Walka z oszustwami i kradzieżą tożsamości nabrała nowych wymiarów i złożoności w dzisiejszym, coraz bardziej cyfrowym świecie.
Rok 2024 zapowiada się kluczowo w trwającej walce z cyberprzestępczością finansową. Wraz z ewolucją branży finansowej zmieniają się także taktyki stosowane przez oszustów.
W tym artykule omówimy kluczowe trendy kształtujące krajobraz oszustw i tożsamości w roku 2024, czerpiąc spostrzeżenia z różnych źródeł, w tym SumSub, LexisNexis Risk Solution, Feedzai i Jumio.
W krajobrazie oszustw dominują wyrafinowane oszustwa
firmy BioCatch raport odkrywa zaskakujący wzrost cyberprzestępczości finansowej w regionie Azji i Pacyfiku. Ponieważ oszustwa stanowią 54 procent wszystkich przypadków, liczba oszustw głosowych wzrosła o 200 procent w porównaniu z rokiem poprzednim.
Przestępstwa te stają się coraz bardziej wyrafinowane i wykorzystują skupione na człowieku narzędzia przymusu i zdalnego dostępu, co wskazuje na ponurą rzeczywistość w zakresie bezpieczeństwa bankowości cyfrowej.
Gospodarka cyfrowa w Azji Południowo-Wschodniej, która ma osiągnąć 100 miliardów dolarów, to miecz obosieczny. Zapewnia dobrobyt, ale także sprawia, że region staje się ogniskiem cyberataków.
Firmy w regionie zgłaszają 28-procentowy wzrost zagrożeń cybernetycznych, co podkreśla pilną potrzebę wprowadzenia solidnych środków cyberbezpieczeństwa. Zwalczanie takich wyrafinowanych oszustw związanych z tożsamością będzie priorytetem w regionie APAC w 2024 r.
Kraje APAC stoją przed wyjątkowymi wyzwaniami związanymi z oszustwami
W raporcie Jumio niepokojące zdjęcie pojawia się w regionie Azji i Pacyfiku (APAC), gdzie rosną znaczące wyzwania związane z oszustwami i kwestiami tożsamości.
Region APAC może poszczycić się najwyższym wskaźnikiem oszustw spośród wszystkich regionów, wynoszącym niepokojące 3.27%. Jeszcze bardziej niepokojący jest gwałtowny wzrost wskaźnika oszustw, który w latach 24–2022 wzrósł o 2023 procent.
Według Feedzai zjawisko oszustw ma miejsce w regionie APAC ewoluował stanowi poważny problem, odzwierciedlający rozprzestrzenianie się i złożoność globalnej pandemii. Tendencja ta jest niepokojąca, biorąc pod uwagę kulturową skłonność regionu do zaufania, które oszuści bezkarnie wykorzystują.
Dane SumSub, które dodatkowo podkreślają wrażliwość poszczególnych krajów regionu APAC, podkreślają, że Hongkong, Pakistan i Bangladesz okazały się krajami szczególnie podatnymi na oszustwa związane z tożsamością. Ich oszustwo tożsamości stopy wahają się od 3.33 proc. do znacznych 5.44 proc.
Z drugiej strony firma LexisNexis Risk Solutions informuje o proaktywnych wysiłkach władz monetarnych Hongkongu mających na celu zwiększenie bezpieczeństwa bankowości internetowej i zwalczanie oszustw cyfrowych.
Środki te obejmują dodatkowe uwierzytelnianie klientów, przeglądy limitów przelewów transgranicznych, kontrolę zarządzania sesjami oraz utworzenie platformy wymiany informacji między bankami w celu ochrony sektora finansowego przed zmieniającymi się zagrożeniami.
Tymczasem w wyniku osobnego zdarzenia w Singapurze krajobraz cyberbezpieczeństwa odnotował znaczny wzrost próby phishingu w 2022 r. skierowanych do podmiotów lokalnych. Raporty wskazują na około 8,500 przypadków, co oznacza znaczny wzrost o 175% w porównaniu z rokiem poprzednim.
