La battaglia contro la frode e il furto di identità ha assunto nuove dimensioni e complessità nel mondo sempre più digitale di oggi.
Il 2024 promette di essere cruciale nella lotta in corso contro la criminalità informatica finanziaria. Mentre il settore finanziario continua ad evolversi, anche le tattiche impiegate dai truffatori cambiano.
Questo articolo approfondirà le tendenze chiave che modellano il panorama delle frodi e dell'identità nel 2024, traendo approfondimenti da varie fonti, tra cui SumSub, LexisNexis Risk Solution, Feedzai e Jumio.
Truffe sofisticate dominano il panorama delle frodi
BioCatch rapporto rivela un sorprendente aumento della criminalità informatica finanziaria nell’Asia-Pacifico. Con le truffe che rappresentano il 54% di tutti i casi, si registra un aumento del 200% delle truffe vocali rispetto all'anno precedente.
Questi crimini stanno diventando sempre più sofisticati, sfruttando la coercizione incentrata sull’uomo e strumenti di accesso remoto, indicando una triste realtà per la sicurezza bancaria digitale.
L’economia digitale nel sud-est asiatico, che si prevede raggiungerà i 100 miliardi di dollari, è un’arma a doppio taglio. Porta prosperità ma rende la regione anche un punto caldo per gli attacchi informatici.
Le aziende della regione segnalano un aumento del 28% delle minacce informatiche, evidenziando l’urgente necessità di solide misure di sicurezza informatica. Affrontare le frodi d’identità così sofisticate sarà una priorità nell’area APAC nel 2024.
Le nazioni dell’APAC si trovano ad affrontare sfide di frode uniche
Nel rapporto Jumio, un quadro preoccupante emerge per la regione Asia-Pacifico (APAC), dove sono in aumento sfide significative legate alle frodi e ai problemi di identità.
L’APAC vanta il tasso di frode più alto tra tutte le regioni, con un preoccupante 3.27%. Ciò che è ancora più allarmante è il forte aumento di questo tasso di frode, che è aumentato del 24% dal 2022 al 2023.
Secondo Feedzai il fenomeno delle truffe è presente nell'area APAC evoluto in una preoccupazione significativa, che rispecchia la diffusione e la complessità di una pandemia globale. Questa tendenza è allarmante se si considera la predisposizione culturale della regione alla fiducia, che i truffatori sfruttano impunemente.
Sottolineando ulteriormente la vulnerabilità all’interno di specifici paesi della regione APAC, i dati SumSub evidenziano che Hong Kong, Pakistan e Bangladesh sono emersi come nazioni particolarmente suscettibili alle frodi d’identità. Loro frode di identità i tassi vanno dal 3.33% a un sostanziale 5.44%.
Su un altro fronte, LexisNexis Risk Solutions segnala gli sforzi proattivi dell’Autorità monetaria di Hong Kong per rafforzare la sicurezza bancaria online e combattere le frodi digitali.
Queste misure comprendono un’ulteriore autenticazione del cliente, revisioni dei limiti dei trasferimenti transfrontalieri, controlli sulla gestione delle sessioni e la creazione di una piattaforma di condivisione delle informazioni da banca a banca per salvaguardare il settore finanziario dalle minacce in evoluzione.
Nel frattempo, in un incidente separato a Singapore, il panorama della sicurezza informatica ha registrato un’impennata significativa tentativi di phishing prendere di mira gli enti locali nel 2022. I rapporti indicano circa 8,500 casi, segnando un sostanziale aumento del 175% rispetto all’anno precedente.
Oltre l'80% di queste campagne di phishing imitavano banche o servizi finanziari, compresi istituti con sede in Cina, nonché servizi locali come Singpass e SingPost.
Parallelamente, l’India è alle prese con le sue sfide uniche in materia di sicurezza informatica, tra cui la crescente popolarità delle app di micro-prestito e l’avvento di progetti pianificati di città intelligenti, che hanno sollevato preoccupazioni sulle vulnerabilità nelle infrastrutture dell’Internet delle cose (IoT).
Nel 2021, oltre il 60% dei 53,000 casi di criminalità informatica segnalati in India erano legati a frodi, con i criminali che sfruttavano i punti deboli dei servizi bancari digitali e dell’e-commerce.
