Борьба с мошенничеством и кражей личных данных приобрела новые масштабы и сложности в современном мире, который становится все более цифровым.
2024 год обещает стать решающим в продолжающейся борьбе с финансовой киберпреступностью. По мере того, как финансовая индустрия продолжает развиваться, меняются и тактики, которые используют мошенники.
В этой статье мы рассмотрим ключевые тенденции, формирующие ландшафт мошенничества и идентификации в 2024 году, используя информацию из различных источников, включая SumSub, LexisNexis Risk Solution, Feedzai и Jumio.
Сложные мошенничества доминируют в сфере мошенничества
BioCatch-х отчету обнаруживает поразительный всплеск финансовой киберпреступности в Азиатско-Тихоокеанском регионе. Поскольку на мошенничество приходится 54 процента всех случаев, количество голосовых мошенничеств увеличилось на 200 процентов по сравнению с предыдущим годом.
Эти преступления становятся все более изощренными, в них используются ориентированные на человека инструменты принуждения и удаленного доступа, что указывает на мрачную реальность безопасности цифровых банковских операций.
Цифровая экономика Юго-Восточной Азии, объем которой, по прогнозам, достигнет 100 миллиардов долларов США, представляет собой палку о двух концах. Это приносит процветание, но также делает регион горячей точкой кибератак.
Компании в регионе сообщают о росте киберугроз на 28 процентов, что подчеркивает острую необходимость принятия надежных мер кибербезопасности. Борьба с таким изощренным мошенничеством с личными данными станет приоритетом в Азиатско-Тихоокеанском регионе в 2024 году.
Страны Азиатско-Тихоокеанского региона сталкиваются с уникальными проблемами мошенничества
В отчете Jumio тревожная картина возникает в Азиатско-Тихоокеанском регионе (APAC), где растут серьезные проблемы, связанные с мошенничеством и проблемами идентификации.
В Азиатско-Тихоокеанском регионе самый высокий уровень мошенничества среди всех регионов — тревожные 3.27 процента. Что еще более тревожно, так это резкий рост уровня мошенничества, который вырос на 24 процента с 2022 по 2023 год.
По словам Feedzai, феномен мошенничества в Азиатско-Тихоокеанском регионе имеет превратилась в серьезную озабоченность, отражающую распространение и сложность глобальной пандемии. Эта тенденция вызывает тревогу, учитывая культурную предрасположенность региона к доверию, которым мошенники безнаказанно пользуются.
Данные SumSub еще раз подчеркивают уязвимость конкретных стран Азиатско-Тихоокеанского региона. Данные SumSub подчеркивают, что Гонконг, Пакистан и Бангладеш стали странами, особенно подверженными мошенничеству с личными данными. Их мошенничество с личными данными ставки варьируются от 3.33 процента до значительных 5.44 процента.
С другой стороны, LexisNexis Risk Solutions сообщает об активных усилиях Валютного управления Гонконга по укреплению безопасности онлайн-банкинга и борьбе с цифровым мошенничеством.
Эти меры включают дополнительную аутентификацию клиентов, проверку лимитов трансграничных переводов, контроль управления сеансами и создание платформы обмена информацией между банками для защиты финансового сектора от развивающихся угроз.
Тем временем, в ходе отдельного инцидента в Сингапуре, в сфере кибербезопасности произошел значительный всплеск активности. попытки фишинга нацелены на местные организации в 2022 году. В отчетах указывается около 8,500 случаев, что на 175 процентов больше, чем в предыдущем году.
Более 80 процентов этих фишинговых кампаний имитировали банки или финансовые услуги, в том числе учреждения, базирующиеся в Китае, а также местные службы например Singpass и SingPost.
Параллельно Индия борется со своими уникальными проблемами кибербезопасности, включая растущую популярность приложений для микрозаймов и появление запланированных проектов «умных городов», которые вызывают обеспокоенность по поводу уязвимостей в инфраструктуре Интернета вещей (IoT).
В 2021 году более 60 процентов из 53,000 XNUMX зарегистрированных случаев киберпреступлений в Индии были связаны с мошенничеством, при этом преступники использовали слабости цифрового банкинга и электронной коммерции.
