saldırılar, bazı güvenlik yazılımlarını atlatmaya yönelik gelişmiş teknikler kullanmaktadır.
Bu yeni tehditler karşısında tek katmanlı klasik güvenlik yöntemleri artık yetersiz kalmaktadır.
Fraud Malware Engelleme Teknik Özellikler ve Yetenekler
Platformumuzun gücü, birbirinden öğrenen ve birbirini tamamlayan üç temel teknoloji sütununun derinlemesine sinerjisinden gelir. Bu teknolojiler, dolandırıcıların saklanabileceği hiçbir kör nokta bırakmayacak şekilde, her bir kullanıcı etkileşimini mikroskobik düzeyde analiz eder.
1. Gelişmiş Cihaz Parmak İzi (Advanced Device Fingerprinting)
Bu teknoloji, her web tarayıcısına ve mobil cihaza, yüzlerce donanım, yazılım, ağ ve davranışsal parametreyi bir araya getirerek benzersiz bir dijital kimlik (hash değeri) atar. Bu dijital kimlik, taklit edilmesi veya değiştirilmesi neredeyse imkansız olup, cihazın dijital DNA'sını oluşturur. Cihazın IP adresini değiştirmesi, çerezleri silmesi veya gizli modda gezinmesi gibi durumlarda bile tutarlı bir şekilde tanınmasını sağlar.
Toplanan Bazı Veri Noktaları:
Cihaz İzleme Parametreleri, yüzlerce donanımsal ve yazılımsal parametrenin yanı sıra gelişmiş parmak izi teknikleri ve ağ bilgilerini içerir. Bu kapsamlı veri toplama yöntemleri, cihazın benzersiz bir profilini oluşturulmasına olanak tanır.1. Donanım Özellikleri:
Bilinen Tehdit Desenleri: İşlemci tipi ve çekirdek sayısı.
Ekran Detayları: Ekran çözünürlüğü ve renk derinliği.
Batarya Durumu: Pil seviyesi ve şarj durumu.
Depolama ve Hafıza: Cihazın genel hafızası ve depolama alanı.
Sensör Verileri: İvmeölçer ve jiroskop gibi sensörlerden alınan veriler.2. Yazılım ve Tarayıcı Bilgileri:
İşletim Sistemi: Kullanılan işletim sistemi ve versiyonu.
Tarayıcı Detayları:. Tarayıcı tipi ve versiyonu (user-agent string)
Fontlar ve Eklentiler: Yüklü sistem fontları, tarayıcı eklentileri ve uzantıları.
Desteklenen Dosya Türleri: Tarayıcının desteklediği MIME türleri.
Dil ve Zaman Ayarları: Dil ve saat dilimi ayarları.3. Ağ Bağlantısı Parametreleri:
IP ve Konum: IP adresi ve ilişkili coğrafi konum bilgileri.
Bağlantı Tipi: Wi-Fi veya mobil gibi bağlantı türü.
İnternet Servis Sağlayıcı: İnternet servis sağlayıcısı (ISP) bilgisi.
DNS ve Proxy Tespiti: Kullanılan DNS sunucuları ve proxy/VPN kullanımının tespiti.4. Gelişmiş Parmak İzi Yöntemleri:
Canvas Parmak İzi (Canvas Fingerprinting):Tarayıcının gizli bir tuval üzerine metin veya grafik çizme şekli analiz edilerek, grafik kartının kendine özgü işleme (rendering) imzası yakalanır.
WebGL Parmak İzi (WebGL Fingerprinting): 3D grafik yetenekleri test edilerek donanıma özgü başka bir benzersiz kimlik katmanı oluşturulur.
Veri Noktalarının Önemi:
Fraud Malware Engelleme, dolandırıcılar tarafından kimliklerini gizlemek için kullanılan sanal makineler (VM), Android/iOS emülatörleri, Selenium ve Puppeteer gibi otomasyon araçları ve özel olarak tasarlanmış "anti-detect" tarayıcıları anında tespit eder.
