Rămâi cu un pas înainte: cum Fintech-urile și instituțiile financiare pot depăși fraudatorii

Dezvoltarea de noi tehnologii – în special AI generativă – oferă actorilor răi instrumente mai avansate, de înaltă tehnologie, pentru a realiza planuri complexe de fraudă, dar aceleași tehnologii pot fi, de asemenea, valorificate pentru a proteja sectorul financiar de fraudători.

Din păcate, frauda este o problemă omniprezentă. În 2023, 98% dintre organizațiile chestionate au raportat că s-au confruntat cu fraude , iar aproape 60% au suferit pierderi de cel puțin jumătate de milion de dolari. Daunele reputației, clienții pierduți și cheltuielile de investigație agravează aceste pierderi.

Fintech-urile și instituțiile financiare trebuie să-și îmbunătățească strategiile de securitate, urmărind tendințele amenințărilor și implementând planuri și instrumente solide de prevenire, detectare și atenuare.

Tehnologia mai inteligentă înseamnă infracțiuni mai inteligente Democratizarea instrumentelor de hacking prezintă o realitate tulburătoare: bariera de intrare pentru fraudă a scăzut semnificativ. Resursele accesibile și ușor disponibile, cum ar fi comunitățile online, kiturile de phishing pre-construite și instrumentele malware și de preluare a conturilor, permit chiar și persoanelor cu cunoștințe tehnice limitate să orchestreze escrocherii complexe.

Popularitatea tot mai mare a instrumentelor digitale de confidențialitate, cum ar fi navigarea privată, VPN-urile și setările anti-urmărire este o sabie cu două tăișuri. În timp ce aceste instrumente pot împuternici utilizatorii permițându-le să rămână anonimi online, aceste tehnologii pot facilita, de asemenea, ca actorii rău intenționați să își ascundă urmele. Escrocii pot evita detectarea prin mascarea adreselor IP, a datelor de locație și a altor informații de identificare.

Inteligența artificială generativă oferă fraudătorilor oportunități de a-și extinde crimele. Cu GenAI, în special modele de limbă mari (LLM), e-mailurile de tip phishing trec de la text simplu, cu greșeli de scriere flagrante și limba engleză stilizată, la mesaje realiste, personalizate, care sunt mult mai rafinate și credibile. GenAI poate produce cantități mari din aceste mesaje în doar câteva minute. Experții de la Perception Point dau vina pe tehnologie pentru creșterea atacurilor Business Email Compromise , care au crescut cu 1.760% în 2023.

O altă evoluție a amenințărilor alimentată de GenAI este crearea de coduri rău intenționate. Aceste modele AI pot automatiza scrierea codului, astfel încât criminalii să poată produce nenumărate variații de malware într-o fracțiune din timpul necesar unui om. Pe măsură ce organizațiile dezvoltă apărare împotriva amenințărilor specifice malware, infractorii cibernetici pot construi rapid noi variante. Unele LLM-uri sunt chiar programate pentru a rămâne la curent cu cele mai recente tehnici de programare și măsuri de securitate, astfel încât să poată genera malware care se sustrage în mod deliberat de detectare, provocând și mai mult capacitatea software-ului de securitate de a identifica și neutraliza aceste amenințări.

Videoclipurile sau înregistrările audio realiste generate de inteligență artificială, cunoscute sub denumirea de deepfakes, reprezintă, de asemenea, un risc semnificativ pentru industria financiară. Escrocii ar putea folosi deepfakes pentru a uzurpa identitatea directorilor, clienților, agenților de asistență sau chiar vânzătorilor, în încercarea de a fura date sensibile sau de a răspândi informații greșite.

Boții bazați pe inteligență artificială pot colecta date din diverse surse, permițându-le să imite tiparele de comunicare umane, să reproducă voci pentru escrocherii telefonice sau chiar să creeze identități online false convingătoare, permițând criminalilor să ocolească măsurile tradiționale de securitate bazate pe modelele de identificare în comportamentul uman. Automatizarea AI poate fi folosită și pentru a genera cereri sau reclamații frauduloase de rambursare, ceea ce poate duce la pierderi financiare pentru instituții prin rambursări.

