Frauda depășește fintech-ul?

Criminalitatea financiară continuă să atingă noi culmi pe tot globul.

Comisia de Justiție a dezvăluit că escrocii i-au înșelat pe consumatori cu un record de 1.3 miliarde de lire sterline doar în Marea Britanie anul trecut. Această sumă enormă este rezultatul multiplelor forme de fraudă, precum și al gamei sale largi de ținte, care include pe toată lumea, de la persoane fizice la întreprinderi și guverne.

Frauda a cunoscut o creștere enormă, în special în ultimii ani. Datorită unui climat economic dificil și a tranziției la banca digitală în timpul pandemiei de Covid-19, până la jumătatea anului 2021, frauda online a înregistrat o creștere de 285% față de anul precedent.

În parte, proeminența sa a fost determinată de creșterea explozivă în sectorul fintech în general. Oferind experiențe eficiente și fără întreruperi pentru clienți, luare rapidă a deciziilor și procese rapide de plată, toate în același timp reducând costurile, sectorul fintech a demonstrat o expansiune rapidă.

Deși aceste evoluții sunt extrem de importante pentru industria serviciilor financiare (FS) în general, inovarea nu vine fără îngrijorare. În climatul actual, fraudatorii profită de tranziția digitală și încearcă să folosească tehnologia în evoluție în avantajul lor.

Amenințarea tot mai mare a fraudei

Adevărul simplu despre fraudatori este că deseori sunt mincinoși incredibil de talentați. Sunt adepți în dezvoltarea înșelătoriilor de inginerie socială, uneori cunoscute sub denumirea de escrocherii de impostori, în care își construiesc încet încrederea cu o victimă nebănuită pentru a-i păcăli ulterior să dezvăluie informații sensibile. Escrocii care folosesc aceste metode tind să vizeze oamenii în mod individual, dar aceste escrocherii pot avea multe forme și dimensiuni.

Sunt sigur că vei fi primit cel puțin un apel rece despre accidentul de mașină inexistent pe care l-ai avut sau un e-mail de la un prinț îndepărtat care are nevoie de tine să-i trimiți niște bani. Deși acestea sunt înșelătorii evidente și putem râde cu toții despre ele, există o tendință tot mai mare către escrocherii mai sofisticate și pernicioase care atrag victimele pe o perioadă lungă de timp, ducând la pierderi devastatoare pentru victime.

Scheme de masă și atacuri de bot

Dacă aceste escrocherii nu erau suficient de îngrijorătoare în sine, schemele care urmăresc mai multe ținte simultan la o scară mult mai mare devin tot mai răspândite. Mulți dintre noi au văzut deja cât de puternice pot fi aceste eforturi – în timpul pandemiei, fraudatorii care pretindeau a fi NHS au vizat mii de persoane prin SMS, direcționându-i către site-uri web nesigure cu scopul de a obține informații sensibile.

În acest sens, atacurile avansate de bot sunt capabile să atingă o acoperire similară. Boții sunt bucăți mici de software care automatizează solicitările web. În mâinile potrivite, sunt extrem de utile, dar atunci când sunt desfășurate pentru nefast înseamnă că consecințele devin îngrozitoare. Deoarece boții pot facilita hacking-ul, aceștia pot fi utilizați pentru a executa atacuri împotriva aplicațiilor web sau a API-urilor pentru a fura date sau informații sensibile de la distanță. Unul dintre cele mai comune atacuri de bot este web scraping, în care datele sunt scanate și copiate de pe alte site-uri web, permițând hackerului să obțină detalii personale și informații sensibile. Boții se deghizează în suplimente inofensive, ceea ce înseamnă că victimele rareori știu că au fost vizate până nu este prea târziu.

Acest set de abilități mortale face ca roboții, alături de încălcări ale datelor și escrocherii de impostori, să fie unul dintre cei mai obișnuiți vinovați de fraudă de identitate de pe glob. Odată ce informațiile de securitate au fost obținute, fraudatorii pot obține rapid controlul asupra conturilor victimei lor sau pot crea altele noi în numele lor. Acest lucru poate determina ca oamenii să ia împrumuturi doar pentru a afla că banii au fost transferați în contul unui criminal sau pentru a găsi economiile lor eliminate, ceea ce duce la consecințe grele pentru victimă.

Niciun consumator nu este ferit de fraudă

În mod clar, toți consumatorii devin din ce în ce mai vulnerabili la aceste cazuri de fraudă pe măsură ce tehnologia progresează. Desigur, există anumite stereotipuri cu privire la demografiile vizate de fraudătorii, dar tendințele recente sugerează că astăzi, toată lumea este vulnerabilă.

De exemplu, clienții vârstnici rămân o țintă cheie pentru fraudatori, cei peste 60 de ani reprezentând 40% dintre victimele infracțiunilor financiare. Cu toate acestea, tinerii sunt din ce în ce mai mult vizați, în special prin aplicații false și scheme de spălare. Privind spre viitor, cu metaversul promițând să estompeze și mai mult liniile dintre digital și fizic, expunerea noastră la astfel de riscuri va deveni mai mare.