Ponad 80 procent tych kampanii phishingowych naśladowało banki lub usługi finansowe, w tym instytucje z siedzibą w Chinach, a także usługi lokalne jak Singpass i SingPost.
Jednocześnie Indie zmagają się z wyjątkowymi wyzwaniami w zakresie cyberbezpieczeństwa, w tym rosnącą popularnością aplikacji do mikropożyczek i pojawieniem się planowanych projektów inteligentnych miast, które wzbudziły obawy dotyczące luk w zabezpieczeniach infrastruktury Internetu rzeczy (IoT).
W 2021 r. ponad 60 procent z 53,000 XNUMX zgłoszonych w Indiach przypadków cyberprzestępczości było związanych z oszustwami, a przestępcy wykorzystywali słabości bankowości cyfrowej i handlu elektronicznego.
Aby rozwiązać te problemy, Bank Rezerw Indii (RBI) podjął działania w 2023 r poprzez nakazanie bardziej rygorystycznego zarządzania IT i kontroli ryzyka. Ponadto zwalczanie oszustw związanych z tożsamością syntetyczną, obejmujących zarówno prawdziwe, jak i fałszywe dane, stanie się w Indiach najwyższym priorytetem w 2024 r.
Rośnie liczba oszustw związanych z tożsamością syntetyczną
Pojawienie się modeli generatywnych sztucznej inteligencji, takich jak DALL-E, ChatGPT i innych, szybko generuje fałszywe, ale wiarygodne tożsamości, umożliwiając przestępcom tworzenie syntetycznych tożsamości na dużą skalę.
Łącząc prawdziwe dane osobowe wyciekające w wyniku naruszeń z informacjami sfabrykowanymi przez sztuczną inteligencję, oszuści mogą szybko wygenerować fałszywe, ale wiarygodne tożsamości.
Według badań przeprowadzonych przez LexisNexis Risk Solutions w regionie APAC prawdopodobnie nastąpi znaczny wzrost tożsamości syntetycznej oszustwo w 2024 roku.
W miarę jak banki przechodzą na modele cyfrowe, przestępcy wykorzystują luki w zabezpieczeniach Internetu, aby otwierać fałszywe konta przy użyciu syntetycznych identyfikatorów.
Banki potrzebują zaawansowanych technik weryfikacji i uwierzytelniania tożsamości, aby przeciwdziałać oszustwom syntetycznym, w tym weryfikacji dokumentów, analizy wykresów tożsamości i biometrii behawioralnej.
Wspólne inicjatywy w zakresie udostępniania danych mogą również pomóc w odkryciu syntetycznych wzorców tożsamości w różnych instytucjach.
Fraud-as-a-Service umożliwia automatyzację ataków
Pojawienie się modeli generatywnych sztucznej inteligencji umożliwiło także wprowadzenie nowych ofert oszustw jako usługi. Grupy przestępcze mogą korzystać z tych zautomatyzowanych usług, aby szybko uczyć się procesów bankowych i generować dostosowane do potrzeb skrypty socjotechniczne.
Redukując bariery, na jakie napotykają tradycyjne centra obsługi telefonicznej, oszustwo jako usługa umożliwia ataki na dużą skalę wymierzone w określone banki. Szczególnie narażone są oszustwa związane z nowymi kontami i aplikacjami, ponieważ przestępcy szybko fałszują tożsamości, które wydają się wiarygodne.
Banki muszą wdrożyć solidną weryfikację i weryfikację tożsamości podczas wdrażania, aby przeciwdziałać tym zautomatyzowanym zagrożeniom. Bieżące monitorowanie zachowań po wejściu na pokład pomaga również wykryć fałszywe konta utworzone przy użyciu tożsamości syntetycznych.
Regulacje wprowadzają zmiany w zakresie odpowiedzialności
Organy regulacyjne w regionie APAC aktualizują przepisy, aby chronić konsumentów przed zmieniającymi się taktykami oszustw. Aktualizacje te mają na celu zwiększenie odpowiedzialności banków i instytucji finansowych za zarządzanie oszustwami.