În plus, în timp ce API-urile bancare deschise, plățile mobile și opțiunile de finanțare Cumpărați acum, plătiți mai târziu (BNPL) oferă consumatorilor confort și personalizare, ele introduc, de asemenea, noi căi pentru fraudatori. API-urile bancare deschise expun consumatorii la riscul conectării frauduloase a conturilor, în cazul în care se realizează conexiuni neautorizate între conturile financiare și aplicațiile terțe. Furnizorii BNPL se confruntă cu provocări precum umplerea acreditărilor și preluarea contului, în timp ce plățile mobile introduc posibilitatea accesului neautorizat la cardurile digitale prin escrocherii de tip phishing sau încălcări ale datelor.

Deși multe organizații au răspuns la aceste tendințe și amenințări în evoluție actualizându-și politicile și practicile, unele companii au întârziat să treacă la măsurile de securitate necesare pentru a combate aceste tactici de fraudă din ce în ce mai sofisticate, făcându-le ținte vulnerabile.

Dar există o veste bună: Fintech-urile și instituțiile financiare pot folosi instrumente de înaltă tehnologie pentru a combate frauda și pot rămâne cu un pas înaintea fraudătorilor.

Combaterea fraudei financiare cu instrumente tehnologice inovatoare Combaterea fraudei necesită mai multe straturi de apărare. O combinație a următoarelor abordări poate ajuta la atenuarea unei game largi de amenințări.

• Cunoaște-ți practicile clientului (KYC). Reglementările KYC reprezintă o linie de apărare critică și obligatorie pentru instituțiile financiare. Organizațiile trebuie să verifice identitatea unui client înainte de a stabili o relație și să monitorizeze comportamentul clienților pentru activități potențial riscante. Odată un proces greoi, tehnologiile de ultimă oră, cum ar fi generarea automată de rapoarte, monitorizarea conturilor și semnalarea activităților suspecte, ajută la simplificarea verificării identității, în timp ce ocupă mai puține resurse.

• Autentificare multifactorială și cu doi factori (MFA și 2FA) . MFA și 2FA depășesc doar introducerea unei parole. Utilizatorii trebuie să furnizeze mai mult de un factor de verificare pentru a se conecta. Acești factori pot include ceva pe care îl cunoașteți (parolă, PIN), ceva pe care îl aveți (dispozitiv sau simbol de securitate) sau ceva ce sunteți (amprentă, recunoaștere facială). Acest nivel suplimentar de protecție face mai dificilă accesarea unui cont pentru actorii răi, chiar dacă au parola. Pentru a respecta standardele de securitate, MFA ar trebui să fie solicitată pentru toate conturile la instituțiile financiare.

  
  

• Conectare unică (SSO). Această tehnică simplifică autentificarea permițând utilizatorilor să acceseze mai multe conturi cu un singur nume de utilizator și parolă, eliminând nevoia de a reține numeroase acreditări pentru diferite platforme. În plus, SSO implementează adesea funcții de securitate precum detectarea activităților suspecte și solicitările de autentificare cu doi factori. SSO este un instrument valoros pentru instituțiile financiare pentru a consolida securitatea internă a aplicațiilor.

  
  

• Inteligența dispozitivului. Companiile folosesc amprentarea dispozitivului pentru a identifica activitățile de conectare suspecte. Această tehnică atribuie un ID unic dispozitivului unui utilizator pe baza unor factori precum adresa IP și rezoluția ecranului. Tehnologia va semnala activități suspecte, cum ar fi conectarea unui singur dispozitiv din ceea ce pare a fi mai multe locații sau încercări repetate de conectare. În plus, utilizatorii verificați se confruntă cu un proces de conectare fără probleme, în timp ce dispozitivele nerecunoscute necesită o verificare suplimentară.

  
  

  Metodele de inteligență ale dispozitivului extind amprentarea prin încorporarea de semnale suplimentare pentru a genera un identificator mai precis și mai persistent. Aceste tehnici detectează, de asemenea, comportamentul asemănător unui bot pentru a identifica și a preveni activitățile rău intenționate din partea actorilor răi.

  
  

• Sisteme de monitorizare a tranzacțiilor. Sistemele de monitorizare a tranzacțiilor în timp real identifică fraudele potențiale pe măsură ce se întâmplă. Aceste sisteme analizează fiecare tranzacție și caută semnale roșii, cum ar fi achiziții neobișnuit de mari, modificări frecvente ale detaliilor contului (parolă sau adresă) sau volume mari de rambursări. AI permite acestor sisteme să analizeze cantități mari de date rapid și eficient, permițându-le să identifice și să prevină activitățile frauduloase.