Per affrontare questi problemi, la Reserve Bank of India (RBI) è intervenuto nel 2023 imponendo una governance IT e controlli del rischio più rigorosi. Inoltre, la lotta alle frodi d’identità sintetiche, che coinvolgono sia dati reali che falsi, è destinata a diventare una priorità assoluta in India per il 2024.
In aumento le frodi sull’identità sintetica
L’emergere di modelli generativi di intelligenza artificiale come DALL-E, ChatGPT e altri generano rapidamente identità false ma credibili, consentendo ai criminali di creare identità sintetiche su larga scala.
Combinando dati personali reali trapelati dalle violazioni con informazioni fabbricate dall’intelligenza artificiale, i truffatori possono generare rapidamente identità false ma credibili.
Secondo una ricerca condotta da LexisNexis Risk Solutions, l’APAC vedrà probabilmente aumenti significativi nell’identità sintetica frode in 2024.
Mentre le banche passano ai modelli digitali, i criminali sfruttano le vulnerabilità online per aprire conti fraudolenti utilizzando ID sintetici.
Le banche necessitano di tecniche avanzate di verifica dell’identità e di autenticazione per contrastare le frodi sintetiche, tra cui la verifica dei documenti, l’analisi del grafico dell’identità e la biometria comportamentale.
Le iniziative collaborative di condivisione dei dati possono anche aiutare a scoprire modelli di identità sintetici tra le istituzioni.
Fraud-as-a-Service consente l'automazione degli attacchi
L’avvento dei modelli generativi dell’intelligenza artificiale consente anche nuove offerte Fraud-as-a-Service. I gruppi criminali possono utilizzare questi servizi automatizzati per apprendere rapidamente i processi bancari e generare script di ingegneria sociale su misura.
Riducendo le barriere che i call center tradizionali devono affrontare, Fraud-as-a-Service consente attacchi su larga scala che prendono di mira banche specifiche. Le frodi relative a nuovi account e applicazioni sono particolarmente vulnerabili, poiché i criminali fabbricano rapidamente identità che appaiono credibili.
Le banche devono implementare una solida verifica e convalida dell’identità al momento dell’onboarding per contrastare queste minacce automatizzate. Il monitoraggio comportamentale continuo dopo l’onboarding aiuta anche a individuare gli account fraudolenti creati utilizzando identità sintetiche.
Le normative apportano modifiche alla responsabilità
Le autorità di regolamentazione dell’APAC stanno aggiornando le normative per proteggere i consumatori dall’evoluzione delle tattiche di truffa. Questi aggiornamenti mirano a rendere le banche e gli istituti finanziari più responsabili nella gestione delle frodi.
Nel 2023, il Payment System Regulator (PSR) del Regno Unito introdotto un modello di responsabilità 50-50 che richiede alle banche mittente e ricevente di condividere equamente la responsabilità delle perdite derivanti da truffe.
Questo precedente probabilmente stimolerà più regolatori dell’APAC a implementare quadri di responsabilità simili.
Le modifiche alla responsabilità motivano le banche a dare priorità al monitoraggio preventivo delle truffe in tempo reale e alla gestione delle frodi eccessivamente reattiva. Le banche possono utilizzare la biometria comportamentale e altre tecniche per ottenere visibilità sul comportamento delle vittime delle truffe e contrastare gli attacchi prima del completamento.
Maggiore collaborazione nei servizi finanziari
Con il 57% delle frodi globali nei servizi finanziari originate da canali internazionali, come riportato da LexisNexis, l’aumento della criminalità informatica coordinata oltre i confini e le istituzioni è evidente. Le reti di muli digitali sfruttano questo aspetto, testando le credenziali rubate tra varie banche.
Un approccio unitario tra banche, fintech e regtech è essenziale per contrastare questi schemi sofisticati. La condivisione di dati e approfondimenti è fondamentale per rafforzare le difese contro questi complessi modelli di frode.
Si prevede che i cambiamenti normativi supporteranno e chiariranno i processi di condivisione dei dati, superando gli ostacoli posti da normative come il Regolamento generale sulla protezione dei dati (GDPR). Questa collaborazione, sebbene essenziale, richiede un’attenta navigazione dei quadri giuridici per garantire uno scambio di informazioni efficace e conforme.
