Kampen mod svindel og identitetstyveri har fået nye dimensioner og kompleksiteter i nutidens stadig mere digitale verden.
2024 tegner til at blive afgørende i den igangværende kamp mod finansiel cyberkriminalitet. Efterhånden som den finansielle industri fortsætter med at udvikle sig, gør den taktik, svindlerne anvender.
Denne artikel vil dykke ned i de vigtigste tendenser, der former svindel- og identitetslandskabet 2024, og trækker indsigt fra forskellige kilder, herunder SumSub, LexisNexis Risk Solution, Feedzai og Jumio.
Sofistikeret svindel dominerer svindellandskabet
BioCatch's indberette afslører en overraskende stigning i finansiel cyberkriminalitet i Asien-Stillehavet. Med svindel, der tegner sig for 54 procent af alle sager, er der en stigning på 200 procent i stemmesvindel fra det foregående år.
Disse forbrydelser bliver stadig mere sofistikerede og udnytter menneskecentreret tvang og værktøjer til fjernadgang, hvilket indikerer en dyster realitet for digital banksikkerhed.
Den digitale økonomi i Sydøstasien, der forventes at ramme 100 milliarder USD, er et tveægget sværd. Det bringer velstand, men gør også regionen til et hotspot for cyberangreb.
Virksomheder i regionen rapporterer om en stigning på 28 procent i cybertrusler, hvilket understreger det presserende behov for robuste cybersikkerhedsforanstaltninger. Bekæmpelse af sådan sofistikeret identitetssvig vil være en prioritet på tværs af APAC i 2024.
APAC-lande står over for unikke svindeludfordringer
I Jumio-rapporten, et bekymrende billede opstår for Asien-Stillehavsområdet (APAC), hvor betydelige udfordringer relateret til svindel og identitetsspørgsmål er stigende.
APAC kan prale af den højeste svindelrate blandt alle regioner med bekymrende 3.27 procent. Hvad der er endnu mere alarmerende er den voldsomme stigning i denne svindelrate, som steg med 24 procent fra 2022 til 2023.
Ifølge Feedzai har fænomenet svindel APAC udviklet sig til en væsentlig bekymring, der afspejler spredningen og kompleksiteten af en global pandemi. Denne tendens er alarmerende i betragtning af regionens kulturelle indstilling til tillid, som svindlere udnytter ustraffet.
For yderligere at understrege sårbarheden i specifikke APAC-regionslande fremhæver SumSub-data, at Hong Kong, Pakistan og Bangladesh er dukket op som nationer, der er særligt modtagelige for identitetssvindel. Deres identitetssvig satser spænder fra 3.33 procent til betydelige 5.44 procent.
På en anden front rapporterer LexisNexis Risk Solutions proaktive bestræbelser fra Hong Kong Monetary Authority for at styrke netbanksikkerheden og bekæmpe digitalt bedrageri.
Disse foranstaltninger omfatter yderligere kundegodkendelse, grænseoverskridende overførselsgrænsegennemgange, sessionsstyringskontrol og etablering af en bank-til-bank informationsdelingsplatform for at beskytte den finansielle sektor mod trusler, der udvikler sig.
I mellemtiden, i en separat hændelse i Singapore, oplevede cybersikkerhedslandskabet en betydelig stigning phishing forsøg rettet mod lokale enheder i 2022. Rapporter viser omkring 8,500 tilfælde, hvilket er en markant stigning på 175 procent i forhold til året før.
Over 80 procent af disse phishing-kampagner efterlignede banker eller finansielle tjenester, herunder institutioner baseret i Kina, samt lokale tjenester som Singpass og SingPost.
Parallelt hermed kæmper Indien med sine unikke cybersikkerhedsudfordringer, herunder den stigende popularitet af mikrolånsapps og fremkomsten af planlagte smart city-projekter, som har rejst bekymringer om sårbarheder i Internet of Things (IoT) infrastruktur.
I 2021 var over 60 procent af Indiens 53,000 indberettede sager om cyberkriminalitet svindelrelaterede, hvor kriminelle udnyttede svagheder i digital bankvirksomhed og e-handel.
