La lutte contre la fraude et le vol d'identité a pris de nouvelles dimensions et complexités dans le monde de plus en plus numérique d'aujourd'hui.
L’année 2024 s’annonce cruciale dans la lutte continue contre la cybercriminalité financière. À mesure que le secteur financier continue d’évoluer, les tactiques employées par les fraudeurs évoluent également.
Cet article examinera les principales tendances qui façonneront le paysage de la fraude et de l'identité en 2024, en s'appuyant sur diverses sources, notamment SumSub, LexisNexis Risk Solution, Feedzai et Jumio.
Les escroqueries sophistiquées dominent le paysage de la fraude
BioCatch rapport révèle une augmentation surprenante de la cybercriminalité financière en Asie-Pacifique. Les escroqueries représentant 54 % de tous les cas, on constate une augmentation de 200 % des escroqueries vocales par rapport à l'année précédente.
Ces crimes deviennent de plus en plus sophistiqués, s’appuyant sur des outils de coercition centrés sur l’humain et d’accès à distance, révélant une sombre réalité pour la sécurité bancaire numérique.
L’économie numérique en Asie du Sud-Est, qui devrait atteindre 100 milliards de dollars, est une arme à double tranchant. Cela apporte de la prospérité mais fait également de la région un point chaud pour les cyberattaques.
Les entreprises de la région signalent une augmentation de 28 % des cybermenaces, soulignant le besoin urgent de mesures de cybersécurité robustes. La lutte contre la fraude à l’identité aussi sophistiquée sera une priorité dans la région APAC en 2024.
Les pays de l’APAC sont confrontés à des défis de fraude uniques
Dans le rapport Jumio, une photo inquiétante Cela émerge pour la région Asie-Pacifique (APAC), où les défis importants liés à la fraude et aux problèmes d’identité sont en augmentation.
L’APAC possède le taux de fraude le plus élevé de toutes les régions, soit un taux inquiétant de 3.27 %. Ce qui est encore plus alarmant est la forte augmentation de ce taux de fraude, qui a bondi de 24 % entre 2022 et 2023.
Selon Feedzai, le phénomène des escroqueries APAC a a évolué vers une préoccupation majeure, à l’image de la propagation et de la complexité d’une pandémie mondiale. Cette tendance est alarmante compte tenu de la disposition culturelle de la région à la confiance, que les fraudeurs exploitent en toute impunité.
Soulignant davantage la vulnérabilité de certains pays de la région APAC, les données SumSub soulignent que Hong Kong, le Pakistan et le Bangladesh sont devenus des pays particulièrement sensibles à la fraude d'identité. Leur vol d'identité les taux varient de 3.33 pour cent à 5.44 pour cent.
Sur un autre front, LexisNexis Risk Solutions fait état des efforts proactifs déployés par l'Autorité monétaire de Hong Kong pour renforcer la sécurité des services bancaires en ligne et lutter contre la fraude numérique.
Ces mesures comprennent une authentification supplémentaire des clients, des révisions des limites de transfert transfrontaliers, des contrôles de gestion des sessions et la création d'une plate-forme de partage d'informations de banque à banque pour protéger le secteur financier contre l'évolution des menaces.
Pendant ce temps, lors d’un autre incident survenu à Singapour, le paysage de la cybersécurité a connu une augmentation significative tentatives de phishing ciblant les entités locales en 2022. Les rapports indiquent environ 8,500 175 cas, ce qui représente une augmentation substantielle de XNUMX % par rapport à l’année précédente.
Plus de 80 % de ces campagnes de phishing imitent des banques ou des services financiers, y compris des institutions basées en Chine, ainsi que services locaux comme Singpass et SingPost.
En parallèle, l’Inde est aux prises avec des défis uniques en matière de cybersécurité, notamment la popularité croissante des applications de microcrédit et l’avènement de projets de villes intelligentes, qui ont suscité des inquiétudes quant aux vulnérabilités de l’infrastructure de l’Internet des objets (IoT).
En 2021, plus de 60 % des 53,000 XNUMX cas de cybercriminalité signalés en Inde étaient liés à la fraude, les criminels exploitant les faiblesses des services bancaires numériques et du commerce électronique.
