Les experts mettent en garde contre l'évolution rapide des techniques de fraude à la suite du COVID-19

Fintechnews Singapore , mai 26, 2021

Tout comme les entreprises ont adopté la numérisation pour évoluer à la suite du COVID-19, les fraudeurs et les escrocs adoptent également la technologie numérique pour faire évoluer la menace qu'ils représentent pour les entreprises et le public, experts de Visa, Rizal Commercial Banking Corporation (RCBC), portefeuille BigPay et la société de cybersécurité OneSpan ont déclaré lors d'une table ronde virtuelle .

«Avec la pandémie mondiale, les choses se passent en ligne à un rythme beaucoup plus rapide que nous ne l'aurions fait», a déclaré Chackan Lai, vice-président du conseil en risques mondiaux et des innovations chez Visa aux États-Unis. «Le canal du commerce électronique s'est considérablement accéléré au cours des 12 derniers mois et plus. Chez Visa, à l'échelle mondiale, environ 54% de notre volume de transactions se fait désormais via le canal du commerce électronique et seulement 46% dans l'environnement en face à face. »

Et comme toute autre entreprise, les escrocs «vont passer au numérique comme toute entreprise doit s'adapter», Salim Dhanani, PDG et co-fondateur de BigPay en Malaisie. «Les menaces ont changé.»

La fraude mobile en hausse

Juan Gabriel R. Tomas IV, Chief Risk Officer chez RCBC aux Philippines, a noté que la fraude liée aux mobiles en particulier a connu une croissance significative. Au quatrième trimestre 2020, la fraude mobile chez RCBC représentait 44% de l'ensemble des fraudes, une augmentation considérable par rapport aux 13% observés au cours de la même période mais un an plus tôt.

«La pandémie a eu un effet psychologique sur les gens… sachant qu'il y a ce risque qui plane au-dessus de leurs têtes… les acteurs de la menace cherchent à en tirer parti», a déclaré Tomas. «Une tendance que nous constatons beaucoup concerne les types d'attaques basées sur l'ingénierie sociale, principalement autour de l'instillation de la peur: 'votre compte a été piraté, vous devez appeler ce numéro et me donner vos informations d'identification afin que nous puissions vous protéger de cela, etc.' "

Une autre attaque populaire observée aux Philippines, a déclaré Tomas, consiste à intercepter un mot de passe à usage unique (OTP) que les banques envoient à un appareil mobile en tant que protection secondaire. Certains criminels utilisent même des logiciels malveillants mobiles spéciaux qui non seulement capturent la broche, mais la saisissent également automatiquement, a déclaré Sam Bakken, directeur principal du marketing produit chez OneSpan aux États-Unis.

«Les attaquants sont une entreprise, et ils constatent que de plus en plus de gens s'engagent via les canaux mobiles, des gens un peu moins avertis s'engagent dans le canal mobile, et cela vaut de plus en plus le temps de passer là-bas et d'essayer de profitez de toute faiblesse là-bas », dit-il.

Adopter la technologie

Ce paysage de la fraude en évolution rapide oblige les banques, les fintechs et d'autres parties prenantes du secteur des services financiers à modifier leurs techniques d'atténuation des risques et à adopter de nouvelles technologies, notamment la biométrie comportementale et l'intelligence artificielle / l'apprentissage automatique (IA / ML).

Capture d'écran Sam Bakken Fintechnews Singapore Webinar

«La collecte de données comportementales sur le back-end et la création de profils basés sur cela… [est] une chose évidente qui tend à aider», a déclaré Bakken. «Ce sont des informations qui ne sont pas tout à fait accessibles aux attaquants, donc ils ne peuvent pas tout à fait les rejouer.»

La biométrie comportementale est un autre outil puissant dans la lutte contre la cybercriminalité qui connaît une adoption croissante. En mesurant et en enregistrant les schémas comportementaux humains et leur utilisation, la biométrie comportementale ajoute une couche supplémentaire d'intelligence à l'authentification d'identité.

