Gian lận có vượt qua fintech?

Tội phạm tài chính tiếp tục đạt đến tầm cao mới trên toàn cầu.

Ủy ban Tư pháp tiết lộ rằng những kẻ lừa đảo đã lừa đảo người tiêu dùng với số tiền kỷ lục 1.3 tỷ bảng Anh chỉ riêng ở Anh vào năm ngoái. Số tiền khổng lồ này là kết quả của nhiều chiêu trò lừa đảo cũng như nhiều mục tiêu của nó, bao gồm tất cả mọi người từ cá nhân đến doanh nghiệp và chính phủ.

Gian lận đã chứng kiến ​​sự gia tăng đáng kể, đặc biệt là trong những năm gần đây. Do môi trường kinh tế khó khăn và quá trình chuyển đổi sang ngân hàng kỹ thuật số trong suốt đại dịch Covid-19, vào giữa năm 2021, gian lận trực tuyến đã tăng 285% so với năm trước.

Một phần, sự nổi bật của nó được thúc đẩy bởi sự tăng trưởng bùng nổ trong lĩnh vực fintech nói chung. Bằng cách cung cấp trải nghiệm khách hàng hiệu quả và liền mạch, quy trình ra quyết định nhanh chóng và thanh toán nhanh chóng, đồng thời giảm chi phí, lĩnh vực fintech đã cho thấy sự mở rộng nhanh chóng.

Mặc dù những phát triển này cực kỳ quan trọng đối với ngành dịch vụ tài chính (FS) nói chung, nhưng sự đổi mới không đến mà không cần quan tâm. Trong bối cảnh hiện nay, những kẻ lừa đảo đang tận dụng quá trình chuyển đổi kỹ thuật số và cố gắng tận dụng công nghệ đang phát triển để tạo lợi thế cho chúng.

Mối đe dọa gian lận ngày càng tăng

Sự thật đơn giản về những kẻ lừa đảo là họ thường là những kẻ nói dối có năng khiếu. Họ rất thành thạo trong việc phát triển các trò lừa đảo kỹ thuật xã hội, đôi khi được gọi là lừa đảo mạo danh, trong đó họ từ từ tạo niềm tin với một nạn nhân không nghi ngờ để sau đó lừa họ tiết lộ thông tin nhạy cảm. Những kẻ lừa đảo sử dụng những phương pháp này có xu hướng nhắm mục tiêu vào mọi người trên cơ sở cá nhân, nhưng những trò gian lận này có thể có nhiều hình dạng và quy mô.

Tôi chắc rằng bạn sẽ nhận được ít nhất một cuộc gọi lạnh lùng về tai nạn xe hơi không tồn tại mà bạn đã gặp phải hoặc một email từ một hoàng tử phương xa cần bạn gửi cho anh ấy một số tiền. Mặc dù đây là những trò lừa đảo rõ ràng và tất cả chúng ta đều có thể bật cười về chúng, nhưng ngày càng có nhiều xu hướng đối với những trò lừa đảo tinh vi và ác độc hơn khiến nạn nhân phải hứng chịu trong một thời gian dài, dẫn đến những thiệt hại nặng nề cho nạn nhân.

Các âm mưu hàng loạt và các cuộc tấn công bot

Nếu những trò gian lận này không liên quan đến chính chúng, thì các kế hoạch theo đuổi nhiều mục tiêu cùng một lúc trên quy mô lớn hơn nhiều cũng đang ngày càng trở nên phổ biến. Nhiều người trong chúng ta đã tận mắt chứng kiến ​​những nỗ lực này có thể mạnh mẽ như thế nào - trong thời kỳ đại dịch, những kẻ lừa đảo tự xưng là NHS đã nhắm mục tiêu hàng nghìn người qua SMS, hướng họ đến các trang web không an toàn với mục tiêu lấy thông tin nhạy cảm.