For at løse disse problemer har Reserve Bank of India (RBI) tog affære i 2023 ved at påbyde strengere it-styring og risikokontrol. Desuden er bekæmpelse af syntetisk identitetssvig, der involverer både ægte og falske data, sat til at blive en topprioritet i Indien i 2024.
Syntetisk identitetssvindel er stigende
Fremkomsten af AI-generative modeller som DALL-E, ChatGPT og andre genererer hurtigt falske, men troværdige identiteter, hvilket gør det muligt for kriminelle at skabe syntetiske identiteter i stor skala.
Ved at kombinere ægte personlige data lækket fra brud med AI-fremstillede oplysninger kan svindlere hurtigt generere falske, men troværdige identiteter.
Ifølge forskning fra LexisNexis Risk Solutions vil APAC sandsynligvis se betydelige stigninger i syntetisk identitet bedrageri i 2024.
Efterhånden som banker går over til digital-first-modeller, udnytter kriminelle onlinesårbarheder til at åbne svigagtige konti ved hjælp af syntetiske id'er.
Banker har brug for avancerede identitetsverifikations- og autentificeringsteknikker for at imødegå syntetisk svig, herunder dokumentverifikation, identitetsgrafanalyse og adfærdsbiometri.
Samarbejdsinitiativer til datadeling kan også hjælpe med at afdække syntetiske identitetsmønstre på tværs af institutioner.
Fraud-as-a-Service tillader automatisering af angreb
Fremkomsten af AI-generative modeller muliggør også nye Fraud-as-a-Service-tilbud. Kriminelle grupper kan bruge disse automatiserede tjenester til hurtigt at lære bankprocesser og generere skræddersyede social engineering-scripts.
Ved at reducere de barrierer, traditionelle callcentre står over for, tillader Fraud-as-a-Service angreb i stor skala rettet mod specifikke banker. Ny kontosvindel og applikationsbedrageri er særligt sårbare, da kriminelle hurtigt fremstiller identiteter, der virker troværdige.
Banker skal implementere robust identitetsbevis og validering ved onboarding for at imødegå disse automatiserede trusler. Løbende adfærdsovervågning efter onboarding hjælper også med at spotte svigagtige konti oprettet ved hjælp af syntetiske identiteter.
Regler medfører ansvarsændringer
Regulatorer på tværs af APAC opdaterer reglerne for at beskytte forbrugerne mod at udvikle svindeltaktik. Disse opdateringer har til formål at gøre banker og finansielle institutioner mere ansvarlige for bedragerihåndtering.
I 2023, Storbritanniens Payment System Regulator (PSR) introduceret en 50-50 ansvarsmodel, der kræver, at afsendende og modtagende banker deler ansvaret for svindeltab ligeligt.
Denne præcedens vil sandsynligvis anspore flere APAC-regulatorer til at implementere lignende ansvarlighedsrammer.
Ansvarsændringerne motiverer banker til at prioritere forebyggende svindelovervågning i realtid overreaktiv håndtering af svindel. Banker kan bruge adfærdsbiometri og andre teknikker til at få synlighed i fidusofres adfærd og forhindre angreb før færdiggørelsen.
Øget samarbejde inden for finansielle tjenesteydelser
Med 57 procent af den globale svig inden for finansielle tjenester, der stammer fra internationale kanaler, som rapporteret af LexisNexis, er stigningen i koordineret cyberkriminalitet på tværs af grænser og institutioner tydelig. Digitale muldyrnetværk udnytter dette og tester stjålne legitimationsoplysninger på tværs af forskellige banker.
En samlet tilgang blandt banker, fintechs og regtechs er afgørende for at modvirke disse sofistikerede ordninger. Deling af data og indsigt er afgørende for at styrke forsvaret mod disse komplekse svindelmønstre.
Reguleringsændringer forventes at understøtte og tydeliggøre datadelingsprocesser og overvinde forhindringer, som reguleringer som den generelle databeskyttelsesforordning (GDPR) udgør. Selvom dette samarbejde er væsentligt, kræver det omhyggelig navigering af juridiske rammer for at sikre effektiv og kompatibel informationsudveksling.
