Juliana Bauer Lomonaco Quinto, Access'in Latin Amerika Pazarlama Müdürü tarafından kaleme alınmıştır.
Serasa Experian'ın Dolandırıcılık Girişimi Göstergesi verilerine göre, Brezilya'da 2025 yılının ilk yarısında yaklaşık 7 milyon dijital dolandırıcılık girişimi kaydedildi; bu da her 2,3 saniyede bir girişim anlamına geliyor. Bu rekor bir rakam ve bir önceki yılın aynı dönemine göre %29,5'lik bir artışı yansıtıyor. Bu artış tesadüf değil: Dijital finansal hizmetlerin yaygınlaşması, Pix'in ana ödeme yöntemi olarak yerleşmesi ve her şeyden önemlisi, dolandırıcıların cephaneliğine üretken yapay zeka araçlarının girmesiyle bağlantılı.
Finans sektöründeki her ölçekteki şirket, geleneksel belge doğrulama modellerini terk etmeye ve otomasyon ile yapay zekayı kullanan daha sağlam mimariler benimsemeye zorlanıyor. Bankacılık ve kart sektörü, dijital suçlarla ilgili tüm olayların yarısından fazlasını oluşturuyor ve 2025 yılının ilk yarısında girişimlerin %53,7'sini temsil ediyor. Dolandırıcılıkların durdurulmaması durumunda kaybedilecek değer olan potansiyel kayıp, 2024 yılının aynı dönemindeki 29,9 milyar R$'a kıyasla bu dönemde 39,8 milyar R$'a ulaştı.
Bu sorun dijital perakendeyi de etkiliyor. ClearSale'in 2024 Dolandırıcılık Haritası'na göre, Brezilya e-ticaretinde 2,8 milyon dolandırıcılık girişimi yaşandı ve potansiyel olarak 3 milyar R$ değerinde kayıp meydana geldi; ortalama dolandırıcılık işlemi değeri ise 1.072 R$ oldu. Cep telefonları, ev aletleri ve bilgisayar ekipmanları en çok hedef alınan segmentler arasında yer alıyor.
Üretken yapay zekâ, sahte belge üreten bir fabrika olarak.
Bu tehdit döngüsündeki en önemli değişiklik, sahtekarlığın endüstrileştirilmesinde bir araç olarak üretken yapay zekanın rolüdür. Sumsub, Latin Amerika'da tespit edilen tüm deepfake'lerin %39'unun Brezilya'da meydana geldiğini ve bu oranın ABD'ye göre beş kat daha yüksek olduğunu belirtiyor. 2025 yılının ilk çeyreğinde deepfake saldırıları bir önceki yılın aynı dönemine göre %700 artarken, sentetik belgelerle yapılan girişimler %195 oranında arttı.
Entrust Kimlik Sahtekarlığı Raporu 2025'e göre, dijital belge sahtekarlığı ilk kez fiziksel sahtekarlığı geride bırakarak küresel vakaların %57'sini oluşturuyor. 2025'te tespit edilen sahte belgelerin 50'de biri, üretken yapay zeka araçları tarafından oluşturulmuştu.
Brezilya pazarının tepkisi, tehditle orantılı oldu. Deloitte tarafından yürütülen 34. FEBRABAN Bankacılık Teknolojisi Anketi, Brezilya bankalarının geçen yıl 2024'e kıyasla %13 daha fazla yatırım yapmayı planladığını gösteriyor. Bankacılık BT bütçesinin yaklaşık %10'u siber güvenlik ve dolandırıcılık önlemeye ayrılıyor ve ankete katılan bankaların %100'ü bu konuyu stratejik bir öncelik olarak sınıflandırıyor. Yapay zeka, analitik ve büyük veri yatırımlarının bu yıl %61 oranında artması bekleniyor ve uygulamaların %80'i dolandırıcılık tespiti ve kara para aklama üzerine yoğunlaşıyor.
Özellikle belge doğrulama, piyasanın Akıllı Belge İşleme (IDP) olarak adlandırdığı daha karmaşık bir mimariye dönüşmüştür. Bu teknoloji, görüntü yakalama ve ön işleme, makine öğrenimi ile otomatik sınıflandırma, akıllı OCR çıkarma, Federal Gelir Servisi, Senatran (Ulusal Trafik Dairesi) ve TSE (Yüksek Seçim Kurulu) gibi resmi veri tabanlarında çapraz kontrol, aktif veya pasif yaşam kanıtı ile yüz biyometrisi ve meta verilerin adli analizi gibi unsurları bir araya getirir.
Küresel teknoloji danışmanlık firmaları tarafından yapılan araştırmalar, bu katmanların entegre bir şekilde benimsenmesiyle maliyetlerde %20'ye varan düşüş ve işlem sürelerinde %34'e varan hızlanma sağlanabileceğini göstermektedir.
Biyometrik sistemlerde, NIST testleri en üst düzey algoritmalarda yalnızca %0,2'lik bir başarısızlık oranı gösterirken, Brezilya dijital kimlik doğrulama çözümleri aylık on milyonlarca doğrulama işlemi gerçekleştirerek %99,9 doğruluk oranı bildirmektedir. Bununla birlikte, savunma stratejisi, izole biyometrik verilerden uzmanların çok katmanlı yaklaşım olarak adlandırdığı bir yaklaşıma kaymıştır: Müşterinin kimliği, ilişki boyunca sürekli olarak doğrulanır; cihaz verileri, tarama davranışı, coğrafi konum ve işlem geçmişi, oturum açma sırasında toplanan belgesel ve biyometrik bilgilerle karşılaştırılır.
Arka ofisten güvenlik mimarisine
Ancak birçok şirketin henüz farkına varmadığı şey, bir belgenin giriş noktasında doğrulanmasının, o belgenin iç yaşam döngüsü zayıf olduğunda yeterli olmadığıdır. Onaylandıktan sonra, sözleşme, gelir belgesi veya vekaletname, değiştirilemez denetim izleri, ayrıntılı izin kontrolü, sürümleme ve otomatik saklama politikaları içeren izlenebilir bir iş akışından geçmelidir.
Sahte bir belge, izlenebilirliği olmayan bir iç sürece girdiğinde, tek hata noktası giriş noktasındaki doğrulama teknolojisi değil, tüm süreç boyunca yönetim eksikliğidir.
Bu nedenle belge yönetimi artık bir arka ofis işlevi olarak değil, bir güvenlik katmanı olarak ele alınmaya başlandı. Kimlik doğrulama platformları, belge süreç otomasyonu ve elektronik belge yönetim sistemleri arasındaki entegrasyon, iş akışının her adımının sahtekarlığa karşı ek bir bariyer görevi gördüğü bir ortam yaratır.
Belge doğrulama, bürokratik bir başlangıç aşaması olmaktan çıkıp güvenlik mimarisinin temel bir unsuru haline geldi. Daha sıkı düzenlemeler, üretken yapay zekâya sahip dolandırıcılar ve giderek daha fazla bilgiye maruz kalan tüketicilerin birleşimi, tek bir araçla çözülemeyecek bir yanıt gerektiriyor. Bu, teknoloji katmanları, tüm belge yaşam döngüsü boyunca bilgi yönetimi ve sürekli uyum sağlama yeteneği gerektiriyor. Belge doğrulamasını hala tek seferlik bir kontrol olarak görenler, pratikte kapıyı açık bırakmış oluyorlar.