Theo cách này, các cuộc tấn công bot nâng cao có khả năng đạt được phạm vi tiếp cận tương tự. Bots là phần mềm nhỏ tự động hóa các yêu cầu web. Ở bên phải, chúng cực kỳ hữu ích, nhưng khi được triển khai cho mục đích bất chính có nghĩa là hậu quả sẽ trở nên nghiêm trọng. Vì bot có thể tạo điều kiện cho việc hack, chúng có thể được sử dụng để thực hiện các cuộc tấn công chống lại các ứng dụng web hoặc API để lấy cắp dữ liệu hoặc thông tin nhạy cảm từ xa. Một trong những cuộc tấn công bot phổ biến nhất là quét web, trong đó dữ liệu được quét và sao chép từ các trang web khác, cho phép hacker lấy được thông tin cá nhân và thông tin nhạy cảm. Bots ngụy trang thành các tiện ích bổ sung vô hại, có nghĩa là nạn nhân hiếm khi biết họ đã bị nhắm mục tiêu cho đến khi quá muộn.

Bộ kỹ năng chết người này khiến bot, cùng với vi phạm dữ liệu và lừa đảo giả mạo, trở thành một trong những thủ phạm phổ biến nhất của gian lận danh tính trên toàn cầu. Sau khi có được thông tin bảo mật, những kẻ lừa đảo có thể nhanh chóng giành quyền kiểm soát tài khoản của nạn nhân hoặc tạo tài khoản mới dưới tên của chúng. Điều này có thể dẫn đến việc những người đi vay chỉ để thấy tiền đã được chuyển vào tài khoản của tội phạm hoặc tìm thấy khoản tiết kiệm cả đời của họ, dẫn đến hậu quả khôn lường cho nạn nhân.

Không có người tiêu dùng nào được an toàn trước gian lận

Rõ ràng, tất cả người tiêu dùng ngày càng trở nên dễ bị tổn thương bởi những trường hợp gian lận này khi công nghệ phát triển. Tất nhiên, có một số định kiến ​​nhất định về nhân khẩu học mà những kẻ lừa đảo nhắm mục tiêu, nhưng các xu hướng gần đây cho thấy rằng ngày nay, mọi người đều dễ bị tổn thương.

Ví dụ, khách hàng cao tuổi vẫn là mục tiêu chính của những kẻ lừa đảo, với những người trên 60 tuổi chiếm 40% số nạn nhân của tội phạm tài chính. Tuy nhiên, những người trẻ tuổi đang ngày càng bị nhắm mục tiêu, đặc biệt là thông qua các ứng dụng giả mạo và các kế hoạch rửa tiền. Nhìn về tương lai, với metaverse hứa hẹn sẽ làm mờ ranh giới giữa kỹ thuật số và vật lý hơn nữa, việc chúng ta phải đối mặt với những rủi ro như vậy sẽ trở nên lớn hơn.

Trong một thế giới kỹ thuật số nơi các tương tác cảm thấy chân thực và chân thực như trong đời thực, khả năng những kẻ lừa đảo thể hiện mình là thật với các cơ hội thực sự sẽ tăng lên gấp bội. Khi chúng ta bước vào thực tế mới này, chúng ta phải tăng cường cảnh giác trực tuyến của mình.

Kho vũ khí Fintech - AI, phân tích thực thể và phân tích liên kết

Mặc dù những xu hướng này khiến việc đọc trở nên tồi tệ, nhưng mọi người nên yên tâm rằng fintech đang dẫn đầu cuộc phản công trong cuộc chiến chống gian lận. Các tổ chức này đã củng cố vị trí của mình trên thị trường do tính hiệu quả và khả năng phục vụ nhu cầu của khách hàng, nhưng ngày nay, mục tiêu của họ không chỉ giới hạn ở những mục tiêu này. Bất kỳ tổ chức tài chính tốt nào cũng biết rằng khả năng phát triển tiền của khách hàng chỉ đứng sau khả năng giữ tiền của họ. Những động lực này đang khiến các fintech phát triển các hệ thống phòng thủ mạnh mẽ để đối phó với các kiểu gian lận mới.

Khi nói đến việc xác định các tài khoản không có thật, giải pháp thực thể cung cấp một giải pháp đầy hứa hẹn. Kỹ thuật này, phân tích dữ liệu nằm rải rác trên một loạt các hệ thống, có thể xác định xem các tài khoản có phải là duy nhất hay không, cung cấp cho các tổ chức cái nhìn đầy đủ về dữ liệu của họ. Kết quả cuối cùng là các công ty có thể ngăn chặn các trường hợp gian lận và rủi ro tín dụng, đồng thời tăng cường độ chính xác trong việc ra quyết định của họ.

