Làm thế nào các ngân hàng có thể bảo vệ các nạn nhân gian lận mới?

Các thói quen hàng ngày của chúng ta đang chuyển sang trực tuyến và cách chúng ta xử lý tiền của mình cũng không ngoại lệ.

Đã qua lâu rồi những ngày đi vào một chi nhánh cho nhu cầu ngân hàng hàng ngày của chúng ta, với mọi thứ từ ngân hàng trực tuyến và mua ngay bây giờ, thanh toán sau (BNPL) cho đến thanh toán không dùng tiền mặt và không tiếp xúc đang ngày càng phổ biến. Chỉ tính riêng năm ngoái, 93% khách hàng đã sử dụng một hoặc nhiều phương thức thanh toán kỹ thuật số và dịch vụ BNPL chiếm 100 tỷ USD mua hàng.

Sự bùng nổ của ngân hàng trực tuyến có thể làm cho cuộc sống của khách hàng trở nên thuận tiện hơn. Tuy nhiên, nó cũng mở ra cho họ nhiều cơ hội bị lừa gạt hơn.

Các sự kiện lớn trên thế giới kết hợp với sự tiến bộ của các kỹ thuật lừa đảo đã làm thay đổi ý tưởng về 'khách hàng dễ bị tổn thương' điển hình. Những kẻ lừa đảo hiện có phạm vi mục tiêu rộng hơn nhiều, xác định nạn nhân mới và khai thác điểm yếu của các nhân khẩu học khác nhau.

Khi gian lận xảy ra, đó là một việc để bù đắp chi phí tài chính của khách hàng, nhưng một khi lòng tin của người tiêu dùng bị phá vỡ và họ cảm thấy rằng dữ liệu của họ không được bảo vệ đầy đủ, thiệt hại về danh tiếng gần như không thể sửa chữa được. Việc bổ sung thêm nhiều lớp bảo mật trực tuyến và cho các ứng dụng có thể gây ra hậu quả không mong muốn là làm suy yếu trải nghiệm và khiến người dùng chuyển sang các nhà cung cấp khác.

Các tổ chức tài chính, cả được thành lập và mới, đang tìm kiếm các phương pháp mới để bảo vệ những người dễ bị tấn công, với các giải pháp như sinh trắc học hành vi sẵn sàng đóng một vai trò quan trọng trong việc xây dựng niềm tin và an toàn kỹ thuật số.

Tội phạm mạng ở khắp mọi ngóc ngách kỹ thuật số

Cách thức mà bọn tội phạm trực tuyến hoạt động liên tục phát triển. Mặc dù việc triển khai xác thực hai yếu tố là một bước tiến quan trọng đối với ngân hàng trực tuyến trên quy mô toàn cầu, nhưng những kẻ lừa đảo đang bắt đầu xâm nhập và phá hoại những nỗ lực bảo mật này và đang tìm ra nhiều cách gian xảo hơn để đạt được mục tiêu của chúng.

Các phương pháp gian lận khác nhau tùy thuộc vào nạn nhân dự định. Ví dụ, các trò gian lận kỹ thuật xã hội, trong đó nạn nhân bị thao túng về mặt tinh thần và tâm lý để lấy tiền hoặc thông tin bí mật, đã phát triển để hiểu được khuynh hướng và khuynh hướng của con người. Nghiên cứu của chúng tôi cho thấy những kế hoạch này đã tăng 57% vào năm 2021 với mức thiệt hại trung bình là 1,029 đô la cho mỗi nạn nhân, nhắm mục tiêu vào người tiêu dùng vào đúng thời điểm họ dễ bị tổn thương nhất trước sự cám dỗ của tình cảm hoặc tình bạn.

Các mối đe dọa không dừng lại ở đây, với việc những kẻ lừa đảo chuyển sang mô hình hybrid nhiều lớp để lừa những nạn nhân không nghi ngờ. Thường sử dụng kết hợp lừa đảo qua SMS hoặc lừa đảo qua SMS, lừa đảo bằng giọng nói và lừa đảo truy cập từ xa, những kẻ lừa đảo tiếp cận hàng nghìn nạn nhân trong vài phút, sử dụng bot để chặn mật mã một lần từ thiết bị của nạn nhân và vượt qua các kiểm soát an ninh của ngân hàng.

Sự phát triển của 'khách hàng dễ bị tổn thương'

Trong bối cảnh kinh tế hiện nay, tội phạm mạng đang lợi dụng những cá nhân dễ bị tổn thương và theo truyền thống là không dễ bị tổn thương. Điều này được thúc đẩy bởi bốn yếu tố - sức khỏe, các sự kiện trong cuộc sống, khả năng phục hồi và năng lực. Tất cả các yếu tố có thể thay đổi đột ngột và đáng kể, và chưa bao giờ trong cuộc đời chúng ta, điều này lại rõ ràng như trong đại dịch.

