Dolandırıcılık Yönetimi ve Siber Suçlar , Dolandırıcılık Risk Yönetimi , Video
Uzmanlar Yetkili Ödeme Dolandırıcılıklarını Tespit Etmek İçin Zorlukları ve Yeni Çözümleri Tartışıyor
Suparna Goswami (gsuparna) •
16 Ocak 2023
Dolandırıcılar kurbanlarını birçok şekilde kandırıyor: müşterileri bir Zelle ödemesini geri almaları gerektiğine inandırmak, kripto para birimi yatırımlarından büyük kazanç vaat etmek veya çevrimiçi aşıkları para göndermeye ikna etmek. Sayısız plan, Aite-Novarica Group’a göre şu anda dolandırıcılık hacimlerinin ilk beş kategorisinden ikisini ve finans kuruluşlarının kayıplarını oluşturan yetkili ödeme dolandırıcılıklarında keskin bir artışa neden oluyor.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Örneğin, Birleşik Krallık’ta, 2022’nin ilk yarısında gerçekleşen 609,8 poundluk hileli işlemlerin yaklaşık yarısı yetkili anında ödeme dolandırıcılığından kaynaklanıyordu. Kurbanların parayı transfer ettiği ve kayıplardan sorumlu tutulduğu bu tür dolandırıcılıktaki artış, bankaların diğer türlerde olduğu gibi müşterilerine geri ödeme yapması gerektiğini savunan ABD Kongresi’nin yanı sıra bankacılık düzenleyicilerinin de dikkatini çekti. hileli işlemlerden
Buna yanıt olarak, geçen ay Amerika Birleşik Devletleri’ndeki yedi banka, belirli yetkili ödeme dolandırıcılığı türleri için müşterilere geri ödeme yapılması için önerilen bir çerçeve taslağı hazırladı. Eşler arası para transferi şirketi Zelle, bu yılın başlarında, ağın üye bankalarının belirli türden dolandırıcılıkların kurbanı olan müşterilere tazminat ödemesini gerektirecek büyük bir kural değişikliğine hazırlandığını söyledi.
Bankacılık ve ödemeler topluluğundaki bu büyük değişiklik, teknoloji pazarında, gelişmiş risk modelleme platformları, konsorsiyum ve ağ tabanlı sinyal algılama sağlayıcıları ve yapay zeka ve makine kullanan yeni çevresel kontroller gibi dolandırıcılığı azaltmayı amaçlayan çözümlere doğru bir kaymaya neden olacaktır. öğrenme teknolojileri.
Bilgi Güvenliği Medya Grubu, bankaların yetkili ödeme dolandırıcılıklarını azaltmak için kullanabilecekleri araçları anlamak için bankacılar ve dolandırıcılık uzmanlarıyla görüştü ve bazıları bunun üstesinden gelinmesi zor bir zorluk olduğunu söylüyor.
Algılamadaki Zorluklar
Yetkili ödeme dolandırıcılıklarını tespit etmedeki en büyük zorluk, gerçek müşterinin oturum açmış ve ödeme talebini yetkilendirmiş veya gerçekleştirmiş olmasıdır. Bu gerçek müşterilere, banka yetkilendirilmiş ödemeleri incelemeye veya durdurmaya çalışırsa, dolandırıcılık analistlerinden ve çağrı merkezi temsilcilerinden gelen soruları nasıl yanıtlayacakları konusunda genellikle dolandırıcılar tarafından rehberlik edilir.
Başkan Yardımcısı Bradley Haacke, “Genel olarak konuşursak, geleneksel ATO kontrolleri, gerçek/iyi müşteri hesabına giriş yapana, çok faktörlü kimlik doğrulamasını geçene ve ardından ilgili bankanın ödeme talebine olan güveni yeniden tesis etmek için kullandığı süreci takip edene kadar bir ödemenin gerçekleşmesini durduracaktır” diyor. Fifth Third Bank’ta başkan ve mali suçlar müdürü. “Müşterinin cihazı veya oturum açma olayıyla ilgili hiçbir şey tehlike işareti oluşturmuyorken bir ödeme talebinde nasıl güven oluşturabilirsiniz?”
Kısacası, bankaların dolandırıcılığı önlemeye çalışırken karşılaştıkları en büyük sorun, tüketici işlemlerinin arkasında tam bağlam olmamasıdır. Başka bir deyişle, bankalar ve finans kuruluşları, hangi faaliyetlerin gerçek olduğunu ve dolayısıyla hangi faaliyetlerin dolandırıcılık riski taşıdığını tahmin etmelerine yardımcı olabilecek tüketici davranış kalıplarının doğru bir resmine genellikle sahip değildir.
Bu anlayış veya bağlamsal bilgi eksikliği, dolandırıcılıktan korunma stratejilerindeki güvenlik açıklarını veya güvenlik kusurlarını belirlemeye çalışırken finansal kurumları karanlıkta bırakıyor.
