FSO, которые используют расширенные инструменты аналитики для раннего обнаружения мошенничества, лучше подготовлены к борьбе с искусственным мошенничеством с идентификационной информацией. Гленн Фратанджело из NICE Actimize объясняет, почему.
По мере продолжения пандемии новые угрозы мошенничества продолжают бросать вызов организациям, оказывающим финансовые услуги. В частности, кража идентификационной информации и ее спутник, синтетическая идентификация, представляют собой постоянно увеличивающиеся типы мошенничества, нацеленные на потребителей и разочаровывающие аналитиков по борьбе с финансовыми преступлениями. Мошенничество с использованием личных данных и использование методов синтетической идентификации не отставали от того, что потребители стали применять мгновенные и цифровые способы оплаты и резко изменили способы совершения покупок и взаимодействия в Интернете. В результате эти угрозы стали настолько доминирующими, что в 2020 году около 18 миллионов человек стали жертвами мошенников через платежные системы P2P и цифровые кошельки.
Действительно, эти угрозы обладают характеристиками, которые затрудняют пресечение подобных видов мошенничества. Например, утечки данных, растущая доступность интеллектуальных технологий и вычислительных мощностей, а также объем информации, позволяющей установить личность (PII), доступной через онлайн-источники, создали виртуальную площадку для злоумышленников, которые могут совершать мошенничество в массовом масштабе.
Мошенники так легко делают кражу личных данных. Сообразительные мошенники или киберпреступники крадут защищенную личную информацию (PPI) посредством утечки данных или присвоения водительских прав или других форм удостоверения личности, а затем используют эту информацию для совершения мошенничества, выдавая себя за реальное лицо для доступа к своей кредитной информации. Злоумышленник также напрямую нацелен на потребителя, используя такие методы, как фишинговые электронные письма, скимминг или роботизированные звонки, для кражи конфиденциальной информации. Даже во время пандемии, когда люди публиковали в Интернете свои доказательства уколов COVID, предупреждения выходили, чтобы замаскировать идентификацию из опасения, что мошенники могут снова связать точки с полным профилем личности.
Автоматическое масштабное синтетическое мошенничество
Есть две основные категории синтетического мошенничества. Во-первых, существует простое манипулирование мошенничеством, при котором в легитимную личность вносятся минимальные изменения. Во-вторых, существует также сфабрикованное мошенничество, которое немного сложнее, когда данные собираются вместе из нескольких реальных личностей для создания новой ложной личности. Основными целями для этих сценариев мошенничества являются уязвимые демографические группы, представляющие идентификационные группы, аутентификация которых может быть затруднена для финансового учреждения. Эти цели могут включать молодых людей, только начинающих; бездомные с меняющимся адресом; пожилые люди, столкнувшиеся с рядом проблем; и даже недавно разведенные люди, которые, возможно, меняют имя и адрес.
Киберпреступники и мошенники идут на все, чтобы заманить эти группы риска, используя сложные методы и методы для сбора информации и ускользания от обнаружения. Они создают системы и процессы, чтобы делать это автоматически и в нужном масштабе, и даже знакомятся с элементами управления аутентификацией и технологиями, используемыми FSO, чтобы им было легче обходить эти сдерживающие факторы.
У мошенника есть испытанный и проверенный процесс: сначала он собирает как можно больше данных о личности с помощью комбинации широко доступных онлайн-источников, в первую очередь даркнета. Темная сеть - это ресурс, на котором мошенник может недорого приобрести PPI о физическом лице, включая адреса, девичью фамилию матери и номера телефонов. Кроме того, подпольные сервисы часто используются для увеличения синтетической идентичности, например виртуальных телефонных номеров, чтобы помочь мошенникам пройти через процессы приложений, требующие токенов, по телефону. Наконец, имея всю эту информацию под рукой, преступник может начать подавать заявки на открытие учетных записей в нескольких FSO, используя инструменты и браузеры, которые имитируют характеристики, которые, как ожидается, будут связаны с этой личностью, добавляя убедительный уровень аутентичности к синтетической идентичности.
Использование аналитики на ранней стадии
Как FSO борются с этими видами мошенничества? Во-первых, FSO используют расширенные инструменты аналитики для раннего обнаружения мошенничества. Превентивное обнаружение мошенничества требует прогнозирования с использованием передовых моделей машинного обучения (ML), обученных на исчерпывающих наборах данных для распознавания поведенческих моделей. После этого группы по борьбе с мошенничеством могут понять и идентифицировать типы мошенничества, совершенного против организации, и принять точные решения на основе данных. Кроме того, организации изучают потенциал технологий, выходящих за рамки инструмента для сокращения потерь от мошенничества и операционных расходов, а также в качестве инструмента для цифрового банкинга и повышения качества обслуживания клиентов.
Организации, предоставляющие финансовые услуги, должны сосредоточиться на сборе данных, интеграции данных и обогащении данных, чтобы повысить ценность решений для пассивной аутентификации при борьбе с мошенничеством с идентификационной информацией и искусственным мошенничеством с идентификационной информацией. Такой подход поможет обеспечить необходимое количество трений в зависимости от уровня риска клиента при одновременной защите каналов. Пассивный сбор данных и построение профилей цифровой идентификации на основе точек данных каждого удачного взаимодействия и их использование в качестве основы для проверки может снизить потребность в громоздких точках соприкосновения с трением при каждой транзакции, что в конечном итоге приводит к неудовлетворительному взаимодействию с пользователем. Вместо этого FSO должны плавно направлять клиентов на страницу приложения или продукта и обеспечивать взаимодействие с ними, соответствующее этому уровню риска для клиентов.
Ключ к развертыванию индивидуализированной степени трений для каждого отдельного клиента - это использование большого количества данных для аутентификации личности и дополнения любой недостающей информации с помощью расширенной аналитики для распознавания и управления рисками на протяжении жизненного цикла клиента. Затем FSO могут снизить риск мошенничества на основе целостного представления о рисках и выявить законных клиентов для оптимизации конверсии. При использовании многоуровневого мониторинга темной сети FSO могут перейти от реагирования к упреждающему предотвращению мошенничества и применять надлежащие меры контроля, чтобы сделать угрозы мошенничества с идентификационными данными и искусственного мошенничества с идентификационными данными неэффективными.
Все финансовые учреждения имеют те или иные решения для проверки личности. Во многих случаях их несколько, и учреждения регулярно добавляют новые данные и точечные решения для адаптации к новым и возникающим угрозам. Такой фрагментированный и реактивный подход не является устойчивым и в конечном итоге влияет на коэффициент конверсии аккаунта. Партнерство с лидерами отрасли в области предотвращения мошенничества может предоставить необходимые рекомендации и возможности для масштабного использования расширенной аналитики для предотвращения мошенничества с возможностью быстрой адаптации. В конечном итоге это снизит количество искусственного мошенничества с идентификационными данными и повысит удовлетворенность клиентов.
Источник thepaypers.com