Hvis selskaper er seriøse med å beskytte seg mot svindel, vil enkle kunnskapsbaserte autentiseringstjenester ikke lenger kutte det.
Verden har blitt mye mer digital de siste tre årene. Ansporet av pandemien flyttet tusenvis av selskaper tjenester på nett, og mens de gjorde, ble svindlere med dem.
En rapport fra
Storbritannias parlament fant at 80 % av rapporterte svindel nå skjer på nettet. Identitetssvindel – som økte ved starten av pandemien med 41 % – har ennå ikke gått tilbake til nivåene før pandemien.
Akkurat som når pandemien rammet, mens økonomien bremser ned, kan svindelratene stige ettersom det blir et levedyktig alternativ for å sikre inntekt. Og nå som online identitetssvindel har blitt introdusert som en rik inntektsstrøm de siste årene, vil de mer organiserte svindlerne fortsette å fokusere og gjenta sin innsats på denne arenaen. Det er usannsynlig at vi vil se disse prisene gå tilbake til det de en gang var.
Det er viktigere enn noen gang for selskaper å forstå hva svindlere gjør, slik at de kan forstå hvordan de kan beskytte seg selv. Her er noen av de store lærdommene vi lærte om svindlere i 2022, som indikerer hvordan de kan opptre i år:
Svindel tar ikke en dag fri - lenger
En av de største transformasjonene som har skjedd siden starten av pandemien, er at svindlere ikke lenger overholder fem dagers arbeidsuke. Pre-pandemi, svindel var lik en ni-til-fem jobb; svindel nådde toppen mandag til fredag, og avtok i helgene.
Nå er svindel praktisk talt konsekvent mandag til søndag, 24 timer i døgnet. Bemyndiget av teknologi og et globalt nettverk, er svindlere i stand til å krysse regioner og tidssoner. Ikke lenger begrenset av deres egne våkne timer, har svindel flyttet til en 24/7-modell som lar dem dra nytte av virksomheters sårbarheter. Ved å operere 24 timer, kan svindlere lettere angripe i lukkede timer, når ansatte sannsynligvis er offline.
Svindlere jobber smartere, ikke hardere
En av de største trendene sett gjennom 2022 var økningen i drastisk skalerbar "lav-innsats", "mindre sofistikert" svindel; denne enkle å oppdage svindelen hoppet med 37 % i 2022. 'Mindre sofistikert' svindel inkluderer vanligvis dokumentfeil som er enkle å oppdage, og har vokst i popularitet ettersom svindlere drar nytte av bedrifters sikkerhetsfunksjoner som gjør dem i stand til å angripe i massevis.
Svindlere er interessert i å jobbe smartere, ikke hardere; hvis de kan omgå et selskaps sikkerhetssystem ved å bruke det samme dokumentet med enkle tekstendringer, vil de gjøre det. Svindlerne blir ytterligere oppmuntret til å utføre denne typen svindel når selskaper mangler evnen til å kryssreferanse dokumentinformasjon med informasjon sendt inn av andre kunder. Dette er kjent som «gjentatt svindel», der nettkriminelle bruker samme eller lignende informasjon for å starte store angrep.
Med gjentatt svindel kan svindlere lage tusenvis av kopier av det samme dokumentet og bare justere mindre detaljer. I disse tilfellene kan alle dokumentene ha samme ansikt og personlig informasjon - men dokumentnummeret vil endres med ett siffer hver gang. I ett tilfelle fanget på vår plattform i år ble det samme dokumentnummeret sendt inn over 300 ganger, hver gang kombinert med litt annen personlig informasjon.
Når det kombineres med syntetisk svindel – som er når fiktive identiteter kombineres med ekte personopplysninger som er kjøpt fra store datainnbrudd – har selskaper en vanskelig oppgave å holde virksomhetene sine sikre. Gitt syntetisk svindel er avhengig av reell informasjon, er det notorisk vanskelig å oppdage, og anslås å
står for opptil 85 % av all svindel.
Biometri gir en avskrekkende virkning
Av de hundretusenvis av angrepene som bedrifter sto overfor i 2022, var færre enn 1.5 % forsøk på biometrisk svindel, der svindlere forsøkte å få tilgang til et system ved å forfalske biometriske data.
Mange selskaper som bruker biometrisk verifisering ber brukere om å ta et bilde eller en video av seg selv som deretter kan matches med bilde-IDen som er oppgitt. Dette etterlater svindlere med få valg. Uten inngående kunnskap om hvordan man forfalsker en slik verifiseringsmetode, blir de fleste svindlere overlatt til å prøve grove løsninger, for eksempel å bruke en trykt maske eller bare holde et bilde opp mot kameraet. Ikke overraskende mislykkes det store flertallet av disse forsøkene, siden disse programvarene har blitt opplært til å oppdage tredimensjonale bilder.
