Een stap voor blijven: hoe fintechs en financiële instellingen fraudeurs te slim af kunnen zijn

De ontwikkeling van nieuwe technologieën – vooral generatieve AI – geeft kwaadwillenden geavanceerdere, hightech instrumenten om complexe fraudeplannen uit te voeren, maar diezelfde technologieën kunnen ook worden ingezet om de financiële sector tegen fraudeurs te beschermen.

Helaas is fraude een alomtegenwoordig probleem. In 2023 meldde 98% van de ondervraagde organisaties dat ze met fraude te maken hadden gehad , en bijna 60% leed minstens een half miljoen dollar aan verliezen. Reputatieschade, verloren klanten en onderzoekskosten verergeren deze verliezen.

Fintechs en financiële instellingen moeten hun beveiligingsstrategieën verbeteren door dreigingstrends in de gaten te houden en robuuste preventie-, detectie- en mitigatieplannen en -instrumenten te implementeren.

Slimmere technologie betekent slimmere misdaden De democratisering van hackingtools presenteert een verontrustende realiteit: de toegangsdrempel voor fraude is aanzienlijk verlaagd. Betaalbare en direct beschikbare bronnen, zoals online communities, kant-en-klare phishing-kits en tools voor malware en accountovername, stellen zelfs individuen met beperkte technische kennis in staat om complexe oplichting te orkestreren.

De groeiende populariteit van digitale privacytools zoals privé browsen, VPN's en anti-trackinginstellingen is een tweesnijdend zwaard. Hoewel deze tools gebruikers de mogelijkheid kunnen bieden online anoniem te blijven, kunnen deze technologieën het ook gemakkelijker maken voor kwaadwillende actoren om hun sporen te verbergen. Fraudeurs kunnen detectie omzeilen door IP-adressen, locatiegegevens en andere identificerende informatie te maskeren.

Generatieve AI biedt fraudeurs kansen om hun misdaden op te schalen. Met GenAI, en met name in grote taalmodellen (LLM's), worden phishing-e-mails verheven van platte tekst met opvallende typefouten en hoogdravend Engels naar realistische, gepersonaliseerde berichten die veel verfijnder en geloofwaardiger zijn. GenAI kan in slechts enkele minuten grote hoeveelheden van deze berichten produceren. Experts van Perception Point geven de technologie de schuld van de toename van het aantal Business Email Compromise-aanvallen , dat in 2023 met 1.760% toenam.

Een andere door GenAI gevoede bedreigingsontwikkeling is het maken van kwaadaardige code. Deze AI-modellen kunnen het schrijven van code automatiseren, zodat criminelen talloze varianten van malware kunnen produceren in een fractie van de tijd die een mens nodig zou hebben. Terwijl organisaties verdedigingsmechanismen ontwikkelen tegen specifieke malwarebedreigingen, kunnen cybercriminelen snel nieuwe varianten bouwen. Sommige LLM's zijn zelfs geprogrammeerd om op de hoogte te blijven van de nieuwste programmeertechnieken en beveiligingsmaatregelen, zodat ze malware kunnen genereren die opzettelijk detectie omzeilt, waardoor het vermogen van beveiligingssoftware om deze bedreigingen te identificeren en te neutraliseren verder wordt uitgedaagd.

Realistische, door AI gegenereerde video’s of audio-opnamen, ook wel deepfakes genoemd, vormen ook een aanzienlijk risico voor de financiële sector. Fraudeurs kunnen deepfakes gebruiken om zich voor te doen als leidinggevenden, klanten, ondersteuningsagenten of zelfs leveranciers in een poging gevoelige gegevens te stelen of verkeerde informatie te verspreiden.

Door AI aangedreven bots kunnen gegevens uit verschillende bronnen verzamelen, waardoor ze menselijke communicatiepatronen kunnen imiteren, stemmen kunnen repliceren voor telefoonoplichting of zelfs overtuigende valse online-identiteiten kunnen creëren, waardoor criminelen traditionele beveiligingsmaatregelen kunnen omzeilen die zijn gebaseerd op het identificeren van patronen in menselijk gedrag. AI-automatisering kan ook worden gebruikt om frauduleuze terugbetalingsverzoeken of klachten te genereren, wat mogelijk kan leiden tot financiële verliezen voor instellingen als gevolg van terugboekingen.

