Боротьба з шахрайством і крадіжкою особистих даних набула нових вимірів і складності в сучасному цифровому світі.
2024 рік обіцяє стати вирішальним у триваючій боротьбі з фінансовою кіберзлочинністю. Оскільки фінансова індустрія продовжує розвиватися, змінюються і тактики, які використовують шахраї.
У цій статті ми розповімо про ключові тенденції, що формують ландшафт шахрайства та ідентифікації 2024 року, черпаючи інформацію з різних джерел, зокрема SumSub, LexisNexis Risk Solution, Feedzai та Jumio.
Складне шахрайство домінує серед шахрайства
BioCatch звітом виявляє приголомшливий сплеск фінансової кіберзлочинності в Азіатсько-Тихоокеанському регіоні. Оскільки шахрайство становить 54 відсотки всіх випадків, голосове шахрайство зросло на 200 відсотків порівняно з попереднім роком.
Ці злочини стають дедалі витонченішими, використовуючи примус, орієнтований на людину, і інструменти віддаленого доступу, що вказує на похмуру реальність для цифрової банківської безпеки.
Цифрова економіка Південно-Східної Азії, яка, за прогнозами, досягне 100 мільярдів доларів США, — це палиця з двома кінцями. Це приносить процвітання, але також робить регіон гарячою точкою кібератак.
Компанії в регіоні повідомляють про зростання кіберзагроз на 28 відсотків, що підкреслює нагальну потребу в надійних заходах кібербезпеки. У 2024 році боротьба з таким складним шахрайством стане пріоритетом в Азіатсько-Тихоокеанському регіоні.
Країни APAC стикаються з унікальними проблемами шахрайства
У звіті Jumio хвилююче зображення виникає для Азіатсько-Тихоокеанського регіону (APAC), де зростають значні проблеми, пов’язані з шахрайством і проблемами ідентифікації.
APAC може похвалитися найвищим рівнем шахрайства серед усіх регіонів – тривожними 3.27 відсотка. Ще більш тривожним є різке зростання цього рівня шахрайства, яке з 24 по 2022 рік зросло на 2023 відсотки.
За словами Feedzai, явище шахрайства є APAC еволюціонував у серйозне занепокоєння, що відображає поширення та складність глобальної пандемії. Ця тенденція викликає занепокоєння, враховуючи культурну схильність регіону до довіри, якою безкарно користуються шахраї.
Ще більше підкреслюючи вразливість окремих країн Азіатсько-Тихоокеанського регіону, дані SumSub підкреслюють, що Гонконг, Пакистан і Бангладеш виявилися країнами, особливо сприйнятливими до шахрайства з особистими даними. їх шахрайство з особистістю ставки коливаються від 3.33 відсотка до значних 5.44 відсотка.
З іншого боку, LexisNexis Risk Solutions повідомляє про проактивні зусилля Валютно-фінансового управління Гонконгу щодо посилення безпеки онлайн-банкінгу та боротьби з цифровим шахрайством.
Ці заходи охоплюють додаткову автентифікацію клієнта, перевірку ліміту транскордонних переказів, контроль керування сеансами та створення міжбанківської платформи обміну інформацією для захисту фінансового сектора від нових загроз.
Тим часом, в окремому інциденті в Сінгапурі, ландшафт кібербезпеки спостерігав значне зростання спроби фішингу націлених на місцеві організації у 2022 році. Звіти вказують на близько 8,500 випадків, що свідчить про значне збільшення на 175 відсотків порівняно з попереднім роком.
Понад 80 відсотків цих фішингових кампаній імітували банки чи фінансові служби, включно з установами, розташованими в Китаї, а також місцеві служби наприклад Singpass і SingPost.
Паралельно Індія бореться зі своїми унікальними проблемами кібербезпеки, включаючи зростання популярності додатків для мікрокредитування та появу запланованих проектів розумних міст, які викликали занепокоєння щодо вразливості в інфраструктурі Інтернету речей (IoT).
У 2021 році понад 60 відсотків із 53,000 XNUMX зареєстрованих випадків кіберзлочинності в Індії були пов’язані з шахрайством, коли злочинці використовували слабкі місця в цифровому банкінгу та електронній комерції.