W 2023 r. brytyjski organ regulacyjny ds. systemu płatności (PSR) wprowadzono model odpowiedzialności 50-50 wymagający, aby banki wysyłające i odbierające dzieliły równą odpowiedzialność za straty wynikające z oszustwa.
Ten precedens prawdopodobnie zachęci więcej organów regulacyjnych w regionie APAC do wdrożenia podobnych ram odpowiedzialności.
Zmiany w odpowiedzialności motywują banki do priorytetowego traktowania zapobiegawczego monitorowania oszustw w czasie rzeczywistym i zarządzania nadmierną reaktywnością. Banki mogą wykorzystywać biometrię behawioralną i inne techniki, aby uzyskać wgląd w zachowanie ofiar oszustwa i udaremnić ataki przed ich zakończeniem.
Zwiększona współpraca w zakresie usług finansowych
Biorąc pod uwagę, że według LexisNexis 57 procent globalnych oszustw w usługach finansowych ma swoje źródło w kanałach międzynarodowych, ewidentny jest wzrost skoordynowanej cyberprzestępczości ponad granicami i instytucjami. Wykorzystują to cyfrowe sieci mułów, testując skradzione dane uwierzytelniające w różnych bankach.
Jednolite podejście banków, fintechów i regtech jest niezbędne, aby przeciwdziałać tym wyrafinowanym schematom. Dzielenie się danymi i spostrzeżeniami ma kluczowe znaczenie dla wzmocnienia obrony przed tymi złożonymi schematami oszustw.
Oczekuje się, że zmiany regulacyjne wesprą i wyjaśnią procesy udostępniania danych, przezwyciężając przeszkody wynikające z przepisów takich jak ogólne rozporządzenie o ochronie danych (RODO). Współpraca ta, choć niezbędna, wymaga ostrożnego poruszania się po ramach prawnych, aby zapewnić skuteczną i zgodną wymianę informacji.
Groźba deepfakes i dezinformacji
Gwałtowny rozwój gospodarki cyfrowej w regionie APAC stwarza również nowe zagrożenia dezinformacyjne. Według Sumsuba, zaawansowany technologii deepfake umożliwiają łatwą manipulację dźwiękiem, wideo i obrazami w celu rozpowszechniania fałszywych wiadomości lub zniesławiania innych osób.
W miarę jak deepfake stają się coraz bardziej dostępne i trudniejsze do wykrycia, organizacje mogą mieć trudności ze zwalczaniem fałszywych treści. Przestępcy mogą wykorzystywać deepfake do wymuszeń, sabotażu marki, oszustw i innych nielegalnych planów.
W regionie APAC doszło do Wzrost o 1530 wzrost liczby incydentów związanych z deepfake’ami, przy czym liderem pod względem liczby ataków są Wietnam i Japonia.
Powszechne stosowanie w Japonii deepfakes w branży rozrywkowej potencjalnie umożliwia oszustom niewłaściwe wykorzystanie tej technologii w innych sektorach. Tymczasem dynamicznie rozwijająca się gospodarka cyfrowa Wietnamu i znaczna liczba osób korzystających z Internetu stanowią lukratywny cel dla cyberprzestępców.
Przeciwdziałanie dezinformacji będzie wymagało edukacji konsumentów i współpracy między rządami, platformami technologicznymi i innymi zainteresowanymi stronami. Opracowanie zaawansowanych technik wykrywania deepfake ma kluczowe znaczenie dla przywrócenia zaufania do treści online.
Dostosowanie uwierzytelniania w dobie naruszeń danych
W środowisku pełnym naruszeń danych i obaw związanych z prywatnością tradycyjne metody uwierzytelniania, takie jak uwierzytelnianie dwuskładnikowe oparte na wiadomościach SMS (2FA) i uwierzytelnianie oparte na wiedzy (KBA), tracą skuteczność.
Jumio podkreśla, jak cyberprzestępcy w coraz większym stopniu naruszają te metody, wykorzystując informacje z mediów społecznościowych, naruszenia bezpieczeństwa danych i ataki phishingowe.