Truslen med deepfakes og desinformation
Den eksponentielle vækst i APAC's digitale økonomi muliggør også nye desinformationstrusler. Ifølge Sumsub, avanceret deepfake teknologier tillade nem manipulation af lyd, video og billeder for at sprede falske nyheder eller ærekrænke enkeltpersoner.
Efterhånden som deepfakes bliver mere tilgængelige og mere udfordrende at opdage, kan organisationer kæmpe for at bekæmpe forfalsket indhold. Kriminelle kan udnytte deepfakes til afpresning, mærkesabotage, bedrageri og andre ulovlige ordninger.
I APAC har der været en 1530 procent stigning i deepfake-hændelser, hvor Vietnam og Japan fører an i antallet af angreb.
Japans udbredte brug af deepfakes i underholdningsindustrien tillader potentielt svindlere at misbruge denne teknologi i andre sektorer. I mellemtiden udgør Vietnams blomstrende digitale økonomi og betydelige onlinebefolkning et lukrativt mål for cyberkriminelle.
Imødegåelse af desinformation vil kræve forbrugeruddannelse og samarbejde mellem regeringer, teknologiske platforme og andre interessenter. Udvikling af avancerede deepfake-detektionsteknikker er afgørende for at genoprette tilliden til onlineindhold.
Tilpasning af autentificering i en tid med databrud
I et miljø fyldt med databrud og bekymringer om privatlivets fred mister traditionelle autentificeringsmetoder som SMS-baseret tofaktorautentificering (2FA) og vidensbaseret autentificering (KBA) effektivitet.
Jumio fremhæver, hvordan cyberkriminelle i stigende grad kompromitterede disse metoder ved hjælp af information fra sociale medier, databrud og phishing-angreb.
Som et svar efterspørger forbrugerne mere sikre og privatlivsfokuserede autentificeringsteknikker, der udnytter deres digitale fodaftryk – et mere komplekst og individualiseret sæt data, som er sværere for svindlere at replikere.
Samtidig træder store teknologivirksomheder ind på identitetsstyringsarenaen, hvilket fører til en potentiel stigning i fødererede identiteter fra virksomheder som f.eks. Google, Apple og Amazon til banklogin og godkendelse. Dette skift tilbyder bekvemmelighed, men rejser spørgsmål om databeskyttelse og kontrol.
For at imødegå disse udfordringer udforsker banker avancerede teknikker som adfærdsmæssige biometri, som giver en robust og problemfri brugeroplevelse ved at analysere unikke brugeradfærdsmønstre.
Tilpasning til disse nye metoder kræver imidlertid, at bankerne navigerer i det skiftende identitetslandskab, og balancerer innovation med forstyrrelsen forårsaget af store teknologivirksomheder.
Vigtige takeaways
Efterhånden som APAC skrider frem med digital transformation, reagerer cyberkriminelle med mere sofistikerede og destruktive trusler.
APAC-organisationer kan dog tackle nye udfordringer ved at dele intelligens, omfavne nye teknologier og samarbejde på tværs af økosystemet.
Regulatorer har også en afgørende rolle i implementeringen af mere afbalancerede ansvarsrammer. Med delt ansvarlighed og kollektiv årvågenhed kan APAC bekæmpe svindel, mens den fortsætter sin digitale vækstbane.