Щоб вирішити ці проблеми, Резервний банк Індії (RBI) вжили заходів у 2023 році встановлюючи суворіше управління ІТ та контроль ризиків. Крім того, боротьба зі штучним шахрайством із використанням як справжніх, так і підроблених даних стане головним пріоритетом Індії на 2024 рік.
Шахрайство з використанням штучних ідентифікаторів зростає
Поява таких генеративних моделей штучного інтелекту, як DALL-E, ChatGPT та інших, швидко генерує фальшиві, але надійні ідентифікатори, що дозволяє злочинцям створювати штучні ідентифікатори в масштабі.
Поєднуючи реальні персональні дані, виточені в результаті зламу, з інформацією, сфабрикованою штучним інтелектом, шахраї можуть швидко створити підроблені, але надійні особи.
Згідно з дослідженням LexisNexis Risk Solutions, в Азіатсько-Тихоокеанському регіоні, ймовірно, спостерігатиметься значне зростання синтетичної ідентичності шахрайство В 2024.
Оскільки банки переходять на цифрові моделі, злочинці використовують онлайн-уразливості, щоб відкривати шахрайські рахунки за допомогою синтетичних ідентифікаторів.
Для протидії штучному шахрайству банкам потрібні розширені методи перевірки особи та автентифікації, зокрема перевірка документів, аналіз графіка ідентифікації та поведінкова біометрія.
Ініціативи спільного обміну даними також можуть допомогти виявити синтетичні моделі ідентичності в установах.
Fraud-as-a-Service дозволяє автоматизувати атаки
Поява генеративних моделей AI також уможливлює нові пропозиції Fraud-as-a-Service. Злочинні групи можуть використовувати ці автоматизовані служби, щоб швидко вивчати банківські процеси та створювати адаптовані сценарії соціальної інженерії.
Зменшуючи бар’єри, з якими стикаються традиційні кол-центри, Fraud-as-a-Service дозволяє широкомасштабні атаки, націлені на конкретні банки. Шахрайство з новими обліковими записами та шахрайство з додатками є особливо вразливими, оскільки злочинці швидко фабрикують особи, які здаються достовірними.
Банки повинні запровадити надійну перевірку ідентифікації та валідацію під час реєстрації, щоб протистояти цим автоматичним загрозам. Постійний моніторинг поведінки після реєстрації також допомагає виявляти шахрайські облікові записи, створені з використанням синтетичних ідентифікаторів.
Положення вносять зміни до відповідальності
Регулятори в Азіатсько-Тихоокеанському регіоні оновлюють правила, щоб захистити споживачів від нових тактик шахрайства. Ці оновлення мають на меті зробити банки та фінансові установи більш відповідальними за боротьбу з шахрайством.
У 2023 році Регулятор платіжної системи Великобританії (PSR) введені модель відповідальності 50-50, згідно з якою банки-відправники та банки-одержувачі порівну розподіляють відповідальність за збитки від шахрайства.
Цей прецедент, швидше за все, спонукає більше регуляторів Азіатсько-Тихоокеанського регіону запровадити подібні рамки підзвітності.
Зміни зобов’язань спонукають банки надавати пріоритет превентивному моніторингу шахрайства в режимі реального часу та контролю за надмірним реагуванням на шахрайство. Банки можуть використовувати поведінкову біометрію та інші методи, щоб отримати видимість поведінки жертв шахраїв і запобігти атакам до завершення.
Розширення співпраці у сфері фінансових послуг
Згідно з даними LexisNexis, 57 відсотків світового шахрайства у фінансових послугах походить з міжнародних каналів, зростання скоординованої кіберзлочинності через кордони та установи є очевидним. Мережі цифрових мулів використовують це, перевіряючи вкрадені облікові дані в різних банках.
Єдиний підхід банків, фінтехів та regtechs необхідна для протидії цим складним схемам. Обмін даними та інформацією є життєво важливим для зміцнення захисту від цих складних моделей шахрайства.
Очікується, що нормативні зміни підтримають і прояснить процеси обміну даними, подолавши перешкоди, пов’язані з такими нормативними актами, як Загальний регламент захисту даних (GDPR). Ця співпраця, незважаючи на те, що вона є важливою, вимагає ретельного вивчення законодавчих рамок для забезпечення ефективного та відповідного обміну інформацією.
