המאבק נגד הונאה וגניבת זהות קיבל מימדים ומורכבויות חדשות בעולם הדיגיטלי של היום.
שנת 2024 מבטיחה להיות מכרעת במאבק המתמשך בפשעי סייבר פיננסיים. ככל שהתעשייה הפיננסית ממשיכה להתפתח, כך נוקטות גם הטקטיקות שהרמאים נוקטים.
מאמר זה יעמיק במגמות המפתחות המעצבות את נוף ההונאה והזהות 2024, תוך מתן תובנות ממקורות שונים, כולל SumSub, LexisNexis Risk Solution, Feedzai ו-Jumio.
הונאות מתוחכמות שולטות בנוף ההונאה
של BioCatch לדווח חושף עלייה מדהימה בפשעי סייבר פיננסיים באסיה-פסיפיק. כאשר הונאות מהוות 54 אחוז מכלל המקרים, יש עלייה של 200 אחוז בהונאות קול מהשנה הקודמת.
פשעים אלה הופכים ליותר ויותר מתוחכמים, וממנפים כפייה ממוקדת אנושית וכלי גישה מרחוק, מה שמצביע על מציאות עגומה לאבטחת בנקאות דיגיטלית.
הכלכלה הדיגיטלית בדרום מזרח אסיה, שצפויה להגיע ל-100 מיליארד דולר, היא חרב פיפיות. זה מביא לשגשוג אבל גם הופך את האזור למוקד מתקפת סייבר.
חברות באזור מדווחות על עלייה של 28 אחוז באיומי סייבר, מה שמדגיש את הצורך הדחוף באמצעי אבטחת סייבר חזקים. התמודדות עם הונאת זהות מתוחכמת כזו תהיה בראש סדר העדיפויות ברחבי APAC ב-2024.
מדינות APAC מתמודדות עם אתגרי הונאה ייחודיים
בדו"ח ג'ומיו, תמונה מדאיגה נוצר עבור אזור אסיה-פסיפיק (APAC), שבו אתגרים משמעותיים הקשורים להונאה וזהות נמצאים במגמת עלייה.
APAC מתגאה בשיעור ההונאה הגבוה ביותר מבין כל האזורים, בשיעור מדאיג של 3.27 אחוזים. מה שמדאיג עוד יותר הוא העלייה החדה בשיעור ההונאה הזה, שעלה ב-24 אחוזים מ-2022 ל-2023.
לפי Feedzai, תופעת ההונאות יש ל-APAC התפתח ל דאגה משמעותית, המשקפת את התפשטות ומורכבותה של מגיפה עולמית. מגמה זו מדאיגה בהתחשב בנטייה התרבותית של האזור כלפי אמון, אותו מנצלים הרמאים ללא עונש.
עוד יותר מדגישים את הפגיעות במדינות ספציפיות באזור APAC, נתוני SumSub מדגישים כי הונג קונג, פקיסטן ובנגלדש התגלו כמדינות הרגישות במיוחד להונאת זהות. שֶׁלָהֶם הונאת זהות התעריפים נעים בין 3.33 אחוזים ל-5.44 אחוזים ניכרים.
בחזית אחרת, LexisNexis Risk Solutions מדווחת על מאמצים יזומים של הרשות המוניטרית של הונג קונג כדי לחזק את אבטחת הבנקאות המקוונת ולהילחם בהונאה דיגיטלית.
אמצעים אלה כוללים אימות לקוחות נוספים, סקירת מגבלות העברות חוצות גבולות, בקרות ניהול מפגשים והקמת פלטפורמת שיתוף מידע בין בנק לבנק כדי להגן על המגזר הפיננסי מאיומים מתפתחים.
בינתיים, בתקרית נפרדת בסינגפור, נוף אבטחת הסייבר ראה זינוק משמעותי ניסיונות פישינג התמקדות בישויות מקומיות בשנת 2022. דוחות מצביעים על כ-8,500 מקרים, המהווים עלייה משמעותית של 175 אחוזים מהשנה הקודמת.
