paint-brush
Да останем една крачка напред: Как финтех компаниите и финансовите институции могат да надхитрят измамницитеот@danpinto
323 показания
323 показания

Да останем една крачка напред: Как финтех компаниите и финансовите институции могат да надхитрят измамниците

от Dan Pinto7m2024/07/26
Read on Terminal Reader
Read this story w/o Javascript

Твърде дълго; Чета

Тъй като финансовите измами се развиват, институциите трябва да използват напреднали технологии и да култивират култура, насочена към сигурността, за да останат напред. Многопластовият подход, съчетаващ иновативни инструменти като разузнаване на устройството и наблюдение на транзакции, е от решаващо значение за ефективното откриване и предотвратяване на измами.

Companies Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - Да останем една крачка напред: Как финтех компаниите и финансовите институции могат да надхитрят измамниците
Dan Pinto HackerNoon profile picture
0-item
1-item

Развитието на нови технологии – особено генеративният AI – дава на лошите участници по-модерни, високотехнологични инструменти за изпълнение на сложни планове за измами, но същите тези технологии могат да бъдат използвани и за защита на финансовия сектор от измамници.


За съжаление, измамите са повсеместен проблем. През 2023 г. 98% от анкетираните организации съобщават, че са преживели измама , а близо 60% са претърпели поне половин милион долара загуби. Увреждането на репутацията, загубата на клиенти и разходите за разследване усложняват тези загуби.


Fintech компаниите и финансовите институции трябва да подобрят стратегиите си за сигурност, като следят тенденциите за заплахи и прилагат стабилни планове и инструменти за предотвратяване, откриване и смекчаване.


По-интелигентните технологии означават по-умни престъпления Демократизирането на хакерските инструменти представлява тревожна реалност: бариерата за навлизане на измамите е значително намалена. Достъпни и лесно достъпни ресурси, като онлайн общности, предварително изградени комплекти за фишинг и зловреден софтуер и инструменти за поглъщане на акаунти, дават възможност дори на хора с ограничени технически познания да организират сложни измами.


Нарастващата популярност на инструментите за дигитална поверителност като частно сърфиране, VPN и настройки против проследяване е нож с две остриета. Въпреки че тези инструменти могат да дадат възможност на потребителите, като им позволят да останат анонимни онлайн, тези технологии могат също така да улеснят злонамерените участници да скрият своите следи. Измамниците могат да избегнат откриването чрез маскиране на IP адреси, данни за местоположение и друга идентифицираща информация.


Generative AI предоставя възможности за измамниците да мащабират своите престъпления. С GenAI, по-специално големи езикови модели (LLM), фишинг имейлите са издигнати от обикновен текст с явни правописни грешки и несигурен английски до реалистични, персонализирани съобщения, които са много по-прецизни и правдоподобни. GenAI може да генерира огромни количества от тези съобщения само за минути. Експертите от Perception Point обвиняват технологията за нарастването на атаките за компрометиране на бизнес имейли , които се увеличиха с 1760% през 2023 г.


Друга еволюция на заплахите, подхранвани от GenAI, е създаването на зловреден код. Тези AI модели могат да автоматизират писането на код, така че престъпниците да могат да произвеждат безброй вариации на зловреден софтуер за част от времето, което би отнело на човек. Тъй като организациите разработват защити срещу специфични заплахи от злонамерен софтуер, киберпрестъпниците могат бързо да създават нови варианти. Някои LLM дори са програмирани да са в крак с най-новите техники за програмиране и мерки за сигурност, така че да могат да генерират злонамерен софтуер, който умишлено избягва откриването, което допълнително затруднява способността на софтуера за сигурност да идентифицира и неутрализира тези заплахи.


Реалистичните видеоклипове или аудиозаписи, генерирани от AI, известни като deepfakes, също представляват значителен риск за финансовата индустрия. Измамниците могат да използват deepfakes, за да се представят за ръководители, клиенти, агенти по поддръжката или дори доставчици в опит да откраднат чувствителни данни или да разпространят дезинформация.


Захранваните с изкуствен интелект ботове могат да събират данни от различни източници, което им позволява да имитират модели на човешка комуникация, да възпроизвеждат гласове за телефонни измами или дори да създават убедителни фалшиви онлайн самоличности, позволявайки на престъпниците да заобиколят традиционните мерки за сигурност, изградени върху идентифициране на модели в човешкото поведение. AI автоматизацията може също да се използва за генериране на измамни искания за възстановяване на суми или оплаквания, което потенциално води до финансови загуби за институциите чрез връщане на плащания.