Загроза дипфейків і дезінформації
Експоненціальне зростання цифрової економіки Азіатсько-Тихоокеанського регіону також створює нові загрози дезінформації. За словами Сумсуба, передовий технології deepfake дозволяють легко маніпулювати аудіо, відео та зображеннями для поширення фейкових новин або наклепу на людей.
У міру того, як дипфейки стають доступнішими та складнішими для виявлення, організаціям може бути важко боротися з підробленим вмістом. Злочинці можуть використовувати глибокі фейки для вимагання, саботажу бренду, шахрайства та інших незаконних схем.
В Азіатсько-Тихоокеанському регіоні відбулося a 1530 відсотків збільшення інцидентів deepfake, причому В’єтнам і Японія лідирують за кількістю атак.
Поширене використання глибоких фейків в Японії в індустрії розваг потенційно дозволяє шахраям зловживати цією технологією в інших секторах. Тим часом бурхлива цифрова економіка В’єтнаму та значна кількість онлайн-населення є прибутковою метою для кіберзлочинців.
Протидія дезінформації вимагатиме навчання споживачів і співпраці між урядами, технологічними платформами та іншими зацікавленими сторонами. Розробка передових методів виявлення глибоких фейків має вирішальне значення для відновлення довіри до онлайн-контенту.
Адаптація автентифікації в епоху витоку даних
У середовищі, повному порушень даних і конфіденційності, традиційні методи автентифікації, такі як двофакторна автентифікація на основі SMS (2FA) і автентифікація на основі знань (KBA), втрачають ефективність.
Jumio підкреслює, як кіберзлочинці все частіше скомпрометували ці методи, використовуючи інформацію з соціальних мереж, витоки даних і фішингові атаки.
У відповідь на це споживачі вимагають більш безпечних і орієнтованих на конфіденційність методів автентифікації, які використовують їхній цифровий слід — більш складний і індивідуальний набір даних, який шахраям важче відтворити.
Одночасно великі технологічні фірми виходять на арену управління ідентифікацією, що призводить до потенційного зростання об’єднаних ідентифікацій від таких компаній, як Google, Apple і Amazon для банківського входу та автентифікації. Ця зміна забезпечує зручність, але викликає питання щодо конфіденційності та контролю даних.
Щоб протистояти цим викликам, банки вивчають передові методи, наприклад поведінкові біометрії, які забезпечують надійну та безперебійну роботу користувача шляхом аналізу унікальних моделей поведінки користувачів.
Однак адаптація до цих нових методів вимагає від банків орієнтуватися в мінливому ландшафті ідентичності, збалансовуючи інновації та зриви, спричинені великими технологічними компаніями.
Ключові вивезення
У міру того, як Азіатсько-Тихоокеанський регіон просувається до цифрової трансформації, кіберзлочинці відповідають більш витонченими та руйнівними загрозами.
Проте організації Азіатсько-Тихоокеанського регіону можуть вирішувати нові виклики, обмінюючись інформацією, використовуючи нові технології та співпрацюючи в екосистемі.
Регулятори також відіграють вирішальну роль у впровадженні більш збалансованих систем відповідальності. Завдяки спільній підзвітності та колективній пильності APAC може боротися з шахрайством, продовжуючи свою траєкторію цифрового зростання.