Pour résoudre ces problèmes, la Reserve Bank of India (RBI) a agi en 2023 en exigeant une gouvernance informatique et des contrôles des risques plus stricts. En outre, la lutte contre la fraude à l’identité synthétique, impliquant à la fois des données réelles et fausses, devrait devenir une priorité absolue en Inde d’ici 2024.
La fraude à l’identité synthétique en hausse
L'émergence de modèles génératifs d'IA tels que DALL-E, ChatGPT et d'autres génèrent rapidement des identités fausses mais crédibles, permettant aux criminels de créer des identités synthétiques à grande échelle.
En combinant de véritables données personnelles divulguées suite à des violations avec des informations fabriquées par l’IA, les fraudeurs peuvent rapidement générer des identités fausses mais crédibles.
Selon une étude menée par LexisNexis Risk Solutions, l'APAC connaîtra probablement une augmentation significative des identités synthétiques. fraude dès 2024.
Alors que les banques passent à des modèles axés sur le numérique, les criminels exploitent les vulnérabilités en ligne pour ouvrir des comptes frauduleux à l’aide d’identifiants synthétiques.
Les banques ont besoin de techniques avancées de vérification d’identité et d’authentification pour lutter contre la fraude synthétique, notamment la vérification des documents, l’analyse des graphiques d’identité et la biométrie comportementale.
Les initiatives collaboratives de partage de données peuvent également aider à découvrir des modèles d’identité synthétiques entre les institutions.
Fraud-as-a-Service permet d'automatiser les attaques
L’avènement des modèles génératifs d’IA permet également de nouvelles offres Fraud-as-a-Service. Les groupes criminels peuvent utiliser ces services automatisés pour apprendre rapidement les processus bancaires et générer des scripts d'ingénierie sociale sur mesure.
En réduisant les obstacles auxquels sont confrontés les centres d'appels traditionnels, Fraud-as-a-Service permet des attaques à grande échelle ciblant des banques spécifiques. La fraude aux nouveaux comptes et aux demandes d'accès est particulièrement vulnérable, car les criminels fabriquent rapidement des identités qui semblent crédibles.
Les banques doivent mettre en œuvre une vérification et une validation d’identité robustes lors de l’intégration pour contrer ces menaces automatisées. Une surveillance comportementale continue après l'intégration permet également de détecter les comptes frauduleux créés à l'aide d'identités synthétiques.
La réglementation apporte des changements en matière de responsabilité
Les régulateurs de la région APAC mettent à jour les réglementations pour protéger les consommateurs contre l’évolution des tactiques d’escroquerie. Ces mises à jour visent à rendre les banques et les institutions financières plus responsables de la gestion de la fraude.
En 2023, le régulateur du système de paiement (PSR) du Royaume-Uni introduit un modèle de responsabilité 50-50 exigeant que les banques d’envoi et de réception partagent également la responsabilité des pertes frauduleuses.
Ce précédent incitera probablement davantage de régulateurs de l’APAC à mettre en œuvre des cadres de responsabilité similaires.
Les changements en matière de responsabilité motivent les banques à donner la priorité à la surveillance préventive des escroqueries en temps réel plutôt qu’à la gestion réactive de la fraude. Les banques peuvent utiliser la biométrie comportementale et d'autres techniques pour obtenir une visibilité sur le comportement des victimes d'escroquerie et contrecarrer les attaques avant leur achèvement.
Collaboration accrue dans les services financiers
Avec 57 % de la fraude mondiale dans les services financiers provenant de canaux internationaux, comme le rapporte LexisNexis, l'augmentation de la cybercriminalité coordonnée au-delà des frontières et des institutions est évidente. Les réseaux de mulets numériques exploitent cela en testant les informations d’identification volées dans diverses banques.
Une approche unie entre les banques, les fintechs et regtechs est essentielle pour contrecarrer ces stratagèmes sophistiqués. Le partage de données et d’informations est essentiel pour renforcer les défenses contre ces modèles de fraude complexes.
Les changements réglementaires devraient soutenir et clarifier les processus de partage de données, en surmontant les obstacles posés par des réglementations telles que le Règlement général sur la protection des données (RGPD). Cette collaboration, bien qu’essentielle, nécessite une navigation prudente dans les cadres juridiques pour garantir un échange d’informations efficace et conforme.
