A batalha contra a fraude e o roubo de identidade assumiu novas dimensões e complexidades no mundo cada vez mais digital de hoje.
O ano de 2024 promete ser crucial na luta contínua contra o cibercrime financeiro. À medida que o setor financeiro continua a evoluir, também evoluem as táticas empregadas pelos fraudadores.
Este artigo se aprofundará nas principais tendências que moldam o cenário de fraude e identidade em 2024, extraindo insights de várias fontes, incluindo SumSub, LexisNexis Risk Solution, Feedzai e Jumio.
Golpes sofisticados dominam o cenário da fraude
BioCatch Denunciar revela um aumento surpreendente no crime cibernético financeiro na Ásia-Pacífico. Com os golpes representando 54% de todos os casos, houve um aumento de 200% nos golpes de voz em relação ao ano anterior.
Estes crimes estão a tornar-se cada vez mais sofisticados, aproveitando a coerção centrada no ser humano e ferramentas de acesso remoto, indicando uma realidade sombria para a segurança bancária digital.
A economia digital no Sudeste Asiático, que deverá atingir os 100 mil milhões de dólares, é uma faca de dois gumes. Traz prosperidade, mas também torna a região um foco de ataques cibernéticos.
As empresas da região relatam um aumento de 28% nas ameaças cibernéticas, destacando a necessidade urgente de medidas robustas de segurança cibernética. Combater essa fraude de identidade sofisticada será uma prioridade em toda a APAC em 2024.
As nações da APAC enfrentam desafios únicos de fraude
No relatório Jumio, uma imagem preocupante emerge para a região Ásia-Pacífico (APAC), onde estão a aumentar desafios significativos relacionados com fraude e questões de identidade.
A APAC apresenta a maior taxa de fraude entre todas as regiões, com preocupantes 3.27%. O que é ainda mais alarmante é o aumento acentuado desta taxa de fraude, que aumentou 24% entre 2022 e 2023.
Segundo a Feedzai, o fenômeno dos golpes na APAC tem evoluiu para uma preocupação significativa, refletindo a propagação e a complexidade de uma pandemia global. Esta tendência é alarmante dada a disposição cultural da região em relação à confiança, que os golpistas exploram impunemente.
Ressaltando ainda mais a vulnerabilidade em países específicos da região APAC, os dados da SumSub destacam que Hong Kong, Paquistão e Bangladesh emergiram como nações particularmente suscetíveis à fraude de identidade. Deles fraude de identidade as taxas variam de 3.33% a substanciais 5.44%.
Noutra frente, a LexisNexis Risk Solutions relata esforços proativos da Autoridade Monetária de Hong Kong para reforçar a segurança bancária online e combater a fraude digital.
Estas medidas abrangem autenticação adicional de clientes, revisões de limites de transferência transfronteiriças, controlos de gestão de sessões e estabelecimento de uma plataforma de partilha de informações entre bancos para proteger o setor financeiro contra ameaças em evolução.
Entretanto, num incidente separado em Singapura, o cenário da segurança cibernética registou um aumento significativo na tentativas de phishing visando entidades locais em 2022. Os relatórios indicam cerca de 8,500 casos, marcando um aumento substancial de 175 por cento em relação ao ano anterior.
Mais de 80% destas campanhas de phishing imitavam bancos ou serviços financeiros, incluindo instituições sediadas na China, bem como serviços locais como Singpass e SingPost.
Paralelamente, a Índia enfrenta os seus desafios únicos de segurança cibernética, incluindo a crescente popularidade das aplicações de microcrédito e o advento de projetos planeados de cidades inteligentes, que levantaram preocupações sobre vulnerabilidades na infraestrutura da Internet das Coisas (IoT).
Em 2021, mais de 60 por cento dos 53,000 casos de crimes cibernéticos relatados na Índia estavam relacionados com fraude, com os criminosos a explorarem fraquezas na banca digital e no comércio eletrónico.