Tek bir cihazdan anormal sayıda hesap açma veya işlem yapma girişimlerini tespit ederek dolandırıcılık şebekelerini ortaya çıkarır. Bir müşterimizde dolandırıcılık faaliyetinde kullanılan bir cihaz, tüm müşteri ağımızda kara listeye alınır. Bu sayede, dolandırıcıların aynı cihazı kullanarak farklı platformlara saldırması proaktif olarak engellenir.
2. Pasif Biyometrik Analiz
Pasif Biyometrik Analiz, geleneksel kimlik doğrulama yöntemleri olan "bilinen" (şifre), "sahip olunan" (telefon) veya "olan" (parmak izi, yüz) unsurlarının ötesine geçerek, kullanıcı kimliğini tamamen "davranış biçimi" üzerinden doğrular. Dijital platformunuzdaki her bir fiziksel kullanıcı etkileşimi milisaniye düzeyinde analiz edilerek, her bireye özgü ve taklit edilemez bir "dijital vücut dili" veya davranışsal imza profili oluşturulur. Bu kapsamlı analizler, kullanıcı deneyimini aksatmadan, arka planda sorunsuz bir şekilde işler.
Analiz Edilen Davranışsal Veriler:
Yazma Dinamikleri (Keystroke Dynamics): Kullanıcının klavye kullanım alışkanlıkları parmak izi kadar eşsizdir. Yazma hızı, tuş basım süreleri, tuşlar arası gecikmeler (ritim), sık kullanılan tuş kombinasyonları, silme tuşu kullanım sıklığı ve büyük/küçük harf geçişleri dahil olmak üzere onlarca metrik analiz edilir.
Fare/İmleç Hareketleri (Mouse Dynamics): Fare imlecinin kavisli veya düz hareket yörüngesi, hızı ve ivmesi gibi özelliklerinin yanı sıra, tıklama öncesi ve sonrası duraklamalar ile sayfadaki gezinme biçimleri analiz edilir. Bu veriler, kullanıcının tereddüt veya acele gibi anlık ruh halleri ve genel niyetleri hakkında değerli bilgiler sağlar.
Dokunmatik Ekran Etkileşimleri (Mobil): Mobil cihazlarda, ekranın en sık kullanılan bölgeleri, parmağın ekrana dokunma basıncı, kaydırma hareketlerinin hızı ve uzunluğu, yakınlaştırma (pinch-to-zoom) hareketleri gibi veriler toplanmaktadır.
Cihaz Tutuş ve Hareket (Mobil): Cihazın jiroskop ve ivmeölçer sensörlerinden elde edilen verilerle, kullanıcının telefonunu tutuş açısı, hangi elini kullandığı ve yürüme veya sabit durma sırasındaki mikro hareketleri analiz edilerek davranışsal profile dahil edilir.
Pasif Biyometrik Analizin Dolandırıcılık Tespitindeki Rolü:
Pasif biyometrik analiz, insan ve dolandırıcı/bot ayrımını yüksek doğrulukla yapar. Gerçek kullanıcıların doğal davranışları (düşünme, tereddüt etme, hata yapma, kişiye özgü ritim) ile botların insan dışı hız ve mükemmellikteki hareketleri veya dolandırıcıların kopyala-yapıştır gibi yöntemlerle çalıntı veri girişi gibi anormallikler tespit edilir. Bu mikro davranış analizleri sayesinde, oturumun arkasında gerçek bir kullanıcı mı yoksa bir tehdit mi olduğu belirlenir.
Bu analiz, kullanıcının bilgisi olmadan oturumun her saniyesinde sürekli bir doğrulama sağlar. Kullanıcının davranışı oluşturulan profiliyle tutarlı olduğu sürece ek bir doğrulama adımı veya parola sorgusu gerekmez. Ancak davranışta ani bir değişiklik (örneğin, sakin fare hareketlerinin yerini gergin ve hızlı hareketlere bırakması) sistem tarafından bir hesap ele geçirme (ATO) veya sosyal mühendislik saldırısının güçlü bir göstergesi olarak algılanır. Bu gibi durumlarda sistem, işlemi durdurma veya ek güvenlik katmanlarını devreye sokma gibi otomatik aksiyonlar alabilir.