Khách hàng cao tuổi vẫn là nhân khẩu học chính để lừa đảo, bị lừa đảo với số tiền ước tính khoảng 3 tỷ đô la mỗi năm nhờ điểm tín dụng tốt hơn, nguồn tiền dồi dào, bản chất tin cậy và thiếu bí quyết công nghệ. Các phương thức phổ biến nhất ở nhóm tuổi này bao gồm lừa đảo lãng mạn, lừa đảo mạo danh, lừa đảo xổ số và rút thăm trúng thưởng, với 40% nạn nhân của hành vi trộm cắp danh tính là trên 60 tuổi.

Tuy nhiên, Gen Z đã trở thành mục tiêu mới của tội phạm tài chính, chủ yếu thông qua mạng xã hội. Những khách hàng trẻ tuổi, những người coi trọng sự tiện lợi hơn quyền riêng tư đang ngày càng trở thành con mồi của những kẻ được gọi là 'những kẻ chăn con la', những người lướt qua các tin nhắn trực tiếp của họ, tuyển dụng họ vào các kế hoạch rửa tiền với sự thu hút tiền mặt nhanh chóng và dễ dàng.

Phương pháp này có thể rất khó phát hiện vì kẻ lừa đảo không tương tác trực tiếp với nền tảng ngân hàng và thay vào đó thuyết phục người dùng thực hiện một hành động. Phần mềm độc hại di động cũng là một tính năng chính trong gian lận Gen Z, với xác thực đa yếu tố bị những kẻ lừa đảo chặn, chiếm đoạt hệ điều hành của họ thông qua các ứng dụng giả mạo.

Tất cả khách hàng cần được bảo vệ

Khách hàng muốn sự thuận tiện và các nhà cung cấp tài chính phải có khả năng cung cấp sự bảo mật mà họ cần. Nếu bạn tiếp tục thúc đẩy khách hàng nhảy qua các vòng lặp, họ sẽ chuyển sang một nhà cung cấp có thể loại bỏ gánh nặng bảo mật khỏi tay họ.

Nhờ vào bản chất năng động của tội phạm mạng, việc quản lý rủi ro gian lận là một thách thức đáng kể và không ngừng phát triển. Khi những kẻ lừa đảo ngày càng thông minh hơn, các phương pháp xác thực vẫn trì trệ, khiến khách hàng dễ bị tấn công. Để cung cấp khả năng bảo vệ mạnh mẽ, các tổ chức tài chính phải nhận ra lỗ hổng của mật mã dùng một lần và xác thực dựa trên tri thức, đồng thời tìm kiếm các giải pháp vượt ra ngoài quan điểm của thiết bị, IP và mạng. Họ phải xem xét hành vi của người dùng để bắt tội phạm trước khi chúng tấn công.

Công nghệ sinh trắc học hành vi tìm ra những kẻ lừa đảo thông qua cách họ tương tác với các nền tảng trực tuyến, đồng thời đảm bảo rằng khách hàng vẫn có trải nghiệm ngân hàng dễ dàng mà họ mong muốn. Làm việc thụ động trong nền web của người dùng hoặc phiên trên thiết bị di động, công nghệ này giám sát hàng nghìn thông số như áp lực được sử dụng khi nhập, cách điều hướng biểu mẫu trực tuyến và liệu nhiều trường có được sao chép và dán hay không.

Ví dụ, trên thực tế, sinh trắc học hành vi có thể tìm kiếm những điểm bất thường trong các tương tác kỹ thuật số để giảm nguy cơ chiếm đoạt tài khoản và xác định 'tính cách con la' trên phương tiện truyền thông xã hội để tìm kiếm những người chăn nuôi la tiềm năng. Nó cũng có thể phát hiện các trò gian lận kỹ thuật xã hội tiềm ẩn, xem xét sự do dự khi nhập và độ dài phiên như là các dấu hiệu của hành vi chơi xấu.

Những kẻ lừa đảo liên tục thay đổi chiến thuật và mục tiêu của chúng. Được trang bị công nghệ để đánh lừa các tổ chức tài chính và thâm nhập vào xác thực hai bước, rõ ràng là cần có các giải pháp mới để bảo vệ các khách hàng dễ bị tổn thương.

Cho dù đó là những nạn nhân lớn tuổi của các trò gian lận kỹ thuật xã hội hay Gen Z trở thành con mồi cho những người chăn nuôi la trong DM của họ, thì cách hiệu quả nhất để bắt những kẻ lừa đảo là theo dõi và phát hiện hành vi của họ trực tuyến. Được trang bị công nghệ sinh trắc học hành vi, các tổ chức tài chính có thể bảo vệ khách hàng của họ khỏi các mối đe dọa ngày càng gia tăng, cung cấp dịch vụ ngân hàng không ma sát, nhưng an toàn.