Para resolver essas questões, o Reserve Bank of India (RBI) entrou em ação em 2023 exigindo governança de TI e controles de risco mais rigorosos. Além disso, o combate à fraude de identidade sintética, envolvendo dados reais e falsos, deverá tornar-se uma prioridade máxima na Índia em 2024.
Fraude de identidade sintética em ascensão
O surgimento de modelos geradores de IA como DALL-E, ChatGPT e outros geram rapidamente identidades falsas, mas credíveis, permitindo que os criminosos criem identidades sintéticas em grande escala.
Ao combinar dados pessoais reais vazados por violações com informações fabricadas por IA, os fraudadores podem gerar rapidamente identidades falsas, mas confiáveis.
De acordo com uma pesquisa da LexisNexis Risk Solutions, a APAC provavelmente verá aumentos significativos na identidade sintética fraude em 2024.
À medida que os bancos transitam para modelos digitais, os criminosos exploram vulnerabilidades online para abrir contas fraudulentas utilizando identificações sintéticas.
Os bancos necessitam de técnicas avançadas de verificação de identidade e autenticação para combater a fraude sintética, incluindo verificação de documentos, análise gráfica de identidade e biometria comportamental.
Iniciativas colaborativas de partilha de dados também podem ajudar a descobrir padrões de identidade sintética entre instituições.
Fraude como serviço permite automação de ataques
O advento dos modelos generativos de IA também permite novas ofertas de fraude como serviço. Grupos criminosos podem usar esses serviços automatizados para aprender rapidamente os processos bancários e gerar scripts de engenharia social personalizados.
Ao reduzir as barreiras enfrentadas pelos call centers tradicionais, a fraude como serviço permite ataques em grande escala direcionados a bancos específicos. A fraude em novas contas e a fraude em aplicações são particularmente vulneráveis, uma vez que os criminosos fabricam rapidamente identidades que parecem credíveis.
Os bancos devem implementar provas e validações robustas de identidade na integração para combater essas ameaças automatizadas. O monitoramento comportamental contínuo pós-integração também ajuda a detectar contas fraudulentas criadas usando identidades sintéticas.
Regulamentos trazem mudanças de responsabilidade
Os reguladores em toda a APAC estão atualizando os regulamentos para proteger os consumidores da evolução das táticas fraudulentas. Estas atualizações visam tornar os bancos e instituições financeiras mais responsáveis pela gestão da fraude.
Em 2023, o Regulador do Sistema de Pagamentos (PSR) do Reino Unido introduzido um modelo de responsabilidade 50-50 que exige que os bancos emissores e receptores compartilhem igualmente a responsabilidade pelas perdas fraudulentas.
Este precedente provavelmente estimulará mais reguladores da APAC a implementar estruturas de responsabilização semelhantes.
As mudanças de responsabilidade motivam os bancos a priorizar o monitoramento preventivo de fraudes em tempo real e o gerenciamento de fraudes excessivamente reativas. Os bancos podem usar biometria comportamental e outras técnicas para obter visibilidade do comportamento das vítimas de golpes e impedir ataques antes da conclusão.
Maior colaboração em serviços financeiros
Com 57 por cento da fraude global nos serviços financeiros originada em canais internacionais, conforme relatado pela LexisNexis, o aumento do crime cibernético coordenado através das fronteiras e das instituições é evidente. As redes digitais exploram isso, testando credenciais roubadas em vários bancos.
Uma abordagem unida entre bancos, fintechs e regtechs é essencial para contrariar estes esquemas sofisticados. Compartilhar dados e insights é vital para fortalecer as defesas contra esses padrões complexos de fraude.
Espera-se que as alterações regulamentares apoiem e esclareçam os processos de partilha de dados, ultrapassando os obstáculos colocados por regulamentos como o Regulamento Geral de Proteção de Dados (RGPD). Esta colaboração, embora essencial, requer uma navegação cuidadosa nos quadros jurídicos para garantir uma troca de informações eficaz e conforme.
A ameaça dos deepfakes e da desinformação
O crescimento exponencial da economia digital da APAC também permite novas ameaças de desinformação. De acordo com Sumsub, avançado tecnologias deepfake permitir a fácil manipulação de áudio, vídeo e imagens para espalhar notícias falsas ou difamar indivíduos.