La minaccia dei deepfake e della disinformazione
La crescita esponenziale dell’economia digitale dell’APAC consente anche nuove minacce di disinformazione. Secondo Sumsub, avanzato tecnologie deepfake consentire una facile manipolazione di audio, video e immagini per diffondere notizie false o diffamare individui.
Man mano che i deepfake diventano più accessibili e più difficili da rilevare, le organizzazioni potrebbero avere difficoltà a combattere i contenuti contraffatti. I criminali possono sfruttare i deepfake per estorsioni, sabotaggio del marchio, frode e altri schemi illeciti.
Nell'APAC si è verificato a 1530 per cento aumento degli incidenti deepfake, con Vietnam e Giappone in testa al numero di attacchi.
L’uso prevalente dei deepfake da parte del Giappone nel settore dell’intrattenimento consente potenzialmente ai truffatori di abusare di questa tecnologia in altri settori. Nel frattempo, il boom dell’economia digitale e la consistente popolazione online del Vietnam rappresentano un obiettivo redditizio per i criminali informatici.
Contrastare la disinformazione richiederà l’educazione dei consumatori e la collaborazione tra governi, piattaforme tecnologiche e altre parti interessate. Lo sviluppo di tecniche avanzate di rilevamento dei deepfake è fondamentale per ripristinare la fiducia nei contenuti online.
Adattare l’autenticazione all’era delle violazioni dei dati
In un ambiente pieno di violazioni dei dati e problemi di privacy, i metodi di autenticazione tradizionali come l’autenticazione a due fattori basata su SMS (2FA) e l’autenticazione basata sulla conoscenza (KBA) stanno perdendo efficacia.
Jumio evidenzia come i criminali informatici abbiano compromesso sempre più questi metodi utilizzando informazioni provenienti dai social media, violazioni dei dati e attacchi di phishing.
In risposta, i consumatori richiedono tecniche di autenticazione più sicure e incentrate sulla privacy che utilizzino la loro impronta digitale, un insieme di dati più complesso e personalizzato che è più difficile da replicare per i truffatori.
Allo stesso tempo, le principali aziende tecnologiche stanno entrando nell’arena della gestione delle identità, portando a un potenziale aumento delle identità federate da parte di aziende come Google, Apple e Amazon per l'accesso e l'autenticazione bancaria. Questo cambiamento offre comodità ma solleva interrogativi sulla privacy e sul controllo dei dati.
Per contrastare queste sfide, le banche stanno esplorando tecniche avanzate come quella comportamentale biometria, che forniscono un'esperienza utente solida e fluida analizzando modelli di comportamento unici degli utenti.
Tuttavia, l’adattamento a questi nuovi metodi richiede alle banche di navigare nel panorama identitario in evoluzione, bilanciando l’innovazione con la disruption causata dalle grandi aziende tecnologiche.
Principali takeaways
Mentre l’area APAC avanza con la trasformazione digitale, i criminali informatici rispondono con minacce sempre più sofisticate e distruttive.
Tuttavia, le organizzazioni dell’APAC possono affrontare le sfide emergenti condividendo l’intelligence, abbracciando nuove tecnologie e collaborando in tutto l’ecosistema.
Anche le autorità di regolamentazione svolgono un ruolo cruciale nell’attuazione di quadri di responsabilità più equilibrati. Con una responsabilità condivisa e una vigilanza collettiva, l’APAC può combattere le frodi pur continuando il suo percorso di crescita digitale.
Credito immagine in primo piano: modificato da Freepik
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://fintechnews.sg/83655/fintech/fraud-and-identity-trends-2024/
- :ha
- :È
- :Dove
- 000
- 1
- 200
- 2021
- 2022
- 2023
- 2024
- 24
- 250
- 27
- 28
- 2FA
- 300
- 32
- 33
- 500
- 53
- 54
- 60
- 7
- 8
- 80
- a
- Chi siamo
- accesso
- accessibile
- Secondo
- Il mio account
- responsabilità
- responsabile
- Contabilità
- conti
- operanti in
- Action
- aggiuntivo
- indirizzo
- Avanzate
- Avvento
- contro
- AI
- puntare
- Tutti
- consentire
- consente
- anche
- Amazon
- tra
- an
- .
