De strijd tegen fraude en identiteitsdiefstal heeft nieuwe dimensies en complexiteiten gekregen in de steeds digitalere wereld van vandaag.
2024 belooft cruciaal te worden in de voortdurende strijd tegen financiële cybercriminaliteit. Terwijl de financiële sector zich blijft ontwikkelen, veranderen ook de tactieken die fraudeurs gebruiken.
Dit artikel gaat in op de belangrijkste trends die het fraude- en identiteitslandschap in 2024 vorm zullen geven, waarbij inzichten uit verschillende bronnen worden geput, waaronder SumSub, LexisNexis Risk Solution, Feedzai en Jumio.
Geavanceerde oplichting domineert het fraudelandschap
BioCatch's verslag onthult een verrassende toename van financiële cybercriminaliteit in Azië-Pacific. Omdat oplichting 54 procent van alle gevallen uitmaakt, is het aantal gesproken oplichting met 200 procent gestegen ten opzichte van het voorgaande jaar.
Deze misdaden worden steeds geavanceerder en maken gebruik van op de mens gerichte dwang en instrumenten voor toegang op afstand, wat wijst op een grimmige realiteit voor de veiligheid van digitaal bankieren.
De digitale economie in Zuidoost-Azië, die naar verwachting 100 miljard dollar zal bedragen, is een tweesnijdend zwaard. Het brengt welvaart, maar maakt de regio ook tot een hotspot voor cyberaanvallen.
Bedrijven in de regio melden een stijging van 28 procent in cyberdreigingen, wat de dringende behoefte aan robuuste cyberbeveiligingsmaatregelen onderstreept. Het aanpakken van dergelijke geavanceerde identiteitsfraude zal in 2024 een prioriteit zijn in de hele APAC.
APAC-landen worden geconfronteerd met unieke fraude-uitdagingen
In het Jumio-rapport wordt een zorgwekkend beeld komt naar voren voor de regio Azië-Pacific (APAC), waar aanzienlijke uitdagingen op het gebied van fraude en identiteitsproblemen toenemen.
APAC heeft het hoogste fraudepercentage van alle regio's, met een zorgwekkende 3.27 procent. Wat nog alarmerender is, is de sterke stijging van dit fraudepercentage, dat tussen 24 en 2022 met 2023 procent is gestegen.
Volgens Feedzai kent APAC het fenomeen oplichting uitgegroeid tot een grote zorg, die de verspreiding en complexiteit van een mondiale pandemie weerspiegelt. Deze trend is alarmerend gezien de culturele neiging van de regio ten aanzien van vertrouwen, waar oplichters ongestraft misbruik van maken.
De kwetsbaarheid binnen specifieke landen in de APAC-regio wordt nog eens onderstreept door gegevens van SumSub, die erop wijzen dat Hong Kong, Pakistan en Bangladesh naar voren zijn gekomen als landen die bijzonder vatbaar zijn voor identiteitsfraude. Hun identiteitsfraude tarieven variëren van 3.33 procent tot een aanzienlijke 5.44 procent.
Op een ander front rapporteert LexisNexis Risk Solutions proactieve inspanningen van de Hong Kong Monetary Authority om de veiligheid van online bankieren te versterken en digitale fraude te bestrijden.
Deze maatregelen omvatten aanvullende klantauthenticatie, beoordelingen van grensoverschrijdende overboekingslimieten, controles op sessiebeheer en het opzetten van een platform voor het delen van informatie tussen banken om de financiële sector te beschermen tegen zich ontwikkelende bedreigingen.
Ondertussen zag het cyberbeveiligingslandschap bij een afzonderlijk incident in Singapore een aanzienlijke stijging phishing-pogingen gericht op lokale entiteiten in 2022. Uit rapporten blijkt dat het om ongeveer 8,500 gevallen gaat, wat een aanzienlijke stijging van 175 procent betekent ten opzichte van het jaar daarvoor.
Ruim 80 procent van deze phishing-campagnes imiteerde banken of financiële diensten, inclusief instellingen gevestigd in China, evenals lokale diensten zoals Singpass en SingPost.
Tegelijkertijd worstelt India met zijn unieke cyberveiligheidsuitdagingen, waaronder de stijgende populariteit van apps voor microleningen en de komst van geplande smart city-projecten, die zorgen hebben doen ontstaan over kwetsbaarheden in de infrastructuur van het Internet of Things (IoT).
In 2021 was ruim 60 procent van de 53,000 gerapporteerde gevallen van cybercriminaliteit in India fraudegerelateerd, waarbij criminelen misbruik maakten van zwakke punten in digitaal bankieren en e-commerce.
