Майже два з трьох великих банків (62%) повідомляють про зростання кількості фінансових злочинів. Втрати сягають мільярдів доларів, бренди зазнають потужних репутаційних ударів. У зв’язку з цим вони залучають всі можливі інструменти для боротьби з шахраями, зокрема, штучний інтелект
Згідно з дослідженням , проведеним Stripe, майже дві третини лідерів світового бізнесу виявили, що після пандемії коронавірусу стало важче боротися з шахрайством. Частково це сталося завдяки створенню тисяч нових підприємств електронної комерції, які, у свою чергу, надали широкі можливості для шахраїв.
Тактика шахрайства з платежами також стала більш витонченою з розвитком технологій. Наприклад, спостерігається зростання автоматизованих бот-атак, які використовують викрадені ідентифікаційні дані.
Шахраї скористалися переходом клієнтів на дистанційний банкінг під час пандемії. Згідно зі звітом UK Finance, у 2019 році збитки від шахрайства в інтернет-банкінгу досягли 111,8 млн фунтів стерлінгів. У 2020 році ця цифра зросла на 43% — до 159,7 млн фунтів стерлінгів. Щороку ця негативна тенденція посилюється.
Нітай Барзам, операційний директор компанії nsKnox, що спеціалізується на фінтех-безпеці, заявив, що шахрайські групи інвестують значні кошти в технології та процеси і все частіше діють як бізнес, надаючи пріоритет тому, що дійсно приносить гроші і діє безвідмовно.
«Багато компаній говорять про швидкі, негайні платежі в режимі реального часу. Це чудово, мати можливість швидко платити і отримувати гроші, але це також відкриває двері для так званого «швидкого шахрайства» і закриває вікно часу для дотримання правил боротьби з відмиванням грошей і фінансуванням тероризму», — каже Барзам.
ЧИТАЙТЕ ТАКОЖ: Російські хакери шпигували за абонентами від імені Укртелекому
Згідно з результатами дослідження «Стан шахрайства та фінансових злочинів у США», проведеного спільно PYMNTS та Featurespace, фінустанови, чиї активи перевищують $5 млрд, у 2022 році втратили близько $120 млн через високу інтенсивність цілеспрямованих атак.
У лютому 2023 р. також з’явилась інформація про шахрайство з рахунками-фактурами PayPal. Так, Avast оприлюднив звіт Q4/2022 Threat Report, у якому йдеться про збільшення кількості кіберзлочинів, наявність так званих «вразливостей нульового дня» в Google Chrome і Windows, масове поширення шкідливих програм для викрадення інформації, зокрема, троянів для віддаленого доступу. Детальніше читайте в матеріалі.
В Україні, згідно з оприлюдненими аналітичними даними Нацбанку за 2021 рік, все не так погано, як, наприклад, у країнах Євросоюзу.
«Рівень шахрайства в Україні за 2021 рік дещо зріс, але порівняно з країнами ЄС, є значно нижчим. Якщо порівнювати Україну та Європу, то в Україні показник відносних збитків від загального обсягу операцій з платіжними картками становить 0,0065% (тобто 65 гривень збитків на 1 млн гривень), а у країнах ЄС, за даними Європейського центрального банку, цей показник у кілька разів вищий і сягав 0,036% у 2019 році (тобто 360 євро збитків на 1 млн євро)», — зазначають в НБУ.
Близько 80% звернень, які НБУ отримує від громадян щодо незаконних дій із платіжними картками, стосуються соціальної інженерії, коли клієнти банків розголошують аферистам дані своїх карток, коди підтвердження операцій, логіни та паролі входу до мережі інтернет/мобільного банкінгу або під впливом переказують їм власні кошти.
У 2022 році статистика змінилась не сильно. За словами Олексія Шабана, заступника голови НБУ, платіжне шахрайство нікуди не зникло, ба більше, злочинці розробляють все більше механізмів та використовують різні інноваційні методи.
Також проблем додають кіберзлочинці з рф, які діють за підтримки спецслужб. Зараз не лише громадяни та бізнес, але і державні органи зазнають потужних хакерських атак.
ЧИТАЙТЕ ТАКОЖ: Збитки від шахрайства стрімко зростають: як захиститись бізнесу в 2023 році
Боротьба з шахрайством в цифрових платіжних системах
Бізнес, особливо фінустанови, постійно вимушений захищатись від кібератак зловмисників, вдосконалюючи для цього інструменти, шукаючи нові, більш дієві підходи. Які механізми популярні сьогодні:
- Використання хмарної платформи для надійного збору даних.
- Детальна перевірка клієнтів та цілісна аналітика їх діяльності в режимі реального часу (в кожній точці взаємодії, від реєстрації, здійснення кожної транзакції, до оновлення облікового запису та редагування персональної інформації).