- ed
- Un altro
- APAC
- apparire
- Apple
- Applicazioni
- approccio
- applicazioni
- SONO
- Arena
- in giro
- articolo
- AS
- Asia
- At
- attacchi
- Audio
- Autenticazione
- autorità
- Automatizzata
- Automazione
- equilibrato
- bilanciamento
- Bangladesh
- Banca
- Bank of India
- Settore bancario
- Banche
- barriere
- basato
- Battaglia
- BE
- diventare
- diventando
- stato
- prima
- iniziare
- comportamento
- fra
- Big
- grande tecnologia
- Miliardo
- Biocatch
- biometria
- vanta
- sostenere
- frontiere
- entrambi
- marca
- violazioni
- portare
- Porta
- ma
- by
- chiamata
- Responsabile Campagne
- Materiale
- caps
- attento
- casi
- ha causato
- centri
- sfide
- impegnativo
- Modifiche
- cambiando
- canali
- ChatGPT
- Cina
- Città
- collaborando
- collaborazione
- Collective
- combattere
- la lotta contro
- combinando
- Aziende
- completamento
- complesso
- complessità
- complessità
- compiacente
- Compromissione
- Problemi della Pelle
- circa
- preoccupazioni
- Consumer
- Consumatori
- contenuto
- continua
- continua
- di controllo
- controlli
- comodità
- coordinato
- contatore
- contrastare
- paesi
- creare
- creato
- Credenziali
- credibile
- credito
- crimini
- Azione Penale
- criminali
- transfrontaliera
- cruciale
- la cultura della
- cliente
- Cyber
- Attacco informatico
- cybercrime
- i criminali informatici
- Cybersecurity
- dall's
- dati
- Violazioni dei dati
- dati trapelati
- privacy dei dati
- protezione dati
- deepfakes
- scavare
- esigente
- individuare
- rivelazione
- in via di sviluppo
- digitale
- banca digitale
- Economia digitale
- DIGITAL TRANSFORMATION
- mondo digitale
- dimensioni
- Le disinformazioni sanitarie
- Rottura
- do
- documento
- dominare
- disegno
- e-commerce
- facile
- economia
- ecosistema
- Istruzione
- Efficace
- efficacia
- sforzi
- abbracciando
- emerse
- emersione
- emerge
- emergenti del mondo
- Abilita
- consentendo
- circondare
- fine
- Ingegneria
- garantire
- entrare
- Intrattenimento
- entità
- Ambiente
- Allo stesso modo
- epoca
- essential
- stabilire
- Anche
- evidente
- evolvere
- evoluzione
- exchange
- previsto
- esperienza
- Sfruttare
- Esplorare
- esponenziale
- Crescita esponenziale
- estorsione
- Faccia
- falso
- notizie false
- Feedzai
- finanziario
- Istituzioni finanziarie
- Settore finanziario
- servizi finanziari
- Fintech
- fintechs
- Aziende
- Nel
- forgiato
- modulo
- quadri
- frode
- truffatori
- fraudolenti
- da
- anteriore
- Inoltre
- Guadagno
- GDPR
- Generale
- dati generali
- Regolamento generale sulla protezione dei dati
- generare
- generativo
- dato
- globali
- pandemia globale
- la governance
- I governi
- grafico
- truce
- Gruppo
- Crescita
- Più forte
- Avere
- Aiuto
- aiuta
- Alta
- massimo
- mettendo in evidenza
- evidenzia
- Colpire
- Hong
- 香港
- Autorità monetaria di Hong Kong
- hotspot
- più caldo
- Come
- HTTPS
- ostacoli
- identità
- Identità
- gestione dell'identità
- Furto di identità
- Verifica dell'identità
- ids
- illecito
- Immagine
- immagini
- realizzare
- Implementazione
- in
- In altre
- incidente
- incidenti
- Compreso
- Aumento
- Aumenta
- sempre più
- India
- indicare
- indicando
- individui
- industria
- informazioni
- Infrastruttura
- iniziative
- Innovazione
- intuizioni
- istanze
- istituzioni
- Intelligence
- Internazionale
- Internet
- Internet delle cose
- ai miglioramenti
- coinvolgendo
- IoT
- sicurezza
- IT
- SUO
- Giappone
- Jumio
- Le
- Kong
- paesaggio
- larga scala
- principale
- IMPARARE
- Legale
- Leva
- leveraging
- LexisNexis
- Soluzioni di rischio LexisNexis
- responsabilità
- piace
- probabile
- LIMITE
- locale
- accesso
- a
- perdite
- lucrativo
- MailChimp
- maggiore
- make
- FA
- gestione
- mandato
- Manipolazione
- marcatura
- max-width
- Maggio..