למעלה מ-80 אחוז ממסעות הפרסום הללו חיקו בנקים או שירותים פיננסיים, כולל מוסדות המבוססים בסין, וכן שירותים מקומיים כמו Singpass ו-SingPost.
במקביל, הודו מתמודדת עם אתגרי אבטחת הסייבר הייחודיים לה, לרבות הפופולריות הגואה של אפליקציות להלוואות מיקרו והופעת פרויקטים מתוכננים של ערים חכמות, שהעלו חששות לגבי נקודות תורפה בתשתית האינטרנט של הדברים (IoT).
בשנת 2021, למעלה מ-60% מ-53,000 מקרי פשעי הסייבר שדווחו בהודו היו קשורים להונאה, כאשר פושעים מנצלים חולשות בבנקאות דיגיטלית ובמסחר אלקטרוני.
כדי לטפל בבעיות אלה, הבנק המרכזי של הודו (RBI) נקטה פעולה ב-2023 על ידי ציוויה מחמירה יותר של ממשל IT ובקרות סיכונים. יתר על כן, המאבק בהונאת זהות סינתטית, הכוללת נתונים אמיתיים ומזויפים כאחד, אמור להיות בראש סדר העדיפויות בהודו לשנת 2024.
הונאת זהות סינתטית במגמת עלייה
הופעתם של מודלים מחוללים בינה מלאכותית כמו DALL-E, ChatGPT ואחרים מייצרים במהירות זהויות מזויפות אך אמינות, מה שמאפשר לפושעים ליצור זהויות סינתטיות בקנה מידה.
על ידי שילוב של נתונים אישיים אמיתיים שדלפו מהפרות עם מידע שיוצר בינה מלאכותית, רמאים יכולים ליצור במהירות זהויות מזויפות אך אמינות.
על פי מחקר של LexisNexis Risk Solutions, APAC ככל הנראה תראה עלייה משמעותית בזהות הסינתטית הונאה ב 2024.
כאשר הבנקים עוברים למודלים דיגיטליים ראשונים, פושעים מנצלים נקודות תורפה מקוונות כדי לפתוח חשבונות הונאה באמצעות מזהים סינתטיים.
בנקים זקוקים לטכניקות מתקדמות של אימות זהות ואימות כדי להתמודד עם הונאה סינתטית, כולל אימות מסמכים, ניתוח גרפי זהות וביומטריה התנהגותית.
יוזמות שיתופיות לשיתוף נתונים יכולות גם לסייע בגילוי דפוסי זהות סינתטיים בין מוסדות.
הונאה כשירות מאפשרת אוטומציה של התקפות
הופעתם של מודלים מחוללים בינה מלאכותית מאפשרת גם הצעות חדשות של הונאה כשירות. קבוצות פליליות יכולות להשתמש בשירותים האוטומטיים הללו כדי ללמוד תהליכים בנקאיים במהירות וליצור תסריטים מותאמים להנדסה חברתית.
על ידי צמצום החסמים בפני מוקדים טלפוניים מסורתיים, הונאה כשירות מאפשרת התקפות בקנה מידה גדול המכוונות לבנקים ספציפיים. הונאת חשבונות חדשים והונאת יישומים פגיעות במיוחד, שכן פושעים מייצרים במהירות זהויות שנראות אמינות.
הבנקים חייבים ליישם הוכחת זהות ותיקוף חזקים בעת ההטמעה כדי להתמודד עם האיומים האוטומטיים הללו. ניטור התנהגותי מתמשך לאחר הצטרפות גם עוזר לזהות חשבונות הונאה שנוצרו באמצעות זהויות סינתטיות.
התקנות מביאות לשינויי אחריות
הרגולטורים ברחבי APAC מעדכנים את התקנות כדי להגן על הצרכנים מפני טקטיקות הונאה מתפתחות. עדכונים אלו מטרתם להפוך את הבנקים והמוסדות הפיננסיים אחראים יותר לניהול הונאות.
בשנת 2023, רגולטור מערכת התשלומים של בריטניה (PSR) הציג מודל אחריות של 50-50 המחייב את הבנקים השולחים והמקבלים לחלוק את האחריות להפסדי הונאה באופן שווה.
