Финансовите измами не стоят на едно място. Днешните престъпници разполагат с по-модерни технологии от всякога и ги използват по начини, които са все по-фини, усъвършенствани и ефективни.
Според експерти тактиките на измамниците за компрометиране на средства започват много преди самата трансакция. Текстови съобщения, имейли и други форми на дигитална комуникация вече са новата фронтова линия, на която престъпниците използват инструменти с изкуствен интелект, за да събират информация и да откриват нови вектори за атака.
Отговорът: Анализ на идентичността
Съществува ли нов начин за защита? Според специалисти отговорът се крие в т.нар. „анализ на идентичността“ (identity intelligence). Тази концепция помага на компаниите да разпознават рисковете от измама, още преди тя да се е случила.
Социалното инженерство, например, се е превърнало в една от най-опасните техники, тъй като стои в основата на много други заплахи. Романтични измами, схеми с фалшиви спешни обаждания до родители и дълбоки психологически манипулации дават на престъпниците лесен достъп до сметките на жертвите.
Синтетичните самоличности, изградени от фрагменти истинска и фалшива информация, увеличават щетите многократно в сравнение с традиционните измами. Поглъщането на акаунти също става все по-трудно за спиране, след като престъпниците вече държат всички ключове към профила на клиента.
Предизвикателството пред финансовите институции
Основният проблем е, че измамниците са изключително добри в обединяването на ресурси. Те споделят разузнавателна информация в своите мрежи много по-ефективно, отколкото го правят финансовите институции.
Всеки фишинг имейл, който потребителят получава, не е случаен шум, а част от по-голям пъзел. Този пъзел се сглобява в нелегални мрежи, които бързо обменят инструменти и данни. За банките, кредитните съюзи и издателите на карти отговорът вече не може да бъде изчакването парите да тръгнат по сметките, за да се предприемат действия.
Финансовите институции дълго време разчитаха на улавянето на измами в момента на самата трансакция. Тази стратегия обаче има своите ограничения.
Според Уайт инструментите за противодействие на измами на ниво трансакция са абсолютно основен елемент на сигурността и няма да изчезнат. Той обаче подчерта, че опитът всичко да бъде спряно на това ниво е твърде амбициозна задача.
Той обясни, че истинската промяна е в прихващането на кампанията на измамника, преди парите изобщо да бъдат преместени.
Уайт отбеляза, че ако се чака до етапа на осребряване на измамата, реално не се влиза в сблъсък с измамниците на бойното поле, на което те оперират ежедневно.
Той допълни, че измамниците вече не се задоволяват само с кражба на данни за достъп. Тяхната цел е да компрометират информация, която отключва множество вектори за атака.
Дори когато инструментите за откриване на измами сигнализират за подозрително плащане, банките са принудени да се изправят пред друго препятствие: доверието.
Уайт обясни, че измамникът е имал няколко часа, дни или дори седмици, за да изгради връзка и доверие с потребителя. Когато банката се намеси на етапа на трансакцията, тя трябва да се опита да разколебае цялото това доверие в един-единствен миг, което е изключително трудно.
Изграждане на профил за оценка на риска
Той заяви, че целта е да се използват сигнали от данни – от кандидатстването, през влизането в профила, до ранното използване на акаунта – за да се формира по-ясна картина на риска много преди извършването на трансакции.
Важен елемент е създаването на обединена система за анализ на измами, предназначена да свързва разпръснати данни в единен и лесен за използване изглед.
Уайт каза, че целта е рисковете да бъдат идентифицирани, преди да са се проявили.
Това означава свързване на информация от момента, в който някой кандидатства за акаунт – например как е кандидатствал, от какво устройство, през кой уеб адрес – с проверки в кредитни бюра, вътрешната информация на Visa за заплахи и поведенчески сигнали, събирани с времето. Резултатът е цялостна система за анализ, която обединява различни данни в единен изглед, подпомагащ взимането на решения.
Според Уайт точките на контакт през мобилни устройства и при влизане в профил са особено ценни, защото предоставят богати поведенчески данни.
Той отбеляза, че може да се научи много, като се разбере как някой държи телефона си и как пише.
Ако потребител обикновено влиза в системата, използвайки една ръка и с бавен темп, а внезапно се появи сесия с използване на две ръце и бързо писане, това е сигнал. Ако клиент, който никога не изпраща пари по банков път, внезапно инициира превод, докато провежда телефонен разговор, това също е предупредителен знак.
Той добави, че може да се започне събирането на данни от телеметрията на мобилното устройство, преди да се е случила каквато и да е трансакция.
Свързването на тези точки е от решаващо значение. Уайт даде пример със смяната на имейл адреси. Понякога те са безобидни, например когато едно домакинство обединява разписки за покупки. Но понякога са злонамерени, както когато измамник променя адреса, за да спре получаването на известия.
Както той каза, ако измамник компрометира акаунт и смени имейла, така че собственикът вече да не получава известия, тази дейност може да бъде проследена. Може да се установи, че имейл А е сменен с имейл Б и да се направи оценка колко рисков е имейл Б въз основа на предишна история, наблюдавана в мрежата.
Стратегията е това, което Уайт нарече действие на по-ранен етап от хронологията на измамата. Вместо измамата да се открива едва когато се прояви като трансакция, промяната е към цялостно управление на риска при всяко взаимодействие с клиента или картодържателя.
Поглед напред: Основата на защитата от следващо поколение
Уайт подчерта, че е важно днес да се изграждат по-силни системи, за да се изпреварят развиващите се заплахи. Атаките ще стават все по-многобройни и по-сложни. Решението се крие в по-силно удостоверяване на самоличността, по-добро обучение на клиентите и задвижван от изкуствен интелект анализ на поведенческа биометрия и телеметрия на устройствата.
Финансовите институции обаче не могат да се справят сами. Според Уайт откриването на измами трябва да бъде усилие на цялата организация, а не просто задача на екипа в бек-офиса или на отдела за картови измами. Атаките често започват в едно подразделение, като програми за лоялност, автомобилно кредитиране или лични заеми, и се разпространяват към други. Споделянето на данни между вътрешните екипи и между самите институции е от съществено значение.
От влизането в системата до трансакцията, всеки сигнал има значение. Както Уайт заяви пред PYMNTS, интелигентният анализ на идентичността ще бъде гръбнакът на следващото поколение в превенцията на измами.
Измамниците действат бързо, а компании като Visa DPS вече разработват решения за бъдещите предизвикателства.
AI fraud prevention in vehicles, automotive cybersecurity threats, car identity protection technology