3. Proaktif Zararlı Yazılım Tespiti (Proactive Malware Detection)
Geleneksel antivirüs yazılımlarının aksine, platformumuz yalnızca bilinen zararlı yazılım imzalarına dayalı reaktif bir yaklaşım sergilemez. Bunun yerine, cihazda çalışan uygulamaların davranışlarını ve niyetlerini analiz eden proaktif bir yöntem kullanır. Bu sayede, "sıfır gün" olarak bilinen ve daha önce hiç görülmemiş en tehlikeli finansal zararlı yazılımları bile kötü niyetli bir eylem gerçekleştirmeden önce tespit etme yeteneği sunar.
Tespit Edilen Tehdit Türleri:
Ekran Kaplama (Overlay) Saldırıları: Kötü niyetli uygulamalar, kimlik bilgilerini veya onayları çalmak amacıyla, meşru bankacılık uygulamanızın üzerine sahte giriş ya da işlem onay ekranları yerleştirir. Sistemimiz, başka bir uygulamanın üzerine çizim yapma gibi anormal izin ve davranışları tespit ederek bu tür girişimleri engeller.
Tuş (Keyloggers) ve Ekran Kaydediciler: Kullanıcının girdiği şifreler, kart numaraları veya ekrandaki hassas verileri kaydetmeye çalışan yazılımları, anormal klavye dinleme ve ekran görüntüsü alma girişimlerinden tanır.
SMS Yakalayıcılar (SMS Grabbers): Bankadan gelen tek kullanımlık şifreleri (OTP) veya işlem bildirimlerini içeren SMS'leri gizlice okuyan ve dolandırıcıya ileten uygulamaları, SMS izinlerini kötüye kullanma davranışından tespit eder.
Uzaktan Erişim Truva Atları (RAT): Dolandırıcının cihazın tam kontrolünü (ekranı görme, tıklama yapma, dosyalara erişim) ele geçirmesini sağlayan yazılımları, arka planda çalışan şüpheli servisleri tespit eder.
Fraud Tespiti için Önemi:
Meşru görünen cihazlarda gizlenmiş zararlı yazılımlar, yüksek potansiyel dolandırıcılık riski taşırlar. Yalnızca cihaz parmak izi veya pasif biyometrik analiz yöntemleri bu tür durumlarda yetersiz kalır. Böyle bir senaryoda zararlı yazılım tespit katmanı, cihazdaki "hayalet riskleri" tespit ederek 360 derecelik bir koruma sağlar.
Dolandırıcılar, imza tabanlı virüs tespit sistemlerinden kaçmak için kötü amaçlı yazılım kodlarını sürekli olarak değiştirir. Buna rağmen, davranışsal analiz motorumuz, kod değişse bile kötü niyetli eylemleri (ekran çizme, SMS okuma gibi) tanıyarak bu tür gelişmiş kaçınma taktiklerine karşı etkili bir koruma sağlar.
1. Tespit Kapsamı
Cihaz, davranış ve kötü amaçlı yazılım analizini bir araya getirerek kapsamlı bir koruma sağlar. Zararlı yazılım, saldırıları, sosyal mühendislik ve sıfır gün tehditleri gibi karmaşık saldırılarda kör nokta bırakmaz.
Yalnızca cihaz parmak izi veya biyometri tabanlı çözümler, kendi uzmanlık alanlarıyla sınırlıdır. Bu çözümler, meşru bir cihazdan gelen Truva atı saldırılarını veya kötü amaçlı yazılımları gözden kaçırabilir.
3. Yapay Zeka
Kendi kendine öğrenen yapay zeka modelleri, global tehdit istihbaratı ve insan analisti öngörüleriyle sürekli beslenen Dinamik ve Hibrit Zeka kullanır.