Для решения этих проблем Резервный банк Индии (RBI) принял меры в 2023 году путем введения более строгого управления ИТ и контроля рисков. Кроме того, борьба с мошенничеством с синтетическими идентификационными данными, включающим как настоящие, так и фальшивые данные, станет главным приоритетом в Индии на 2024 год.
Растет синтетическое мошенничество с личными данными
Появление генеративных моделей искусственного интеллекта, таких как DALL-E, ChatGPT и других, быстро генерирует фальшивые, но заслуживающие доверия личности, что позволяет преступникам создавать синтетические личности в больших масштабах.
Объединив реальные личные данные, утекшие в результате взломов, с информацией, сфабрикованной искусственным интеллектом, мошенники могут быстро создать фальшивые, но заслуживающие доверия личности.
Согласно исследованию LexisNexis Risk Solutions, в Азиатско-Тихоокеанском регионе, скорее всего, произойдет значительный рост синтетической идентификации. мошенничество в 2024 году.
По мере того как банки переходят на цифровые модели, преступники используют онлайн-уязвимости для открытия мошеннических счетов с использованием синтетических идентификаторов.
Банкам необходимы передовые методы проверки личности и аутентификации для противодействия синтетическому мошенничеству, включая проверку документов, анализ графа личности и поведенческую биометрию.
Совместные инициативы по обмену данными также могут помочь выявить модели синтетической идентичности в различных учреждениях.
Мошенничество как услуга позволяет автоматизировать атаки.
Появление генеративных моделей искусственного интеллекта также делает возможным появление новых предложений «Мошенничество как услуга». Преступные группы могут использовать эти автоматизированные сервисы для быстрого изучения банковских процессов и создания адаптированных сценариев социальной инженерии.
Уменьшая барьеры, с которыми сталкиваются традиционные колл-центры, «Мошенничество как услуга» позволяет проводить крупномасштабные атаки, нацеленные на конкретные банки. Мошенничество с новыми аккаунтами и приложениями особенно уязвимо, поскольку преступники быстро подделывают личности, которые кажутся заслуживающими доверия.
Банки должны внедрить надежную проверку личности и проверку при регистрации, чтобы противостоять этим автоматическим угрозам. Постоянный поведенческий мониторинг после регистрации также помогает выявить мошеннические учетные записи, созданные с использованием синтетических удостоверений личности.
Правила вносят изменения в ответственность
Регулирующие органы в Азиатско-Тихоокеанском регионе обновляют правила, чтобы защитить потребителей от новых тактик мошенничества. Целью этих обновлений является повышение ответственности банков и финансовых учреждений за борьбу с мошенничеством.
В 2023 году Регулятор платежной системы Великобритании (PSR) выпустили модель ответственности 50/50, требующая, чтобы банки-отправители и банки-получатели поровну разделяли ответственность за убытки от мошенничества.
Этот прецедент, вероятно, подтолкнет большее количество регулирующих органов Азиатско-Тихоокеанского региона к внедрению аналогичных систем подотчетности.
Изменения в ответственности побуждают банки уделять первоочередное внимание превентивному мониторингу мошенничества в режиме реального времени и чрезмерно быстрому управлению мошенничеством. Банки могут использовать поведенческую биометрию и другие методы, чтобы получить представление о поведении жертв мошенничества и предотвратить атаки до их завершения.
Расширение сотрудничества в сфере финансовых услуг
По данным LexisNexis, поскольку 57 процентов глобального мошенничества в сфере финансовых услуг происходит по международным каналам, рост скоординированной киберпреступности через границы и учреждения очевиден. Цифровые сети-муловы используют это, проверяя украденные учетные данные в различных банках.
Единый подход банков, финтех-компаний и регтех имеет важное значение для противодействия этим изощренным схемам. Обмен данными и идеями жизненно важен для усиления защиты от этих сложных моделей мошенничества.
Ожидается, что нормативные изменения поддержат и прояснят процессы обмена данными, преодолевая препятствия, создаваемые такими правилами, как Общий регламент по защите данных (GDPR). Такое сотрудничество, хотя оно и важно, требует тщательного изучения правовых рамок для обеспечения эффективного и соответствующего обмена информацией.
