Каждая финансовая организация должна бороться со сложными, постоянно меняющимися атаками мошенничества, сохраняя при этом ключевое преимущество перехода на цифровые технологии. В этой статье мы рассмотрим эффективные способы обнаружения и предотвращения мошенничества в цифровом банкинге, не вызывая трения или ложных срабатываний.
Что такое обнаружение банковского мошенничества?
Обнаружение банковского мошенничества — это набор методов и процессов, предназначенных для снижения риска. Финансовые учреждения являются одними из самых популярных компаний для мошенников из-за их немедленного доступа к средствам и их способности переводить их. Таким образом, банки и финтех-учреждения инвестируют в надежные решения для обнаружения и предотвращения мошенничества, чтобы защитить свои активы, системы и клиентов.
Строго говоря, обнаружение мошенничества направлено на выявление попыток мошенников, в то время как предотвращение мошенничества направлено на их предотвращение, но на самом деле они практически взаимозаменяемы, поскольку эти стратегии идут рука об руку.
Самые большие проблемы мошенничества для банков
Мы можем рассматривать проблемы мошенничества в банках как в основном подпадающие под три категории:
1. Онбординг клиентов
Частью добавления новых клиентов является цифровая регистрация, которая является рискованной для банков из-за таких правил, как KYC (знай своего клиента) и AML (борьба с отмыванием денег). Это юридические требования для подтверждения личности пользователей и гарантии того, что они не совершат финансовых преступлений.
Мошенники используют поддельные или синтетические идентификаторы, чтобы обмануть процесс и открыть банковские счета. Подтверждение личности стоит дорого, и в 2020 году затраты вырастут до 35,2 млрд долларов. Это также особенно сложно для необанков и банков-претендентов, которым нужно быстро привлекать новых клиентов с минимальными трудностями.
2. Предотвращение мошенничества с кредитными картами
Банки-эмитенты должны знать, когда происходит подозрительная транзакция или снятие средств.
Выявить шаблоны сложно, потому что они имеют ограниченный доступ к точкам данных, видя только валюту, сумму, категорию и имя продавца. Если они попытаются заблокировать мошеннические платежи на основе этих параметров, они могут создать высокий уровень ложных срабатываний, что расстраивает хороших держателей карт. Существуют также юридические требования, такие как строгая аутентификация клиентов (SCA) и обеспечение законности источника средств.
3. Защита аккаунта
Захват учетных записей (ATO) происходит, когда мошенники получают данные для входа в систему законного пользователя. Они используют учетную запись как свою собственную, что имеет ужасные последствия для отношений банков с клиентами и позволяет совершать несколько других видов мошенничества и преступлений. Вот почему банки должны сделать все возможное, чтобы защитить учетные записи своих пользователей.
Более широкая проблема, конечно, заключается в том, что мошенничество адаптивно. То есть мошенники быстро заметят, когда их действия заблокированы, и попробуют другую тактику. Таким образом, такие решения, как программное обеспечение AML и инструменты KYC, должны быть универсальными и эффективными.
Типичные сценарии мошенничества в цифровом банкинге
Мошенничество с открытием счета
Это влечет за собой открытие мошенниками новых учетных записей, либо выдавая себя за законных клиентов, либо используя украденные (или искусственные) удостоверения личности для получения кредита.
Например, Paypal является основной жертвой мошенничества с открытием счетов и регистрацией. В 2021 году компания выявила более 4,5 миллионов поддельных учетных записей, что напрямую связано с их стратегией стимулирования привлечения клиентов. PayPal предлагал 5 или 10 долларов клиентам, которые зарегистрировались в PayPal или Venmo, автоматически привлекая мошенников, которые использовали крупные сети ботов, для посещения сайта регистрации. Важно отметить, что Paypal — это не необанк, а поставщик электронных кошельков. Но поскольку счета в необанках имеют большую ценность, чем электронные кошельки, пример Paypal подчеркивает степень уязвимости, которой могут быть подвержены все финтех-компании.
Захват аккаунта
Иногда злоумышленники обманывают вашу компанию, используя фишинг и взлом для доступа к учетным записям пользователей. Оказавшись в учетной записи, мошенник может потратить деньги внутри, изменить учетные данные, чтобы заблокировать законного пользователя, или выставить учетные данные на продажу в даркнете. Захват учетных записей (ATO) представляет значительный риск для вашего цифрового банка. По данным Aberdeen Group, в 2021 году 84% финтех-компаний столкнулись с поглощением аккаунтов, что стоило им до 8,3% их годового дохода.
Мошеннические переводы средств
Это происходит всякий раз, когда мошенники используют эмулятор или клонеры приложений для осуществления банковского перевода или пополнения счета. Эта мошенническая схема цифрового банка часто используется для отмывания денег. Кроме того, бывают случаи, когда мошенник открывает законно выглядящий счет, чтобы получать депозиты за обещанную услугу или продукт, который они никогда не доставят.
5 способов предотвратить мошенничество в цифровом банкинге
Пока мошенники совершенствуются в своих методах, их можно держать в узде, следуя приведенным ниже рекомендациям:
1. Следите за внутренним мошенничеством
Благотворительность, говорят, начинается дома. Итак, если вы хотите эффективно бороться с мошенничеством, начните с проверки и проверки сотрудников вашей компании.
Некоторые из ваших предполагаемых «доверенных» сотрудников могут продавать данные учетных записей клиентов в даркнете. Вы должны отнестись к этому серьезно, поскольку исследования Microsoft показывают, что такие группы, как LAPSUS$, растущая команда киберпреступников, все чаще получают доступ к целевым организациям через наемных сотрудников в обмен на деньги.