À medida que os deepfakes se tornam mais acessíveis e mais difíceis de detectar, as organizações podem ter dificuldades para combater o conteúdo forjado. Os criminosos podem aproveitar deepfakes para extorsão, sabotagem de marcas, fraudes e outros esquemas ilícitos.
Na APAC, houve um 1530% aumento de incidentes deepfake, com o Vietnã e o Japão liderando o número de ataques.
O uso predominante de deepfakes no Japão na indústria do entretenimento permite potencialmente que os fraudadores utilizem indevidamente esta tecnologia em outros setores. Entretanto, a economia digital em expansão do Vietname e a substancial população online constituem um alvo lucrativo para os cibercriminosos.
O combate à desinformação exigirá a educação do consumidor e a colaboração entre governos, plataformas tecnológicas e outras partes interessadas. O desenvolvimento de técnicas avançadas de detecção de deepfake é crucial para restaurar a confiança no conteúdo online.
Adaptando a autenticação na era das violações de dados
Num ambiente repleto de violações de dados e preocupações com a privacidade, os métodos de autenticação tradicionais, como a autenticação de dois fatores baseada em SMS (2FA) e a autenticação baseada em conhecimento (KBA), estão a perder eficácia.
Jumio destaca como os cibercriminosos comprometeram cada vez mais esses métodos usando informações de mídias sociais, violações de dados e ataques de phishing.
Como resposta, os consumidores estão exigindo técnicas de autenticação mais seguras e focadas na privacidade que utilizem sua pegada digital – um conjunto de dados mais complexo e individualizado que é mais difícil de ser replicado pelos fraudadores.
Ao mesmo tempo, grandes empresas de tecnologia estão entrando na área de gerenciamento de identidades, levando a um aumento potencial de identidades federadas de empresas como Google, Apple e Amazon para login e autenticação bancária. Esta mudança oferece conveniência, mas levanta questões sobre privacidade e controle de dados.
Para enfrentar estes desafios, os bancos estão a explorar técnicas avançadas como biometria, que fornecem uma experiência de usuário robusta e contínua, analisando padrões exclusivos de comportamento do usuário.
No entanto, a adaptação a estes novos métodos exige que os bancos naveguem no cenário de identidade em mudança, equilibrando a inovação com a perturbação causada pelas grandes empresas tecnológicas.
Principais takeaways
À medida que a APAC avança com a transformação digital, os cibercriminosos respondem com ameaças mais sofisticadas e destrutivas.
No entanto, as organizações da APAC podem enfrentar os desafios emergentes partilhando inteligência, adotando novas tecnologias e colaborando em todo o ecossistema.
Os reguladores também têm um papel crucial na implementação de quadros de responsabilidade mais equilibrados. Com responsabilidade partilhada e vigilância colectiva, a APAC pode combater a fraude ao mesmo tempo que continua a sua trajectória de crescimento digital.
Crédito da imagem em destaque: Editado de Freepik
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://fintechnews.sg/83655/fintech/fraud-and-identity-trends-2024/
- :tem
- :é
- :onde
- 000
- 1
- 200
- 2021
- 2022
- 2023
- 2024
- 24
- 250
- 27
- 28
- 2FA
- 300
- 32
- 33
- 500
- 53
- 54
- 60
- 7
- 8
- 80
- a
- Sobre
- Acesso
- acessível
- Segundo
- Conta
- responsabilidade
- responsável
- Contabilidade
- Contas
- em
- Açao Social
- Adicional
- endereço
- avançado
- advento
- contra
- AI
- visar
- Todos os Produtos
- permitir
- permite
- tb
- Amazon
- entre
- an
- análise
- e
- Outro
- APAC
- aparecer
- Apple
- Aplicação
- abordagem
- Aplicativos
- SOMOS
- Arena
- por aí
- artigo
- AS
- Ásia
- At
- Ataques
- auditivo
- Autenticação
- autoridade
- Automatizado
- Automação
- Equilibrado
- equilíbrio
- Bangladesh
- Bank
- Banco da Índia
- Bancário
- bancos
- barreiras
- baseado
- Batalha
- BE
- tornam-se
- tornando-se
- sido
- antes
- começar
- comportamento
- entre
- Grande
- grande tecnologia
- bilhão
- BioCatch
- biometria
- ostenta
- reforçar
- fronteiras
- ambos
- interesse?