M&T Bank’ta mali suçlar ve dolandırıcılık istihbaratından sorumlu kıdemli başkan yardımcısı Karen Boyer, bankacıların insanların paraları üzerinde kontrol sahibi olmasını istediklerini ve yetkili dolandırıcılıkların tespit edilmesini zorlaştıran şeyin bu olduğunu söylüyor. “Bir dolandırıcıya ne gönderdiklerini belirlemediklerinde, bankalar bazı kapasitelerde biraz sınırlı kalıyor” diyor.
Boyer, “Buna ek olarak, çoğu zaman dolandırıcılar, kurbanlara bankacının söylemelerini istediği her şeyi söylemeleri için koçluk yapıyor ve onları manipüle ediyor” diyor. “Öyleyse, birinin 5.000 $ çekmesini biraz tuhaf bulan bir bankacınız olduğu bir örneğiniz olabilir. Bu yüzden onlara, ‘Neden parayı çekiyorsun?’ Ve dolandırıcı, kurbana ‘Evimi tamir ettiriyorum. Bunu satın alıyorum’ demesi için koçluk yaptı.”
“Çok fazla soru soramazsınız ve onlara koçluk yapılıp yapılmadığını anlamak gerçekten zor,” diye ekliyor.
Bazı dolandırıcılığa karşı satıcı çözümleri tanıtılmış olsa da, pazar çok olgun değil. Omega FinCrime’ın yönetici ortağı ve dolandırıcılık, siber güvenlik, fintech ve mali suç profesyonellerinden oluşan bir ağ olan The Knoble’ın kurucusu Ian Mitchell, hizmet sağlayıcıların eski çözümlerinin dolandırıcılığı nasıl çözebileceğini düşünmek için gerçekten zaman ayırmamış olmalarına üzülüyor.
Mitchell, “Tanıştığım satıcıların çoğu, çözümleri birinci taraf ve dolandırıcılıkla mücadele etmek için gerçekten işe yarayabilir, ancak yine de hesap devralma dolandırıcılığı ve kimlik dolandırıcılığı hakkında sohbet ediyorlar” diyor. “Ve gerçekten, hesap devralma dolandırıcılığı veya kimlik dolandırıcılığı söz konusu olduğunda, acı çekenler, son on yılda doğru yatırımları yapmayanlar ve geride kalanlardır. Ama sahip olan herkes şimdi ilkiyle uğraşıyor- parti dolandırıcılığı ve dolandırıcılığı.”
Mitchell, “Bu finansal çözümlerin bu sorunu çözmesine yardımcı olmak için, çözüm sağlayıcıların ve hizmet sağlayıcıların bu mücadeleye gerçekten yardımcı olacak çözümlerini nasıl iyileştirebileceklerini gerçekten düşünmeye başlamalarına ihtiyacımız var” diyor.
BioCatch’te Amerika kıtası için küresel danışmanlık direktörü Seth Ruden, dolandırıcılık çözümlerinin çoğunun yetkili ödemeler hakkında topladıkları verilerde ve tespit, puanlama modellerini veya kurallarını nasıl uygulayacakları konusunda “oldukça sınırlı” olduğunu söylüyor.
Ufukta Yeni Çözümler
İyi haber şu ki, dolandırıcılığı hedefleyen satıcı pazarı büyüyor ve bankaların konuşlandırabileceği birkaç araç ve mekanizma var.
“MUFG Bank’ın eski yöneticisi Ken Palla, “Bankaların Tüketicileri Korumak İçin Uygulayabilecekleri İlk 10 Kontrol” başlıklı yakın tarihli bir makalesinde, satıcı pazarı daha da gelişene kadar bankaların yetkili dolandırıcılıkları azaltabilecekleri bazı yenilikçi yolları listeliyor.
Bankaların bu tür dolandırıcılığı kontrol etmek için işlem dürtülerini kullanmasını önerdi. İlk olarak Birleşik Krallık’ta başlayan bir işlem uyarısı, işlem sırasında banka işlemle ilgili anormal bir şey gördüğünde müşteriye gönderilen bir mesajdır. Dürtme mesajı, bu işlem ve anormallik için özel olarak hazırlanmıştır. Amaç, müşterinin durup ne yaptığını düşünmesini sağlamaktır.
Palla, ISMG’ye yeni alacaklılar için ödemelerin gerçekleştirilmesini geciktirmenin bankaların bu tür dolandırıcılığı kontrol edebilmesinin başka bir yolu olduğunu söyledi.
Palla, “Bazı yüksek dolar, yüksek riskli işlemlerde dört saate kadar gecikme olabileceğini düşünüyorum” diyor. “Zelle gibi ödeme platformları sürtüşme istemediklerini söylüyor, ancak sorun şu ki, dolandırıcılığın nasıl çalıştığına bakarsanız, bunu gerçekten yeniden düşünmeniz gerekiyor.”
Palla, örneğin, çoğu yüksek dolarlık işlem için, çoğu zaman transfer ihtiyacının hemen olmadığını ve birkaç saat bekleyebileceğini söylüyor. “Ben şu düşünceye sahibim: Bir dolandırıcının bir müşteriyle ilişkisini kesmesi, büyünün bozulması ve müşterinin bankayı arayarak dolandırıldığını söylemesi için yeterli süre sağladığından, dört saatlik bir gecikme önerilir. Bu erteleme taktiği, Hollanda’da çok başarılı olduğu kanıtlandı.”