Рекомендовано зображення: відредаговано з Freepik
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://fintechnews.sg/83655/fintech/fraud-and-identity-trends-2024/
- : має
- :є
- :де
- 000
- 1
- 200
- 2021
- 2022
- 2023
- 2024
- 24
- 250
- 27
- 28
- 2FA
- 300
- 32
- 33
- 500
- 53
- 54
- 60
- 7
- 8
- 80
- a
- МЕНЮ
- доступ
- доступною
- За
- рахунки
- підзвітність
- підзвітний
- бухгалтерський облік
- Рахунки
- через
- дію
- Додатковий
- адреса
- просунутий
- прихід
- проти
- AI
- мета
- ВСІ
- дозволяти
- дозволяє
- Також
- Amazon
- серед
- an
- аналіз
- та
- Інший
- APAC
- з'являтися
- Apple
- додаток
- підхід
- додатка
- ЕСТЬ
- Арена
- навколо
- стаття
- AS
- Азія
- At
- нападки
- аудіо
- Authentication
- влада
- Автоматизований
- Автоматизація
- Збалансований
- Балансування
- Бангладеш
- Банк
- Банк Індії
- Banking
- Банки
- бар'єри
- заснований
- Бій
- BE
- ставати
- становлення
- було
- перед тим
- починати
- поведінку
- між
- Великий
- великий техн
- Мільярд
- BioCatch
- біометрії
- має
- підсилювач
- кордону
- обидва
- марка
- порушення
- приносити
- Приносить
- але
- by
- call
- Кампанії
- CAN
- шапки
- обережний
- випадків
- викликаний
- центри
- проблеми
- складні
- Зміни
- заміна
- канали
- ChatGPT
- Китай
- Місто
- співробітництво
- співробітництво
- Collective
- боротьби з
- боротьба
- об'єднання
- Компанії
- завершення
- комплекс
- складності
- складність
- поступливий
- Компрометація
- Занепокоєння
- щодо
- Турбота
- споживач
- Споживачі
- зміст
- триває
- триває
- контроль
- управління
- зручність
- узгоджений
- Counter
- протидіяти
- країни
- створювати
- створений
- Повноваження
- достовірний
- кредит
- Злочини
- Кримінальну
- злочинці
- транскордонний
- вирішальне значення
- культурний
- клієнт
- кібер-
- Кібератака
- кіберзлочинності
- кіберзлочинці
- Кібербезпека
- dall's
- дані
- Порушення даних
- витік даних
- конфіденційність даних
- захист даних
- deepfakes
- заглиблюватися
- вимогливий
- виявляти
- Виявлення
- розвивається
- цифровий
- цифровий банкінг
- цифрова економіка
- цифрове перетворення
- цифровий світ
- розміри
- дезінформація
- Зрив
- do
- документ
- домінувати
- малювання
- e-commerce
- легко
- економіка
- екосистема
- Освіта
- Ефективний
- ефективність
- зусилля
- обіймаючи
- з'явився
- поява
- виникає
- з'являються
- дозволяє
- дозволяє
- охоплювати
- кінець
- Машинобудування
- забезпечувати
- вхід
- розваги
- юридичні особи
- Навколишнє середовище
- однаково
- Епоха
- істотний
- налагодження
- Навіть
- очевидний
- еволюціонувати
- еволюціонує
- обмін
- очікуваний
- досвід
- Експлуатувати
- Дослідження
- експонентний
- експоненціальне зростання
- вимагання
- Face
- підроблений
- підроблені новини
- Фідзай
- фінансовий
- Фінансові установи
- Фінансовий сектор
- фінансові послуги
- FinTech
- фініки
- фірми
- для
- кований
- форма
- каркаси
- шахрайство
- шахраї
- шахрайський
- від
- перед
- Крім того
- Отримувати
- GDPR
- Загальне
- загальні дані
- Положення про захист персональних даних Загальні
- породжувати
- генеративний
- даний
- Глобальний
- глобальна пандемія
- управління
- Уряду
- графік
- похмурий
- Групи
- Зростання
- важче
- Мати
- допомога
- допомагає
- Високий
- найвищий
- виділивши
- основний момент
- хіт
- Гонконг
- Гонконг
- Гонконгська валютна влада
- Hotspot
- гаряча
- Як
- HTTPS
- Перешкоди
- тотожності
- Особистість
- управління ідентифікацією
- крадіжки особистих даних
- ідентичність Перевірка
- ідентифікатори
- незаконний
- зображення
- зображень
- здійснювати
- реалізації
- in
- В інших
- інцидент
- інцидентів
- У тому числі
- Augmenter
- Збільшує
- все більше і більше
- Індію
- вказувати
- вказуючи
- осіб
- промисловість
- інформація
- Інфраструктура
- ініціативи
- інновація
- розуміння
- випадки
- установи
- Інтелект
- Міжнародне покриття
- інтернет
- Інтернет речей
- в
- за участю
- КАТО
- питання
- IT
- ЙОГО
- Japan
- Джуміо
- ключ
- Гонконг
- ландшафт
- масштабний
- провідний
- УЧИТЬСЯ
- легальний
- Важіль
- використання
- LexisNexis
- Рішення щодо ризиків LexisNexis
- відповідальність
- як
- Ймовірно
- МЕЖА
- місцевий
- Логін
- програш
- втрати
- прибутковий
- MailChimp
- основний
- зробити
- РОБОТИ
- управління
- доручення
- Маніпуляція
- маркування
- макс-ширина
- Може..
