O estado do crime financeiro, fraude e lavagem de dinheiro no Reino Unido
A Autoridade de Conduta Financeira (FCA) realizou recentemente uma inquérito sobre crimes financeiros no Reino Unido entender as ameaças enfrentadas pelo mercado. Como reguladora com quase 60.000 empresas de serviços financeiros sob seu domínio, a FCA exigiu que todos os bancos do Reino Unido - assim como 2.000 instituições financeiras (FIs) - concluíssem a pesquisa.
Em novembro de 2018, a FCA publicou os resultados. Os dados da pesquisa fornecem um contexto de toda a indústria sobre os riscos para a sociedade britânica e como os bancos e outras instituições financeiras estão optando por responder. Embora as empresas financeiras prevenção de fraudes Como as estratégias variam da implementação das mais recentes tecnologias à contratação de profissionais de crimes financeiros, os custos de combate à fraude são altos - e crescentes.
De acordo com a FCA, “o setor emprega coletivamente 11.500 funcionários em período integral em funções de crime financeiro. Estimamos que o setor de serviços financeiros esteja gastando sobre 650 milhões de libras anualmente em tempo dedicado à equipe para combater fraudes, lavagem de dinheiro e outros crimes financeiros ".
Isso exclui custos como investimentos em TI na prevenção e detecção de fraudes ou tempo que a equipe não especializada pode gastar na prevenção de crimes financeiros no Reino Unido. De fato, "o valor total gasto provavelmente será muito maior que essa estimativa", afirma o relatório.
Os resultados da pesquisa vêm na esteira de notícias que Golpes de pagamento automático autorizado (APP) e outros tipos de fraude custam mais a consumidores e instituições financeiras 500 milhões de libras nos primeiros seis meses de 2018, de acordo com Finanças do Reino Unido .
Principais conclusões sobre o crime financeiro no Reino Unido
Os FIs pesquisados pela FCA representam 549 milhões de relacionamentos com clientes em todo o mundo, dos quais 78% estão no Reino Unido. Os entrevistados indicaram que preocupações relacionadas a crimes financeiros os levaram a recusar mais de 1,15 milhão de clientes em potencial e 375.000 clientes existentes. Embora isso represente uma pequena porcentagem do total de relacionamentos com clientes, o número bruto de mais de um milhão de clientes recusados por serviços financeiros é impressionante. Ilustra as preocupações de conformidade enfrentadas pelas instituições financeiras, a fim de garantir que o cliente não representa um risco de fraude ou lavagem de dinheiro.
Algumas das principais conclusões incluem a avaliação das instituições financeiras sobre a prevalência de fraude. Os resultados mostraram que "para todos os tipos de fraude, a maioria dos entrevistados que expressou uma opinião pensou que a fraude estava crescendo".
Não é de surpreender que a fraude de identidade e o roubo de identidade estejam no topo da lista, enquanto os ataques de phishing, hackers, malware, fraude de aplicativos e controle de contas também estão no topo da lista. De acordo com o relatório, “o crime cibernético é mostrado como uma das principais preocupações, com muitas das fraudes mencionadas com mais freqüência (como roubo de identidade e phishing) ativadas pela tecnologia da informação. No entanto, alguns crimes de longa data (como aquisição de contas, fraude de seguro, fraude de cartão e até mesmo fraude de cheque) também foram ameaças altamente citadas. ”
Embora hackers e aquisições de contas sejam as principais preocupações de instituições financeiras em todo o mundo, as vítimas de aquisições de contas no Reino Unido ficaram em segundo lugar apenas em fraudes de liberação de pensões, onde as pessoas são enganadas a transferir seu dinheiro mais cedo e incorrem em multas significativas. Claro, os hackers não vão embora tão cedo, mas quando o PSD2 Forte autenticação do cliente Se o requisito entrar em vigor em setembro de 2019, espera-se reduzir significativamente a fraude de controle de contas. Em pesquisas futuras, veremos esse tipo de fraude muito mais abaixo na lista.
Senhas estáticas com falha
Quando se trata das ameaças de engenharia social mencionadas neste relatório, nomes de usuário e senhas estáticos comprometidos geralmente são os culpados.
De acordo com PhishLabs , os e-mails de phishing estão em alta e mais sofisticados do que nunca. Consumidores desavisados são levados a clicar em links maliciosos para fornecer informações confidenciais aos cibercriminosos. Os links geralmente levam o usuário a um site falso que solicita que ele efetue login e renuncie suas credenciais de login a criminosos. As credenciais roubadas são usadas pelos atacantes para fazer login em outros serviços online (por exemplo, email) como plataforma de lançamento para outras campanhas de phishing que podem incluir, por exemplo, solicitações de transferência de dinheiro para uma conta fraudulenta.
Além disso, um recente pesquisa A Verizon descobriu que "80% das violações relacionadas a hackers utilizavam senhas roubadas e / ou fracas ou possíveis de adivinhar". Para combater essas ameaças, as instituições financeiras e outras organizações estão implantando sistemas amigáveis autenticação multifator (MFA) para funcionários e clientes, para permitir que eles acessem com segurança as informações da conta e executem transações. Onde permitido, o mais recente é fácil de usar, autenticação sem atrito tecnologias foram implantadas para o deleite dos CISOs e dos clientes.
Duas considerações para combater o crime financeiro no Reino Unido
A FCA investiu tempo e dinheiro para realizar esta pesquisa informativa. Embora a pesquisa ofereça uma valiosa pesquisa qualitativa, a realidade é que o crime financeiro do Reino Unido tem muitos paralelos com o crime financeiro globalmente. Os criminosos financeiros não conhecem fronteiras e é imprescindível que as instituições financeiras combatam a fraude nos dois extremos do espectro: no front-end por meio de um forte gerenciamento de identidade e autenticação de dois fatores (2fa) ou autenticação de múltiplos fatores e no back-end através análise de risco e detecção de fraude soluções.
Para saber mais, faça o download do Guia do comprador para avaliar ferramentas de detecção de fraude .