Zelle, ISMG’nin röportaj talebine yanıt vermedi.
Featurespace Amerika Kıtası Başkanı Carolyn Homberger, yapay zeka ve makine öğrenimi gibi araçların yalnızca tüketici davranışına ilişkin daha öngörülü bir görünüm sağlamakla kalmayıp, aynı zamanda bireysel tüketicilerin harcama alışkanlıkları ve profillerine ilişkin daha bütünsel içgörüler sağladığını söylüyor.
“Neyin hileli davranış anlamına geleceğini doğru bir şekilde tahmin etmek için, finans kurumlarının her bir tüketici için hangi davranışın özgün olduğunu tam olarak anlaması gerekiyor. Bu, yapay zeka ve makine öğrenimi teknolojisinin mümkün olabileceği bir sürekli öğrenme modeli oluşturarak yapılabilir. gelecekteki davranışları tahmin etmek için doğru, güvenilir analitik oluşturmak için geçmiş davranışları kullanın.”
Aite-Novarica Group’un stratejik danışmanı Trace Fooshee, bankaların dolandırıcılık üzerinde daha iyi kontrol için üç araç kullanması gerektiğini söylüyor: gelişmiş risk modelleme platformları, ağ tabanlı sinyal algılama sağlayıcıları ve çevresel kontroller. Fooshee, “Birlikte çalıştıklarında işler en iyi şekilde çalışır. Örneğin, gelişmiş risk modelleme platformları, birinci taraf dolandırıcılığı taramak gibi alanlarda yanlış pozitifleri azaltmada yararlı olduğunu kanıtladı” diyor.
Fooshee, Birleşik Krallık’taki bankalardan birinin, yetkili anında ödeme dolandırıcılıklarını tespit etme oranlarında üç basamaklı iyileştirmeler sağlayan bir satıcıyla yeni bir model oluşturmak için bu platformu kullandığını söylüyor.
BioCatch’ten Ruden, şirketlerin meşru müşteri eylemi ile zorlama veya yönlendirilen davranış arasında ayrım yapabilmek için davranış biyometrisinden de yararlanmaları gerektiğini söylüyor. “Bu ipuçlarını bulmaya ve tanımlamaya çalışmak ve yüksek riskli unsurları dahili olarak sahip olduğumuz modelleme teknikleriyle ilişkilendirmeye çalışmak, bu ipuçlarından bazılarını nasıl alıp onları eyleme geçirilebilir uyarılara dönüştürebileceğimize dair mekanizmalardan biridir. önleme stratejileri.”
Yeni Satıcı Teknolojileri
Özellikle yetkili ödeme dolandırıcılıklarıyla ilgilenen satıcı pazarı şimdilik küçük. NICE Actimize, BioCatch, Feedzai ve Featurespace dahil olmak üzere birkaç şirket özellikle bu dolandırıcılığa odaklanıyor.
NICE Actimize’de dolandırıcılığı önleme KOBİ’si Jake Emry, “Ölçmek için henüz çok erken olsa da bu alanda büyüme bekliyoruz. Şu anda hem dolandırıcılık hem de para katır önleme kontrollerine olan ilgiyi araştırdığımızı paylaşabilirim,” diyor. Özellikle mobil cihaz odaklı analitik ve davranışsal biyometri için satıcı pazarı, özellikle APP dolandırıcılığı nedeniyle oradaki bankalara ve ödeme hizmetleri sağlayıcılarına yönelik yaklaşan yükümlülük değişikliği göz önüne alındığında, Birleşik Krallık’ta endüstrinin büyük ilgisini çekiyor gibi görünüyor.
Featurespace’den Homberger, bu alanın önümüzdeki yıllarda büyük ölçüde artmasını bekliyor.
Homberger, “Finansal kurumlar dolandırıcılığı önleme ve kara para aklamayı önleme yeteneklerini geliştirmek istiyor” diyor. “Daha gelişmiş, tahmine dayalı teknolojilerin uygulanması, finans kurumlarının dolandırıcılığı önleme çabalarında daha çevik ve proaktif olmalarını sağlayacak ve finans sektörünün önümüzdeki yıllarda teknolojiyi daha fazla benimsemeye yöneleceğini tahmin ediyoruz.”
Omega FinCrime’dan Mitchell, teknolojinin tek başına sorunu çözmeyeceğini ekliyor ve bankaların ayrıca dolandırıcılık uzmanlarına yatırım yapması ve dolandırıcılığı açıklamak ve transferi önlemek için kurbanlarla telefonda vakit geçirmesi gerektiğini söylüyor.
“Dolandırıcılıkla mücadele edenler olarak, işimizin gerektirdiğini yapma – dolandırıcılıkla mücadele etme – fırsatımız var ve dolandırıcılık şu anda dünya üzerinde sahip olduğumuz en büyük dolandırıcılık sorunu. Mitchell, “Müşterilerin bu dolandırıcılık sorununu çözecek kadar sağlam programlar oluşturmasını sağlıyor” diyor.