Мошенники всегда будут искать новые способы использования частной информации людей.
Предотвращение киберпреступности и мошенничества — это постоянно меняющаяся и развивающаяся область, основанная на разнообразных тактиках, используемых мошенниками.
Хотя мошенники всегда будут стремиться использовать новые формы мошенничества, вы можете быть лучше подготовлены к снижению их рисков.
Первое, с чего следует начать, — это узнать о наиболее частых сегодня мошеннических атаках.
Вот 10 крупнейших тенденций мошенничества, о которых вам нужно знать в 2024 году.
Оглавление
Например, подстановка учетных данных — это проверка украденных или утекших учетных данных на веб-сайтах и в сервисах в большом масштабе, чтобы проверить, работают ли они с какими-либо учетными записями.
Атаки автоматического захвата осуществляются с использованием украденных учетных данных, и организации особенно уязвимы для этих атак. Поглощение может привести к различным преступлениям и прямым финансовым потерям, в том числе:
● Захват банковских счетов (текущие счета, кредитные карты )
● Отмывание денег
● Кража баллов лояльности или бонусных баллов.
● Перепродажа информации о подписке.
Технологии, которые открывают новые способы оплаты, также открыты для новых возможностей атак со стороны мошенников, поскольку они используют украденные учетные данные для мошенничества и кражи личных данных.
Криптовалюты, хотя их использование еще не совсем широко распространено, становятся все более популярными, а анонимность, обеспечиваемая этими валютами, облегчает преступникам осуществление незаконной деятельности.
Баланс между разногласиями и мошенничеством становится еще более сложным при использовании нескольких каналов, таких как Интернет, мобильные устройства и точки продаж. Продавцы и эмитенты ищут альтернативные решения аутентификации (такие как пассивная поведенческая биометрия и аутентификация без пароля с помощью биометрии с определением активности), чтобы достичь этого баланса, улучшить качество обслуживания клиентов и снизить риски.
При этом типе мошенничества мошенники создают новые личности, собирая воедино элементы личной информации человека и комбинируя их с ложными идентификаторами. По сути, они берут фрагменты законных данных, добавляют фиктивную информацию и создают новую личность . Организации изо всех сил пытаются предотвратить мошенничество с синтетическими идентификационными данными; в конце концов, весь смысл синтетического мошенничества с личными данными состоит в том, чтобы создать синтетическую жертву, которой не существует в реальной жизни.
Почему увеличение? Поскольку все больше и больше людей обращаются к онлайн- и мобильным каналам для совершения покупок, мошенники снова следуют за ними, что приводит к увеличению потерь от мошенничества и связанных с этим затрат на борьбу с мошенничеством.
С другой стороны, лидеры по предотвращению мошенничества обычно пытаются победить мошенников с помощью ограниченных и разрозненных возможностей управления мошенничеством.
Чтобы добиться наилучших результатов в предотвращении мошенничества, лидеры по предотвращению мошенничества должны организовать все соответствующие точки данных , сигналы риска и данные о клиентах, чтобы сформировать централизованный и сбалансированный ответ , который снижает риск, разногласия со стороны клиентов и связанные с ними затраты на предотвращение мошенничества.
Целевые атаки происходят поэтапно, поэтому вероятность их обнаружения снижается.
Хотя целевые атаки обычно происходят на уровне организации и не нацелены на конкретных потребителей, эти атаки подвергают риску информацию о клиентах и могут нанести вред репутации организации.
При многофакторной аутентификации учреждения используют более одного отдельного фактора аутентификации для успешной аутентификации клиентов, например поведенческую биометрию, идентификатор устройства и биометрическую аутентификацию .
(c) https://www.fraud.com/post/top-10-fraud-identity-theft-trends
Предотвращение киберпреступности и мошенничества — это постоянно меняющаяся и развивающаяся область, основанная на разнообразных тактиках, используемых мошенниками.