W odpowiedzi konsumenci domagają się bezpieczniejszych i zorientowanych na prywatność technik uwierzytelniania, które wykorzystują ich cyfrowy ślad – bardziej złożony i zindywidualizowany zestaw danych, który jest trudniejszy do odtworzenia dla oszustów.
Jednocześnie duże firmy technologiczne wkraczają na arenę zarządzania tożsamością, co prowadzi do potencjalnego wzrostu tożsamości stowarzyszonych ze strony takich firm jak Google, Apple i Amazon do logowania i uwierzytelniania w bankowości. Ta zmiana zapewnia wygodę, ale rodzi pytania dotyczące prywatności i kontroli danych.
Aby stawić czoła tym wyzwaniom, banki badają zaawansowane techniki, takie jak behawioralne biometria, które zapewniają solidną i bezproblemową obsługę użytkownika poprzez analizę unikalnych wzorców zachowań użytkowników.
Jednak dostosowanie się do tych nowych metod wymaga od banków poruszania się w zmieniającym się krajobrazie tożsamości, równoważąc innowacje z zakłóceniami powodowanymi przez duże firmy technologiczne.
Kluczowe dania na wynos
W miarę postępu transformacji cyfrowej w regionie APAC cyberprzestępcy odpowiadają bardziej wyrafinowanymi i destrukcyjnymi zagrożeniami.
Organizacje w regionie Azji i Pacyfiku mogą jednak stawić czoła pojawiającym się wyzwaniom, dzieląc się informacjami wywiadowczymi, wykorzystując nowe technologie i współpracując w całym ekosystemie.
Organy regulacyjne odgrywają również kluczową rolę we wdrażaniu bardziej zrównoważonych ram odpowiedzialności. Dzięki wspólnej odpowiedzialności i zbiorowej czujności region APAC może zwalczać oszustwa, kontynuując jednocześnie ścieżkę rozwoju cyfrowego.
Wyróżnione źródło obrazu: edytowane z Freepik
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://fintechnews.sg/83655/fintech/fraud-and-identity-trends-2024/
- :ma
- :Jest
- :Gdzie
- 000
- 1
- 200
- 2021
- 2022
- 2023
- 2024
- 24
- 250
- 27
- 28
- 2FA
- 300
- 32
- 33
- 500
- 53
- 54
- 60
- 7
- 8
- 80
- a
- O nas
- dostęp
- dostępny
- Stosownie
- Konto
- odpowiedzialność
- odpowiedzialny
- Księgowość
- Konta
- w poprzek
- Działania
- Dodatkowy
- adres
- zaawansowany
- nadejście
- przed
- AI
- zmierzać
- Wszystkie kategorie
- dopuszczać
- pozwala
- również
- Amazonka
- wśród
- an
- analiza
- i
- Inne
- APAC
- zjawić się
- Apple
- Zastosowanie
- podejście
- mobilne i webowe
- SĄ
- Arena
- na około
- artykuł
- AS
- Azja
- At
- Ataki
- audio
- Uwierzytelnianie
- władza
- zautomatyzowane
- Automatyzacja
- zrównoważony
- równoważenie
- Bangladesz
- Bank
- Bank of India
- Bankowość
- Banki
- bariery
- na podstawie
- Bitwa
- BE
- stają się
- staje
- być
- zanim
- rozpocząć
- zachowanie
- pomiędzy
- Duży
- wielka technologia
- Miliard
- Biopołów
- biometria
- szczyci się
- grzbiet
- Granice
- obie
- marka
- naruszenia
- przynieść
- Przynosi
- ale
- by
- wezwanie
- Kampanie
- CAN
- Czapki
- ostrożny
- Etui
- powodowany
- centra
- wyzwania
- wyzwanie
- Zmiany
- wymiana pieniędzy
- kanały
- ChatGPT
- Chiny
- Miasto
- współpracę
- współpraca