Освен това, докато отворените банкови API, мобилните плащания и опциите за финансиране „Купете сега, платете по-късно“ (BNPL) предлагат на потребителите удобство и персонализиране, те също така въвеждат нови пътища за измамниците. API за отворено банкиране излагат потребителите на риск от измамно свързване на сметки, при което се правят неоторизирани връзки между финансови сметки и приложения на трети страни. Доставчиците на BNPL са изправени пред предизвикателства като добавяне на идентификационни данни и превземане на акаунт, докато мобилните плащания въвеждат възможността за неоторизиран достъп до цифрови карти чрез фишинг измами или пробиви на данни.


Въпреки че много организации са отговорили на тези развиващи се тенденции и заплахи, като актуализират своите политики и практики, някои компании са по-бавни в надграждането до мерките за сигурност, необходими за борба с тези все по-сложни тактики за измами, което ги прави уязвими цели.


Но има добри новини: Fintech компаниите и финансовите институции могат да използват високотехнологични инструменти за борба с измамите и да бъдат една крачка пред измамниците.


Борба с финансовите измами с иновативни технически инструменти Борбата с измамите изисква множество нива на защита. Комбинацията от следните подходи може да помогне за смекчаване на голямо разнообразие от заплахи.


  • Опознайте своя клиент (KYC) практики. Регламентите за KYC са критична и задължителна линия на защита за финансовите институции. Организациите трябва да проверят самоличността на клиента, преди да установят връзка, и да наблюдават поведението на клиента за потенциално рискови дейности. Някога тромав процес, авангардни технологии като автоматизирано генериране на отчети, наблюдение на акаунти и маркиране на подозрителни дейности помагат за опростяване на проверката на самоличността, като същевременно заемат по-малко ресурси.


  • Многофакторно и двуфакторно удостоверяване (MFA и 2FA) . MFA и 2FA надхвърлят просто въвеждането на парола. Потребителите трябва да предоставят повече от един фактор за потвърждение, за да влязат. Тези фактори могат да включват нещо, което знаете (парола, ПИН), нещо, което имате (устройство или токен за сигурност), или нещо, което сте (пръстов отпечатък, лицево разпознаване). Този допълнителен слой на защита затруднява достъпа на лошите участници до акаунт, дори ако имат паролата. За да се поддържат стандартите за сигурност, MFA трябва да се изисква за всички сметки във финансови институции.


  • Единично влизане (SSO). Тази техника опростява влизанията, като позволява на потребителите да имат достъп до множество акаунти с едно потребителско име и парола, елиминирайки необходимостта да запомнят множество идентификационни данни за различни платформи. Освен това SSO често прилага функции за сигурност като откриване на подозрителна дейност и подкани за двуфакторно удостоверяване. SSO е ценен инструмент за финансовите институции за укрепване на вътрешната сигурност на приложенията.


  • Интелигентност на устройството. Компаниите използват пръстови отпечатъци на устройства, за да идентифицират подозрителна дейност при влизане. Тази техника присвоява уникален идентификатор на устройството на потребител въз основа на фактори като IP адрес и разделителна способност на екрана. Технологията ще маркира подозрителна дейност, като влизане на едно устройство от нещо, което изглежда като множество местоположения, или повтарящи се опити за влизане. Освен това проверените потребители изпитват плавен процес на влизане, докато неразпознатите устройства изискват допълнителна проверка.


    Методите за разузнаване на устройството разширяват пръстовите отпечатъци чрез включване на допълнителни сигнали за генериране на по-точен и постоянен идентификатор. Тези техники също откриват подобно на бот поведение, за да идентифицират и предотвратят злонамерена дейност от лоши участници.


  • Системи за мониторинг на транзакции. Системите за наблюдение на транзакции в реално време идентифицират потенциална измама, когато се случи. Тези системи анализират всяка транзакция и търсят червени знамена като необичайно големи покупки, чести промени в данните на акаунта (парола или адрес) или големи обеми сторнирани плащания. AI позволява на тези системи да анализират огромни количества данни бързо и ефективно, което им позволява да идентифицират и предотвратяват измамнически дейности.