Навіть найдрібніша зміна звичної поведінки клієнта здатна сповістити відділу безпеки про загрозу, зазначають деякі експерти.
- Інтелектуальна автентифікація. Сьогодні багато фінустанов замінюють традиційні методи автентифікації (паролі) інноваційними, наприклад, розпізнавання голосу, відбитків пальців тощо.
Про передові платіжні технології, читайте далі.
- Аналіз фрагментації цифрової екосистеми та захист найбільш вразливих вузлів.
«Достатньо лише одній організації в ланцюжку поставок послуг, наприклад, не оновити патчі безпеки для своїх пристроїв або мережі, — і це відкриває шахраям шлях до цих підприємств», — каже Кріс Вассенаар, головний спеціаліст з питань ризиків Versapay (канадська фінансово-технологічна компанія, яка спеціалізується на програмному забезпеченні для розрахунків із дебіторською заборгованістю).
Він додає, що «ваш бізнес захищений настільки, наскільки захищена його найслабша ланка в цифровій екосистемі».
ЧИТАЙТЕ ТАКОЖ: Смак вкрадених грошей: Як найбільші шахраї світу дурили і обкрадали мільярдерів і банки
- Перевірка всіх партнерів у ланцюгу поставок послуг та продуктів.
«Йдеться про те, щоб побачити всі взаємодії між вашими клієнтами, партнерами та сторонніми постачальниками і зрозуміти, як ви спілкуєтеся між усіма цими різними організаціями. А потім ви запитаєте себе, чи потрібно вам ділитися з кожним з них такою ж кількістю інформації, якою ви зазвичай ділитеся з іншими, щоб надавати свої послуги. Чи є можливість відгородити частину цього доступу, щоб захистити своїх клієнтів», — зазначає Кріс Вассенаар.
- Запровадження додаткових заходів безпеки для онлайн-транзакцій.
Підприємствам електронної комерції часто радять максимально спростити для своїх клієнтів процес ініціювання та завершення покупки онлайн. Це зрозуміло, так як будь-які паузи — це втрачання значного відсотку клієнтів.
Але Вассенаар каже, що функції безпеки, такі як двофакторна автентифікація та CAPTCHA (повністю автоматизований публічний тест Тьюринга, що дозволяє відрізнити людину від комп’ютера), є критично важливими для запобігання шахрайству з цифровими платежами. І хоча це може дещо сповільнити роботу клієнтів, вони вже звикли цього очікувати і цінують.
- Інвестиції в інтегровані платіжні рішення.
Коли йдеться про ризик платіжного шахрайства, одним з найважливіших кроків на шляху до його запобігання є партнерство з постачальником безпечних платежів.
Важливо інтегрувати свій бізнес з платіжним рішенням, яке має потужний механізм управління ризиками та досвід запобігання шахрайству.
«Я думаю, що реальність така, що через фрагментацію цифрової екосистеми для шахраїв завжди залишатимуться шляхи для махінацій. Сумна реальність полягає в тому, що шахрайство приходить з усіх боків і в усіх формах, від ваших власних співробітників до інших ланок ланцюга постачання. Але якщо ви можете сісти за дошку і спробувати використати деякі інструменти, які є широко доступними, ви можете абсолютно мінімізувати свої ризики», — наголошує Кріс Вассенаар.
Він також додав, що бізнесу, особливо постачальникам платіжних послуг, варто остерігатись так званих «тихих показників шахрайства» (а саме, ударів по репутації).
Нагадаємо, що в Україні стартував проєкт з протидії кібершахрайству у фінансовому секторі. Це масштабна система заходів, які покликані убезпечити українців від атак з боку кіберзлочинців, спрямованих на крадіжку даних та заволодінням грошима громадян. Проєкт був розроблений та впроваджений за ініціативи фахівців Національного банку України, Ради національної безпеки і оборони та за участі провайдерів мобільного зв’язку та інтернету — Київстар і Воля.
ЧИТАЙТЕ ТАКОЖ: Шахрайство у Google: Як пошуковик наражає на небезпеку мільйони людей
«Ми можемо кількісно оцінити збитки від типової атаки, але найбільший ризик — це ваша репутація. Ми бачили багато компаній, які постраждали від шахрайських атак, це було висвітлено ЗМІ, і їхній бізнес фактично занепав», — сказав Вассенаар.
Він застерігає B2B-бізнес, який може відчувати себе менш вразливим у цьому сенсі, ніж B2C-бізнес.
«Ви повинні подумати: «Що я, як споживач, очікую від бізнесу для захисту моїх даних, номера моєї кредитної картки та фінансової інформації?» Людина, яка взаємодіє з вами у сценарії B2B, — це людина, яка має такі ж страхи в особистому житті і приносить їх в офіс».
І наостанок, розглянемо один із найбільш дієвих, інноваційних методів захисту від кібершахрайства, — використання штучного інтелекту.