Fremhævet billedkredit: Redigeret fra Freepik
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://fintechnews.sg/83655/fintech/fraud-and-identity-trends-2024/
- :har
- :er
- :hvor
- 000
- 1
- 200
- 2021
- 2022
- 2023
- 2024
- 24
- 250
- 27
- 28
- 2FA
- 300
- 32
- 33
- 500
- 53
- 54
- 60
- 7
- 8
- 80
- a
- Om
- adgang
- tilgængelig
- Ifølge
- Konto
- ansvarlighed
- ansvarlig
- Bogføring og administration
- Konti
- tværs
- Handling
- Yderligere
- adresse
- fremskreden
- advent
- mod
- AI
- sigte
- Alle
- tillade
- tillader
- også
- Amazon
- blandt
- an
- analyse
- ,
- En anden
- APAC
- vises
- Apple
- Anvendelse
- tilgang
- apps
- ER
- Arena
- omkring
- artikel
- AS
- asia
- At
- Angreb
- lyd
- Godkendelse
- myndighed
- Automatiseret
- Automation
- Balanceret
- afbalancering
- Bangladesh
- Bank
- Bank of India
- Bank
- Banker
- barrierer
- baseret
- Battle
- BE
- bliver
- blive
- været
- før
- begynde
- adfærd
- mellem
- Big
- big tech
- Billion
- BioCatch
- biometri
- prale af
- styrke
- grænser
- både
- brand
- brud
- bringe
- Bringer
- men
- by
- ringe
- Kampagner
- CAN
- caps
- forsigtig
- tilfælde
- forårsagede
- centre
- udfordringer
- udfordrende
- Ændringer
- skiftende
- kanaler
- ChatGPT
- Kina
- By
- samarbejde
- samarbejde
- kollektive
- bekæmpe
- bekæmpelse
- kombinerer
- Virksomheder
- færdiggørelse
- komplekse
- kompleksiteter
- kompleksitet
- kompatibel
- Kompromitteret
- Bekymring
- vedrørende
- Bekymringer
- forbruger
- Forbrugere
- indhold
- fortsætter
- fortsættende
- kontrol
- kontrol
- bekvemmelighed
- koordineret
- Counter
- modvirke
- lande
- skabe
- oprettet
- Legitimationsoplysninger
- troværdig
- kredit
- forbrydelser
- Criminal
- Kriminelle
- grænseoverskridende
- afgørende
- kulturelle
- kunde
- Cyber
- Cyber angreb
- cyberkriminalitet
- cyberkriminelle
- Cybersecurity
- dalls
- data
- Databrænkelser
- data lækket
- databeskyttelse
- databeskyttelse
- deepfakes
- dykke
- krævende
- opdage
- Detektion
- udvikling
- digital
- digital bankvirksomhed
- Digitale økonomi
- Digital Transformation
- digital verden
- størrelse
- misinformation
- Forstyrrelse
- do
- dokumentet
- dominere
- tegning
- e-handel
- let
- økonomi
- økosystem
- Uddannelse
- Effektiv
- effektivitet
- indsats
- omfavne
- opstået
- fremkomsten
- fremgår
- smergel
- muliggør
- muliggør
- Encompass
- ende
- Engineering
- sikre
- indtastning
- Underholdning
- enheder
- Miljø
- lige
- Era
- væsentlig
- oprettelse
- Endog
- indlysende
- udvikle sig
- udviklende
- udveksling
- forventet
- erfaring
- Exploit
- Udforskning
- eksponentiel
- Eksponentiel vækst
- afpresning
- Ansigtet
- falsk
- falske nyheder
- Feedzai
- finansielle
- Finansielle institutioner
- Finansiel sektor
- finansielle tjenesteydelser
- fintech
- fintechs
- firmaer
- Til
- smedet
- formular
- rammer
- bedrageri
- svindlere
- svigagtig
- fra
- forsiden
- Endvidere
- Gevinst
- GDPR
- Generelt
- generelle data
- Generel databeskyttelsesforordning
- generere
- generative
- given
- Global
- global pandemi
- regeringsførelse
- regeringer
- graf
- grim
- Gruppens
- Vækst
- hårdere
- Have
- hjælpe
- hjælper
- Høj
- højeste
- fremhæve
- højdepunkter
- Hit
- Hong
- Hong Kong
- Hongkongs monetære myndighed
- Hotspot
- hotteste
- Hvordan
- HTTPS
- Hurdles
- identiteter
- Identity
- identitetsstyring
- identitetstyveri
- Identitetsbekræftelse
- id'er
- ulovlig
- billede
- billeder
- gennemføre
- gennemføre
- in
- I andre
- hændelse
- hændelser
- Herunder
- Forøg
- Stigninger
- stigende
- Indien
- angiver
- angiver
- enkeltpersoner
- industrien
- oplysninger
- Infrastruktur
- initiativer
- Innovation
- indsigt
- forekomster
- institutioner
- Intelligens
- internationalt
- Internet
- tingenes internet
- ind
- involverer
- tingenes internet
- spørgsmål
- IT
- ITS
- Japan
- Jumio
- Nøgle
- Kong
- landskab
- storstilet
- førende
- LÆR
- Politikker
- Leverage
- løftestang
- LexisNexis
- LexisNexis Risk Solutions
- ansvar
- ligesom
- Sandsynlig
- GRÆNSE
- lokale
- Logge på
- miste
- tab
- lukrative
- MailChimp
- større
- lave
- maerker
- ledelse
- mandat
- Håndtering
- mærkning
- max-bredde
- Kan..
