Почти два из трех крупных банков (62%) сообщают о росте количества финансовых преступлений. Потери достигают миллиардов долларов, бренды испытывают мощные репутационные удары. В связи с этим они привлекают все возможные инструменты для борьбы с мошенниками, в частности, искусственный интеллект
Согласно исследованию, проведенному Stripe, почти две трети лидеров мирового бизнеса обнаружили, что после пандемии коронавируса стало труднее бороться с мошенничеством. Частично это произошло благодаря созданию тысяч новых предприятий электронной коммерции, которые, в свою очередь, предоставили широкие возможности для мошенников.
Тактика мошенничества с платежами также стала более изощренной с развитием технологий. Например, наблюдается рост автоматизированных бот-атак, которые используют похищенные идентификационные данные.
Мошенники воспользовались переходом клиентов на дистанционный банкинг во время пандемии. Согласно отчету UK Finance, в 2019 году убытки от мошенничества в интернет-банкинге достигли 111,8 млн фунтов стерлингов. В 2020 году эта цифра выросла на 43% — до 159,7 млн фунтов стерлингов. Каждый год эта негативная тенденция усиливается.
Нитай Барзам, операционный директор компании nsKnox, специализирующейся на финтех-безопасности, заявил, что мошеннические группы инвестируют значительные средства в технологии и процессы и все чаще действуют как бизнес, отдавая приоритет тому, что действительно приносит деньги и действует безотказно.
«Много компаний говорят о быстрых, немедленных платежах в режиме реального времени. Это замечательно, иметь возможность быстро платить и получать деньги, но это также открывает двери для так называемого «быстрого мошенничества» и закрывает окно времени для соблюдения правил борьбы с отмыванием денег и финансированием терроризма», — говорит Барзам.
ЧИТАЙТЕ ТАКЖЕ: Российские хакеры шпионили за абонентами от имени Укртелекома
Согласно результатам исследования «Состояние мошенничества и финансовых преступлений в США», проведенного совместно PYMNTS и Featurespace, финучреждения, чьи активы превышают $5 млрд, в 2022 году потеряли около $120 млн из-за высокой интенсивности целенаправленных атак.
В феврале 2023 г. также появилась информация о мошенничестве со счетами-фактурами PayPal. Так, Avast обнародовал отчет Q4/2022 Threat Report, в котором говорится об увеличении количества киберпреступлений, наличии так называемых «уязвимостей нулевого дня» в Google Chrome и Windows, массовом распространении вредоносных программ для похищения информации, в частности, троянов для удаленного доступа. Подробнее читайте в материале.
В Украине, согласно обнародованным аналитическим данным Нацбанка за 2021 год, все не так плохо, как, например, в странах Евросоюза.
«Уровень мошенничества в Украине за 2021 год несколько вырос, но, по сравнению со странами ЕС, он значительно ниже. Если сравнивать Украину и Европу, то в Украине показатель относительных убытков от общего объема операций с платежными картами составляет 0,0065% (то есть 65 гривен убытков на 1 млн гривен), а в странах ЕС, по данным Европейского центрального банка, этот показатель в несколько раз выше и достигал 0,036% в 2019 году (то есть 360 евро убытков на 1 млн евро)», — отмечают в НБУ.
Около 80% обращений, которые НБУ получает от граждан относительно незаконных действий с платежными картами, касаются социальной инженерии, когда клиенты банков разглашают аферистам данные своих карт, коды подтверждения операций, логины и пароли входа в сеть интернет/мобильного банкинга или под влиянием переводят им собственные средства.
В 2022 году статистика изменилась не сильно. По словам Алексея Шабана, заместителя председателя НБУ, платежное мошенничество никуда не исчезло, более того, преступники разрабатывают все больше механизмов и используют различные инновационные методы.
Также проблем добавляют киберпреступники из рф, которые действуют при поддержке спецслужб. Сейчас не только граждане и бизнес, но и государственные органы подвергаются мощным хакерским атакам.
ЧИТАЙТЕ ТАКЖЕ: Убытки от мошенничества стремительно растут: как защититься бизнесу в 2023 году
Борьба с мошенничеством в цифровых платежных системах
Бизнес, особенно финучреждения, постоянно вынужден защищаться от кибератак злоумышленников, совершенствуя для этого инструменты, ища новые, более действенные подходы. Какие механизмы популярны сегодня:
- Использование облачной платформы для надежного сбора данных.
- Детальная проверка клиентов и целостная аналитика их деятельности в режиме реального времени (в каждой точке взаимодействия, от регистрации, осуществления каждой транзакции, до обновления учетной записи и редактирования персональной информации).
