Grozdana Maric, Head Fraud & Security Intelligence SAS, a vorbit într-un interviu despre fraudele online și cum pandemia Covid-19 a influențat acțiunile infractorilor digitali.
Mulți oameni se tem de escrocherii atunci când fac cumpărături online. Este o teamă justificată?
În mod tradițional, sectorul financiar a fost expus la încercări constante de fraudă, deoarece permite fraudatorilor să obțină în mod direct câștiguri financiare, cu investiții minime.
Unul dintre motive este că proporția de produse și servicii pe care băncile o plasează prin canale digitale, crește rapid.
În multe piețe, există, de asemenea, bănci care își livrează produsele exclusiv prin canale digitale, care sunt cu adevărat atrăgătoare atât pentru clienți, cât și pentru atacatorii cibernetici, și observăm continuu o creștere a fraudelor online, furtului de identitate, furtului de date.
Frauda dăunează reputației instituției financiare, afectează negativ loialitatea clienților, respectarea reglementărilor și rezultatul financiar final.
Costul real este mult mai mare decât suma fraudată, există o serie de pierderi care sunt uneori dificil de cuantificat cum ar fi: productivitate redusă, pierderi datorate reducerii încrederii clienților în instituția financiară, pierderi de reputație, posibile sancțiuni de reglementare etc.
Anul trecut, datorită restricțiilor impuse de pandemia de coronavirus, mulți am trecut la canalele digitale atunci când vine vorba de tranzacții și achiziții. Cum a afectat acest lucru tendințele de fraudă?
Pe lângă tendințele de digitalizare, pandemia de coronavirus a afectat securitatea cibernetică din întreaga lume și a dus la o creștere semnificativă a fraudei.
Infractorii digitali încearcă în toate modurile posibile să folosească situația în avantajul lor și să înșele cât mai mulți utilizatori naivi.
Google a anunțat că blochează zilnic peste 18 milioane de e-mailuri frauduloase în contextul coronavirus și peste 100 de milioane de e-mailuri „de phishing”.
Printre mesajele care sunt cel mai adesea blocate se numără cele în care fraudatorii se prezintă ca reprezentanți ai unei organizații de sănătate, pentru a forța „victimele” să facă click pe link-uri sau să doneze bani către companii inexistente.
Există din ce în ce mai multe e-mailuri în care hackerii se prezintă ca instituții de stat și afirmă că au nevoie de date despre conturile bancare ale utilizatorilor pentru a „plăti ajutorul de stat”.
Google subliniază că au reușit să blocheze mai mult de 99% din astfel de mesaje frauduloase, grație algoritmilor de machine learning.
Care sunt cele mai mari provocări ale instituțiilor financiare în implementarea eficientă a prevenirii fraudei?
Deși multe bănci au sisteme de detectare a fraudei, astfel de sisteme oferă de obicei analize reactive ale tranzacțiilor suspecte, iar o astfel de abordare este insuficientă pentru protecția efectivă împotriva pierderilor.
Odată ce are loc o tranzacție frauduloasă, procedura de identificare și dovedire a acesteia, precum și rambursarea, poate dura luni.
Principalele provocări cu care se confruntă instituțiile financiare în prevenirea fraudei sunt:
- Schimbarea constantă a tendințelor de fraudă și complexitatea lor în creștere, ceea ce face dificilă monitorizarea eficientă a diferitelor produse inovatoare și a canalelor de vânzare (online banking, bancomate, dispozitive POS, servicii bancare mobile)
- Integritatea insuficientă a datelor – incapacitatea de a integra și valida date dintr-un număr mare de canale bancare și alte surse de date înseamnă că datele sunt adesea incomplete și nesigure
- Abilități analitice limitate – incapacitatea de a analiza în mod eficient tranzacțiile pentru a identifica tipare și comportamente suspecte face băncile vulnerabile la criminalitatea organizată și practicile ilegale
- Resurse umane limitate – capacitatea de a prioritiza adecvat sarcinile și acțiunile într-un caz specific de fraudă este crucială în optimizarea resurselor, totuși acest lucru este dificil de realizat fără o soluție adecvată.
Dacă ai putea identifica un lucru care este esențial pentru prevenirea pierderilor, care ar fi acesta?
Aș spune că viteza de detectare a fraudei este crucială, deoarece uneori câteva secunde pot însemna fie economii semnificative, fie pierderi semnificative.
Acesta este motivul pentru care evaluarea riscului de fraudă în timp real este cea mai eficientă opțiune pentru fiecare tranzacție pentru a detecta și preveni, să zicem, fraudarea cardului la punctul de vânzare.
Băncile ar trebui să fie mai agile decât fraudatorii pentru a răspunde eficient la noile amenințări și ar trebui să lucreze continuu pentru a îmbunătăți modelele de detectare a fraudei prin intermediul oamenilor, tehnologiei și gestionării proceselor.