תקדים זה כנראה ידרבן יותר רגולטורים של APAC ליישם מסגרות אחריות דומות.
השינויים באחריות מניעים את הבנקים לתעדף מניעת הונאות בזמן אמת בניהול הונאות בתגובתיות יתר. בנקים יכולים להשתמש בביומטריה התנהגותית ובטכניקות אחרות כדי לקבל נראות להתנהגות של קורבנות הונאה ולסכל התקפות לפני השלמתם.
הגברת שיתוף הפעולה בשירותים פיננסיים
כאשר 57 אחוזים מההונאה העולמית בשירותים פיננסיים מקורם בערוצים בינלאומיים, כפי שדווח על ידי LexisNexis, ניכרת העלייה בפשעי סייבר מתואמת חוצה גבולות ומוסדות. רשתות פרדות דיגיטליות מנצלות זאת, ובודקות אישורים גנובים בבנקים שונים.
גישה מאוחדת בין בנקים, פינטק ו regtechs חיוני כדי לנטרל את התוכניות המתוחכמות הללו. שיתוף נתונים ותובנות חיוני לחיזוק ההגנות נגד דפוסי הונאה מורכבים אלה.
שינויים רגולטוריים צפויים לתמוך ולהבהיר תהליכי שיתוף נתונים, תוך התגברות על מכשולים שמציבים תקנות כמו תקנת הגנת המידע הכללית (GDPR). שיתוף פעולה זה, למרות שהוא חיוני, דורש ניווט קפדני של מסגרות משפטיות כדי להבטיח חילופי מידע יעילים ותואמים.
האיום של זיופים עמוקים ודיסאינפורמציה
הצמיחה האקספוננציאלית של הכלכלה הדיגיטלית של APAC מאפשרת גם איומי דיסאינפורמציה חדשים. לפי Sumsub, מתקדם טכנולוגיות deepfake לאפשר מניפולציה קלה של אודיו, וידאו ותמונות כדי להפיץ חדשות מזויפות או להשמיץ אנשים.
ככל שהזיופים העמוקים הופכים נגישים יותר ומאתגרים יותר לזיהוי, ארגונים עשויים להיאבק במאבק בתוכן מזויף. פושעים יכולים למנף זיופים עמוקים לסחיטה, חבלה במותגים, הונאה ותוכניות בלתי חוקיות אחרות.
ב-APAC, היה א 1530 אחוזים עלייה באירועי זיוף עמוקים, כאשר וייטנאם ויפן מובילות במספר התקיפות.
השימוש הנפוץ של יפן בזיופים עמוקים בתעשיית הבידור עשוי לאפשר לרמאים לעשות שימוש לרעה בטכנולוגיה הזו במגזרים אחרים. בינתיים, הכלכלה הדיגיטלית המשגשגת של וייטנאם והאוכלוסייה המקוונת הנכבדה מהווים יעד משתלם לפושעי סייבר.
התמודדות עם דיסאינפורמציה תדרוש חינוך צרכנים ושיתוף פעולה בין ממשלות, פלטפורמות טכנולוגיות ובעלי עניין אחרים. פיתוח טכניקות מתקדמות לגילוי זיוף עמוק הוא חיוני לשחזור אמון התוכן המקוון.
התאמת אימות בעידן של פרצות מידע
בסביבה גדושה בפרצות נתונים ודאגות לפרטיות, שיטות אימות מסורתיות כמו אימות דו-גורמי מבוסס SMS (2FA) ואימות מבוסס ידע (KBA) מאבדות מיעילותן.
Jumio מדגיש כיצד פושעי סייבר התפשרו יותר ויותר על שיטות אלה באמצעות מידע ממדיה חברתית, פרצות נתונים והתקפות דיוג.
כתגובה, צרכנים דורשים טכניקות אימות מאובטחות יותר וממוקדות פרטיות המנצלות את טביעת הרגל הדיגיטלית שלהם - מערך נתונים מורכב ואינדיווידואלי יותר שקשה יותר לרמאים לשכפל.