Угроза дипфейков и дезинформации
Экспоненциальный рост цифровой экономики Азиатско-Тихоокеанского региона также создает новые угрозы дезинформации. По словам Сумсуба, продвинутый дипфейковые технологии позволяют легко манипулировать аудио, видео и изображениями для распространения фейковых новостей или клеветы на отдельных лиц.
Поскольку дипфейки становятся все более доступными и их сложнее обнаружить, организациям может быть сложно бороться с поддельным контентом. Преступники могут использовать дипфейки для вымогательства, саботажа бренда, мошенничества и других незаконных схем.
В Азиатско-Тихоокеанском регионе произошел 1530 процентов рост числа инцидентов с дипфейками, при этом Вьетнам и Япония лидируют по количеству атак.
Широкое использование дипфейков в индустрии развлечений в Японии потенциально позволяет мошенникам злоупотреблять этой технологией в других секторах. Между тем, бурно развивающаяся цифровая экономика Вьетнама и значительное количество онлайн-пользователей представляют собой выгодную цель для киберпреступников.
Противодействие дезинформации потребует просвещения потребителей и сотрудничества между правительствами, технологическими платформами и другими заинтересованными сторонами. Разработка передовых методов обнаружения дипфейков имеет решающее значение для восстановления доверия к онлайн-контенту.
Адаптация аутентификации в эпоху утечек данных
В среде, изобилующей утечками данных и проблемами конфиденциальности, традиционные методы аутентификации, такие как двухфакторная аутентификация на основе SMS (2FA) и аутентификация на основе знаний (KBA), теряют эффективность.
Джумио подчеркивает, как киберпреступники все чаще компрометируют эти методы, используя информацию из социальных сетей, утечки данных и фишинговые атаки.
В ответ потребители требуют более безопасных и ориентированных на конфиденциальность методов аутентификации, использующих их цифровой след — более сложный и индивидуализированный набор данных, который мошенникам труднее воспроизвести.
Одновременно с этим крупные технологические компании выходят на арену управления идентификацией, что приводит к потенциальному росту федеративной идентификации со стороны таких компаний, как Google, Apple и Amazon для банковского входа и аутентификации. Этот сдвиг обеспечивает удобство, но поднимает вопросы о конфиденциальности и контроле данных.
Чтобы противостоять этим проблемам, банки изучают передовые методы, такие как поведенческие методы. биометрия, которые обеспечивают надежный и бесперебойный пользовательский интерфейс за счет анализа уникальных моделей поведения пользователей.
Однако адаптация к этим новым методам требует от банков ориентироваться в меняющемся ландшафте идентичности, балансируя между инновациями и изменениями, вызванными крупными технологическими компаниями.
Основные вынос
По мере того как в Азиатско-Тихоокеанском регионе происходит цифровая трансформация, киберпреступники отвечают более изощренными и разрушительными угрозами.
Однако организации Азиатско-Тихоокеанского региона могут решать возникающие проблемы, обмениваясь информацией, внедряя новые технологии и сотрудничая в рамках всей экосистемы.
Регулирующие органы также играют решающую роль во внедрении более сбалансированной системы ответственности. Благодаря общей подотчетности и коллективной бдительности Азиатско-Тихоокеанский регион может бороться с мошенничеством, продолжая при этом траекторию цифрового роста.
