作者:Tim Forster, Finastra财务信息战略合作伙伴经理
在数字时代,安全是企业和金融机构的首要任务。随着支付变得越来越复杂,欺诈企图也越来越多,尤其是在支付越来越实时的情况下。即时支付的操作特点(快速、不可撤销、同时清算和结算)使其成为诈骗者特别诱人的目标。
根据BDO的数据,2023年英国的欺诈行为比2022年增加了104%,损失达23亿英镑,报告的案件数量增加了18%。组织必须领先于欺诈类型,以便在损失发生之前进行干预。企业还需要确保他们有健全的流程和程序,并利用一些可用的欺诈预防工具。
授权欺诈方法
据英国《金融时报》报道,虽然授权推送支付(APP)损失的总价值已从疫情期间的峰值下降,但2023年的病例数仍比前一年增加了12%。APP欺诈严重依赖于社会工程和假冒骗局,骗子利用操纵技术欺骗个人和企业在虚假的借口下付款或分享个人信息。
常见的方法包括冒充系统管理员或经理来获取公司员工的用户名和密码,以及CEO欺诈,欺诈者冒充CEO向会计和财务部门发出听起来合法的付款指令。他们通常声称付款是紧急和极其敏感的,就像在收购的情况下,使用人工智能,甚至听起来像首席执行官在电话里。这阻碍了日常的尽职调查。
在商业电子邮件泄露(BEC)的情况下,欺诈者以供应商、业务合作伙伴或分包商的身份拦截合法的电子发票,并直接向自己付款。其他流行的方法包括购买诈骗,欺诈者说服受害者通过银行转账支付商品和服务,但他们从来没有收到过钱,以及投资诈骗,受害者被骗在虚假计划中投资。
未经授权的欺诈方法
据《英国金融》报道,2023年未经授权的欺诈损失为7.087亿英镑,比2022年下降了3%,未经授权的欺诈案件有270万起,下降了2%。虽然这些数据很有希望,反映了反欺诈技术解决方案的进步,但企业不能自满。随着即时支付变得越来越主流,这一点尤其重要,因为反欺诈技术需要实时运行。
在这种情况下,欺诈者在未经账户持有人授权的情况下非法提取个人数据。这可能涉及使用各种技术驱动的方法,如机器人、人工智能和黑客软件来获取银行信息,或者利用数据泄露来获取个人信息。
另一种常用的方法是网络钓鱼。每天都有数以百万计的假公司邮件和短信被发送出去,尤其是大公司和银行是模仿者最喜欢的目标。这些信息包含链接,一旦点击,就会安装恶意软件,收集帐户接管(ATO)所需的所有个人信息。
ATO是身份盗窃的一种形式,欺诈者未经授权进入受害者的账户。然后,他们可以进行大量实时的购买和转账,这使得它成为对组织最严重的攻击形式之一,有可能造成巨大的财务和声誉损失。
对现代欺诈检测和预防解决方案的需求
长期以来,企业一直受到传统欺诈监控技术的阻碍,这些技术依赖于预先设定的规则来检测支付欺诈,只标记发生在事件发生之前和之后的确切场景。人工智能和机器学习正在改变游戏规则,而新一代人工智能的用例正在出现。现代欺诈检测和预防解决方案可以在客户过去的行为背景下立即分析每条付款信息。
Finastra的人工智能防欺诈解决方案由NetGuardians提供支持,并与Finastra Financial Messaging预先集成,正在帮助银行和企业实时防止欺诈性支付。
使用该解决方案的银行将误报率降低了85%,节省了75%的风险缓解成本,同时提高了欺诈检测率。企业也受益于Finastra提供的强大的防欺诈软件。
点击这里了解更多。