במקביל, חברות טכנולוגיה גדולות נכנסות לזירת ניהול הזהויות, מה שמוביל לעלייה פוטנציאלית של זהויות מאוחדות מחברות כמו Google, אפל ואמזון לכניסה בנקאית ואימות. שינוי זה מציע נוחות אך מעלה שאלות לגבי פרטיות ושליטה בנתונים.
כדי להתמודד עם אתגרים אלה, בנקים בוחנים טכניקות מתקדמות כמו התנהגות ביומטריה, המספקים חווית משתמש חזקה וחלקה על ידי ניתוח דפוסי התנהגות ייחודיים של משתמשים.
עם זאת, הסתגלות לשיטות החדשות הללו דורשת מהבנקים לנווט בנוף הזהות המשתנה, תוך איזון בין חדשנות לבין ההפרעה הנגרמת על ידי חברות טכנולוגיה גדולות.
טעימות מפתח
ככל ש-APAC מתקדמת עם הטרנספורמציה הדיגיטלית, פושעי סייבר מגיבים באיומים מתוחכמים והרסניים יותר.
עם זאת, ארגוני APAC יכולים להתמודד עם אתגרים מתעוררים על ידי שיתוף מודיעין, אימוץ טכנולוגיות חדשות ושיתוף פעולה ברחבי המערכת האקולוגית.
לרגולטורים יש גם תפקיד מכריע ביישום מסגרות אחריות מאוזנות יותר. עם אחריות משותפת וערנות קולקטיבית, APAC יכולה להילחם בהונאה תוך המשך מסלול הצמיחה הדיגיטלי שלה.
אשראי תמונות מוצג: נערך מ פריפיק
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://fintechnews.sg/83655/fintech/fraud-and-identity-trends-2024/
- :יש ל
- :הוא
- :איפה
- 000
- 1
- 200
- 2021
- 2022
- 2023
- 2024
- 24
- 250
- 27
- 28
- 2FA
- 300
- 32
- 33
- 500
- 53
- 54
- 60
- 7
- 8
- 80
- a
- אודות
- גישה
- נגיש
- פי
- חֶשְׁבּוֹן
- דין וחשבון
- אחראי
- חשבונאות
- חשבונות
- לרוחב
- פעולה
- נוסף
- כתובת
- מתקדם
- הִתגַלוּת
- נגד
- AI
- המטרה
- תעשיות
- להתיר
- מאפשר
- גם
- אמזון בעברית
- בין
- an
- אנליזה
- ו
- אחר
- APAC
- לְהוֹפִיעַ
- תפוח עץ
- בקשה
- גישה
- אפליקציות
- ARE
- זירה
- סביב
- מאמר
- AS
- אסיה
- At
- המתקפות
- אודיו
- אימות
- סמכות
- אוטומטי
- אוטומציה
- מאוזן
- איזון
- בנגלדש
- בנק
- בנק הודו
- בנקאות
- בנקים
- מחסומים
- מבוסס
- קרב
- BE
- להיות
- התהוות
- היה
- לפני
- להתחיל
- התנהגות
- בֵּין
- גָדוֹל
- ביג טק
- B
- ביוקאץ '
- ביומטריה
- מתגאה
- לחזק
- גבולות
- שניהם
- מותג
- פרות
- להביא
- מביא
- אבל
- by
- שיחה
- קמפיינים
- CAN
- כמוסות
- זהיר
- מקרים
- גרם
- למרכז
- האתגרים
- אתגר
- שינויים
- משתנה
- ערוצים
- ChatGPT
- סין
- עִיר
- שיתוף פעולה
- שיתוף פעולה
- קבוצתי
- להילחם
- לחימה
- שילוב
- חברות
- השלמה
- מורכב
- מורכבות
- מורכבות
- תואם
- התפשר
- דְאָגָה
- לגבי
- דאגות