Hoewel open banking-API's, mobiele betalingen en Buy Now, Pay Later (BNPL)-financieringsopties consumenten gemak en maatwerk bieden, introduceren ze ook nieuwe wegen voor fraudeurs. Open banking-API's stellen consumenten bloot aan het risico van frauduleuze accountkoppeling, waarbij ongeautoriseerde verbindingen worden gemaakt tussen financiële rekeningen en applicaties van derden. BNPL-aanbieders worden geconfronteerd met uitdagingen zoals het opvullen van inloggegevens en het overnemen van accounts, terwijl mobiele betalingen de mogelijkheid introduceren van ongeautoriseerde toegang tot digitale kaarten door middel van phishing-fraude of datalekken.

Hoewel veel organisaties op deze evoluerende trends en bedreigingen hebben gereageerd door hun beleid en praktijken bij te werken, zijn sommige bedrijven langzamer in het upgraden naar de beveiligingsmaatregelen die nodig zijn om deze steeds geavanceerdere fraudetactieken te bestrijden, waardoor ze kwetsbare doelwitten worden.

Maar er is goed nieuws: fintechs en financiële instellingen kunnen gebruik maken van hightech tools om fraude te bestrijden en fraudeurs een stap voor te blijven.

Bestrijding van financiële fraude met innovatieve technische hulpmiddelen. Voor de bestrijding van fraude zijn meerdere verdedigingslagen nodig. Een combinatie van de volgende benaderingen kan een breed scala aan bedreigingen helpen beperken.

• Ken uw klantpraktijken (KYC). KYC-regelgeving is een cruciale en verplichte verdedigingslinie voor financiële instellingen. Organisaties moeten de identiteit van een klant verifiëren voordat ze een relatie aangaan en het gedrag van klanten monitoren op mogelijk risicovolle activiteiten. Ooit een omslachtig proces, helpen geavanceerde technologieën zoals het automatisch genereren van rapporten, accountmonitoring en het markeren van verdachte activiteiten de identiteitsverificatie te vereenvoudigen terwijl ze minder middelen in beslag nemen.

• Multifactor- en tweefactorauthenticatie (MFA en 2FA) . MFA en 2FA gaan verder dan alleen het invoeren van een wachtwoord. Gebruikers moeten meer dan één verificatiefactor opgeven om in te loggen. Deze factoren kunnen iets zijn dat u weet (wachtwoord, pincode), iets dat u heeft (apparaat of beveiligingstoken) of iets dat u bent (vingerafdruk, gezichtsherkenning). Deze extra beschermingslaag maakt het moeilijker voor kwaadwillenden om toegang te krijgen tot een account, zelfs als ze het wachtwoord hebben. Om de veiligheidsnormen te handhaven, zou MFA vereist moeten zijn voor alle rekeningen bij financiële instellingen.

  
  

• Eenmalige aanmelding (SSO). Deze techniek vereenvoudigt het inloggen door gebruikers toegang te geven tot meerdere accounts met één gebruikersnaam en wachtwoord, waardoor het niet meer nodig is om talloze inloggegevens voor verschillende platforms te onthouden. Bovendien implementeert SSO vaak beveiligingsfuncties zoals detectie van verdachte activiteiten en tweefactorauthenticatieprompts. SSO is een waardevol hulpmiddel voor financiële instellingen om de interne applicatiebeveiliging te versterken.

  
  

• Apparaatintelligentie. Bedrijven gebruiken vingerafdrukken van apparaten om verdachte inlogactiviteiten te identificeren. Deze techniek wijst een unieke ID toe aan het apparaat van een gebruiker op basis van factoren zoals IP-adres en schermresolutie. De technologie zal verdachte activiteiten signaleren, zoals een enkel apparaat dat inlogt vanaf wat lijkt op meerdere locaties of herhaalde inlogpogingen. Bovendien ervaren geverifieerde gebruikers een soepel inlogproces, terwijl niet-herkende apparaten aanvullende verificatie vereisen.

  
  

  Methoden voor apparaatintelligentie breiden zich uit op het gebied van vingerafdrukken door aanvullende signalen op te nemen om een nauwkeurigere en persistente identificatie te genereren. Deze technieken detecteren ook botachtig gedrag om kwaadaardige activiteiten van slechte actoren te identificeren en te voorkomen.

  
  

• Transactiemonitoringsystemen. Realtime transactiemonitoringsystemen identificeren potentiële fraude zodra deze zich voordoet. Deze systemen analyseren elke transactie en zoeken naar waarschuwingssignalen zoals ongewoon grote aankopen, frequente wijzigingen in accountgegevens (wachtwoord of adres) of grote hoeveelheden terugboekingen. Dankzij AI kunnen deze systemen grote hoeveelheden gegevens snel en efficiënt analyseren, waardoor ze frauduleuze activiteiten kunnen identificeren en voorkomen.