Om deze problemen aan te pakken heeft de Reserve Bank of India (RBI) 2023 actie ondernomen door strengere IT-governance en risicocontroles op te leggen. Bovendien zal de bestrijding van synthetische identiteitsfraude, waarbij zowel echte als valse gegevens betrokken zijn, in 2024 een topprioriteit worden in India.
Synthetische identiteitsfraude neemt toe
De opkomst van AI-generatieve modellen zoals DALL-E, ChatGPT en andere genereren snel valse maar geloofwaardige identiteiten, waardoor criminelen op grote schaal synthetische identiteiten kunnen creëren.
Door echte persoonlijke gegevens die door inbreuken zijn gelekt te combineren met door AI verzonnen informatie, kunnen fraudeurs snel valse maar geloofwaardige identiteiten genereren.
Volgens onderzoek van LexisNexis Risk Solutions zal APAC waarschijnlijk een aanzienlijke toename van de synthetische identiteit zien bedrog in 2024.
Terwijl banken overstappen op ‘digital-first’-modellen, misbruiken criminelen online kwetsbaarheden om frauduleuze rekeningen te openen met behulp van synthetische ID’s.
Banken hebben geavanceerde identiteitsverificatie- en authenticatietechnieken nodig om synthetische fraude tegen te gaan, waaronder documentverificatie, analyse van identiteitsgrafieken en gedragsbiometrie.
Gezamenlijke initiatieven voor het delen van gegevens kunnen ook helpen synthetische identiteitspatronen tussen instellingen bloot te leggen.
Fraud-as-a-Service maakt automatisering van aanvallen mogelijk
De komst van AI-generatieve modellen maakt ook nieuwe Fraud-as-a-Service-aanbiedingen mogelijk. Criminele groepen kunnen deze geautomatiseerde diensten gebruiken om bankprocessen snel te leren kennen en op maat gemaakte social engineering-scripts te genereren.
Door de barrières waarmee traditionele callcenters worden geconfronteerd te verminderen, maakt Fraud-as-a-Service grootschalige aanvallen mogelijk die gericht zijn op specifieke banken. Fraude met nieuwe accounts en aanvraagfraude zijn bijzonder kwetsbaar, omdat criminelen snel identiteiten verzinnen die geloofwaardig overkomen.
Banken moeten bij de onboarding een robuuste identiteitsbewijs en -validatie implementeren om deze geautomatiseerde bedreigingen tegen te gaan. Doorlopende gedragsmonitoring na de onboarding helpt ook bij het opsporen van frauduleuze accounts die zijn gemaakt met behulp van synthetische identiteiten.
Regelgeving brengt aansprakelijkheidswijzigingen met zich mee
Regelgevers in de hele APAC werken de regelgeving bij om consumenten te beschermen tegen zich ontwikkelende zwendeltactieken. Deze updates zijn bedoeld om banken en financiële instellingen meer verantwoordelijkheid te geven voor fraudebeheer.
In 2023 zal de Britse Payment System Regulator (PSR) geïntroduceerd een 50-50-aansprakelijkheidsmodel waarbij de verzendende en ontvangende banken de verantwoordelijkheid voor oplichtingsverliezen gelijkelijk moeten delen.
Dit precedent zal waarschijnlijk meer APAC-regelgevers ertoe aanzetten soortgelijke verantwoordingskaders te implementeren.
De aansprakelijkheidswijzigingen motiveren banken om prioriteit te geven aan preventieve realtime monitoring van oplichting en overreactief fraudebeheer. Banken kunnen gedragsbiometrie en andere technieken gebruiken om inzicht te krijgen in het gedrag van slachtoffers van oplichting en aanvallen vóór voltooiing te dwarsbomen.
Meer samenwerking in de financiële dienstverlening
Omdat 57 procent van de mondiale fraude in de financiële dienstverlening afkomstig is van internationale kanalen, zoals gerapporteerd door LexisNexis, is de toename van gecoördineerde cybercriminaliteit over grenzen en instellingen heen duidelijk. Digitale muilezelnetwerken maken hier misbruik van en testen gestolen inloggegevens bij verschillende banken.
Een gezamenlijke aanpak van banken, fintechs en... regtechs is essentieel om deze geavanceerde plannen tegen te gaan. Het delen van gegevens en inzichten is van cruciaal belang om de verdediging tegen deze complexe fraudepatronen te versterken.