- Nel frattempo
- analisi
- Media
- minaccia
- metodi
- mirroring
- uso improprio
- modello
- modelli
- Monetario
- autorità monetaria
- monitoraggio
- Mese
- Scopri di più
- devono obbligatoriamente:
- Nazioni
- Navigare
- Navigazione
- Bisogno
- reti
- New
- Nuove tecnologie
- notizie
- numero
- of
- offerte
- Offerte
- on
- Procedura di Onboarding
- una volta
- in corso
- online
- online banking
- aprire
- or
- Organizzazioni
- originario
- Altro
- Altri
- ancora
- superamento
- Pakistan
- pandemia
- Parallel
- particolarmente
- modelli
- Pagamento
- sistema di pagamento
- per cento
- cronologia
- dati personali
- fenomeno
- phishing
- attacchi di phishing
- previsto
- piattaforma
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- popolarità
- popolazione
- posto
- potenziale
- potenzialmente
- Precedente
- presenti
- atleta
- precedente
- Precedente
- priorità
- priorità
- Privacy
- Proactive
- i processi
- proiettato
- progetti
- promette
- prosperità
- protegge
- protezione
- fornire
- PSR
- Domande
- rapidamente
- sollevato
- solleva
- gamma
- rapidamente
- tasso
- RBI
- di rose
- tempo reale
- Realtà
- ricevente
- riducendo
- regione
- regioni
- Regolamento
- normativa
- regolatore
- Regolatori
- relazionato
- a distanza
- accesso remoto
- rapporto
- Segnala 2023
- Segnalati
- Report
- richiedere
- richiede
- riparazioni
- Prenotare
- banca di riserva
- Reserve Bank of India
- Rispondere
- risposta
- responsabilità
- il ripristino
- Recensioni
- Aumento
- crescita
- Rischio
- robusto
- Ruolo
- sega
- Scala
- Truffa
- Truffatori
- truffe
- schemi
- script
- senza soluzione di continuità
- settore
- Settori
- sicuro
- problemi di
- vedere
- invio
- separato
- Servizi
- Sessione
- set
- Forma
- sagomatura
- Condividi
- condiviso
- compartecipazione
- spostamento
- MUTEVOLE
- significativa
- simile
- Singapore
- smart
- Smart City
- So
- Social
- Ingegneria sociale
- Social Media
- soluzione
- Soluzioni
- sofisticato
- fonti
- sud-est
- Sud-Est asiatico
- specifico
- Spot
- diffondere
- stakeholder
- rigido
- rubare
- più severe
- Lotta
- sostanziale
- tale
- supporto
- ondata
- salito
- adatto
- spada
- sintetico
- sistema
- attrezzatura
- Affronto
- tattica
- su misura
- preso
- Target
- mira
- Tech
- tecniche
- Tecnologie
- Tecnologia
- Testing
- che
- Il
- La Reserve Bank of India
- furto
- loro
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- cose
- questo
- minacce
- a
- di oggi
- strumenti
- top
- verso
- tradizionale
- traiettoria
- trasferimento
- Trasformazione
- transizione
- Trend
- tendenze
- Affidati ad
- scoprire
- unico
- Unito
- Aggiornamenti
- aggiornamento
- urgente
- uso
- Utente
- Esperienza da Utente
- utilizzando
- usi
- convalida
- vario
- Convalida
- Video
- Vietnam
- vigilanza
- visibilità
- importantissima
- Voce
- vulnerabilità
- vulnerabilità
- Vulnerabile
- WELL
- sono stati
- quale
- while
- volere
- con
- entro
- mondo
- anno
- Trasferimento da aeroporto a Sharm
- zefiro