La menace des deepfakes et de la désinformation
La croissance exponentielle de l’économie numérique de l’APAC génère également de nouvelles menaces de désinformation. Selon Sumsub, avancé technologies de contrefaçon profonde permettre une manipulation facile de l’audio, de la vidéo et des images pour diffuser de fausses nouvelles ou diffamer des individus.
À mesure que les deepfakes deviennent plus accessibles et plus difficiles à détecter, les organisations peuvent avoir du mal à lutter contre les contenus contrefaits. Les criminels peuvent exploiter les deepfakes à des fins d’extorsion, de sabotage de marque, de fraude et d’autres stratagèmes illicites.
En APAC, il y a eu un 1530 pour cent augmentation des incidents de deepfake, le Vietnam et le Japon étant en tête du nombre d'attaques.
L'utilisation répandue des deepfakes au Japon dans l'industrie du divertissement permet potentiellement aux fraudeurs d'utiliser cette technologie à mauvais escient dans d'autres secteurs. Pendant ce temps, l'économie numérique en plein essor du Vietnam et l'importante population en ligne constituent une cible lucrative pour les cybercriminels.
Lutter contre la désinformation nécessitera l’éducation des consommateurs et la collaboration entre les gouvernements, les plateformes technologiques et les autres parties prenantes. Le développement de techniques avancées de détection des deepfakes est crucial pour restaurer la confiance dans le contenu en ligne.
Adapter l’authentification à l’ère des violations de données
Dans un environnement marqué par des violations de données et des problèmes de confidentialité, les méthodes d'authentification traditionnelles telles que l'authentification à deux facteurs par SMS (2FA) et l'authentification basée sur les connaissances (KBA) perdent de leur efficacité.
Jumio souligne comment les cybercriminels compromettent de plus en plus ces méthodes en utilisant des informations provenant des réseaux sociaux, des violations de données et des attaques de phishing.
En réponse, les consommateurs exigent des techniques d'authentification plus sécurisées et axées sur la confidentialité, qui utilisent leur empreinte numérique, un ensemble de données plus complexes et individualisées, plus difficiles à reproduire pour les fraudeurs.
Parallèlement, de grandes entreprises technologiques entrent dans le domaine de la gestion des identités, ce qui entraîne une augmentation potentielle des identités fédérées d'entreprises comme Google, Apple et Amazon pour la connexion et l'authentification bancaires. Ce changement est pratique mais soulève des questions sur la confidentialité et le contrôle des données.
Pour relever ces défis, les banques explorent des techniques avancées telles que biométrie, qui offrent une expérience utilisateur robuste et transparente en analysant les modèles de comportement uniques des utilisateurs.
Cependant, pour s’adapter à ces nouvelles méthodes, les banques doivent s’adapter à un paysage identitaire changeant, en équilibrant l’innovation et les perturbations provoquées par les grandes entreprises technologiques.
Points clés
À mesure que l’APAC progresse dans sa transformation numérique, les cybercriminels réagissent avec des menaces plus sophistiquées et destructrices.
Cependant, les organisations de la région APAC peuvent relever les défis émergents en partageant des renseignements, en adoptant de nouvelles technologies et en collaborant au sein de l'écosystème.
Les régulateurs ont également un rôle crucial à jouer dans la mise en œuvre de cadres de responsabilité plus équilibrés. Grâce à une responsabilité partagée et une vigilance collective, l’APAC peut lutter contre la fraude tout en poursuivant sa trajectoire de croissance numérique.