Er wordt verwacht dat veranderingen in de regelgeving de processen voor het delen van gegevens zullen ondersteunen en verduidelijken, waardoor hindernissen als de Algemene Verordening Gegevensbescherming (AVG) worden overwonnen. Deze samenwerking is weliswaar essentieel, maar vereist een zorgvuldige navigatie van de wettelijke kaders om een effectieve en conforme informatie-uitwisseling te garanderen.
De dreiging van deepfakes en desinformatie
De exponentiële groei van de digitale economie van APAC maakt ook nieuwe desinformatiebedreigingen mogelijk. Volgens Sumsub, geavanceerd deepfake technologieën maken eenvoudige manipulatie van audio, video en afbeeldingen mogelijk om nepnieuws te verspreiden of personen in diskrediet te brengen.
Naarmate deepfakes toegankelijker en moeilijker te detecteren worden, kunnen organisaties moeite hebben met het bestrijden van vervalste inhoud. Criminelen kunnen deepfakes gebruiken voor afpersing, merkensabotage, fraude en andere illegale plannen.
In APAC is er een 1530 procent toename van deepfake-incidenten, waarbij Vietnam en Japan voorop lopen wat betreft het aantal aanvallen.
Het wijdverbreide gebruik van deepfakes in de entertainmentindustrie in Japan maakt het mogelijk dat fraudeurs deze technologie in andere sectoren kunnen misbruiken. Ondertussen vormen de bloeiende digitale economie en de aanzienlijke onlinebevolking van Vietnam een lucratief doelwit voor cybercriminelen.
Het tegengaan van desinformatie vereist consumentenvoorlichting en samenwerking tussen overheden, technologieplatforms en andere belanghebbenden. Het ontwikkelen van geavanceerde deepfake-detectietechnieken is cruciaal voor het herstellen van het vertrouwen in online-inhoud.
Authenticatie aanpassen in het tijdperk van datalekken
In een omgeving vol datalekken en privacyproblemen verliezen traditionele authenticatiemethoden zoals op sms gebaseerde tweefactorauthenticatie (2FA) en op kennis gebaseerde authenticatie (KBA) hun effectiviteit.
Jumio benadrukt hoe cybercriminelen deze methoden steeds meer compromitteren met behulp van informatie van sociale media, datalekken en phishing-aanvallen.
Als reactie hierop eisen consumenten veiligere en op privacy gerichte authenticatietechnieken die gebruik maken van hun digitale voetafdruk: een complexere en geïndividualiseerde set gegevens die voor fraudeurs moeilijker te repliceren is.
Tegelijkertijd betreden grote technologiebedrijven de arena voor identiteitsbeheer, wat leidt tot een potentiële toename van federatieve identiteiten van bedrijven als Kopen Google Reviews, Apple en Amazon voor inloggen en authenticatie bij banken. Deze verschuiving biedt gemak, maar roept vragen op over de privacy en controle van gegevens.
Om deze uitdagingen het hoofd te bieden, onderzoeken banken geavanceerde technieken zoals gedragsmatig gedrag biometrie, die een robuuste en naadloze gebruikerservaring bieden door unieke gebruikersgedragspatronen te analyseren.
Om zich aan deze nieuwe methoden aan te passen, moeten banken echter hun weg vinden in het veranderende identiteitslandschap, waarbij ze innovatie in evenwicht moeten brengen met de ontwrichting die wordt veroorzaakt door grote technologiebedrijven.
Key afhaalrestaurants
Naarmate APAC vordert met de digitale transformatie, reageren cybercriminelen met meer geavanceerde en destructieve bedreigingen.
APAC-organisaties kunnen opkomende uitdagingen echter aanpakken door intelligentie te delen, nieuwe technologieën te omarmen en samen te werken in het hele ecosysteem.
Toezichthouders spelen ook een cruciale rol bij het implementeren van evenwichtigere aansprakelijkheidskaders. Met gedeelde verantwoordelijkheid en collectieve waakzaamheid kan APAC fraude bestrijden en tegelijkertijd zijn digitale groeitraject voortzetten.