Як ШІ може допомогти в боротьбі з шахрайством
«ШІ та ML (машинне навчання) є безцінними інструментами для боротьби з шахрайством. Навчаючи системи штучного інтелекту на наявних даних, фінансові установи можуть вдосконалювати процеси протидії шахрайству», — каже Еллен Сібула, експертка в галузі фінансових технологій, засновниця EllenCibula.com.
Вона додає, що, використовуючи можливості штучного інтелекту, бізнес може більш коректно оцінювати ризики, попереджати шахрайські дії, виявляти їх в режимі реального часу, вчасно реагуючи на дії злочинців, знаходити слабкі місця в алгоритмах тощо.
Розглянемо декілька прикладів, як застосовується AI та ML для боротьби з шахрайством:
- Інтелектуальний аналіз великих масивів даних.
Комп’ютерна система накопичує величезний масив даних про поведінку споживачів (і шахрайську активність). Коли транзакція виходить за межі шаблону, система позначає її для перевірки. Те саме стосується активності, яка відповідає шаблонам попередніх спроб шахрайства.
- Пуш-сповіщення про незвичну активність в акаунті.
Наприклад, якщо шахрай намагається зняти гроші з картки жертви, або купити щось через її кредитку, ШІ, побачивши незвичну активність, та поставить на паузу процес, надіславши на номер власника/власниці рахунку повідомлення із запитом: «чи це дійсно ви здійснюєте покупку?» Якщо не підтвердити такий запит, то операцію буде скасовано, а рахунок, ймовірно, тимчасово заблокується.
- Перевірка транзакцій з використанням розмовного ШІ.
Повністю автоматизоване спілкування з клієнтами — важливий елемент запобігання шахрайству. Такий підхід заповнює прогалину між агресивним стримуванням махінацій і зручністю для споживачів.
Нагадаємо, що Тайвань лідирує в сфері боротьби з мобільним шахрайством завдяки використанню штучного інтелекту.
ЧИТАЙТЕ ТАКОЖ: ЄС представив податкову реформу, покликану подолати шахрайство з ПДВ
- Створення «брендового голосу», захист від вішингу.
Багато махінацій відбувається через те, що злочинці телефонують людям, представляючись співробітниками деяких фінустанов або організацій (використовуючи при цьому низькоякісні голоси TTS — синтез мовлення), тим самим, виманюючи у них конфіденційні платіжні дані.
Це створює проблему для банків, оскільки їх системи не задіяні в шахрайстві і попередити такий виток даних досить складно. Тому ключ до запобігання вішингу — надати клієнтам можливість аутентифікувати фінустанову. Один з інноваційних способів досягти цієї мети — представити єдиний, безпомилковий голос бренду: повністю налаштований фірмовий голос TTS, також відомий як кастомний голос, унікальний для установи, побудований на нейронних мережах, які створюють «теплу, реалістичну мову».
«Людський мозок здатен розпізнавати голоси. Коли клієнт знає, як має звучати ваш голос, він з меншою ймовірністю стане жертвою вішингових шахраїв. Вони також з більшою ймовірністю довірятимуть вашим системам голосового штучного інтелекту в різних сферах використання — від запобігання шахрайству, до обслуговування клієнтів. Але голосовий ШІ працює і в зворотному напрямку: він також може допомогти вам аутентифікувати людей, яких ви обслуговуєте», — пояснюють експерти.
Нагадаємо, що українські банки також можуть виявляти шахрайство за голосом. Зокрема, в Києві відкрився офіс ізраїльської компанії Nemesysco VAS (Voice Analysis Solutions), яка спеціалізується на створенні інтелектуальних сервісів, покликаних за голосом клієнта визначати рівень ризику при оформленні кредитних та інших фінансових продуктів.
- Голосова біометрія для автентифікації користувачів.
Голосова автентифікація — це відносно нова форма біометрії, яка може запобігти крадіжці особистих даних під час голосової взаємодії між банками та клієнтами. Голосова біометрія використовує штучний інтелект для ідентифікації голосу мовця як такого, що належить йому і тільки йому.
Враховуючи, що запуск власних програм із розробки штучного інтелекту — досить дороговартісна процедура, традиційно фінустанови заключають договори з різними постачальниками цифрових рішень. Наприклад, нещодавно платіжний гігант Mastercard запустив власний ШІ-алгоритм для боротьби з картковим шахрайством, для чого заключив договір з компанією Network International.
ЧИТАЙТЕ ТАКОЖ:
Шахрайство у світі криптовалют: найбільші крадіжки та резонансні афери
Що таке скам і як інвестору розпізнати шахрайство
За матеріалами pymnts.com, versapay.com, thepaymentsassociation.org, finclub.net, acamstoday.org, itchronicles.com, readspeaker.ai.