- violações
- trazer
- Traz
- mas a
- by
- chamada
- Campanhas
- CAN
- tampas
- cuidadoso
- casos
- causado
- centros
- desafios
- desafiante
- Alterações
- mudança
- canais
- ChatGPT
- China
- Cidades
- colaborando
- colaboração
- Collective
- combater
- combate
- combinando
- Empresas
- realização
- integrações
- complexidades
- complexidade
- compatível
- Comprometido
- Interesse
- concernente
- Preocupações
- consumidor
- Consumidores
- conteúdo
- continua
- continuar
- ao controle
- controles
- facilidade
- coordenado
- Contador
- contrariar
- países
- crio
- criado
- Credenciais
- credível
- crédito
- Crimes
- Criminal
- Os criminosos
- transfronteiriça
- crucial
- cultural
- cliente
- cibernético
- Ataque cibernético
- cibercrime
- cibercriminosos
- Cíber segurança
- dall's
- dados,
- Violações de dados
- dados vazaram
- privacidade de dados
- protecção de dados
- deepfakes
- mergulhar
- exigente
- descobrir
- Detecção
- em desenvolvimento
- digital
- banco digital
- Economia digital
- Transformação Digital
- mundo digital
- dimensões
- desinformação
- Rompimento
- do
- documento
- dominar
- desenho
- e-commerce,
- fácil
- economia
- ecossistema
- Educação
- Eficaz
- eficácia
- esforços
- abraçando
- emergiu
- emergência
- emerge
- emergente
- permite
- permitindo
- abranger
- final
- Engenharia
- garantir
- entrar
- Entretenimento
- entidades
- Meio Ambiente
- igualmente
- Era
- essencial
- estabelecendo
- Mesmo
- evidente
- evolui
- evolução
- exchange
- esperado
- vasta experiência
- Explorar
- Explorando
- exponencial
- Crescimento exponencial
- extorsão
- Rosto
- falsificação
- notícias falsas
- Feedzai
- financeiro
- Instituições financeiras
- Setor financeiro
- serviços financeiros
- FinTech
- fintechs
- empresas
- Escolha
- forjado
- formulário
- enquadramentos
- fraude
- fraudadores
- fraudulento
- da
- frente
- Além disso
- Ganho
- RGPD
- Geral
- dados gerais
- Regulamento geral de proteção de dados
- gerar
- generativo
- dado
- Global
- pandemia global
- governo
- Governos
- gráfico
- severo
- Do grupo
- Growth
- mais duro
- Ter
- ajudar
- ajuda
- Alta
- mais
- Destacando
- destaques
- Acertar
- Hong
- 香港
- Autoridade Monetária de Hong Kong
- hotspot
- mais quente
- Como funciona o dobrador de carta de canal
- HTTPS
- Obstáculos
- identidades
- Identidade
- gerenciamento de identidade
- Roubo de Identidade
- Verificação de Identidade
- ids
- ilícito
- imagem
- imagens
- executar
- implementação
- in
- Em outra
- incidente
- incidentes
- Incluindo
- Crescimento
- Aumenta
- cada vez mais
- Índia
- indicam
- indicador
- indivíduos
- indústria
- INFORMAÇÕES
- Infraestrutura
- iniciativas
- Inovação
- insights
- instâncias
- instituições
- Inteligência
- Internacionais
- Internet
- internet das coisas
- para dentro
- envolvendo
- iot
- questões
- IT
- ESTÁ
- Japão
- Jumio
- Chave
- Kong
- paisagem
- em grande escala
- principal
- APRENDER
- Legal
- Alavancagem
- aproveitando
- LexisNexis
- Soluções de risco LexisNexis
- responsabilidade
- como
- Provável
- LIMITE
- local
- entrar
- perder
- perdas
- lucrativo
- MailChimp
- principal
- fazer
- FAZ
- de grupos
- obrigatório
- Manipulação
- marca��o
- max-width
- Posso..
