Frauda online evoluează: Băncile și fintech-urile se adaptează pentru a proteja clienții

În era digitală, amenințările cibernetice se intensifică, iar atacurile frauduloase devin tot mai sofisticate. Băncile și companiile fintech se confruntă cu o provocare majoră: să detecteze și să prevină fraudele înainte ca acestea să provoace pierderi financiare sau daune de imagine. Lupta împotriva fraudei nu mai este doar o problemă tehnică, ci una care implică tehnologie, procese, guvernanță și educație continuă.

Frauda hibridă: Când tehnologia se combină cu manipularea psihologică

Una dintre cele mai semnificative schimbări este trecerea de la frauda pur tehnică la cea hibridă. Atacatorii folosesc tehnologia în paralel cu manipularea psihologică pentru a înșela victimele. Scopul este de a determina clienții să efectueze singuri tranzacții frauduloase, să instaleze programe malware sau să divulge informații confidențiale.

Astfel, detectarea fraudelor devine dificilă pentru băncile și fintech-uri. Un client care autorizează o tranzacție, chiar sub presiune, pare să respecte regulile. Datele de autentificare sunt corecte, dispozitivul este recunoscut, iar clientul confirmă plata. Aceasta înseamnă că instituțiile financiare trebuie să analizeze contextul comportamental al tranzacției, nu doar aspectele tehnice. Inteligența artificială (AI) a redus costurile și barierele, făcând ca instrumentele avansate să fie accesibile atacatorilor. Deepfake-urile complică și mai mult situația, cu clonarea vocii și conținut sintetic utilizate în fraude financiare.

Măsuri proactive: Modele dinamice și autentificare adaptivă

Primul pas în apărare este tranziția de la reguli statice la modele dinamice de detectare. Sistemele antifraudă utilizează sute de semnale, cum ar fi tiparul de tastare, viteza de navigare, relația dintre dispozitiv și cont, istoricul beneficiarului ș.a. Autentificarea adaptivă este o altă strategie importantă. Experiența utilizatorului rămâne fluidă pentru activitățile normale. În cazul anomaliilor, sistemul solicită verificări suplimentare, cum ar fi confirmări biometrice sau reautentificare.

Monitorizarea în timp real a plăților și a fluxurilor financiare este esențială într-o lume a transferurilor instantanee. Instituțiile financiare încearcă să identifice nu doar tranzacții suspecte, ci și destinații, modele de dispersie a sumelor și comportamente asociate rețelelor de fraudă. Guvernanța și segmentarea internă sunt la fel de importante. Atacatorii vizează și angajați, acces excesiv și furnizori vulnerabili.

Educația clientului: O componentă esențială în lupta împotriva fraudei

Educația antifraudă trebuie să devină parte integrantă a serviciilor financiare. Instituțiile trebuie să ofere avertismente contextuale înainte de tranzacții, mesaje clare despre schimbarea dispozitivelor și confirmări pentru plăți cu risc. Este necesar să se explice clienților exact la ce să fie atenți și în ce momente. Mesajele eficiente sunt cele care încurajează prudența.

Instituțiile financiare trebuie să accepte că vocea, imaginea și mesajul scris nu mai sunt dovezi sigure de autenticitate. „Nu aprobi tranzacții pe baza unei convorbiri primite, nu comunici coduri, nu instalezi aplicații la cererea cuiva și nu transferi bani către „conturi de siguranță””, este sfatul general.

Comisia Europeană a propus recent reguli mai stricte pentru a combate frauda și infracțiunile financiare, inclusiv măsuri pentru a spori securitatea plăților și a proteja consumatorii.

Sursa: Playtech.ro