Crédit d'image en vedette: édité à partir de Freepik
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://fintechnews.sg/83655/fintech/fraud-and-identity-trends-2024/
- :possède
- :est
- :où
- 000
- 1
- 200
- 2021
- 2022
- 2023
- 2024
- 24
- 250
- 27
- 28
- 2FA
- 300
- 32
- 33
- 500
- 53
- 54
- 60
- 7
- 8
- 80
- a
- A Propos
- accès
- accessible
- Selon
- Compte
- la reddition de comptes
- responsable
- Comptabilité
- hybrides
- à travers
- Action
- Supplémentaire
- propos
- Avancée
- avènement
- à opposer à
- AI
- objectif
- Tous
- permettre
- permet
- aussi
- Amazon
- parmi
- an
- selon une analyse de l’Université de Princeton
- ainsi que
- Une autre
- APAC
- apparaître
- Apple
- Application
- une approche
- applications
- SONT
- Arena
- autour
- article
- AS
- Asie
- At
- Attaques
- acoustique
- Authentification
- autorité
- Automatisation
- Automation
- Équilibré
- équilibrage
- Bangladesh
- Banque
- Banque d'Inde
- Services bancaires
- Banks
- obstacles
- basé
- Bataille
- BE
- devenez
- devenir
- était
- before
- commencer
- comportement
- jusqu'à XNUMX fois
- Big
- grande technologie
- Milliards
- BioCatch
- biométrie
- bénéficie d'
- traversin
- limites
- tous les deux
- brand
- infractions
- apporter
- Apportez le
- mais
- by
- Appelez-nous
- Campagnes
- CAN
- capes
- prudent
- cas
- causé
- centres
- globaux
- difficile
- Modifications
- en changeant
- Voies
- ChatGPT
- Chine
- Ville
- collaboration
- collaboration
- Collective
- lutter contre la
- combattre
- combinant
- Sociétés
- achèvement
- complexe
- complexités
- complexité
- Compromise
- PROBLÈMES DE PEAU
- concernant
- Préoccupations
- consommateur
- Les consommateurs
- contenu
- continue
- continue
- des bactéries
- contrôles
- commodité
- coordonné
- Counter
- contrer
- d'exportation
- engendrent
- créée
- Lettres de créance
- crédible
- crédit
- Crimes
- Criminel
- Criminels
- transfrontalière
- crucial
- à la diversité
- des clients
- cyber
- Cyber-attaque
- la cybercriminalité
- les cybercriminels
- Cybersécurité
- de dall
- données
- Infractions aux données
- fuite de données
- confidentialité des données
- protection des données
- deepfakes
- delve
- exigeant
- détecter
- Détection
- développement
- numérique
- banque numérique
- Économie numérique
- Transformation numérique
- monde numérique
- dimensions
- désinformation
- Perturbation
- do
- document
- dominer
- dessin
- e-commerce
- Easy
- économie
- risque numérique
- Éducation
- Efficace
- efficacité
- efforts
- embrassement
- émergé
- émergence
- émerge
- économies émergentes.
- permet
- permettant
- englober
- fin
- ENGINEERING
- assurer
- entrant
- Divertissement
- entités
- Environment
- également
- Ère
- essential
- établissement
- Pourtant, la
- évident
- évolue
- évolution
- échange
- attendu
- d'experience
- Exploiter
- Explorer
- exponentiel
- Croissance exponentielle
- extorsion
- Visage
- faux
- fausses nouvelles
- Feedzai
- la traduction de documents financiers
- Institutions financières
- Secteur financier
- services financiers
- FinTech
- fintechs
- entreprises
- Pour
- forgé
- formulaire
- cadres
- fraude
- fraudeurs
- frauduleux
- De
- avant
- En outre
- Gain
- RGPD
- Général
- données GENERALES
- Règlement Général de Protection des Données
- générer
- génératif
- donné
- Global
- pandémie mondiale
- gouvernance
- Gouvernements
- graphique
- sinistre
- Groupes
- Croissance
- Plus fort
- Vous avez
- vous aider
- aide
- Haute
- le plus élevé
- Soulignant
- Faits saillants
- Frappé
- Hong
- Hong Kong
- Autorité monétaire de Hong Kong
- point chaud
- les plus en vogue
- Comment
- HTTPS
- Haies
- identités
- Identite
- gestion de l'identité
- Le vol d'identité
- vérification d'identité
- ids
- illicite
- image
- satellite
- Mettre en oeuvre
- la mise en œuvre
- in
- Dans d'autres
- incident
- incidents
- Y compris
- Améliore
- Augmente
- de plus en plus
- Inde
- indiquer
- indiquant
- individus
- industrie
- d'information
- Infrastructure
- les initiatives
- Innovation
- idées.