Genellikle kendi veri setleri üzerinde çalışan izole makine öğrenimi modelleri kullanır; küresel tehdit bağlamı ve insan sezgisi eksiktir.
Neden Fraud Malware Engelleme?
Fraud Malware Engelleme, piyasadaki tek bir soruna odaklanan nokta çözümlerinin aksine, kurumunuza dolandırıcılığa karşı bütünsel, entegre ve geleceğe dönük bir savunma stratejisi sağlar. Bu sayede sadece anlık tehditler engellenmekle kalmaz, aynı zamanda müşteri deneyimi iyileştirilir ve operasyonel verimlilik artırılır.
2. Müşteri Deneyimi
Tüm analizler arka planda, kullanıcı deneyimini kesintiye uğratmadan sorunsuz bir şekilde çalışır.
Genellikle pasif çalışır ancak yanlış alarmlar veya ek doğrulama adımları ile olumsuz müşteri deneyimine neden olabilir.
4. Entegrasyon Kolaylığı
Mobil platformlar için hafif SDK ve web siteleri için tek bir JavaScript kodu ile günler içinde hızlı ve esnek entegrasyon imkanı sunar.
Genellikle kolaydır ancak birden fazla çözümün entegrasyonu karmaşık ve maliyetli olabilir.
5. Geleceğe Uygunluk
Davranışsal analiz ve anomali tespiti sayesinde sıfır gün tehditlerine ve yeni dolandırıcılık taktiklerine karşı etkilidir
Dolandırıcılar mevcut çözümün kör noktalarını keşfettikçe tespit yetenekleri zayıflar.
Servis Altyapımız
1999 yılından bu yana uzman ve sertifikalı mühendislerden oluşan profesyonel ekibimizle sizlere kesintisiz ve yüksek kaliteli hizmet sunmaktan gurur duyuyoruz. Altyapımızdan hizmet alan, 300,000’den fazla alan adı, 300,000+ eposta , 50,000’den fazla web uygulaması ve 2,000’den fazla sunucu ile güçlü bir hizmet ağı sunuyoruz.
Sunduğumuz tüm bulut hizmetleri, sizin için tamamen özelleştirilmiş, Private Cloud (Özel Bulut) altyapısıyla teslim edilir. Bu özel çözümler sayesinde işletmenizin tam ihtiyaçlarına uygun olarak yüksek güvenlik, esneklik, ölçeklenebilirlik ve erişilebilirlik elde edersiniz. Verileriniz en üst seviyede korunur ve sadece yetkili kişiler tarafından erişilebilir. Kesintisiz hizmet sunan yedekli sistemlerimizle her an, her yerde işinizi sürdürebilmenin rahatlığını yaşarsınız. 7/24 profesyonel destek ekibimiz ise her an yanınızda ve herhangi bir sorunla karşılaştığınızda anında yardımcı olmak için hazırdır.
Kurumunuza tahsis edilen bu bulut servisler standart olarak aşağıdaki özellikleri içerir.
Yüksek Erişilebilirlik ve Yük Dengeleme
Maksimum verimliliği sağlamak ve sistem arızalarından kaynaklanabilecek herhangi bir kesintiyi önlemek amacıyla platformumuz Yüksek Erişilebilirlik ve Yük Dengeleme hizmeti sunar. Bu hizmet, ağ veya uygulama trafiğini farklı sunuculara dağıtan bir mimariden oluşur. Sistemimiz sürekli olarak hizmetlerin sağlığını kontrol eder, gerektiğinde bunların erişilebilir olmasını sağlayarak ve yükü etkili bir şekilde dengeleyerek olası uygulama veya ağ aşırı yüklenmelerini önler.
Günlük Yedekleme
Bu özellik, günlük veri yedeklemeleri oluşturarak, kazara yapılan değişiklikler veya silinmelere karşı verilerinizi korur. Bu günlük snapshot yedeklemeler, verilerinizin belirli bir zaman noktasındaki kopyalarını kapsar ve son 14 gün içindeki herhangi bir önceki sürüme geri dönmenize olanak sağlar.
