私たちの日常生活はオンラインに移行しており、私たちのお金の扱い方も例外ではありません。
オンラインバンキングの急増により、顧客は詐欺の機会を増やすことができました。
オンラインバンキングから今すぐ購入、後払い(BNPL)サービス、キャッシュレスおよび非接触型決済まで、あらゆるものが人気を博しているため、日常の銀行業務のニーズに対応するために支店に入る時代は過ぎ去りました。 昨年だけでも、顧客の93%が100つ以上のデジタル決済方法を使用しており、BNPLサービスはXNUMX億ドルの購入を占めています。
このオンラインバンキングの急増は、顧客の生活をより便利にする可能性があります。 しかし、それはまた、詐欺を受ける機会を増やすことになります。
詐欺技術の進歩と組み合わされた主要な世界の出来事は、典型的な「脆弱な顧客」の考えを変えました。 詐欺師は現在、はるかに幅広い標的を持っており、新しい犠牲者を特定し、さまざまな人口統計の弱点を悪用しています。
不正行為が発生した場合、顧客の経済的コストをカバーすることは XNUMX つのことですが、消費者の信頼が失われ、データが十分に保護されていないと感じると、評判へのダメージを修復することはほぼ不可能になる可能性があります。 オンラインやアプリケーションにさらに多くのセキュリティ層を追加すると、エクスペリエンスが損なわれ、ユーザーが他のプロバイダーに頼るという意図しない結果が生じる可能性があります。
確立された金融機関と新しい金融機関の両方が、攻撃に対して脆弱な人々を保護するための新しい方法を模索しており、行動バイオメトリクスなどのソリューションは、デジタルの信頼と安全を構築する上で主要な役割を果たす準備ができています。
サイバー犯罪者はあらゆるデジタルコーナーにいます
オンライン犯罪者の行動方法は絶えず進化しています。 二要素認証の展開は、世界規模でのオンラインバンキングにとって重要なステップですが、詐欺師はこれらのセキュリティへの取り組みに侵入し、弱体化させ始めており、目標を達成するためのより悪質な方法を見つけています。
詐欺の手口は、狙った被害者によって異なります。 たとえば、被害者が感情的および心理的に操作されて金銭や機密情報を入手するソーシャル エンジニアリング詐欺は、人間の傾向や傾向を理解するように進化しています。 私たちの調査によると、これらのスキームは 57 年に 2021% 増加し、被害者 1,029 人あたりの平均損失額は XNUMX ドルであり、ロマンスや友情の誘惑に最も弱いタイミングで消費者を標的にしています。
脅威はこれにとどまらず、詐欺師は多層ハイブリッド モデルに移行して、無防備な被害者をだます. 多くの場合、詐欺師はスミッシングまたは SMS フィッシング、音声詐欺、リモート アクセス詐欺を組み合わせて使用し、数分で数千人の被害者に到達し、ボットを使用して被害者のデバイスからワンタイム パスコードを傍受し、銀行のセキュリティ コントロールをすり抜けます。
「脆弱な顧客」の進化
現在の経済情勢では、サイバー犯罪者は脆弱で伝統的に脆弱ではない個人を利用しています。 これは、健康、ライフイベント、回復力、能力のXNUMXつの要因によって促進されます。 すべての要因が突然劇的に変化する可能性があり、私たちの生涯でこれがパンデミックの最中ほど明白になったことがありません。
高齢の顧客は依然として詐欺の主要な人口統計であり、クレジットスコアの向上、豊富な資金、信頼できる性質、技術的ノウハウの欠如のおかげで、年間推定3億ドルから詐欺に遭っています。 この年齢層で最も普及している方法には、ロマンス詐欺、詐欺師詐欺、宝くじや懸賞詐欺などがあり、なりすまし詐欺の被害者の40%が60歳を超えています。
しかし、Z世代は、主にソーシャルメディアを通じて、金融犯罪の新たな標的になっています。 プライバシーよりも利便性を重視する若い顧客は、ダイレクトメッセージに滑り込む、いわゆる「ミュールヘルダー」の餌食になりつつあり、迅速で簡単な現金の誘惑でマネーロンダリングスキームに参加しています。
この方法は、詐欺師が銀行のプラットフォームと直接対話せず、代わりにユーザーにアクションを実行するように説得するため、検出が非常に難しい場合があります。 モバイルマルウェアもZ世代詐欺の重要な機能であり、詐欺師によって多要素認証が傍受され、偽のアプリを介してオペレーティングシステムが乗っ取られます。
すべてのお客様は保護が必要です
顧客は利便性を求めており、金融プロバイダーは必要なセキュリティを提供できる必要があります。 あなたがフープを飛び越えるために顧客に責任を負わせ続けるならば、彼らは彼らの手からセキュリティの負担を取り除くプロバイダーに移動するでしょう。
サイバー犯罪の動的な性質のおかげで、不正リスクの管理はかなりの、そして進化し続ける課題です。 詐欺師が賢くなるにつれて、認証方法は停滞したままであり、顧客は攻撃に対して脆弱なままになっています。 強力な保護を提供するために、金融機関はXNUMX回限りのパスコードと知識ベースの認証の脆弱性を認識し、デバイス、IP、およびネットワークベースの態度を超えるソリューションを探す必要があります。 彼らはストライキをする前に犯罪者を捕まえるためにユーザーの行動に目を向ける必要があります。
行動バイオメトリクス テクノロジーは、オンライン プラットフォームとのやり取りを通じて詐欺師を探し出すと同時に、顧客が望む摩擦のない銀行体験を確実に提供します。 ユーザーの Web またはモバイル セッションのバックグラウンドで受動的に動作するこのテクノロジは、入力時の圧力、オンライン フォームの操作方法、複数のフィールドがコピー アンド ペーストされているかどうかなど、何千ものパラメーターを監視します。
たとえば、実際には、行動バイオメトリクスはデジタルインタラクションの異常を探してアカウント乗っ取りのリスクを減らし、ソーシャルメディア上の「ラバペルソナ」を特定して潜在的なラバ飼育者を探すことができます。 また、不正行為の指標としてタイピングの躊躇とセッションの長さを調べて、潜在的なソーシャルエンジニアリング詐欺を検出することもできます。
詐欺師は常に戦術と目標を変えています。 金融機関を覆い隠し、XNUMX段階認証に侵入するテクノロジーを備えているため、脆弱な顧客を保護するために新しいソリューションが必要であることが明らかになりました。
ソーシャル エンジニアリング詐欺の被害者である高齢者であろうと、DM でラバ飼いの餌食になっている Z 世代であろうと、詐欺師を捕まえる最も効果的な方法は、彼らの行動をオンラインで監視して検出することです。 行動バイオメトリクス技術を武器に、金融機関は増え続ける脅威から顧客を保護し、摩擦のない安全なバンキングを提供できます。