Хотя мошенники всегда будут стремиться использовать новые формы мошенничества, вы можете быть лучше подготовлены к снижению их рисков.
Первое, с чего следует начать, — это узнать о наиболее частых сегодня мошеннических атаках.
Вот 10 крупнейших тенденций мошенничества, о которых вам нужно знать в 2024 году.
Оглавление
- 1. Автоматизация
- 2. Захват аккаунта
- 3. Внедрение новых цифровых платежей и методов.
- 4. Продолжающаяся проблема балансирования мошенничества и разногласий со стороны клиентов
- 5. Расцвет синтетических идентичностей
- 6. Растущая цена мошенничества
- 7. Растущая потребность в многоуровневой оценке мошенничества
- 8. Целевые атаки
- 9. Повышенная потребность в оценке рисков в режиме реального времени
- 10. Безопасность аккаунта
1. Автоматизация
Автоматизация позволяет преступникам использовать учетные записи пользователей, оставаясь при этом незамеченными, что повышает риск мошенничества. Благодаря автоматизации мошенники используют программное обеспечение или ботов для выполнения задач, которые в противном случае требуют вмешательства человека, таким образом охватывая больше возможностей.Например, подстановка учетных данных — это проверка украденных или утекших учетных данных на веб-сайтах и в сервисах в большом масштабе, чтобы проверить, работают ли они с какими-либо учетными записями.
2. Захват аккаунта
Захват учетной записи (ATO) — это тип кражи личных данных (ID Fraud), который происходит, когда мошенник получает доступ к учетным записям компьютеров, учетным записям электронной почты и другой личной информации человека или компании . В типичной атаке ATO хакеры используют методы фишинга и вредоносного ПО , чтобы получить законные учетные данные пользователя или купить их в темной сети ; затем они используют украденные учетные данные для захвата учетной записи.Атаки автоматического захвата осуществляются с использованием украденных учетных данных, и организации особенно уязвимы для этих атак. Поглощение может привести к различным преступлениям и прямым финансовым потерям, в том числе:
● Захват банковских счетов (текущие счета, кредитные карты )
● Отмывание денег
● Кража баллов лояльности или бонусных баллов.
● Перепродажа информации о подписке.
3. Внедрение новых цифровых платежей и методов.
Цифровые платежные платформы и криптовалюты меняют традиционные платежи, позволяя потребителям и предприятиям совершать платежи быстрее и эффективнее.Технологии, которые открывают новые способы оплаты, также открыты для новых возможностей атак со стороны мошенников, поскольку они используют украденные учетные данные для мошенничества и кражи личных данных.
Криптовалюты, хотя их использование еще не совсем широко распространено, становятся все более популярными, а анонимность, обеспечиваемая этими валютами, облегчает преступникам осуществление незаконной деятельности.
4. Продолжающаяся проблема балансирования мошенничества и разногласий со стороны клиентов
Интернет-бизнес должен балансировать риски и возможности при борьбе с мошенничеством. В случае онлайн-покупок количество «трений», с которыми сталкиваются клиенты в процессе оформления заказа, коррелирует с успехом их конверсии.Баланс между разногласиями и мошенничеством становится еще более сложным при использовании нескольких каналов, таких как Интернет, мобильные устройства и точки продаж. Продавцы и эмитенты ищут альтернативные решения аутентификации (такие как пассивная поведенческая биометрия и аутентификация без пароля с помощью биометрии с определением активности), чтобы достичь этого баланса, улучшить качество обслуживания клиентов и снизить риски.