Изображение предоставлено: отредактировано с Freepik
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://fintechnews.sg/83655/fintech/fraud-and-identity-trends-2024/
- :имеет
- :является
- :куда
- 000
- 1
- 200
- 2021
- 2022
- 2023
- 2024
- 24
- 250
- 27
- 28
- 2FA
- 300
- 32
- 33
- 500
- 53
- 54
- 60
- 7
- 8
- 80
- a
- О нас
- доступ
- доступной
- По
- Учетная запись
- отчетность
- подотчетный
- Бухгалтерский учет
- Учетные записи
- через
- Действие
- дополнительный
- адрес
- продвинутый
- приход
- против
- AI
- цель
- Все
- позволять
- позволяет
- причислены
- Amazon
- среди
- an
- анализ
- и
- Другой
- APAC
- появиться
- Apple
- Применение
- подхода
- Программы
- МЫ
- Арене
- около
- гайд
- AS
- Азия
- At
- нападки
- аудио
- Аутентификация
- власть
- Автоматизированный
- автоматизация
- Уравновешенный
- Балансировка
- Бангладеш
- Банка
- Банк Индии
- Банковское дело
- Банки
- барьеры
- основанный
- Боевой
- BE
- становиться
- становление
- было
- до
- начинать
- поведение
- между
- большой
- большая технология
- миллиард
- Биокэтч
- биометрия
- хвастается
- поддерживать
- Границы
- изоферменты печени
- марка
- нарушения
- приносить
- Приносит
- но
- by
- призывают
- Кампании
- CAN
- крышки
- тщательный
- случаев
- вызванный
- центры
- проблемы
- сложные
- изменения
- изменения
- каналы
- ChatGPT
- Китай
- Город
- сотрудничество
- сотрудничество
- собирательный
- борьбы с
- борьбе
- комбинируя
- Компании
- завершение
- комплекс
- сложности
- сложность
- уступчивый
- Ослабленный
- Беспокойство
- в связи с этим
- Обеспокоенность
- потребитель
- Потребители
- содержание
- продолжается
- продолжающийся
- контроль
- контрольная
- удобство
- согласованный
- счетчик
- противодействовать
- страны
- Создайте
- создали
- Полномочия
- заслуживающий доверия
- кредит
- преступления
- Криминальное
- Преступники
- трансграничный
- решающее значение
- культурный
- клиент
- кибер-
- Кибератака
- киберпреступности
- киберпреступники
- Информационная безопасность
- дал-и
- данным
- Нарушения данных
- утечка данных
- конфиденциальность данных
- защита данных
- deepfakes
- копаться
- требующий
- обнаруживать
- обнаружение
- развивающийся
- Интернет
- цифровой банкинг
- Цифровой экономика
- цифровое преобразование
- цифровой мир
- размеры
- дезинформация
- Нарушение
- do
- документ
- господствовать
- рисование
- электронная коммерция
- легко
- экономику
- экосистема
- Обучение
- Эффективный
- эффективность
- усилия
- охватывающий
- появившийся
- появление
- возникает
- появление
- позволяет
- позволяет
- охватывала
- конец
- Проект и
- обеспечивать
- входящий
- Развлечения
- лиц
- Окружающая среда
- одинаково
- Эпоха
- существенный
- налаживание
- Даже
- очевидный
- развивается
- развивается
- обмена
- ожидаемый
- опыт
- Эксплуатировать
- Исследование
- экспоненциальный
- Экспоненциальный рост
- вымогательство
- Face
- не настоящие
- поддельные новости
- Feedzai
- финансовый
- Финансовые институты
- Финансовый сектор
- финансовые услуги
- FinTech
- fintechs
- Компаний
- Что касается
- кованый
- форма
- каркасы
- мошенничество
- мошенники
- и мошенническими
- от
- передний
- Более того
- Gain
- GDPR
- Общие
- Общие данные
- Положение о защите данных Общие
- порождать
- генеративный
- данный
- Глобальный
- глобальная пандемия
- управление
- Правительства
- график
- мрачный
- Группы
- Рост
- Сильнее
- Есть
- помощь
- помогает
- High
- наивысший
- выделив
- основной момент
- Удар
- Hong
- Гонконге
- Гонконгское валютное управление
- Hot Spot
- горячие
- Как
- HTTPS
- барьерный бег
- тождества
- Личность
- управление идентификацией
- Identity Theft
- Идентичность Проверка
- идентификаторы
- незаконный
- изображение
- изображений
- осуществлять
- Осуществляющий
- in
- В других
- инцидент
- инцидентов
- В том числе
- Увеличение
- Увеличивает
- все больше и больше
- Индия
- указывать
- с указанием
- лиц
- промышленность
- информация
- Инфраструктура
- инициативы
- Инновации
- размышления
- случаев
- учреждения
- Интеллекта
- Мультиязычность
- Интернет
- Интернет вещей
- в
- с участием
- КАТО
- вопросы
- IT
- ЕГО
- Япония
- Jumio
- Основные
- Kong
- пейзаж
- крупномасштабный
- ведущий
- УЧИТЬСЯ
- Юр. Информация
- Кредитное плечо
- Используя
- LexisNexis
- Решения рисков LexisNexis
- ответственность
- такое как
- Вероятно
- ОГРАНИЧЕНИЯ
- локальным
- Войти
- потери
- потери
- прибыльный
- MailChimp
- основной
- сделать
- ДЕЛАЕТ
- управление
- обязательное
- Манипуляция
- маркировка
- макс-ширина
- Май..
