Comment les banques peuvent-elles protéger la nouvelle race de victimes de fraude ?

Nos routines quotidiennes se déplacent en ligne, et la façon dont nous gérons notre argent ne fait pas exception.

Il est révolu depuis longtemps le temps d'aller dans une succursale pour nos besoins bancaires quotidiens, avec tout, des services bancaires en ligne et des services d'achat immédiat, de paiement ultérieur (BNPL) aux paiements sans numéraire et sans contact qui gagnent en popularité. Rien que l'année dernière, 93 % des clients ont utilisé un ou plusieurs modes de paiement numériques et les services de la BNPL ont représenté 100 milliards de dollars d'achats.

Cette montée en puissance des services bancaires en ligne peut rendre la vie des clients plus pratique. Cependant, cela leur ouvre également davantage de possibilités de fraude.

Les événements mondiaux majeurs combinés à l'avancement des techniques d'escroquerie ont modifié l'idée du « client vulnérable » typique. Les escrocs ont désormais un éventail de cibles beaucoup plus large, identifiant de nouvelles victimes et exploitant les faiblesses de différentes données démographiques.

En cas de fraude, couvrir les coûts financiers d'un client est une chose, mais une fois que la confiance des consommateurs est brisée et qu'ils estiment que leurs données ne sont pas suffisamment protégées, les atteintes à la réputation peuvent être presque impossibles à réparer. L'ajout d'encore plus de couches de sécurité en ligne et aux applications peut avoir pour conséquence involontaire de nuire à l'expérience et d'inciter les utilisateurs à se tourner vers d'autres fournisseurs.

Les institutions financières, établies et nouvelles, recherchent de nouvelles méthodes pour protéger les personnes vulnérables aux attaques, avec des solutions telles que la biométrie comportementale prêtes à jouer un rôle majeur dans la construction de la confiance et de la sécurité numériques.

Les cybercriminels sont présents à chaque recoin numérique

La façon dont les criminels en ligne opèrent est en constante évolution. Bien que le déploiement de l'authentification à deux facteurs soit une étape importante pour les services bancaires en ligne à l'échelle mondiale, les escrocs commencent à s'infiltrer et à saper ces efforts de sécurité et trouvent des moyens plus sournois d'atteindre leurs cibles.

Les méthodes de fraude varient en fonction de la victime visée. Par exemple, les escroqueries d'ingénierie sociale, où les victimes sont manipulées émotionnellement et psychologiquement pour obtenir de l'argent ou des informations confidentielles, ont évolué pour comprendre les inclinations et les tendances humaines. Nos recherches montrent que ces stratagèmes ont augmenté de 57 % en 2021 avec une perte moyenne de 1,029 XNUMX $ par victime, ciblant les consommateurs au bon moment, lorsqu'ils sont les plus vulnérables à la tentation de la romance ou de l'amitié.

Les menaces ne s'arrêtent pas là, les escrocs passant à un modèle hybride multicouche pour escroquer les victimes sans méfiance. Utilisant souvent une combinaison de smishing ou de phishing par SMS, d'escroqueries vocales et d'escroqueries d'accès à distance, les fraudeurs atteignent des milliers de victimes en quelques minutes, utilisent des bots pour intercepter les codes d'accès à usage unique de l'appareil de la victime et passer les contrôles de sécurité bancaires.

L'évolution du « client vulnérable »

Dans le paysage économique actuel, les cybercriminels profitent d'individus vulnérables et traditionnellement non vulnérables. Cela est motivé par quatre facteurs : la santé, les événements de la vie, la résilience et les capacités. Tous les facteurs peuvent changer soudainement et radicalement, et jamais de notre vivant cela n'a été aussi évident que pendant la pandémie.

Les clients âgés restent un groupe démographique principal pour la fraude, arnaqués sur environ 3 milliards de dollars par an grâce à leurs meilleures cotes de crédit, des fonds abondants, une nature confiante et un manque de savoir-faire technologique. Les méthodes les plus répandues dans ce groupe d'âge comprennent les escroqueries amoureuses, les escroqueries d'imposteurs et les escroqueries à la loterie et aux tirages au sort, 40 % des victimes d'usurpation d'identité ayant plus de 60 ans.

Cependant, la génération Z est devenue une nouvelle cible pour les crimes financiers, principalement via les réseaux sociaux. Les jeunes clients qui apprécient la commodité plutôt que la confidentialité sont de plus en plus la proie de soi-disant « éleveurs de mulets » qui se glissent dans leurs messages directs, les recrutant dans des programmes de blanchiment avec l'appât d'argent rapide et facile.

Cette méthode peut être très difficile à détecter car l'escroc n'interagit pas directement avec la plateforme bancaire et convainc plutôt l'utilisateur d'effectuer une action. Les logiciels malveillants mobiles sont également une caractéristique clé de la fraude de la génération Z, avec une authentification multifacteur interceptée par des escrocs, détournant leur système d'exploitation via de fausses applications.

Tous les clients ont besoin de protection

Les clients recherchent la commodité et les prestataires financiers doivent être en mesure de leur fournir la sécurité dont ils ont besoin. Si vous continuez à imposer au client de sauter à travers les cerceaux, il va passer à un fournisseur qui lui enlève le fardeau de la sécurité.

Grâce à la nature dynamique de la cybercriminalité, la gestion du risque de fraude est un défi considérable et en constante évolution. Alors que les escrocs sont devenus plus intelligents, les méthodes d'authentification sont restées stagnantes, laissant les clients vulnérables aux attaques. Pour fournir une protection robuste, les institutions financières doivent reconnaître la vulnérabilité des codes d'accès à usage unique et de l'authentification basée sur les connaissances et rechercher des solutions qui vont au-delà des attitudes basées sur l'appareil, l'IP et le réseau. Ils doivent se fier au comportement des utilisateurs pour attraper les criminels avant qu'ils ne frappent.

La technologie de biométrie comportementale recherche les escrocs par la manière dont ils interagissent avec les plateformes en ligne, tout en garantissant que les clients bénéficient toujours de l'expérience bancaire sans friction qu'ils souhaitent. Travaillant passivement en arrière-plan d'une session Web ou mobile d'un utilisateur, cette technologie surveille des milliers de paramètres tels que la pression utilisée lors de la saisie, la navigation dans les formulaires en ligne et si plusieurs champs sont copiés et collés.

Par exemple, dans la pratique, la biométrie comportementale peut rechercher des anomalies dans les interactions numériques pour réduire le risque de prise de contrôle de compte et identifier les «mule personas» sur les réseaux sociaux pour rechercher des muletiers potentiels. Il peut également détecter les escroqueries potentielles d'ingénierie sociale, en considérant l'hésitation à taper et la durée de la session comme des indicateurs de jeu déloyal.

Les escrocs modifient constamment leurs tactiques et leurs cibles. Équipé de la technologie pour tromper les institutions financières et infiltrer l'authentification en deux étapes, il est devenu évident que de nouvelles solutions sont nécessaires pour protéger les clients vulnérables.

Qu'il s'agisse de personnes âgées victimes d'escroqueries par ingénierie sociale ou de la génération Z en proie à des muletiers dans leurs DM, le moyen le plus efficace d'attraper les fraudeurs est de surveiller et de détecter leur comportement en ligne. Armées de la technologie de la biométrie comportementale, les institutions financières peuvent protéger leurs clients contre les menaces sans cesse croissantes, en offrant des services bancaires sans friction, mais sécurisés.