С исследованием, опубликованным на Clari5, которое показывает, что 70% банковского мошенничества успешны благодаря инсайдерам, как никогда очевидно, что мониторинг внутреннего мошенничества должен быть главным приоритетом.
2. Обучайте своих клиентов
Информирование клиентов о рисках, с которыми они сталкиваются, на что следует обратить внимание, а также советы по безопасным транзакциям — это верный способ снизить риски мошенничества, такие как ATO. Более того, эта стратегия заставляет ваших клиентов больше доверять вашему банку.
Например, в начале 2022 года Monzo запустил онлайн-кампанию, чтобы предупредить клиентов о попытках поглощения. Это также помогло британскому онлайн-банку получить некоторую положительную огласку после нескольких менее благоприятных новостей несколькими месяцами ранее.
3. Мониторинг транзакций
В определенных контекстах мониторинг транзакций для предотвращения отмывания денег и финансирования терроризма является обязательным требованием и включает в себя подачу отчетов о подозрительной деятельности, когда что-то не так.
Тем не менее, отслеживание того, как клиенты используют веб-сайт или приложение финтех- или традиционной организации, может иметь большое значение не только для избежания штрафов и соблюдения нормативных требований, но и для выявления и расследования потенциальных случаев мошенничества.
4. Используйте инструменты для обогащения данных в реальном времени
Как следует из названия, обогащение данных в реальном времени расширяет данные KYC клиентов за счет агрегированных дополнительных данных, полученных из различных источников, таких как базы данных с открытым исходным кодом, цифровые сервисы и социальные сети.
Это полезно при обнаружении мошенничества, поскольку дает вам дополнительную информацию для принятия более обоснованных решений о рисках. Кроме того, это позволяет вам получить более полное представление о ваших пользователях, не прося их предоставить подробную информацию.
В результате вы можете бороться с мошенничеством, не жертвуя удобством обслуживания клиентов. Вы даже можете использовать эти альтернативные цифровые сигналы для кредитного скоринга и андеррайтинга, поскольку они могут действовать как якоря доверия, чтобы помечать плохих пользователей (а также ценных клиентов).
IP-анализ
Через IP API этот модуль позволяет узнать местонахождение вашего пользователя и узнать, находится ли IP-адрес в каком-либо черном списке спама. Вы также можете использовать это, чтобы определить, находятся ли они на IP-адресе центра обработки данных или домашнем соединении, а также другую связанную информацию.
Все это помогает уменьшить ATO, шпионское ПО, вредоносное ПО, криминальные сетевые блоки, ботнеты, спамеров и сканеры эксплойтов.
5. Машинное обучение
Хотя мошенники могут попытаться ввести поддельную информацию в процессе проверки KYC, алгоритмы машинного обучения и надежная оценка рисков могут помочь их поймать.
Статистический анализ является одним из краеугольных камней обнаружения банковского мошенничества. Проще говоря, речь идет о сборе как можно большего количества данных и использовании их для установления закономерностей, связанных с рисками, с использованием алгоритмов. Ее часто называют системой предотвращения мошенничества «черный ящик», и она отлично справляется с обнаружением новых видов мошенничества. Клиенты SEON могут легко включить машинное обучение «черный ящик», если захотят.
Тем не менее, существует также алгоритм «белого ящика», работающий за кулисами, обучающийся и переобучающийся по мере того, как дольше используется платформа, и предлагающий полностью индивидуальные правила для предотвращения мошенничества. Поскольку это решение искусственного интеллекта белого ящика, оно всегда сопровождается полностью понятными объяснениями того, почему и как оно работает, а также оценкой достоверности.
Эти два модуля машинного обучения работают взаимодополняющим образом, обеспечивая максимальную эффективность при использовании преимуществ каждого из них.
В дополнение к этому вы можете контролировать, какие правила риска активировать, разрешая или блокируя определенные действия пользователя.
Модели и тенденции банковского мошенничества в 2023 году
В 2023 году и далее будет несколько тенденций банковского мошенничества, на которые следует обратить внимание, и, что интересно, некоторые из них полагаются на совместную работу мошенников.
- Усовершенствованная социальная инженерия: благодаря технологиям, а также их тенденции объединять свои ресурсы и сотрудничать, мошенники становятся еще лучше в атаках социальной инженерии, включая целевой фишинг, такой как мошенничество с генеральным директором. Помните, что у этого также есть автономное приложение.
- Мошенничество как услуга: барьер входа для преступников в наши дни ниже, чем когда-либо, так как многие из них доступны для найма в даркнете. Злоумышленники предлагают онлайн свои услуги или доступ к своим специализированным инструментам, а также учебные пособия и пошаговые руководства.
- Подмена биометрии. К сожалению, биометрическая верификация менее надежна, чем многие думают, или, скорее, ее гораздо легче подделать. Например, в ноябре 2021 года Kraken продемонстрировал, что довольно просто взломать чью-либо биометрию на кончике пальца, и мы также видели аналогичные объяснения для видео и фото «селфи».
- Синтетические идентификаторы: чтобы создать их, хитрые мошенники будут комбинировать украденную информацию с выдуманными данными или дипфейками. По мере того, как последние становятся все более и более правдоподобными, регистрация клиентов в необанках, BNPL, микрокредитах и других организациях требует повышенной бдительности.
Все вышеперечисленное растет, что усложняет задачу как передовым, так и традиционным банкам в обеспечении безопасности при сохранении плавного и приятного взаимодействия с клиентом.
Цель состоит в том, чтобы использовать надежную, масштабируемую технологию управления рисками, которая по-прежнему обеспечивает беспроблемное обслуживание клиентов.
Источник
СОН