- Entretanto
- medidas
- Mídia
- ameaça
- métodos
- espelhamento
- mau uso
- modelo
- modelos
- Monetário
- Autoridade monetária
- monitoração
- Mês
- mais
- devo
- Das Nações
- Navegar
- Navegação
- você merece...
- redes
- Novo
- Novas tecnologias
- notícias
- número
- of
- Ofertas
- Oferece
- on
- Onboarding
- uma vez
- contínuo
- online
- serviços bancários online
- aberto
- or
- Organizações
- originário
- Outros
- Outros
- Acima de
- superação
- Paquistão
- pandemia
- Paralelo
- particularmente
- padrões
- pagamento
- sistema de pagamento
- por cento
- pessoal
- dados pessoais
- fenómeno
- Phishing
- ataques de phishing
- planejado
- plataforma
- Plataformas
- platão
- Inteligência de Dados Platão
- PlatãoData
- popularidade
- população
- colocada
- potencial
- potencialmente
- Precedente
- presente
- prevalecente
- anterior
- Prévio
- Prioritizar
- prioridade
- política de privacidade
- Proactive
- processos
- projetado
- projetos
- promessas
- prosperidade
- proteger
- proteção
- fornecer
- PSR
- Frequentes
- rapidamente
- angariado
- raises
- alcance
- rapidamente
- Taxa
- Preços
- RBI
- reais
- em tempo real
- Realidade
- receber
- redução
- região
- regiões
- Regulamento
- regulamentos
- regulador
- Reguladores
- relacionado
- remoto
- acesso remoto
- Denunciar
- Relatório 2023
- Informou
- Relatórios
- requerer
- exige
- pesquisa
- Reservar
- banco de reserva
- Reserve Bank of India
- Responder
- resposta
- responsabilidade
- restauração
- Opinões
- Subir
- ascensão
- Risco
- uma conta de despesas robusta
- Tipo
- serra
- Escala
- Golpe
- Scammers
- scams
- esquemas
- Scripts
- desatado
- setor
- Setores
- seguro
- segurança
- Vejo
- envio
- separado
- Serviços
- Sessão
- conjunto
- Shape
- formação
- Partilhar
- compartilhado
- compartilhando
- mudança
- MUDANÇA
- periodo
- semelhante
- Singapore
- smart
- Smart City
- So
- Redes Sociais
- Engenharia social
- meios de comunicação social
- solução
- Soluções
- sofisticado
- Fontes
- sudeste
- Sudeste da Ásia
- específico
- Spot
- propagação
- partes interessadas
- forte
- roubado
- mais rigoroso
- Lutar
- substancial
- tal
- ajuda
- surge
- Surgiu
- suscetível
- espada
- sintético
- .
- equipamento
- abordando
- tática
- adaptados
- tomado
- Target
- alvejando
- tecnologia
- técnicas
- Tecnologias
- Tecnologia
- ensaio
- que
- A
- O Banco da Reserva da Índia
- roubo
- deles
- Lá.
- Este
- coisas
- isto
- ameaças
- para
- hoje
- ferramentas
- topo
- para
- tradicional
- trajetória
- transferência
- Transformação
- transição
- Trend
- Tendências
- Confiança
- descobrir
- único
- Unido
- Atualizações
- atualização
- urgente
- usar
- Utilizador
- Experiência do Usuário
- utilização
- usos
- validação
- vário
- Verificação
- Vídeo
- Vietnã
- vigilância
- visibilidade
- vital
- voz
- vulnerabilidades
- vulnerabilidade
- Vulnerável
- BEM
- foram
- qual
- enquanto
- precisarão
- de
- dentro
- mundo
- ano
- investimentos
- zefirnet