Một chìa khóa khác để chiến thắng nằm ở việc sử dụng dữ liệu tốt hơn và máy học tinh vi hơn, với AI là một trong những nỗ lực hứa hẹn nhất. Các hệ thống AI được lập trình để xác định hoạt động đáng ngờ và học hỏi từ các vi phạm trước đây, khiến tội phạm khó triển khai hai lần cùng một phương thức. Những công nghệ này rất quan trọng khi nói đến việc nhận biết và thích ứng với các phương pháp tội phạm tài chính mới và ngăn chặn chúng trong tương lai khi các chiến thuật thay đổi.

Bằng cách đánh giá hoạt động tài chính bằng cách sử dụng bộ dữ liệu lớn, cũng như đánh giá lịch sử tài chính của người tiêu dùng, AI có thể tự động xác định rủi ro gian lận tiềm ẩn - không chỉ rủi ro tín dụng - cho mỗi ứng dụng trực tuyến. Điều này cho phép các tổ chức tài chính trở nên cảnh giác hơn và giám sát cẩn thận các giao dịch khi cần thiết, ngăn chặn việc mất tiền trước khi quá muộn đồng thời phát hiện những kẻ lừa đảo không xác định.

Tương tự, phân tích liên kết là một kỹ thuật được sử dụng để phát hiện và đánh giá các kết nối tiềm năng giữa các tập dữ liệu để xác định rằng mọi thứ 'cộng dồn' trong hồ sơ tài chính của người tiêu dùng - nói cách khác, điều này có nghĩa là bất kỳ hoạt động đáng ngờ nào đều có thể nhanh chóng được xử lý ngay từ đầu. Điều này cho phép các tổ chức tài chính xác định các ngoại lệ, chẳng hạn như một phần dữ liệu hoặc giao dịch không hoàn toàn phù hợp với hành vi tài chính tổng thể của khách hàng. Mặc dù điều này có thể dẫn đến một số trường hợp khó chịu khi thẻ của bạn không hoạt động ở nước ngoài hoặc một giao dịch lớn bị từ chối, nhưng trong hệ sinh thái kỹ thuật số ngày nay, những vấn đề này có thể được giải quyết trong vài phút. Quan trọng hơn, chúng được đặt ra để bảo vệ người tiêu dùng.

Hành trình cho đến nay

Mặc dù không phải tất cả các tổ chức sẽ được tiếp cận với các kỹ thuật mới hơn và mới hơn, nhưng hầu hết các tổ chức tài chính và các công ty cung cấp các sản phẩm tài chính đang cải tiến các công cụ của họ và đầu tư vào các công nghệ mới để chống lại gian lận.

Một phương pháp đã trực tiếp trợ giúp khách hàng là xác thực đa yếu tố - hệ thống áp dụng khi người dùng cố gắng đăng nhập vào ứng dụng hoặc trang web và được yêu cầu nhập mã nhận được bằng tin nhắn văn bản hoặc mở ứng dụng chị em để xác minh hành động của họ. Nhiều tổ chức đang bắt đầu áp dụng công nghệ này, và mặc dù người tiêu dùng đôi khi có thể cảm thấy khó chịu, nhưng chúng là một tài sản vô giá trong việc bảo vệ tài khoản của các cá nhân. Bằng cách yêu cầu tin tặc hoặc kẻ lừa đảo có quyền truy cập hoặc kiểm soát ít nhất hai phần thông tin nhạy cảm khác nhau, chúng giảm đáng kể nguy cơ một người không được phép truy cập trái phép vào tài khoản.

Vì vậy, gian lận có vượt qua fintech? Khi ngày càng có nhiều tổ chức trang bị cho mình những giải pháp như thế này, tôi tin rằng câu trả lời là không. Mặc dù chắc chắn có những thách thức phía trước và sự gia tăng của tội phạm tài chính khiến tất cả chúng ta phải tạm dừng, nhưng việc áp dụng các công nghệ mới và cách tiếp cận mới chứng tỏ rằng sự an toàn tài chính của khách hàng vẫn là ưu tiên hàng đầu của fintech.

---

Về tác giả:

Sean Lynskey là giám đốc điều hành của Chetwood Financial.

Trước khi gia nhập Chetwood, ông từng là cố vấn chính, dịch vụ tài chính tại Capco và trước đó cũng là quản lý cấp cao, các đề xuất ngân hàng kỹ thuật số tại Lloyds Banking Group.