  
  

O cultură a securității Construirea unei culturi interne centrate pe securitate ajută organizațiile să facă față amenințărilor. Aceste practici includ:

• Actualizări și evaluări de securitate programate în mod regulat. Combinația dintre actualizări de securitate consistente și audituri regulate creează o apărare pe mai multe straturi împotriva fraudelor sofisticate. Actualizările mențin sistemele corectate și apărarea la zi, în timp ce auditurile asigură identificarea și abordarea vulnerabilităților înainte de a putea fi exploatate. Acest ciclu continuu de îmbunătățire ajută instituțiile financiare să rămână în fața amenințărilor în evoluție și să protejeze informațiile sensibile și activele financiare ale clienților.

• Educația angajaților. Eroarea umană cauzează aproape 90% din încălcările de securitate, astfel încât asigurarea că personalul este instruit cu privire la ceea ce trebuie să aibă în vedere ar trebui să fie esențială pentru strategia de securitate a oricărei organizații. Instruirea ar trebui să acopere cum să recunoașteți e-mailurile suspecte și alte tipuri de corespondență, să ofere o privire de ansamblu asupra schemelor de fraudă în tendințe, să ofere cele mai bune practici pentru parole puternice și navigare web sigură și alte protocoale de securitate relevante.

  
  

• Procese interne robuste. Procesele interne puternice sunt piatra de temelie a prevenirii eficiente a fraudei în cadrul organizațiilor, inclusiv stabilirea de protocoale clare de avertizare pentru angajații care suspectează fraudă sau probleme de securitate și împuternicirea angajaților să fie prima linie de apărare, menținând în același timp linii deschise de comunicare. Automatizarea sarcinilor de rutină, cum ar fi procesarea facturilor și plățile, minimizează potențialul de eroare umană sau manipulare, un punct de intrare comun pentru fraudă. Sistemele automate pot fi, de asemenea, programate pentru a impune limitele de cheltuieli și pentru a adera la ierarhiile de aprobare stabilite, reducând oportunitățile ca activitățile frauduloase să rămână nedetectate.

  
  

Finanțare pregătită pentru viitor: concluzii cheie

Lupta împotriva fraudei financiare este în desfășurare, iar companiile fintech și instituțiile financiare trebuie să fie proactive, nu reactive. Înțelegerea nu numai a amenințărilor actuale, ci și a tendințelor emergente este crucială pentru construirea unei strategii de apărare pe termen lung.

Un program robust de prevenire a fraudei necesită o abordare pe mai multe straturi. Investiția în soluții de ultimă oră permite instituțiilor să rămână cu un pas înaintea fraudătorilor sofisticați. Aceasta include adoptarea de noi tehnologii precum inteligența artificială și învățarea automată pentru a identifica și a preveni activitățile frauduloase.

Dar tehnologia singură nu este suficientă. Cultivarea unei culturi conștiente de securitate este la fel de importantă. Încurajarea vigilenței angajaților și implementarea protocoalelor de securitate clare îi dă putere tuturor din cadrul organizației să facă parte din soluție. Prin combinarea instrumentelor avansate cu o cultură axată pe securitate, companiile fintech și instituțiile financiare pot minimiza semnificativ impactul fraudei și își pot proteja atât clienții, cât și afacerea.

Despre autor

Dan Pinto este CEO și co-fondator al Fingerprint și aduce peste un deceniu de experiență în tehnologie. Și-a început cariera în inginerie software, unde și-a dezvoltat interesul pentru crearea de roboți, dar și-a mutat rapid atenția către antreprenoriat. Dan a fondat multe startup-uri mici, inclusiv magazine eBay, un blog tehnologic și chiar un forum pentru emisiuni TV.

În 2014, Dan a co-fondat Machinio, un motor de căutare pentru mașini uzate, care a fost achiziționat ulterior de NASDAQ:LQDT în 2018. După acest succes, a co-fondat Fingerprint, cel mai precis dispozitiv de identificare din lume, care a strâns peste 77 de milioane de dolari. de la prima rundă de finanțare din 2020. Fingerprint are în prezent peste 100 de angajați și este dedicat rezolvării problemei complexe a fraudei online.

Când nu este ocupat cu construirea de companii, lui Dan îi place să petreacă timpul cu familia sa - locuiește în Chicago cu soția și fiul său.