Даже мельчайшее изменение привычного поведения клиента способно оповестить отдел безопасности об угрозе, отмечают некоторые эксперты.
- Интеллектуальная аутентификация. Сегодня многие финучреждения заменяют традиционные методы аутентификации (пароли) инновационными, например, распознавание голоса, отпечатков пальцев и т.д.
О передовых платежных технологиях, читайте далее.
- Анализ фрагментации цифровой экосистемы и защита наиболее уязвимых узлов.
«Достаточно лишь одной организации в цепочке поставок услуг, например, не обновить патчи безопасности для своих устройств или сети, — и это открывает мошенникам путь к этим предприятиям», — говорит Крис Вассенаар, главный специалист по вопросам рисков Versapay (канадская финансово-технологическая компания, которая специализируется на программном обеспечении для расчетов с дебиторской задолженностью).
Он добавляет, что «ваш бизнес защищен настолько, насколько защищено его самое слабое звено в цифровой экосистеме».
ЧИТАЙТЕ ТАКЖЕ: Вкус украденных денег: Как известнейшие мошенники мира обманывали и обворовывали миллиардеров и банки
- Проверка всех партнеров в цепи поставок услуг и продуктов.
«Речь идет о том, чтобы увидеть все взаимодействия между вашими клиентами, партнерами и сторонними поставщиками и понять, как вы общаетесь между всеми этими различными организациями. А потом вы спросите себя, нужно ли вам делиться с каждым из них таким же количеством информации, которой вы обычно делитесь с другими, чтобы предоставлять свои услуги. Есть ли возможность оградить часть этого доступа, чтобы защитить своих клиентов», — отмечает Крис Вассенаар.
- Введение дополнительных мер безопасности для онлайн-транзакций.
Предприятиям электронной коммерции часто советуют максимально упростить для своих клиентов процесс инициирования и завершения покупки онлайн. Это понятно, так как любые паузы — это потеря значительного процента клиентов.
Но Вассенаар говорит, что функции безопасности, такие как двухфакторная аутентификация и CAPTCHA (полностью автоматизированный публичный тест Тьюринга, позволяющий отличить человека от компьютера), — критически важные для предотвращения мошенничества с цифровыми платежами. И хотя это может несколько замедлить работу клиентов, они уже привыкли этого ожидать и ценят.
- Инвестиции в интегрированные платежные решения.
Когда речь идет о риске платежного мошенничества, одним из важнейших шагов на пути к его предотвращению выступает партнерство с поставщиком безопасных платежей.
Важно интегрировать свой бизнес с платежным решением, которое имеет мощный механизм управления рисками и опыт предотвращения мошенничества.
«Я думаю, что реальность такова, что из-за фрагментации цифровой экосистемы для мошенников всегда будут оставаться пути для махинаций. Печальная реальность заключается в том, что мошенничество приходит со всех сторон и во всех формах, от ваших собственных сотрудников до других звеньев цепи поставок. Но если вы можете сесть за доску и попробовать использовать некоторые инструменты, которые широко доступны, вы можете абсолютно минимизировать свои риски», — отмечает Крис Вассенаар.
Он также добавил, что бизнесу, особенно поставщикам платежных услуг, стоит остерегаться так называемых «тихих показателей мошенничества» (а именно, ударов по репутации).
Напомним, что в Украине стартовал проект по противодействию кибермошенничеству в финансовом секторе. Это масштабная система мер, которые призваны обезопасить украинцев от атак со стороны киберпреступников, направленных на кражу данных и завладением деньгами граждан. Проект был разработан и внедрен по инициативе специалистов Национального банка Украины, Совета национальной безопасности и обороны и при участии провайдеров мобильной связи и интернета — Киевстар и Воля.
ЧИТАЙТЕ ТАКЖЕ: Мошенничество в Google: Как поисковик подвергает опасности миллионы людей
«Мы можем количественно оценить ущерб от типичной атаки, но самый большой риск — это ваша репутация. Мы видели много компаний, которые пострадали от мошеннических атак, это было освещено СМИ, и их бизнес фактически пришел в упадок», — сказал Вассенаар.
Он предостерегает B2B-бизнес, который может чувствовать себя менее уязвимым в этом смысле, чем B2C-бизнес.
«Вы должны подумать: «Что я, как потребитель, ожидаю от бизнеса для защиты моих данных, номера моей кредитной карты и финансовой информации?» Человек, который взаимодействует с вами в сценарии B2B, — это человек, который имеет такие же страхи в личной жизни и приносит их в офис».
И напоследок, рассмотрим один из самых действенных, инновационных методов защиты от кибермошенничества, — использование искусственного интеллекта.