- צרכן
- צרכנים
- תוכן
- ממשיך
- ממשיך
- לִשְׁלוֹט
- בקרות
- נוחות
- מתואם
- דלפק
- לְנַטְרֵל
- מדינות
- לִיצוֹר
- נוצר
- אישורים
- מְהֵימָן
- אשראי
- פשעים
- פלילי
- פושעים
- חוצה גבולות
- מכריע
- תרבותי
- לקוח
- סייבר
- התקפת סייבר
- פשעי אינטרנט
- עברייני אינטרנט
- אבטחת סייבר
- של דאל
- נתונים
- הפרת נתונים
- נתונים דלפו
- פרטיות מידע
- הגנה על נתונים
- deepfakes
- להתעמק
- תובעני
- לאתר
- איתור
- מתפתח
- דיגיטלי
- בנקאות דיגיטלית
- כלכלה דיגיטלית
- טרנספורמציה דיגיטלית
- הדיגיטלי שלך
- ממדים
- מֵידָע מַטעֶה
- התפוררות
- do
- מסמך
- לשלוט
- ציור
- מסחר אלקטרוני
- קל
- כלכלה
- המערכת האקולוגית
- חינוך
- אפקטיבי
- יְעִילוּת
- מַאֲמָצִים
- מחבק
- יצא
- הִתהַוּוּת
- מתגלה
- מתעורר
- מאפשר
- מה שמאפשר
- להקיף
- סוף
- הנדסה
- לְהַבטִיחַ
- הזנת
- בידור
- ישויות
- סביבה
- באותה מידה
- תקופה
- חיוני
- מקימים
- אֲפִילוּ
- ברור
- להתפתח
- מתפתח
- חליפין
- צפוי
- ניסיון
- לנצל
- היכרות
- מעריכי
- צמיחה אקספוננציאלית
- סחיטה
- פָּנִים
- מְזוּיָף
- חדשות מזויפות
- פידזאי
- כספי
- גופים פיננסיים
- מגזר פיננסי
- שירותים פיננסיים
- fintech
- פינצ'ים
- חברות
- בעד
- מזויף
- טופס
- מסגרות
- הונאה
- רמאים
- רמאי
- החל מ-
- חזית
- יתר על כן
- לְהַשִׂיג
- GDPR
- כללי
- מידע כללי
- ומרגולצית הנתונים הכללית
- ליצור
- גנרטטיבית
- נתן
- גלוֹבָּלִי
- מגיפה עולמית
- ממשל
- ממשלות
- גרף
- קודר
- קבוצה
- צמיחה
- קשה
- יש
- לעזור
- עוזר
- גָבוֹהַ
- הגבוה ביותר
- הדגשה
- פסים
- מכה
- הונג
- הונג קונג
- הרשות המוניטרית של הונג קונג
- hotspot
- החם ביותר
- איך
- HTTPS
- משוכות
- זהויות
- זהות
- ניהול זהות
- גניבת זהות
- אימות זהות
- מזהה
- לֹא חוּקִי
- תמונה
- תמונות
- ליישם
- יישום
- in
- באחר
- תקרית
- תקריות
- כולל
- להגדיל
- עליות
- יותר ויותר
- הודו
- להצביע
- המציין
- אנשים
- תעשייה
- מידע
- תשתית
- יוזמות
- חדשנות
- תובנות
- מקרים
- מוסדות
- מוֹדִיעִין
- ברמה בינלאומית
- אינטרנט
- אינטרנט של דברים
- אל תוך
- מעורב
- IOT
- בעיות
- IT
- שֶׁלָה
- יפן
- ג'ומיו
- מפתח
- קונג
- נוף
- בקנה מידה גדול
- מוביל
- לִלמוֹד
- משפטי
- תנופה
- מינוף
- LexisNexis
- LexisNexis פתרונות סיכונים
- אחריות
- כמו
- סביר
- להגביל
- מקומי
- התחבר
- לאבד
- אבדות
- משתלם
- MailChimp
- גדול
- לעשות
- עושה
- ניהול
- המחייב
- מניפולציה
- סימון
- max-width
- מאי..