Nok en gang viser svindlere at de jobber smartere, ikke hardere. Biometrisk verifisering er ennå ikke bransjestandarden for alle virksomheter, noe som betyr at svindlere kan bruke mer tid på å angripe selskaper som ikke bruker biometrisk verifisering, i stedet for å kaste bort tid på de som gjør det. Ved å kombinere verifiseringstyper – be om både en selfie-video og et bilde av en ID – kan selskaper effektivt avskrekke svindlere fra å forsøke angrep.
Svindel kommer ingen steder med det første. Hvis selskaper ønsker å beskytte seg selv og kundene sine, må de lage mer komplekse systemer for å bekjempe svindel – men det er mulig å forhindre svindel, uten å legge til friksjon for ekte kunder. Å legge til passive signaler – signaler som oppdager flere forsøk og sporer hvor mange kontoer en enkelt enhet oppretter – kan bidra til å avdekke svindlerne som deltar i store angrep.
Ved å slå ned på "enkel" svindel, kan selskaper sikre at de er tryggere i 2023.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.finextra.com/blogposting/23955/why-biometrics-are-a-nonnegotiable-in-2023?utm_medium=rssfinextra&utm_source=finextrablogs
- :er
- $OPP
- 1
- 2022
- 2023
- a
- evne
- I stand
- Om oss
- adgang
- Logg inn
- kontoer
- tvers
- Handling
- Fordel
- Alle
- tillater
- og
- hvor som helst
- ER
- Arena
- AS
- At
- angripe
- angripe
- Angrep
- forsøkt
- forsøker
- forsøk
- Autentisering
- tilbake
- BE
- bli
- blir
- Stor
- Biggest
- biometrisk
- biometri
- brudd
- bedrifter
- by
- rom
- CAN
- saken
- saker
- endring
- Endringer
- valg
- stengt
- kombinert
- kombinere
- Selskaper
- Selskapets
- komplekse
- konsistent
- fortsette
- skape
- skaper
- Kryss
- råolje
- Kunder
- Kutt
- nettkriminelle
- dato
- Databrudd
- dag
- detaljer
- enhet
- gJORDE
- forskjellig
- vanskelig
- digitalt
- dokument
- dokumenter
- ikke
- gjør
- ikke
- ned
- drastisk
- under
- hver enkelt
- lett
- økonomi
- effektivt
- innsats
- empowered
- muliggjøre
- engasjerende
- sikre
- feil
- anslått
- NOEN GANG
- henrette
- Face
- møtt
- FAIL
- Egenskaper
- Noen få
- slåss
- Finextra
- Fokus
- Til
- funnet
- svindel
- svindlere
- friksjon
- Fredag
- fra
- videre
- Gevinst
- generelt
- gitt
- Global
- globalt nettverk
- Go
- skal
- voksen
- skjedde
- Skjer
- Ha
- hjelpe
- her.
- hit
- holder
- TIMER
- Hvordan
- Hvordan
- HTTPS
- Hundrevis
- ID
- identiteter
- Identitet
- bilder
- viktig
- in
- dyptgående
- inkluderer
- Inntekt
- Øke
- industri
- informasjon
- interessert
- introdusert
- IT
- Jobb
- jpg
- hoppet
- Hold
- kunnskap
- kjent
- maling
- storskala
- Siste
- lansere
- lært
- Lessons
- nivåer
- Sannsynlig
- Begrenset
- lenger
- Flertall
- gjøre
- mange
- maske
- matchet
- midler
- metode
- kunne
- mindre
- modell
- mandag
- mer
- mest
- flere
- Trenger
- nettverk
- Antall
- of
- offline
- on
- ONE
- på nett
- drift
- Alternativ
- Annen
- egen
- pandemi
- parlamentet
- passiv
- personlig
- personlig informasjon
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- popularitet
- mulig
- forebygge
- beskytte
- beskytte
- gi
- forutsatt
- kjøpt
- priser
- heller
- ekte
- regioner
- gjenta
- rapporterer
- rapportert
- retur
- inntekter
- Rich
- Rise
- sikrere
- samme
- skalerbar
- sikre
- sikkerhet
- selfie
- alvorlig
- Tjenester
- signaler
- lignende
- Simon
- Enkelt
- siden
- enkelt
- litt annerledes
- bremser
- smartere
- So
- Solutions
- noen
- bruke
- Spot
- Staff
- Standard
- Begynn
- stream
- innsendt
- slik
- syntetisk
- system
- Systemer
- Ta
- Oppgave
- Teknologi
- Det
- De
- deres
- Dem
- seg
- Disse
- dette året
- tusener
- tre
- Gjennom
- tid
- ganger
- til
- spor
- trent
- transformasjoner
- Trender
- typer
- Uk
- avdekke
- forstå
- bruke
- Brukere
- enorme
- Verifisering
- levedyktig
- video
- nesten
- Sikkerhetsproblemer
- uke
- Hva
- hvilken
- HVEM
- vil
- med
- uten
- Arbeid
- arbeid
- verden
- år
- år
- zephyrnet
- soner