- cas
- les établissements privés
- Intelligence
- International
- Internet
- Internet des objets
- développement
- impliquant
- IOT
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- SES
- Japon
- Jumio
- ACTIVITES
- Kong
- paysage d'été
- grande échelle
- conduisant
- APPRENTISSAGE
- Légal
- Levier
- en tirant parti
- LexisNexis
- Solutions de risque LexisNexis
- responsabilité
- comme
- Probable
- LIMIT
- locales
- vous connecter
- pas à perdre
- pertes
- lucratif
- MailChimp
- majeur
- a prendre une
- FAIT DU
- gestion
- obligatoire
- Manipulation
- des
- largeur maximale
- Mai..
- En attendant
- les mesures
- Médias
- menace
- méthodes
- miroir
- une mauvaise utilisation
- modèle
- numériques jumeaux (digital twin models)
- Monétaire
- autorité monétaire
- Stack monitoring
- Mois
- PLUS
- must
- Nations
- NAVIGUER
- Navigation
- Besoin
- réseaux
- Nouveauté
- Les nouvelles technologies
- nouvelles
- nombre
- of
- Offrandes
- Offres Speciales
- on
- Onboarding
- une fois
- en cours
- en ligne
- services bancaires en ligne
- ouvert
- or
- Institution
- originaire
- Autre
- Autres
- plus de
- surmonter
- Pakistan
- pandémie
- Parallèle
- particulièrement
- motifs
- Paiement
- Système de paiement
- pour cent
- personnel
- données à caractère personnel
- phénomène
- phishing
- attaques de phishing
- prévu
- plateforme
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- popularité
- population
- posé
- défaillances
- l'éventualité
- Précédent
- représentent
- répandue
- précédent
- Avant
- prioriser
- priorité
- la confidentialité
- Cybersécurité
- les process
- projetée
- projets
- promet
- prospérité
- protéger
- protection
- fournir
- PSR
- fréquemment posées
- vite.
- collectés
- soulève
- gamme
- rapidement
- Tarif
- Tarifs
- RBI
- réal
- en temps réel
- Réalité
- recevoir
- réduire
- région
- régions
- Règlement
- règlements
- régulateur
- Régulateurs
- en relation
- éloigné
- accès à distance
- rapport
- Rapport 2023
- Signalé
- Rapports
- exigent
- a besoin
- un article
- Réserver
- banc de reserves
- Banque de réserve de l'Inde
- Réagir
- réponse
- responsabilité
- restauration
- Avis
- Augmenter
- hausse
- Analyse
- robuste
- Rôle
- scie
- Escaliers intérieurs
- Arnaque
- Les escrocs
- les escroqueries
- Schémas
- scripts
- fluide
- secteur
- Secteurs
- sécurisé
- sécurité
- sur le lien
- envoi
- séparé
- Services
- Session
- set
- Forme
- mise en forme
- Partager
- commun
- partage
- décalage
- DÉPLACEMENT
- significative
- similaires
- Singapour
- smart
- Smart City
- So
- Réseaux sociaux
- Ingénierie sociale
- réseaux sociaux
- sur mesure
- Solutions
- sophistiqué
- Sources
- Sud est
- Asie du Sud-Est
- groupe de neurones
- Spot
- propagation
- parties prenantes
- rigide
- volé
- plus strict
- Lutter
- Ces
- tel
- Support
- se pose
- Surged
- sensible
- épée
- haute
- combustion propre
- tacle
- s'attaquer
- tactique
- tâches
- Target
- ciblage
- technologie
- techniques
- Les technologies
- Technologie
- Essais
- qui
- La
- La banque de réserve de l'Inde
- vol
- leur
- Là.
- Ces
- des choses
- this
- des menaces
- à
- aujourd'hui
- les outils
- top
- vers
- traditionnel
- trajectoire
- transférer
- De La Carrosserie
- transition
- Trend
- Trends
- La confiance
- devoiler
- expérience unique et authentique
- Uni
- Actualités
- la mise à jour
- urgent
- utilisé
- Utilisateur
- Expérience utilisateur
- en utilisant
- utiliser
- validation
- divers
- Vérification
- Vidéo
- Vietnam
- vigilance
- définition
- vital
- Voix
- vulnérabilités
- vulnérabilité
- Vulnérable
- WELL
- ont été
- qui
- tout en
- sera
- comprenant
- dans les
- world
- an
- Votre
- zéphyrnet