Uitgelichte afbeelding: bewerkt van Freepik
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://fintechnews.sg/83655/fintech/fraud-and-identity-trends-2024/
- : heeft
- :is
- :waar
- 000
- 1
- 200
- 2021
- 2022
- 2023
- 2024
- 24
- 250
- 27
- 28
- 2FA
- 300
- 32
- 33
- 500
- 53
- 54
- 60
- 7
- 8
- 80
- a
- Over
- toegang
- beschikbaar
- Volgens
- Account
- verantwoording
- verantwoordelijk
- Accounting
- accounts
- over
- Actie
- Extra
- adres
- vergevorderd
- komst
- tegen
- AI
- streven
- Alles
- toelaten
- toestaat
- ook
- Amazone
- onder
- an
- analyse
- en
- Nog een
- APAC
- verschijnen
- Apple
- Aanvraag
- nadering
- apps
- ZIJN
- arena
- rond
- dit artikel
- AS
- Azië
- At
- Aanvallen
- audio
- authenticatie
- autoriteit
- geautomatiseerde
- Automatisering
- Evenwichtig
- balancing
- Bangladesh
- Bank
- Bank of India
- Bankieren
- Banken
- barrières
- gebaseerde
- Strijd
- BE
- worden
- worden
- geweest
- vaardigheden
- beginnen
- gedrag
- tussen
- Groot
- grote tech
- Miljard
- BioCatch
- biometrie
- schept
- ondersteunen
- grenzen
- zowel
- merk
- inbreuken
- brengen
- Brengt
- maar
- by
- Bellen
- Campagnes
- CAN
- caps
- voorzichtig
- gevallen
- veroorzaakt
- centers
- uitdagingen
- uitdagend
- Wijzigingen
- veranderende
- kanalen
- ChatGPT
- China
- Plaats
- samenwerken
- samenwerking
- Collective
- tegen te gaan
- bestrijden
- combineren
- Bedrijven
- voltooiing
- complex
- complexiteit
- ingewikkeldheid
- compliant
- Aangetast
- Bezorgdheid
- betreffende
- Zorgen
- consument
- Consumenten
- content
- blijft
- voortgezette
- onder controle te houden
- controles
- gemak
- gecoördineerd
- Counter
- tegenwerken
- landen
- en je merk te creëren
- aangemaakt
- Geloofsbrieven
- geloofwaardig
- Credits
- misdaden
- Crimineel
- criminelen
- grensoverschrijdende
- cruciaal
- culturele
- klant
- cyber
- Cyber aanval
- cybercrime
- cybercriminelen
- Cybersecurity
- van dall
- gegevens
- Gegevensdoorbraken
- gegevens gelekt
- data Privacy
- gegevensbescherming
- deepfakes
- delven
- veeleisende
- opsporen
- Opsporing
- het ontwikkelen van
- digitaal
- digitaal bankieren
- Digitale economie
- Digitale Transformatie
- digitale wereld
- Afmeting
- disinformatie
- Ontwrichting
- do
- document
- beheersen
- tekening
- e-commerce
- En het is heel gemakkelijk
- economie
- ecosysteem
- Onderwijs
- effectief
- effectiviteit
- inspanningen
- omarmen
- voortgekomen
- opkomst
- voorschijn
- opkomende
- maakt
- waardoor
- omvatten
- einde
- Engineering
- verzekeren
- het invoeren van
- Onstpanning
- entiteiten
- Milieu
- even
- Tijdperk
- essentieel
- oprichting
- Zelfs
- duidelijk
- ontwikkelen
- evoluerende
- uitwisseling
- verwacht
- ervaring
- Exploiteren
- Verkennen
- exponentiële
- Exponentiële groei
- afpersing
- Gezicht
- nep
- nep-nieuws
- Feedzai
- financieel
- Financiële instellingen
- Financiële sector
- financiële diensten
- FinTech
- fintechs
- bedrijven
- Voor
- nagemaakt
- formulier
- frameworks
- bedrog
- fraudeurs
- frauduleus
- oppompen van
- voor
- Bovendien
- Krijgen
- GDPR
- Algemeen
- algemene data
- Algemene Verordening Gegevensbescherming
- voortbrengen
- generatief
- gegeven
- Globaal
- wereldwijde pandemie
- bestuur
- overheden
- diagram
- grimmig
- Groep
- harder
- Hebben
- hulp
- helpt
- Hoge
- hoogst
- markeren
- highlights
- Hit
- Hong
- Hong Kong
- Monetaire autoriteit van Hongkong
- hotspot
- heetste
- Hoe
- HTTPS
- Horden
- identiteiten
- Identiteit
- identiteitsbeheer
- Identity Theft
- identiteit verificatie
- ids
- ongeoorloofd
- beeld
- afbeeldingen
- uitvoeren
- uitvoering
- in
- Anders
- incident
- incidenten
- Inclusief
- Laat uw omzet
- Verhoogt
- in toenemende mate
- Indië
- aangeven
- wat aangeeft
- individuen
- -industrie
- informatie
- Infrastructuur
- initiatieven
- Innovatie
- inzichten
- gevallen
- instellingen
- Intelligentie
- Internationale
- Internet
- internet van dingen
- in
- waarbij
- iot
- problemen
- IT
- HAAR
- Japan
- Jumio
- sleutel
- Kong
- Landschap
- grootschalig
- leidend
- LEARN
- Juridisch
- Hefboomwerking
- leveraging
- LexisNexis
- LexisNexis Risico-oplossingen
- aansprakelijkheid
- als
- Waarschijnlijk
- LIMIT
- lokaal
- Log in
- kwijt te raken
- verliezen
- winstgevend
- MailChimp
- groot
- maken
- MERKEN
- management
- verplicht stellen
- Manipulatie
- het merken
- max-width
- Mei..