- בינתיים
- אמצעים
- מדיה
- אִיוּם
- שיטות
- שיקוף
- שימוש לרעה
- מודל
- מודלים
- מוניטרית
- רשות מוניטרית
- ניטור
- חוֹדֶשׁ
- יותר
- צריך
- המאוחדות
- נווט
- ניווט
- צורך
- רשתות
- חדש
- טכנולוגיות חדשות
- חדשות
- מספר
- of
- הצעות
- המיוחדות שלנו
- on
- Onboarding
- פעם
- מתמשך
- באינטרנט
- בנקאות מקוונת
- לפתוח
- or
- ארגונים
- מקורו
- אחר
- אחרים
- יותר
- התגברות
- פקיסטן
- מגיפה
- מקביל
- במיוחד
- דפוסי
- תשלום
- מערכת תשלומים
- אָחוּז
- אישי
- מידע אישי
- תופעה
- דיוג
- התקפות פישינג
- מתוכנן
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- פופולריות
- אוכלוסייה
- הנשקף
- פוטנציאל
- פוטנציאל
- תקדים
- להציג
- נפוץ
- קודם
- קודם
- לתעדף
- עדיפות
- פְּרָטִיוּת
- פרואקטיבי
- תהליכים
- מוקרן
- פרויקטים
- מבטיח
- שגשוג
- להגן
- .
- לספק
- PSR
- שאלות
- מהירות
- מורם
- מעלה
- רכס
- מהר
- ציון
- תעריפים
- RBI
- ממשי
- זמן אמת
- מציאות
- קבלה
- הפחתה
- באזור
- אזורים
- תקנה
- תקנון
- וסת
- רגולטורים
- קָשׁוּר
- מרחוק
- גישה מרחוק
- לדווח
- דו"ח 2023
- דווח
- דוחות לדוגמא
- לדרוש
- דורש
- מחקר
- עתודה
- בנק מילואים
- הבנק המרכזי של הודו
- להגיב
- תגובה
- אחריות
- שחזור
- חוות דעת של לקוחותינו
- לעלות
- עולה
- הסיכון
- חָסוֹן
- תפקיד
- ראה
- סולם
- הונאה
- רמאים
- הונאות
- תוכניות
- סקריפטים
- בצורה חלקה
- מגזר
- מגזרים
- לבטח
- אבטחה
- לִרְאוֹת
- שליחה
- נפרד
- שירותים
- מושב
- סט
- צוּרָה
- מעצבים
- שיתוף
- משותף
- שיתוף
- משמרת
- הסטה
- משמעותי
- דומה
- סינגפור
- חכם
- עיר חכמה
- So
- חֶברָתִי
- הנדסה חברתית
- מדיה חברתית
- פִּתָרוֹן
- פתרונות
- מתוחכם
- מקורות
- דרומית-מזרחית
- דרום מזרח אסיה
- ספציפי
- מסחרי
- התפשטות
- בעלי עניין
- מוּחלָט
- גָנוּב
- מחמיר
- מַאֲבָק
- ניכר
- כזה
- תמיכה
- לְהִתְנַחְשֵׁל
- זינק
- apt
- חרב
- סינטטי
- מערכת
- לְהִתְמוֹדֵד
- התמודדות
- טקטיקה
- מותאם
- משימות
- יעד
- מיקוד
- טק
- טכניקות
- טכנולוגיות
- טכנולוגיה
- בדיקות
- זֶה
- השמיים
- בנק המילואים של הודו
- גְנֵבָה
- שֶׁלָהֶם
- שם.
- אלה
- דברים
- זֶה
- איומים
- ל
- של היום
- כלים
- חלק עליון
- לקראת
- מסורתי
- מסלול
- להעביר
- טרנספורמציה
- מַעֲבָר
- מְגַמָה
- מגמות
- סומך
- לגלות
- ייחודי
- מאוחד
- עדכונים
- עדכון
- דחוף
- להשתמש
- משתמש
- חוויית משתמש
- באמצעות
- שימושים
- אימות
- שונים
- אימות
- וִידֵאוֹ
- וייטנאם
- עֵרָנוּת
- ראות
- חיוני
- קול
- פגיעויות
- פגיעות
- פגיע
- טוֹב
- היו
- אשר
- בזמן
- יצטרך
- עם
- בתוך
- עוֹלָם
- שנה
- זפירנט