Felaket Kurtarma
Veri kaybına veya kısmi/tam sistem kapanmasına yol açabilecek felaket durumlarında, Ankara KKB uzak ikincil Veri Merkezimiz üzerinden Felaket Kurtarma çözümü sunuyoruz. Bu, otomatik yedeklemeler, veri replikasyonu ve tüm uygulama yığını için ikincil konuma geçiş işlemlerini içerir. Felaket Kurtarma sitesi, donanım veya yazılım hataları sırasında ve felaket durumlarında hizmet sürekliliğini sağlar.
%99.9 Hizmet Sürekliliği Garantisi
Kesintisiz hizmet, operasyonlarınız için hayati önem taşır. Bu garanti, hizmetinizin çalışır durumda kalmasını sağlar ve herhangi bir beklenmeyen kesinti durumunda, servislerinizi hızlı bir şekilde tekrar çalışır hale getirir
Ağ Güvenliği
Tarafınıza sağladığımız tüm servisler için güvenlik duvarı (Firewall), Saldırı Önleme ve Tespit Sistemi (IPS/IDS), ve DDoS koruması sağlıyoruz . Bu katmanlar siber tehditlere karşı proaktif önlemler almak ve olası saldırılara karşı etkin koruma sağlamak amacıyla tasarlanmıştır. Güvenlik duvarı, yetkisiz erişimleri engelleyerek ağ trafiğinizi filtreler; IPS/IDS sistemleri, ağınızı sürekli izleyerek potansiyel tehditleri tespit eder ve gerektiğinde önlem alır; DDoS koruması ise, hedefli saldırıları tanıyarak kötü niyetli trafiği engeller ve hizmetlerin kesintisiz sürdürülmesini sağlar.
Site to Site VPN ve IP Sec Desteği
Ağ güvenliğinizi en üst düzeye çıkarmak için Site to Site VPN ve IP Sec desteği sunuyoruz. Bu çözümler, farklı ağlar arasında güvenli ve şifreli bağlantılar kurarak, veri iletişimi sırasında yüksek seviyede güvenlik sağlar. Site to Site VPN, iki farklı lokasyon arasında güvenli bir ağ bağlantısı oluştururken, IP Sec ise bu bağlantının verilerini şifreleyerek korur.
DevOps Pro Yönetilen Hizmetler
Kubernetes as a Service (KaaS) ortamınızdaki namespace'ler içinde bulunan container'larınız için uçtan uca yönetim ve DevOps danışmanlık hizmetleri sunar. Hizmet kapsamında, Kubernetes kümelerinizin kurulumu, yapılandırılması ve sürekli denetlenmesi yer alır. Container orkestrasyonunun yanı sıra, CI/CD pipeline'larının tasarımı, entegrasyonu ve optimize edilmesini içerir. Uzman ekibimiz, uygulama izleme, log yönetimi, performans optimizasyonu ve otomatik ölçeklendirme süreçlerini yönetir. Ayrıca, güvenlik politikalarının uygulanması, yedekleme ve felaket kurtarma planlarının oluşturulmasıyla ilgili danışmanlık sağlar. Helm ve YAML betik dosyaları ile uygulama dağıtım süreçlerini standartlaştırır ve otomatikleştirmenize yardımcı olur, operasyonel verimliliğinizi artırırız.
Fraud Malware Engelleme Hakkında Sıkça Sorulan sorular
Cihaz Parmak İzi, her bir mobil cihaza veya web tarayıcısına ait donanım, yazılım, ağ ve davranışsal yüzlerce parametreyi toplayarak o cihaza özel, taklit edilmesi çok zor bir dijital kimlik (hash değeri) oluşturma teknolojisidir. Metninizde de belirtildiği gibi bu, cihazın “dijital DNA’sını” oluşturur.