- Ondertussen
- maatregelen
- Media
- bedreiging
- methoden
- spiegelen
- misbruik
- model
- modellen
- monetair
- monetaire autoriteit
- Grensverkeer
- Maand
- meer
- Dan moet je
- Landen
- OP DEZE WEBSITE VIND JE
- Navigatie
- Noodzaak
- netwerken
- New
- Nieuwe technologieën
- nieuws
- aantal
- of
- aanbod
- Aanbod
- on
- Onboarding
- eens
- lopend
- online.
- online bankieren
- open
- or
- Organisaties
- afkomstig
- Overige
- Overig
- over
- het overwinnen van
- Pakistan
- pandemisch
- Parallel
- vooral
- patronen
- betaling
- betaalsysteem
- procent
- persoonlijk
- persoonlijke gegevens
- een fenomeen
- Phishing
- phishing-aanvallen
- gepland
- platform
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- populariteit
- bevolking
- gesteld
- potentieel
- mogelijk
- Precedent
- presenteren
- heersend
- vorig
- Voorafgaand
- prioriteren
- prioriteit
- privacy
- Proactieve
- processen
- geprojecteerde
- projecten
- Beloften
- welvaart
- beschermen
- bescherming
- zorgen voor
- PSR
- Contact
- snel
- opgebracht
- verhoogt
- reeks
- snel
- tarief
- Tarieven
- RBI
- vast
- real-time
- Realiteit
- ontvangende
- vermindering
- regio
- regio
- Regulatie
- reglement
- regelaar
- Regelgevers
- verwant
- vanop
- remote access
- verslag
- Rapporteer 2023
- gemeld
- Rapporten
- vereisen
- vereist
- onderzoek
- Reserveren
- Reserve Bank
- Reserve Bank of India
- Reageren
- antwoord
- verantwoordelijkheid
- het herstellen van
- Recensies
- Stijgen
- stijgende
- Risico
- robuust
- Rol
- zagen
- Scale
- Oplichterij
- Oplichters
- oplichting
- regelingen
- scripts
- naadloos
- sector
- Sectoren
- beveiligen
- veiligheid
- zien
- verzending
- apart
- Diensten
- Sessie
- reeks
- Vorm
- vorming
- Delen
- gedeeld
- delen
- verschuiving
- VERSCHUIVEN
- aanzienlijke
- gelijk
- Singapore
- slim
- Smart City
- So
- Social
- Social engineering
- social media
- oplossing
- Oplossingen
- geraffineerd
- bronnen
- zuidoosten
- Zuidoost-Azië
- specifiek
- Spot
- verspreiden
- stakeholders
- sterk
- gestolen
- striktere
- wezenlijk
- dergelijk
- ondersteuning
- ontstaat
- schommelden
- geneigd
- zwaard
- synthetisch
- system
- aanpakken
- aanpakken
- tactiek
- op maat gemaakt
- ingenomen
- doelwit
- targeting
- tech
- technieken
- Technologies
- Technologie
- Testen
- dat
- De
- De Reserve Bank of India
- diefstal
- hun
- Er.
- Deze
- spullen
- dit
- bedreigingen
- naar
- vandaag
- tools
- top
- in de richting van
- traditioneel
- traject
- overdracht
- Transformatie
- overgang
- trend
- Trends
- Trust
- ontdekken
- unieke
- United
- updates
- bijwerken
- dringend
- .
- Gebruiker
- Gebruikerservaring
- gebruik
- toepassingen
- bevestiging
- divers
- Verificatie
- Video
- Vietnam
- waakzaamheid
- zichtbaarheid
- vitaal
- Stem
- kwetsbaarheden
- kwetsbaarheid
- Kwetsbaar
- GOED
- waren
- welke
- en
- wil
- Met
- binnen
- wereld
- jaar
- Your
- zephyrnet