- Между тем
- меры
- Медиа
- угроза
- методы
- зеркальное отображение
- злоупотреблять
- модель
- Модели
- монетарный
- денежный орган
- Мониторинг
- Месяц
- БОЛЕЕ
- должен
- Наций
- Откройте
- Навигация
- Необходимость
- сетей
- Новые
- Новые технологии
- Новости
- номер
- of
- Предложения
- Предложения
- on
- Вводный
- консолидировать
- постоянный
- онлайн
- онлайн-банкинг
- открытый
- or
- Организации
- Возникнув
- Другое
- Другое
- за
- преодоление
- Пакистан
- пандемия
- Параллельные
- особенно
- паттеранами
- оплата
- платежная система
- процент
- личного
- личные данные
- явление
- фишинг
- фишинговые атаки
- запланированный
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- популярность
- население
- поставленный
- потенциал
- потенциально
- Прецедент
- представить
- превалирующий
- предыдущий
- Предварительный
- расставлять приоритеты
- приоритет
- политикой конфиденциальности.
- Проактивная
- Процессы
- прогнозируемых
- проектов
- Обещает
- процветание
- для защиты
- защиту
- обеспечивать
- PSR
- Вопросы
- быстро
- поднятый
- повышения
- ассортимент
- быстро
- Обменный курс
- Стоимость
- RBI
- реальные
- реального времени
- Реальность
- получение
- снижение
- область
- районы
- "Регулирование"
- правила
- регулятор
- Регулирующие органы
- Связанный
- удаленные
- удаленный доступ
- отчету
- Сообщить 2023
- Сообщается
- Отчеты
- требовать
- требуется
- исследованиям
- Резерв
- резервный банк
- Резервный банк Индии
- Реагируйте
- ответ
- ответственность
- восстановление
- Отзывы
- Рост
- повышение
- Снижение
- надежный
- Роли
- видел
- Шкала
- Мошенничество
- Мошенники
- мошенничество
- схемы
- скрипты
- бесшовные
- сектор
- Сектора юридического права
- безопасный
- безопасность
- посмотреть
- отправка
- отдельный
- Услуги
- Сессия
- набор
- Форма
- формирование
- Поделиться
- общие
- разделение
- сдвиг
- СДВИГАЯ
- значительный
- аналогичный
- Сингапур
- умный
- Smart City
- So
- Соцсети
- Социальная инженерия
- социальные сети
- Решение
- Решения
- сложный
- Источники
- юго-восток
- Юго-Восточная Азия
- конкретный
- Спотовая торговля
- распространение
- заинтересованных сторон
- сильно
- украли
- строже
- Бороться
- существенный
- такие
- поддержка
- возникает
- хлынули
- восприимчивый
- меч
- синтетический
- система
- снасти
- Tackling
- тактика
- с учетом
- приняты
- цель
- направлены
- технологии
- снижения вреда
- технологии
- Технологии
- Тестирование
- который
- Ассоциация
- Резервный банк Индии
- кража
- их
- Там.
- Эти
- вещи
- этой
- угрозы
- в
- Сегодняшних
- инструменты
- топ
- к
- традиционный
- траектория
- перевод
- трансформация
- переход
- тенденция
- Тенденции
- Доверие
- открывай
- созданного
- Объединенный
- Updates
- обновление
- срочный
- использование
- Информация о пользователе
- Пользовательский опыт
- через
- использования
- Проверка
- различный
- проверка
- Видео
- Вьетнам
- зоркость
- видимость
- жизненный
- Режимы
- Уязвимости
- уязвимость
- Уязвимый
- ЧТО Ж
- были
- который
- в то время как
- будете
- в
- Мир
- год
- ВАШЕ
- зефирнет