Çünkü dolandırıcılar artık çok daha organize. IP adreslerini VPN ile gizleyebiliyor, çerezleri kolayca silebiliyor ve çalıntı kimlik bilgileriyle işlem yapabiliyorlar. Cihaz Parmak İzi, bu geleneksel gizlenme yöntemlerini aşarak, dolandırıcının kullandığı fiziksel aracı (cihazı) ifşa eder. Bu, kimlikten bağımsız, güçlü bir güvenlik katmanıdır.
Cihaz Parmak İzi: Cihazın kimliğini oluşturma teknolojisidir.
Cihaz İzleme: Bu kimliği kullanarak cihazın aktivitelerini (hangi hesaplara girdiği, ne sıklıkla işlem yaptığı, daha önce dolandırıcılıkta kullanılıp kullanılmadığı vb.) takip etme ve bir itibar skoru oluşturma sürecidir.
IP Adresi: Statik değildir, kolayca değiştirilebilir (VPN, Proxy) ve aynı IP adresini binlerce kişi (örneğin bir ofis veya kafe) kullanabilir. Tek başına güvenilir değildir.
Çerezler: Kullanıcılar tarafından kolayca silinebilir, tarayıcıların gizlilik ayarlarıyla engellenebilir ve cihazlar arasında transfer edilemezler. Güvenilirlikleri çok düşüktür.
Gelişmiş Cihaz Parmak İzi ise bu iki yöntemin zayıflıklarını ortadan kaldıran kalıcı ve güvenilir bir çözüm sunar.
Evet, parmak izini oluşturan bazı parametreler (tarayıcı sürümü, işletim sistemi vb.) zamanla değişebilir. Ancak güçlü parmak izi sistemleri, bu tür küçük değişiklikleri tanıyacak “olasılıksal eşleştirme” (probabilistic matching) algoritmaları kullanır. Donanım ve diğer temel özellikler aynı kaldığı sürece, sistem cihazın %99 ihtimalle aynı cihaz olduğunu anlar ve kimliğini korur. Bu, dolandırıcıların küçük değişiklikler yaparak sistemi atlatmasını engeller.
Bu, sistemin en güçlü yanlarından biridir. Bir dolandırıcı, sizin platformunuza saldırmak için kullandığı cihazla tespit edildiğinde, o cihazın parmak izi anında kara listeye alınır. Bu bilgi, tüm müşteri ağımızla paylaşılır. Böylece aynı dolandırıcı, aynı cihazla başka bir müşterimize saldırmaya çalıştığında, daha ilk denemesinde proaktif olarak engellenir. Bu, kolektif bir savunma kalkanı yaratır.
Dolandırıcılık çok katmanlıdır ve savunma da öyle olmalıdır.
Senaryo 1: Dolandırıcı, kullanıcının güvenilir cihazını bir Truva Atı (RAT) ile uzaktan kontrol eder.
Cihaz Parmak İzi: “Güvenilir” der.
Pasif Biyometri: Fare/klavye hareketlerinin normal kullanıcıya ait olmadığını anlar.
Zararlı Yazılım Tespiti: Cihazda çalışan RAT yazılımını tespit eder.
Bu üç katman birlikte çalışarak, tek bir teknolojinin kaçıracağı kör noktaları kapatır.
Sistemimiz, yanlış pozitif oranını en aza indirmek için tasarlanmıştır. Ancak böyle bir durumda, esnek kural motorumuz devreye girer. Risk skoru belirli bir eşikteyse işlem doğrudan reddedilmek yerine, kullanıcıya SMS ile OTP gönderme veya güvenlik sorusu sorma gibi ek bir doğrulama adımı sunulabilir. Bu, güvenliği sağlarken meşru müşterinin deneyimini aksatmamayı hedefler.
Entegrasyon son derece basittir.
Web Siteleri İçin: Sitenize eklenecek tek bir JavaScript kodu yeterlidir.
Mobil Uygulamalar İçin: Uygulamanıza eklenecek hafif bir SDK (Yazılım Geliştirme Kiti) mevcuttur.
Teknik ekibiniz bu süreci günler içinde tamamlayabilir.