- Collective
- zwalczania
- zwalczanie
- łączenie
- Firmy
- ukończenia
- kompleks
- złożoności
- kompleksowość
- zgodny
- Zagrożone
- Troska
- o
- Obawy
- konsument
- Konsumenci
- zawartość
- ciągły
- kontynuując
- kontrola
- kontroli
- wygoda
- skoordynowane
- Przeciwdziałać
- przeciwdziałać
- kraje
- Stwórz
- stworzony
- Listy uwierzytelniające
- wiarygodny
- kredyt
- Zbrodnie
- Karny
- przestępcy
- transgraniczny
- istotny
- kulturalny
- klient
- cyber
- Cyber atak
- cyberprzestępczość
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Dall's
- dane
- Naruszenie danych
- dane wyciekły
- prywatność danych
- Ochrona danych
- deepfakes
- sięgać
- wymagający
- wykryć
- Wykrywanie
- rozwijanie
- cyfrowy
- bankowość cyfrowa
- Gospodarka cyfrowa
- cyfrowy Transformacja
- cyfrowy świat
- Wymiary
- dezinformacja
- Zakłócenie
- do
- dokument
- dominować
- rysunek
- e-commerce
- łatwo
- gospodarka
- Ekosystem
- Edukacja
- Efektywne
- skuteczność
- starania
- ogarnięcie
- wyłonił
- powstanie
- wyłania się
- wschodzących
- Umożliwia
- umożliwiając
- objąć
- zakończenia
- Inżynieria
- zapewnić
- wprowadzenie
- rozrywka
- podmioty
- Środowisko
- Równie
- Era
- niezbędny
- ustanowienie
- Parzyste
- oczywisty
- ewoluuje
- ewoluuje
- wymiana
- spodziewany
- doświadczenie
- Wykorzystać
- Exploring
- wykładniczy
- Wykładniczy wzrost
- wymuszenie
- Twarz
- imitacja
- fałszywe wiadomości
- Feedzai
- budżetowy
- Instytucje finansowe
- Sektor finansowy
- usługi finansowe
- FINTECH
- fintechy
- firmy
- W razie zamówieenia projektu
- sfałszowany
- Nasz formularz
- Ramy
- oszustwo
- oszuści
- nieuczciwy
- od
- z przodu
- Ponadto
- Wzrost
- `RODO
- Ogólne
- ogólne dane
- Ogólne rozporządzenie o ochronie danych
- Generować
- generatywny
- dany
- Globalne
- globalna pandemia
- zarządzanie
- Rządy
- wykres
- ponury
- Grupy
- Wzrost
- trudniej
- Have
- pomoc
- pomaga
- Wysoki
- Najwyższa
- podświetlanie
- pasemka
- Dobranie (Hit)
- Hong
- Hongkong
- Hongkong Monetary Authority
- hotspot
- Najgorętsze
- W jaki sposób
- HTTPS
- Przeszkody
- tożsamości
- tożsamość
- zarządzanie tożsamością
- Kradzież tożsamości
- weryfikacja tożsamości
- ids
- nielegalny
- obraz
- zdjęcia
- wdrożenia
- wykonawczych
- in
- W innych
- incydent
- incydenty
- Włącznie z
- Zwiększać
- Zwiększenia
- coraz bardziej
- Indie
- wskazać
- wskazując,
- osób
- przemysł
- Informacja
- Infrastruktura
- inicjatywy
- Innowacja
- spostrzeżenia
- instancje
- instytucje
- Inteligencja
- na świecie
- Internet
- Internet przedmiotów
- najnowszych
- z udziałem
- Internet przedmiotów
- problemy
- IT
- JEGO
- Japonia
- Jumio
- Klawisz
- Kong
- krajobraz
- na dużą skalę
- prowadzący
- UCZYĆ SIĘ
- Regulamin
- Dźwignia
- lewarowanie
- LexisNexis
- Rozwiązania ryzyka LexisNexis
- odpowiedzialność
- lubić
- Prawdopodobnie
- LIMIT
- miejscowy
- Zaloguj Się
- utraty
- straty
- lukratywny
- MailChimp
- poważny
- robić
- WYKONUJE
- i konserwacjami
- mandat
- Manipulacja
- Oznakowanie
- Maksymalna szerokość
- Może..