- I mellemtiden
- foranstaltninger
- Medier
- trussel
- metoder
- spejling
- misbruge
- model
- modeller
- Monetære
- monetær myndighed
- overvågning
- Måned
- mere
- skal
- nationer
- Naviger
- Navigation
- Behov
- net
- Ny
- Nye teknologier
- nyheder
- nummer
- of
- tilbud
- Tilbud
- on
- onboarding
- engang
- igangværende
- online
- netbank
- åbent
- or
- organisatorisk
- Oprindelig
- Andet
- Andre
- i løbet af
- overvinde
- Pakistan
- pandemi
- Parallel
- især
- mønstre
- betaling
- betalingssystem
- procent
- personale
- Personlig data
- fænomen
- Phishing
- phishing-angreb
- planlagt
- perron
- Platforme
- plato
- Platon Data Intelligence
- PlatoData
- popularitet
- befolkning
- stillet
- potentiale
- potentielt
- præcedens
- præsentere
- fremherskende
- tidligere
- Forud
- prioritere
- prioritet
- Beskyttelse af personlige oplysninger
- Proaktiv
- Processer
- fremskrevet
- projekter
- Promises
- velstand
- beskytte
- beskyttelse
- give
- PSR
- Spørgsmål
- hurtigt
- hævet
- rejser
- rækkevidde
- hurtigt
- Sats
- priser
- RBI
- ægte
- realtid
- Reality
- modtagende
- reducere
- region
- regioner
- Regulering
- regler
- regulator
- Regulators
- relaterede
- fjern
- Remote Access
- indberette
- Rapportér 2023
- rapporteret
- Rapporter
- kræver
- Kræver
- forskning
- Reserve
- reservebank
- Reserve Bank of India
- Svar
- svar
- ansvar
- genoprette
- Anmeldelser
- Rise
- stigende
- Risiko
- robust
- roller
- så
- Scale
- Fup
- Snydere
- svindel
- ordninger
- scripts
- sømløs
- sektor
- Sektorer
- sikker
- sikkerhed
- se
- afsendelse
- adskille
- Tjenester
- Session
- sæt
- Shape
- forme
- Del
- delt
- deling
- skifte
- SKIFT
- signifikant
- lignende
- Singapore
- Smart
- Smart City
- So
- Social
- Samfundsteknologi
- sociale medier
- løsninger
- Løsninger
- sofistikeret
- Kilder
- sydøst
- Sydøstasien
- specifikke
- Spot
- spredes
- interessenter
- skarp
- stjålet
- strengere
- Kamp
- væsentlig
- sådan
- support
- bølge
- steg
- modtagelig
- sværd
- syntetisk
- systemet
- tackle
- tackle
- taktik
- skræddersyet
- taget
- mål
- rettet mod
- tech
- teknikker
- Teknologier
- Teknologier
- Test
- at
- Reserve Bank of India
- tyveri
- deres
- Der.
- Disse
- ting
- denne
- trusler
- til
- nutidens
- værktøjer
- top
- mod
- traditionelle
- bane
- overførsel
- Transformation
- overgang
- Trend
- Tendenser
- Stol
- afdække
- enestående
- Forenet
- opdateringer
- opdatering
- presserende
- brug
- Bruger
- Brugererfaring
- ved brug af
- anvendelser
- validering
- forskellige
- Verifikation
- video
- Vietnam
- årvågenhed
- synlighed
- afgørende
- Voice
- Sårbarheder
- sårbarhed
- Sårbar
- GODT
- var
- som
- mens
- vilje
- med
- inden for
- world
- år
- Din
- zephyrnet