Raport SAS: 35-proc. wzrost nadużyć w cyfrowych płatnościach podczas pandemii
Potwierdzają to dane Stowarzyszenia Biegłych ds. Przestępstw i Nadużyć Gospodarczych (ang. Association of Certified Fraud Examiners – ACFE). Aż 77 proc. uczestników badania ACFE odnotowało wzrost liczby nadużyć w związku z kryzysem wywołanym COVID-19.
Wpływ fali nadużyć jest odczuwany na wiele różnych sposobów, co ma związek ze wzrostem liczby cyfrowych płatności na całym świecie.
Co więcej, 1/3 organizacji określiła je jako znaczące, a 92 proc. spodziewa się, że przestępstw finansowych będzie coraz więcej.
‒ Zauważyliśmy prawie 35-proc. wzrost prób nadużyć, co oznacza, że przestępcy są bardziej aktywni w kanałach cyfrowych, wykorzystując fakt, że większość procedur antyfraudowych zakłada normalne warunki działania branży finansowej, a w roku 2020 niewiele transakcji przebiega w tradycyjny sposób – ocenia jeden z uczestników badania Javelin Strategy & Research i SAS.
‒ Wpływ fali nadużyć jest odczuwany na wiele różnych sposobów, co ma związek ze wzrostem liczby cyfrowych płatności na całym świecie. Efektywna walka z nadużyciami wymaga wykorzystania wielu danych cyfrowych i hybrydowego wielowarstwowego podejścia w podejmowaniu decyzji w trakcie trwania pandemii i po jej ustaniu.
Zaawansowana analityka pozwala firmom przygotować się na przyszłe wyzwania – mówi Stu Bradley, wiceprezes działu Global Fraud and Security Intelligence Division w SAS.
Czytaj także: Bank, urząd skarbowy, kurier i komornik ‒ pod kogo podszywają się cyberprzestępcy?
Kluczowe wnioski i rekomendacje z raportu
– Cyfrowe płatności przyczyniają się do wzrostu globalnego ryzyka. Chociaż technologie płatności różnią się w zależności od regionu, trendy w zakresie nadużyć mają wyraźne cechy wspólne na całym świecie. To oznacza, że przestępcy koordynują i dzielą się informacjami w sposób bardziej otwarty niż robią to instytucje finansowe, co daje im znaczną przewagę w obchodzeniu systemów bezpieczeństwa.
– Cyfrowe nadużycia są coraz częstsze i bardziej wyrafinowane. Rozwiązania, którymi dysponują przestępcy, są równie zaawansowane jak technologie wykorzystywane do wykrywania ich działań. Inżynieria społeczna, phishing, kradzieże tożsamości, a także szeroki wachlarz cyfrowych form płatności stanowią broń w rękach nieuczciwych użytkowników.
Organizacje powinny mieć świadomość, że nowe mechanizmy płatności są szczególnie częstym celem ataków, co wynika z faktu, że systemy odpowiadające za sprawowanie nad nimi kontroli są często nieskuteczne już w momencie ich uruchomienia.
– Organizacje świadczące usługi finansowe potrzebują zaawansowanych rozwiązań analitycznych, aby móc identyfikować nakładające się zagrożenia w czasie rzeczywistym. Złożoność wektorów ataków sprawia, że biznes musi wdrożyć kompleksowe podejście, aby wykrywać i zapobiegać nadużyciom, jednocześnie koordynując strategie i działania śledcze.
Automatyzacja i zaawansowana analityka zasilane przez sztuczną inteligencję oraz uczenie maszynowe mogą sprawić, że firma nie będzie polegała wyłącznie na analizach nadużyć dokonywanych przez członków zespołu, co przełoży się na wzrost efektywności.
Wdrożenie infrastruktury chmurowej na potrzeby zarządzania nadużyciami zwiększa możliwości przyswajania informacji przez system.
– Dane są kluczowe. Wykorzystanie danych na potrzeby analiz w czasie rzeczywistym i automatyzacja działań będą kluczowe w realiach nowej normalności. Możliwości biznesu będą różniły się w zależności od stopnia dojrzałości technologicznej.
Organizacje, niezależnie od stopnia rozwoju, potrzebują danych w czasie rzeczywistym, aby podejmować efektywne decyzje. Co ważne, wdrożenie infrastruktury chmurowej na potrzeby zarządzania nadużyciami zwiększa możliwości przyswajania informacji przez system.
Czytaj także: Dzień Bezpiecznego Komputera: jak chronić się przed wyłudzeniami w sieci?