- W międzyczasie
- środków
- Media
- groźba
- metody
- mirroring
- nadużycie
- model
- modele
- Monetarny
- władze monetarne
- monitorowanie
- Miesiąc
- jeszcze
- musi
- Narodów
- Nawigacja
- Nawigacja
- Potrzebować
- sieci
- Nowości
- Nowe technologie
- aktualności
- numer
- of
- Oferty
- Oferty
- on
- Wprowadzenie
- pewnego razu
- trwający
- Online
- bankowości online
- koncepcja
- or
- organizacyjne
- pochodzący
- Inne
- Pozostałe
- koniec
- przezwyciężaniu
- Pakistan
- pandemiczny
- Parallel
- szczególnie
- wzory
- płatność
- system płatności
- procent
- osobisty
- dane personalne
- zjawisko
- phishing
- ataki phishingowe
- planowany
- Platforma
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- popularność
- populacja
- stwarzane
- potencjał
- potencjalnie
- Precedens
- teraźniejszość
- rozpowszechniony
- poprzedni
- Wcześniejszy
- priorytet
- priorytet
- prywatność
- Proaktywne
- procesów
- Przewiduje
- projektowanie
- obiecuje
- dobrobyt
- chronić
- ochrona
- zapewniać
- PSR
- pytania
- szybko
- podnosi
- zasięg
- szybko
- Kurs
- ceny
- RBI
- real
- w czasie rzeczywistym
- Rzeczywistość
- odbieranie
- redukcja
- region
- regiony
- Regulacja
- regulamin
- regulator
- Regulatory
- związane z
- zdalny
- zdalny dostęp
- raport
- Zgłoś 2023
- Zgłoszone
- Raporty
- wymagać
- Wymaga
- Badania naukowe
- rezerwować
- bank rezerw
- Reserve Bank of India
- Odpowiadać
- odpowiedź
- odpowiedzialność
- przywrócenie
- Recenzje
- Rosnąć
- podniesienie
- Ryzyko
- krzepki
- Rola
- zobaczył
- Skala
- oszustwo
- Oszuści
- oszustwa
- systemy
- skrypty
- bezszwowy
- sektor
- Sektory
- bezpieczne
- bezpieczeństwo
- widzieć
- wysyłanie
- oddzielny
- Usługi
- Sesja
- zestaw
- Shape
- modelacja
- Share
- shared
- dzielenie
- przesunięcie
- PRZESUNIĘCIE
- znaczący
- podobny
- Singapur
- mądry
- Inteligentne miasta
- So
- Obserwuj Nas
- Inżynieria społeczna
- Media społecznościowe
- rozwiązanie
- Rozwiązania
- wyrafinowany
- Źródła
- na południowy wschód
- Azja Południowo-Wschodnia
- specyficzny
- Spot
- rozpiętość
- interesariusze
- sztywny
- skradziony
- surowsze
- Walka
- znaczny
- taki
- wsparcie
- powstaje
- Surged
- wrażliwy
- miecz
- syntetyczny
- system
- sprzęt
- zwalczanie
- taktyka
- dostosowane
- Zadania
- cel
- kierowania
- tech
- Techniki
- Technologies
- Technologia
- Testowanie
- że
- Połączenia
- Bank Rezerw Indii
- kradzież
- ich
- Tam.
- Te
- rzeczy
- to
- zagrożenia
- do
- dzisiaj
- narzędzia
- Top
- w kierunku
- tradycyjny
- trajektoria
- przenieść
- Transformacja
- przejście
- Trend
- Trendy
- Zaufaj
- odkryć
- wyjątkowy
- Zjednoczony
- Nowości
- aktualizowanie
- pilny
- posługiwać się
- Użytkownik
- Doświadczenie użytkownika
- za pomocą
- zastosowania
- uprawomocnienie
- różnorodny
- Weryfikacja
- Wideo
- Wietnam
- czujność
- widoczność
- istotny
- Głos
- Luki w zabezpieczeniach
- wrażliwość
- Wrażliwy
- DOBRZE
- były
- który
- Podczas
- będzie
- w
- w ciągu
- świat
- rok
- Twój
- zefirnet