- Між тим
- заходи
- Медіа
- загроза
- методика
- відображає
- зловживання
- модель
- Моделі
- Грошові
- грошовий орган
- моніторинг
- місяць
- більше
- повинен
- націй
- Переміщення
- навігація
- Необхідність
- мереж
- Нові
- Нові технології
- новини
- номер
- of
- Пропозиції
- Пропозиції
- on
- На борту
- один раз
- постійний
- онлайн
- онлайн Банкінг
- відкрити
- or
- організації
- походження
- Інше
- інші
- над
- подолання
- Пакистан
- пандемія
- Паралельні
- особливо
- моделі
- оплата
- система платежів
- відсотків
- персонал
- особисті дані
- явище
- phishing
- фішинг-атаки
- запланований
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- популярність
- населення
- поставлений
- потенціал
- потенційно
- Прецедент
- представити
- поширений
- попередній
- попередній
- визначити пріоритет
- пріоритет
- недоторканність приватного життя
- Проактивний
- процеси
- прогнозовані
- проектів
- обіцяє
- процвітання
- захист
- захист
- забезпечувати
- PSR
- питань
- швидко
- піднятий
- піднімається
- діапазон
- швидко
- ставка
- ставки
- RBI
- реальний
- реального часу
- Реальність
- отримання
- зниження
- регіон
- райони
- Регулювання
- правила
- регулятор
- Регулятори
- пов'язаний
- віддалений
- Віддалений доступ
- звітом
- Повідомити 2023
- Повідомляється
- Звіти
- вимагати
- Вимагається
- дослідження
- Резерв
- резервний банк
- Резервний банк Індії
- Реагувати
- відповідь
- відповідальність
- відновлення
- Відгуки
- Зростання
- підвищення
- Risk
- міцний
- Роль
- бачив
- шкала
- Шахрайство
- Шахраї
- шахрайство
- схеми
- scripts
- безшовні
- сектор
- Сектори
- безпечний
- безпеку
- побачити
- відправка
- окремий
- Послуги
- Сесія
- комплект
- Форма
- формуючи
- Поділитись
- загальні
- поділ
- зсув
- ПЕРЕМІЩЕННЯ
- значний
- аналогічний
- Сінгапур
- розумний
- Smart City
- So
- соціальна
- Соціальна інженерія
- соціальні медіа
- рішення
- Рішення
- складний
- Джерела
- на південний схід
- Південно-Східна Азія
- конкретний
- Spot
- поширення
- зацікавлених сторін
- різко
- вкрали
- суворіші
- боротьба
- істотний
- такі
- підтримка
- сплеск
- хлинули
- схильний
- меч
- синтетичний
- система
- снасті
- вирішення проблем
- тактика
- з урахуванням
- прийняті
- Мета
- націлювання
- технології
- методи
- Технології
- Технологія
- Тестування
- Що
- Команда
- Резервний банк Індії
- крадіжка
- їх
- Там.
- Ці
- речі
- це
- загрози
- до
- сьогоднішній
- інструменти
- топ
- до
- традиційний
- траєкторія
- переклад
- Перетворення
- перехід
- Trend
- Тенденції
- Довіряйте
- розкрити
- створеного
- United
- Updates
- оновлення
- терміново
- використання
- користувач
- User Experience
- використання
- використання
- перевірка достовірності
- різний
- перевірка
- Відео
- В'єтнам
- пильність
- видимість
- життєво важливий
- Голос
- Уразливості
- вразливість
- Вразливий
- ДОБРЕ
- були
- який
- в той час як
- волі
- з
- в
- світ
- рік
- вашу
- зефірнет