5. Расцвет синтетических идентичностей
По данным Института McKinsey, мошенничество с синтетическими идентификационными данными является самым быстрорастущим видом финансовых преступлений в США, а также во всем мире. Действительно, мошенничество с синтетическими идентификационными данными сейчас составляет 85% всех случаев мошенничества.При этом типе мошенничества мошенники создают новые личности, собирая воедино элементы личной информации человека и комбинируя их с ложными идентификаторами. По сути, они берут фрагменты законных данных, добавляют фиктивную информацию и создают новую личность . Организации изо всех сил пытаются предотвратить мошенничество с синтетическими идентификационными данными; в конце концов, весь смысл синтетического мошенничества с личными данными состоит в том, чтобы создать синтетическую жертву, которой не существует в реальной жизни.
6. Растущая цена мошенничества
Общая стоимость мошенничества становится серьезной проблемой: от потерь от мошенничества, инструментов предотвращения и затрат на персонал до влияния на пожизненную ценность клиента. По оценкам, потери от мошенничества во всем мире составляют 5,4 триллиона долларов; По данным Портсмутского университета, в Великобритании убытки от мошенничества составляют около 185 миллиардов долларов США, а стоимость мошенничества для американских компаний, оказывающих финансовые услуги, увеличивается на 9,9%.Почему увеличение? Поскольку все больше и больше людей обращаются к онлайн- и мобильным каналам для совершения покупок, мошенники снова следуют за ними, что приводит к увеличению потерь от мошенничества и связанных с этим затрат на борьбу с мошенничеством.
7. Растущая потребность в многоуровневой оценке мошенничества
Оцифровка электронной коммерции и банковского дела — это устоявшаяся тенденция, которая не собирается ослабевать; параллельно с этим мошенничество по этим цифровым каналам остается постоянной и непрекращающейся проблемой.С другой стороны, лидеры по предотвращению мошенничества обычно пытаются победить мошенников с помощью ограниченных и разрозненных возможностей управления мошенничеством.
Чтобы добиться наилучших результатов в предотвращении мошенничества, лидеры по предотвращению мошенничества должны организовать все соответствующие точки данных , сигналы риска и данные о клиентах, чтобы сформировать централизованный и сбалансированный ответ , который снижает риск, разногласия со стороны клиентов и связанные с ними затраты на предотвращение мошенничества.
8. Целевые атаки
Еще одной растущей угрозой являются целевые атаки, которые происходят, когда киберпреступники ставят под угрозу всю инфраструктуру целевой организации, включая ее сеть и компьютерные системы. Они могут проводить такие атаки анонимно и в течение длительного периода, получая доступ к критически важным финансовым данным и нанося значительные убытки учреждениям и избирателям.Целевые атаки происходят поэтапно, поэтому вероятность их обнаружения снижается.
Хотя целевые атаки обычно происходят на уровне организации и не нацелены на конкретных потребителей, эти атаки подвергают риску информацию о клиентах и могут нанести вред репутации организации.
9. Повышенная потребность в оценке рисков в режиме реального времени
По мере роста использования онлайн-приложений и мобильных приложений растет потребность в объединении комплексных решений по обнаружению мошенничества , проверке личности и аутентификации. Такие решения требуют оценки рисков в режиме реального времени , которая использует новейшие инструменты искусственного интеллекта, машинного обучения и борьбы с мошенничеством для коллективного управления рисками клиента и обеспечения доверия , используя все связанные сигналы риска для обеспечения справедливого и сбалансированного удовлетворения клиентов.10. Безопасность аккаунта
Чтобы защититься от мошенников, организациям необходимо использовать многоуровневый подход к безопасности учетных записей. Виновниками системных атак часто являются методы однофакторной аутентификации, которые приводят к несанкционированному доступу к учетным записям, что позволяет осуществлять мошенничество с учетными записями клиентов, кражу личных данных, атаки программ-вымогателей и другие мошеннические действия, отмечает Федеральный совет по экспертизе финансовых учреждений .При многофакторной аутентификации учреждения используют более одного отдельного фактора аутентификации для успешной аутентификации клиентов, например поведенческую биометрию, идентификатор устройства и биометрическую аутентификацию .
(c) https://www.fraud.com/post/top-10-fraud-identity-theft-trends