Într-o lume digitală în care interacțiunile se simt la fel de reale și autentice ca și în viața reală, capacitatea infractorilor de a se prezenta ca autentici cu oportunități reale se va multiplica. Pe măsură ce ieșim în această nouă realitate, trebuie să ne consolidăm vigilența online.

Armeria Fintech – AI, rezoluția entităților și analiza legăturilor

În timp ce aceste tendințe fac o lectură sumbră, oamenii ar trebui să fie asigurați că fintech conduce contraatacul în războiul împotriva fraudei. Aceste organizații și-au consolidat deja locul pe piață datorită eficienței și capacității lor de a servi nevoile clienților, dar astăzi, obiectivele lor nu se limitează doar la aceste obiective. Orice instituție financiară bună știe că capacitatea sa de a crește banii unui client este a doua după capacitatea sa de a-i păstra. Aceste motivații determină fintech-urile să dezvolte sisteme de apărare robuste pentru a aborda noile tipologii de fraudă.

Când vine vorba de identificarea conturilor false, rezoluția entităților oferă o soluție promițătoare. Această tehnică, care analizează datele împrăștiate într-o gamă largă de sisteme, poate determina dacă conturile sunt unice, echipând instituțiile cu o vedere completă a datelor lor. Rezultatul final este că firmele pot restrânge cazurile de fraudă și risc de credit și pot spori acuratețea procesului decizional.

O altă cheie a victoriei constă în utilizarea mai bună a datelor și învățarea automată mai sofisticată, AI fiind unul dintre cele mai promițătoare eforturi. Sistemele AI sunt programate pentru a identifica activitățile suspecte și pentru a învăța din încălcările anterioare, ceea ce face mult mai dificil pentru criminali să implementeze aceleași practici de două ori. Aceste tehnologii sunt cruciale atunci când vine vorba de recunoașterea și adaptarea la noile metode de criminalitate financiară și prevenirea acestora în viitor, pe măsură ce tacticile se schimbă.

Evaluând activitatea financiară folosind seturi mari de date, precum și evaluând istoricul financiar al consumatorului, AI poate determina automat riscurile potențiale de fraudă – nu doar riscul de credit – pentru fiecare aplicație online. Acest lucru permite instituțiilor financiare să devină mai vigilente și să monitorizeze cu atenție tranzacțiile acolo unde este necesar, prevenind pierderea de fonduri înainte de a fi prea târziu și, în același timp, detectează fraudatorii neidentificați.

În mod similar, analiza legăturilor este o tehnică utilizată pentru a detecta și a evalua potențialele conexiuni între seturile de date pentru a determina că totul „se adună” în profilul financiar al unui consumator – cu alte cuvinte, aceasta înseamnă că orice activitate suspectă poate fi eliminată rapid din răsputeri. Acest lucru permite instituțiilor financiare să identifice valori aberante, cum ar fi o bucată de date sau o tranzacție care nu este în concordanță cu comportamentul financiar general al clientului. Deși acest lucru poate duce la unele situații frustrante în care cardul dvs. nu funcționează în străinătate sau o tranzacție mare este refuzată, în ecosistemul digital de astăzi, aceste probleme pot fi rezolvate în câteva minute. Mai important, acestea sunt în vigoare pentru a proteja consumatorii.

Călătoria de până acum

Deși nu toate instituțiile vor avea acces la tehnici mai noi și mai noi, majoritatea instituțiilor financiare și companiilor care oferă produse financiare își perfecționează instrumentele și investesc în noi tehnologii pentru a combate frauda.

O metodă care îi ajută deja pe clienți în mod direct este autentificarea cu mai mulți factori – sistemul existent atunci când un utilizator încearcă să se conecteze la o aplicație sau un site web și trebuie să introducă un cod primit prin text sau să deschidă o aplicație soră pentru a-și verifica acțiunea. Multe organizații încep să adopte această tehnologie și, deși consumatorii o pot găsi uneori frustrantă, acestea reprezintă un atu neprețuit în protejarea conturilor persoanelor fizice. Cerând hackerilor sau infractorilor să aibă acces sau control asupra a cel puțin două informații sensibile diferite, aceștia reduc foarte mult riscul ca o persoană neautorizată să obțină acces la un cont.

Deci, frauda depășește fintech-ul? Pe măsură ce mai multe organizații se echipează cu soluții ca acestea, cred că răspunsul este un nu răsunător. Deși cu siguranță există provocări în viitor și creșterea criminalității financiare ar trebui să ne dea tuturor pauze, adoptarea de noi tehnologii și abordări noi demonstrează că siguranța finanțelor clienților rămâne prioritatea principală a fintech-ului.

---

Despre autor:

Sean Lynskey este director de operațiuni la Chetwood Financial.

Înainte de a se alătura lui Chetwood, a fost consultant principal pentru servicii financiare la Capco și a fost anterior, de asemenea, senior manager, propuneri de servicii bancare digitale la Lloyds Banking Group.