Как ИИ может помочь в борьбе с мошенничеством
«ИИ и ML (машинное обучение) — бесценные инструменты для борьбы с мошенничеством. Обучая системы искусственного интеллекта на имеющихся данных, финансовые учреждения могут совершенствовать процессы противодействия мошенничеству», — говорит Эллен Сибула, эксперт в области финансовых технологий, основательница EllenCibula.com.
Она добавляет, что, используя возможности искусственного интеллекта, бизнес может более корректно оценивать риски, предупреждать мошеннические действия, выявлять их в режиме реального времени, вовремя реагируя на действия преступников, находить слабые места в алгоритмах и тому подобное.
Рассмотрим несколько примеров, как применяется AI и ML для борьбы с мошенничеством:
- Интеллектуальный анализ больших массивов данных.
Компьютерная система накапливает огромный массив данных о поведении потребителей (и мошеннической активности). Когда транзакция выходит за пределы шаблона, система помечает ее для проверки. То же самое касается активности, которая соответствует шаблонам предыдущих попыток мошенничества.
- Пуш-уведомления о необычной активности в аккаунте.
Например, если мошенник пытается снять деньги с карты жертвы, или купить что-то через ее кредитку, ИИ, увидев необычную активность, поставит на паузу процесс, отправив на номер владельца/владелицы счета сообщение с запросом: «действительно ли это вы совершаете покупку?» Если не подтвердить такой запрос, то операция будет отменена, а счет, вероятно, временно заблокируется.
- Проверка транзакций с использованием разговорного ИИ.
Полностью автоматизированное общение с клиентами — важный элемент предотвращения мошенничества. Такой подход заполняет пробел между агрессивным сдерживанием махинаций и удобством для потребителей.
Напомним, что Тайвань лидирует в сфере борьбы с мобильным мошенничеством благодаря использованию искусственного интеллекта.
ЧИТАЙТЕ ТАКЖЕ: ЕС представил налоговую реформу, призванную побороть мошенничество с НДС
- Создание «брендового голоса», защита от вишинга.
Многие махинации происходят из-за того, что преступники звонят людям, представляясь сотрудниками некоторых финучреждений или организаций (используя при этом низкокачественные голоса TTS — синтез речи), тем самым, выманивая у них конфиденциальные платежные данные.
Это создает проблему для банков, поскольку их системы не задействованы в мошенничестве и предупредить такую утечку данных достаточно сложно. Поэтому ключ к предотвращению вишинга — предоставить клиентам возможность аутентифицировать финучреждение. Один из инновационных способов достичь этой цели — представить единый, безошибочный голос бренда: полностью настроенный фирменный голос TTS, также известный как кастомный голос, уникальный для учреждения, построенный на нейронных сетях, которые создают «теплую, реалистичную речь».
«Человеческий мозг способен распознавать голоса. Когда клиент знает, как должен звучать ваш голос, он с меньшей вероятностью станет жертвой вишинговых мошенников. Они также с большей вероятностью будут доверять вашим системам голосового искусственного интеллекта в различных сферах использования — от предотвращения мошенничества, до обслуживания клиентов. Но голосовой ИИ работает и в обратном направлении: он также может помочь вам аутентифицировать людей, которых вы обслуживаете», — объясняют эксперты.
Напомним, что украинские банки также могут выявлять мошенничество по голосу. В частности, в Киеве открылся офис израильской компании Nemesysco VAS (Voice Analysis Solutions), которая специализируется на создании интеллектуальных сервисов, призванных по голосу клиента определять уровень риска при оформлении кредитных и других финансовых продуктов.
- Голосовая биометрия для аутентификации пользователей.
Голосовая аутентификация — это относительно новая форма биометрии, которая может предотвратить кражу личных данных во время голосового взаимодействия между банками и клиентами. Голосовая биометрия использует искусственный интеллект для идентификации голоса говорящего как принадлежащего ему и только ему.
Учитывая, что запуск собственных программ по разработке искусственного интеллекта — достаточно дорогостоящая процедура, традиционно финучреждения заключают договоры с различными поставщиками цифровых решений. Например, недавно платежный гигант Mastercard запустил собственный ИИ-алгоритм для борьбы с карточным мошенничеством, для чего заключил договор с компанией Network International.
ЧИТАЙТЕ ТАКЖЕ:
Мошенничество в мире криптовалют: крупнейшие кражи и резонансные аферы
Что такое скам и как инвестору распознать мошенничество
По материалам pymnts.com, versapay.com, thepaymentsassociation.org, finclub.net, acamstoday.org, itchronicles.com, readspeaker.ai.