Zarządzanie ryzykiem podczas zmian w sposobach płatności
Zmiany w sposobach płatności sprawiają, że instytucje finansowe muszą dokładnie znać źródła transakcji. Ważna jest wiedza, czy pochodzą z aplikacji mobilnych, czy serwisów transakcyjnych. Ich prawidłowe zabezpieczenie przed cyfrowymi nadużyciami staje się coraz bardziej skomplikowane.
‒ Zrozumienie przejścia ze strategii omnichannel do multichannel, a także znajomość złożonych narzędzi, które wykorzystują przestępcy, dostarczają wskazόwek instytucjom finansowym, pomocnych w budowie krόtko- i długofalowych strategii zwalczania nadużyć – mówi Krista Tedder, szefowa działu płatności w Javelin Strategy & Research.
‒ Bez wsparcia technologii i usprawnienia procesów operacyjnych, instytucje finansowe muszą liczyć się z poważnymi stratami, zarówno wizerunkowymi, jak i finansowymi. Niektóre usprawnienia mogą być wdrożone szybko, wypracowanie innych zajmuje miesiące, a nawet lata.
Ważne jest, aby na początku analizować wszystkie strumienie danych w czasie rzeczywistym i połączyć zarządzanie tożsamością oraz monitoring transakcji nie tylko w celu wykrycia nadużycia, które już wystąpiło, ale także zapobiegania przyszłym tego typu zdarzeniom.
Branża usług finansowych musi w szerszym zakresie wykorzystywać sztuczną inteligencję i uczenie maszynowe ‒ dodaje.
Nadużycia problemem nie tylko branży finansowej
Nadużycia nie dotykają jedynie branży finansowej, ale szerzej biznesu. Od czasu wystąpienia pandemii firmy wdrażają kolejne innowacje mające na celu sprostanie oczekiwaniom klientów, którzy chcą elastyczności i szybkich odpowiedzi. Teraz muszą redefiniować to, w jaki sposób dbają o bezpieczeństwo swoje i konsumentów.
Bez wsparcia technologii i usprawnienia procesów operacyjnych, instytucje finansowe muszą liczyć się z poważnymi stratami, zarówno wizerunkowymi, jak i finansowymi.
Jak wynika z badania „ACFE Anti-Fraud Technology Benchmarking Report” tylko 39 proc. organizacji korzysta z oprogramowania do zarządzania przypadkami nadużyć. Połowa ankietowanych używa automatycznego monitorowania alertów bezpieczeństwa lub przypadków naruszeń, a 2/3 wykorzystuje analitykę do wykrywania anomalii i podejrzanych zachowań. Eksperci ACFE i SAS przewidują, że w najbliższych dwóch latach stopień wykorzystania obu rodzajów rozwiązań wzrośnie do 72 proc.
Innym sposobem walki z nadużyciami jest weryfikacja użytkowników usług finansowych na podstawie danych biometrycznych. Z tej technologii korzysta obecnie 26 proc. organizacji. Z kolei 16 proc. planuje wdrożenie rozwiązań tej kategorii na przestrzeni najbliższych dwóch lat.
O tym, że decydenci ze świata biznesu myślą, jak skutecznie przeciwdziałać nadużyciom, świadczy fakt, że 55 proc. organizacji planuje zwiększyć, w ciągu dwóch najbliższych lat, budżet na technologie wspierające walkę z tym procederem. Zgodnie z przewidywaniami wykorzystanie sztucznej inteligencji i uczenia maszynowego w tym samym obszarze ma wzrosnąć niemal 3-krotnie.
Czytaj także: Fortinet Security Day: pandemia zmusiła firmy do większych wydatków na ochronę przed cyberprzestępcami
Informacja o raporcie Javelin Strategy & Research i SAS
Raport „The Escalation of Digital Fraud: Impacts of the Coronavirus on Global Fraud Challenges” prezentuje wnioski z wywiadów ze specjalistami do spraw płatności i bezpieczeństwa z 20 krajów w Ameryce Północnej i Południowej, Europie, Afryce oraz regionie Azji i Pacyfiku. Firma badawcza Javelin przeprowadziła wywiady w okresie od stycznia do września 2020 r. Badanie prezentuje obraz rynku sprzed pandemii, kolejnych etapów lockodownu aż po okres powrotu biznesu do normalnego trybu działania.
Raport można pobrać ze strony: https://www.sas.com/en/whitepapers/escalation-of-digital-fraud-111830.html.