専門家は、COVID-19をきっかけに急速に進化する詐欺技術について警告します

Fintechnews Singapore , 2021年5月26日

企業がCOVID-19をきっかけに進化するためにデジタル化を採用したように、詐欺師や詐欺師もデジタルテクノロジーを採用して、企業や一般の人々にもたらす脅威を進化させています。Visaの専門家、リサール商業銀行(RCBC)、e-ウォレットBigPay、およびサイバーセキュリティ会社OneSpanは、仮想パネルディスカッション

「世界的大流行により、物事は私たちよりもはるかに速い速度でオンラインになります」と、米国のVisaのグローバルリスクアドバイザリーおよびイノベーション担当バイスプレジデントであるChackanLaiは述べています。 「eコマースチャネルは、過去12か月以上にわたって大幅に加速しています。 Visaでは、グローバルベースで、トランザクション量の約54%がeコマースチャネル経由であり、対面環境ではわずか46%です。」

そして、他の企業と同じように、詐欺師は「すべてのビジネスが適応する必要があるのと同じようにデジタル化する」と、マレーシアのBigPayのCEO兼共同創設者であるSalimDhananiは述べています。 「脅威は変化しました。」

増加するモバイル詐欺

フィリピンのRCBCの最高リスク責任者であるJuanGabriel R. Tomas IVは、特にモバイル関連の詐欺が大幅に増加していると述べました。 2020年第4四半期には、RCBCでのモバイル詐欺が全詐欺の44%を占め、同期間で1年前に観察された13%と比較して大幅に増加しました。

「パンデミックは人々に心理的影響を及ぼしました…彼らの頭にぶら下がっているこのリスクがあることを知っています…脅威のアクターはそれを利用しようとしています」とトーマスは言いました。 「私たちがよく目にする傾向の1つは、主に恐怖を植え付けることを中心としたソーシャルエンジニアリングベースのタイプの攻撃です。「アカウントが侵害されました。この番号に電話して資格情報を教えてください。そうすれば、それからあなたを守ることができます。」 」

フィリピンで観察されたもう1つの一般的な攻撃には、銀行が二次保護としてモバイルデバイスに送信するワンタイムパスワード(OTP)の傍受が含まれるとトーマス氏は述べています。 米国のOneSpanのシニアプロダクトマーケティングマネージャーであるSamBakken氏によると、一部の犯罪者は、PINをキャプチャするだけでなく、自動的に入力する特別なモバイルマルウェアを使用しています。

「攻撃者はビジネスであり、モバイルチャネルを介して関与する人が増えていること、モバイルチャネルに関与している人が少し少ないことを認識しているため、そこで過ごしてそこにある弱点を利用してください」と彼は言いました。

テクノロジーの採用

この急速に変化する詐欺の状況により、銀行、フィンテック、および金融サービス業界の他の利害関係者は、リスク軽減手法を変更し、行動バイオメトリクスや人工知能/機械学習(AI / ML)などの新しいテクノロジーを採用する必要があります。

スクリーンショットSamBakkenFintechnewsシンガポールウェビナー

「バックエンドで行動データを収集し、それに基づいてプロファイルを構築することは…[これは]役立つ傾向がある明らかなことの1つです」とBakken氏は述べています。 「これは攻撃者がアクセスできない情報であるため、攻撃者はそれを完全に再生することはできません。」

行動バイオメトリクスは、採用が増加しているサイバー犯罪との戦いにおけるもう1つの強力なツールです。 人間の行動パターンとその使用を測定および記録することにより、行動バイオメトリクスはID認証にインテリジェンスの追加レイヤーを追加します。

「それは、モバイルデバイスとの反応に基づいて、誰かのプロファイルを作成することです」とバッケン氏は説明します。 「それだけでは強力な認証には不十分ですが、電話で自動化されたアクションが発生していないこと、ボットの動作ではなく正当な人間であり、ある程度、正当なユーザーを所有していることを確認するための優れた継続的なモニターです。アカウント。"

銀行はまた、ユーザーが侵害されたデバイスからでも安全にトランザクションを実行できるようにする高度なモバイルアプリセキュリティテクノロジーについて問い合わせています。
「このテクノロジーはアプリと一緒に移動でき、敵対的で信頼できない環境でもアプリを実行できます」とバッケン氏は述べています。 「ユーザーのセキュリティ衛生に基づいて、モバイルアプリが実行されるデバイスを常に信頼できるとは限りません。」

金融会社が詐欺をどのように防いでいるか

ライ氏は、自社が不正を防止する方法を尋ねられたとき、Visaでは、チームは本質的に安全なテクノロジーの構築と実装に努めていると述べました。 それに加えて、セキュリティの層を追加するために、電子決済ネットワークVisaNetの上にいくつかの機能が展開されています。

「すべての単一のVisaトランザクションはVisaNetシステムを介して変動します…その中で、すべての単一のトランザクションを監視およびリスク評価するための非常に洗練されたAIベースのツールセットを構築しました」とLai氏は述べています。 「もちろん、これは[完璧]ではありませんが、特に[私たちがサービスを提供する]金融機関がリスクの高い取引を特定するのに大いに役立ちます。」

さらに、Visaのグローバルリスク部門には、24時間年中無休でトランザクションを監視し、不正行為の試みに迅速に対応する専任チームがあります。 「彼らは24時間年中無休のリスクオペレーションセンターを探して運営し、ネットワーク上で発生している可能性のある攻撃の兆候がないか、トランザクションレベルで常に監視および監視しています」とLai氏は説明しました。 「彼らはブロックを即座に拒否して実装することでそれを軽減する能力を持っているので、私たちの金融機関が生態系自体への不正な攻撃の一部を軽減するのを助けます。」

Visaと同様に、トーマス氏は、RCBCは、AIとMLを含むテクノロジーの両方に依存してアクティビティを監視し、顧客のベースラインを確立することと、専任チームが認識された脅威に迅速に対応する責任があるプロセスプロトコルを採用するという2つの戦略を採用していると述べました。

「これはテクノロジーとプロセスの組み合わせですが、ここで重要なのは迅速な応答時間です」とTomas氏は述べています。

一方、BigPayで、Salim氏は、同社はそもそも詐欺師がプラットフォームに侵入するのを防ぐことに重点を置いており、リスクモデルに継続的に取り組んでいる科学チームを設立したと語った。 サリム氏は、経済的損失に加えて、詐欺やセキュリティの問題が企業の評判を著しく損ない、顧客の信頼を損なう可能性があると指摘しました。

モバイルバンキング詐欺との戦いに勝つ方法
ウェブキャスト

モバイルバンキング詐欺との戦いに勝つ方法

詐欺師が自分たちの技術を磨くとき、金融機関はどのようにしてユーザーを維持し保護することができますか? このウェビナーを視聴して、ますます巧妙化する詐欺の脅威の影響を排除するためのアプローチと戦略を探ります。

視聴する

Fintechnewsによって書かれたこの記事は、最初にFintechnewsシンガポール2021年5月19日。 許可を得て再発行。

2015年に立ち上げられたFintechNews Networkチームは、フィンテックイベントやウェビナーの最新情報、評判の高いデジタルファイナンスイノベーターからの素晴らしい意見、アクティブなインサイダーからのフィンテックアプリケーションの分析を求める視聴者に、さまざまな形でフィンテック中心のコンテンツを配信するために懸命に取り組んでいます。 、フィンテックのトピックとフィンテック市場のアラートに関する最新ニュース。