  
  

Een cultuur van veiligheid Het opbouwen van een interne cultuur waarin veiligheid centraal staat, helpt organisaties bedreigingen het hoofd te bieden. Deze praktijken omvatten:

• Regelmatig geplande beveiligingsupdates en beoordelingen. De combinatie van consistente beveiligingsupdates en regelmatige audits creëert een meerlaagse verdediging tegen geavanceerde fraude. Updates zorgen ervoor dat systemen worden gepatcht en de verdediging actueel blijft, terwijl audits ervoor zorgen dat kwetsbaarheden worden geïdentificeerd en aangepakt voordat ze kunnen worden uitgebuit. Deze voortdurende verbeteringscyclus helpt financiële instellingen de zich ontwikkelende bedreigingen voor te blijven en de gevoelige informatie en financiële activa van hun klanten te beschermen.

• Opleiding van medewerkers. Menselijke fouten veroorzaken bijna 90% van de beveiligingsinbreuken. Zorg er dus voor dat het personeel is opgeleid over waar ze op moeten letten, van cruciaal belang zou moeten zijn voor de beveiligingsstrategie van elke organisatie. De training moet betrekking hebben op het herkennen van verdachte e-mails en andere soorten correspondentie, een overzicht geven van populaire fraudeprogramma's, best practices bieden voor sterke wachtwoorden en veilig surfen op het internet, en andere relevante beveiligingsprotocollen.

  
  

• Robuuste interne processen. Sterke interne processen vormen de hoeksteen van effectieve fraudepreventie binnen organisaties, waaronder het opstellen van duidelijke klokkenluidersprotocollen voor werknemers die fraude of veiligheidsproblemen vermoeden, en het in staat stellen van werknemers om de eerste verdedigingslinie te vormen terwijl de communicatielijnen open blijven. Het automatiseren van routinetaken zoals factuurverwerking en betalingen minimaliseert de kans op menselijke fouten of manipulatie, een veelvoorkomend toegangspunt voor fraude. Geautomatiseerde systemen kunnen ook worden geprogrammeerd om bestedingslimieten af te dwingen en zich te houden aan gevestigde goedkeuringshiërarchieën, waardoor de kans kleiner wordt dat frauduleuze activiteiten onopgemerkt blijven.

  
  

Toekomstbestendige financiering: belangrijkste inzichten

De strijd tegen financiële fraude is aan de gang en fintechbedrijven en financiële instellingen moeten proactief zijn, niet reactief. Het begrijpen van niet alleen de huidige dreigingen, maar ook de opkomende trends is van cruciaal belang voor het ontwikkelen van een defensiestrategie voor de lange termijn.

Een robuust fraudepreventieprogramma vereist een meerlaagse aanpak. Door te investeren in geavanceerde oplossingen kunnen instellingen geavanceerde fraudeurs een stap voor blijven. Dit omvat het omarmen van nieuwe technologieën zoals AI en machine learning om frauduleuze activiteiten te identificeren en te voorkomen.

Maar technologie alleen is niet genoeg. Het cultiveren van een veiligheidsbewuste cultuur is net zo belangrijk. Door de waakzaamheid van medewerkers aan te moedigen en duidelijke beveiligingsprotocollen te implementeren, kan iedereen binnen de organisatie deel uitmaken van de oplossing. Door geavanceerde tools te combineren met een op veiligheid gerichte cultuur kunnen fintech-bedrijven en financiële instellingen de impact van fraude aanzienlijk minimaliseren en zowel hun klanten als hun bedrijf beschermen.

Over de auteur

Dan Pinto is CEO en mede-oprichter van Fingerprint en brengt meer dan tien jaar ervaring in technologie met zich mee. Hij begon zijn carrière in software-engineering, waar hij interesse ontwikkelde in het maken van bots, maar al snel verlegde hij zijn focus naar ondernemerschap. Dan heeft veel kleine startups opgericht, waaronder eBay-winkels, een technologieblog en zelfs een forum voor tv-shows.

In 2014 was Dan medeoprichter van Machinio, een zoekmachine voor gebruikte machines, die later in 2018 werd overgenomen door NASDAQ:LQDT. Na dit succes was hij medeoprichter van Fingerprint, 's werelds meest nauwkeurige apparaatidentificatie, die meer dan $ 77 miljoen heeft opgehaald. sinds de eerste financieringsronde in 2020. Fingerprint heeft momenteel meer dan 100 mensen in dienst en zet zich in voor het oplossen van het complexe probleem van online fraude.

Als hij niet bezig is met het opzetten van bedrijven, brengt Dan graag tijd door met zijn gezin; hij woont in Chicago met zijn vrouw en zoon.