Култура на сигурност Изграждането на вътрешна култура, съсредоточена върху сигурността, помага на организациите да устоят на заплахи. Тези практики включват:


  • Редовно планирани актуализации и оценки на сигурността. Комбинацията от последователни актуализации на защитата и редовни одити създава многопластова защита срещу сложни измами. Актуализациите поддържат системите обработени и защитите актуални, докато одитите гарантират, че уязвимостите са идентифицирани и адресирани, преди да могат да бъдат експлоатирани. Този непрекъснат цикъл на подобрение помага на финансовите институции да изпреварват развиващите се заплахи и да защитават чувствителната информация и финансовите активи на своите клиенти.


  • Образование на служителите. Човешка грешка причинява почти 90% от пробиви в сигурността, така че осигуряването на обучение на персонала за какво да внимава трябва да бъде от решаващо значение за стратегията за сигурност на всяка организация. Обучението трябва да обхваща как да разпознавате подозрителни имейли и други видове кореспонденция, да дава преглед на актуалните схеми за измами, да предлага най-добри практики за силни пароли и безопасно сърфиране в мрежата и други подходящи протоколи за сигурност.


  • Здрави вътрешни процеси. Силните вътрешни процеси са крайъгълният камък на ефективното предотвратяване на измами в рамките на организациите, включително установяване на ясни протоколи за сигнализиране за нередности за служители, които подозират измама или опасения за сигурността, и овластяване на служителите да бъдат първата линия на защита, като същевременно поддържат отворени линии за комуникация. Автоматизирането на рутинни задачи като обработка на фактури и плащания минимизира потенциала за човешка грешка или манипулация, често срещана входна точка за измами. Автоматизираните системи могат също да бъдат програмирани да налагат лимити на разходите и да се придържат към установени йерархии на одобрение, намалявайки възможностите измамната дейност да остане незабелязана.


Подготвени за бъдещето финанси: Ключови изводи

Борбата срещу финансовите измами продължава и финтех компаниите и финансовите институции трябва да бъдат проактивни, а не реактивни. Разбирането не само на настоящите заплахи, но и на възникващите тенденции е от решаващо значение за изграждането на дългосрочна отбранителна стратегия.


Стабилната програма за предотвратяване на измами изисква многопластов подход. Инвестирането в авангардни решения позволява на институциите да бъдат една крачка пред сложните измамници. Това включва възприемане на нови технологии като AI и машинно обучение за идентифициране и предотвратяване на измамни дейности.


Но само технологията не е достатъчна. Култивирането на култура, съзнателна за сигурността, е също толкова важно. Насърчаването на бдителността на служителите и прилагането на ясни протоколи за сигурност дават възможност на всеки в организацията да бъде част от решението. Чрез комбиниране на усъвършенствани инструменти с култура, насочена към сигурността, финтех компаниите и финансовите институции могат значително да минимизират въздействието на измамите и да защитят както своите клиенти, така и своя бизнес.

за автора

Дан Пинто е главен изпълнителен директор и съосновател на Fingerprint и носи над десетилетие опит в технологиите. Започва кариерата си в областта на софтуерното инженерство, където развива интерес към създаването на ботове, но бързо измества фокуса си към предприемачеството. Дан е основал много малки стартиращи компании, включително магазини eBay, технологичен блог и дори форум за телевизионни предавания.


През 2014 г. Дан е съосновател на Machinio, търсачка за употребявани машини, която по-късно е придобита от NASDAQ:LQDT през 2018 г. След този успех той е съосновател на Fingerprint, най-точният идентификатор на устройства в света, който събра над 77 милиона долара от първия кръг на финансиране през 2020 г. Fingerprint в момента има над 100 служители и е посветен на решаването на сложния проблем с онлайн измамите.


Когато не е зает да строи компании, Дан обича да прекарва време със семейството си - той живее в Чикаго със съпругата и сина си.

L O A D I N G
. . . comments & more!

About Author

Dan Pinto HackerNoon profile picture
Dan Pinto@danpinto
Dan Pinto is CEO and co-founder of Fingerprint.

ЗАКАЧВАЙТЕ ЕТИКЕТИ

ТАЗИ СТАТИЯ Е ПРЕДСТАВЕНА В...