«Il s'agit vraiment de créer un profil de quelqu'un en fonction de sa réaction avec l'appareil mobile», a expliqué Bakken. «Cela seul ne suffirait pas pour une authentification forte, mais c'est un bon contrôle continu pour s'assurer qu'aucune action automatisée ne se produit sur le téléphone, que ce n'est pas un robot agissant mais un humain légitime et, dans une certaine mesure, l'utilisateur légitime qui possède le Compte."

Les banques se renseignent également sur la technologie avancée de sécurité des applications mobiles qui permettrait aux utilisateurs d'effectuer des transactions en toute sécurité, même à partir d'un appareil compromis.
«Cette technologie peut voyager avec l'application et permet à l'application de s'exécuter même dans un environnement hostile et non fiable», a déclaré Bakken. "En raison de l'hygiène de sécurité de l'utilisateur, vous ne pouvez pas toujours faire confiance à l'appareil sur lequel l'application mobile s'exécute."

Comment les sociétés financières préviennent la fraude

Lorsqu'on lui a demandé comment leurs entreprises empêchent la fraude, Lai a déclaré que chez Visa, les équipes s'efforçaient de créer et de mettre en œuvre des technologies intrinsèquement sécurisées. En plus de cela, plusieurs capacités ont été déployées en plus de son réseau de paiement électronique VisaNet pour ajouter une couche de sécurité supplémentaire.

«Chaque transaction Visa flotte à travers notre système VisaNet… dans lequel nous avons construit un ensemble d'outils très sophistiqués basés sur l'IA pour surveiller et évaluer les risques de chaque transaction», a déclaré Lai. "Bien sûr, ce n'est pas [parfait] mais cela aide grandement, en particulier [les] institutions financières [que nous servons], à identifier les transactions à haut risque."

De plus, Visa dispose d'une équipe dédiée au sein de sa division mondiale des risques chargée de surveiller les transactions 24h / 24 et 7j / 7 et de réagir rapidement aux tentatives de fraude. «Ils recherchent et gèrent un centre d'opération des risques 24h / 24 et 7j / 7, recherchant et surveillant en permanence au niveau des transactions tout signe d'attaque susceptible de se produire sur notre réseau», a expliqué Lai. «Ils ont la capacité de l'atténuer en déclinant et en mettant immédiatement en œuvre des blocages, et aident donc nos institutions financières à atténuer certaines parties des attaques frauduleuses contre l'écosystème lui-même.»

Comme Visa, Tomas a déclaré que RCBC avait adopté une double stratégie qui consiste à s'appuyer à la fois sur la technologie, y compris l'IA et le ML, pour surveiller l'activité et établir une base de référence pour les clients, ainsi que des protocoles de traitement dans lesquels une équipe dédiée est chargée de réagir rapidement aux menaces perçues.

«C'est une combinaison de technologie et de processus, mais la clé ici est un temps de réponse rapide», a déclaré Tomas.

Pendant ce temps, chez BigPay, Salim a déclaré que la société se concentrait sur la prévention des fraudeurs d'accéder à la plate-forme et avait mis en place une équipe scientifique qui travaille en permanence sur ses modèles de risque. En plus des pertes financières, Salim a noté que la fraude et les problèmes de sécurité peuvent gravement nuire à la réputation d'une entreprise et nuire à la confiance des clients.

Comment gagner la guerre contre la fraude bancaire mobile
Webinaires

Comment gagner la guerre contre la fraude bancaire mobile

Alors que les fraudeurs perfectionnent leur métier, comment les institutions financières peuvent-elles conserver et protéger leurs utilisateurs? Regardez ce webinaire pour explorer des approches et des stratégies pour éliminer l'impact des menaces de fraude de plus en plus sophistiquées.

Regarder

Cet article, rédigé par Fintechnews, a été publié pour la première fois sur Fintechnews Singapour le 19 mai 2021. Republié avec permission.

Lancée en 2015, l'équipe du Fintech News Network travaille très dur pour fournir du contenu centré sur la fintech sous diverses formes à un public à la recherche de mises à jour sur les événements et les webinaires fintech, des opinions époustouflantes d'innovateurs de la finance numérique de grande réputation, des analyses sur les applications fintech d'initiés actifs. , les dernières nouvelles sur les sujets fintech et les alertes du marché fintech.