Эволюция ответственности заставляет финансовые учреждения переосмысливать подход к мошенничеству P2P.
Широкое внедрение одноранговых (P2P) платежных платформ сделало для физических лиц значительно более удобным обмен деньгами в цифровом виде.
В 2022 году 84% потребителей заявили, что пользуются услугой P2P, и эта популярность не собирается снижаться.
Как и в случае с большинством новых технических услуг, платежи P2P не лишены риска.
Они предоставили киберпреступникам новые каналы для выманивания средств у жертв без того же контроля безопасности, что и финансовые учреждения.
Платежная арена P2P увеличила финансовые риски потребителей так, как никто не ожидал.
Убытки растут, поскольку манипулировать проще, чем многие считают.
Мошенничество P2P успешно, потому что оно предоставляет киберпреступникам идеальную цифровую возможность извлечь выгоду из своих сильных сторон.
Скорость, одно из главных преимуществ, которое заставило потребителей стекаться к P2P-платежам, также является преимуществом для мошенников.
Быстрые действия жертв являются их целью, поскольку они создают ложное чувство срочности с целевыми жертвами.
Средства уходят со счета жертвы почти мгновенно, и преступники так же быстро списывают эти средства со счетов в банке-получателе.
Ни потерпевший, ни финансовое учреждение не имеют достаточно времени для принятия мер, таких как замораживание средств.
Слишком многие люди успокаиваются, полагая, что никогда не совершат эту ошибку сами, однако эти аферы могут быть более убедительными, чем многие думают.
Когда вы много знаете о ком-то, обмануть кого-то становится просто вопросом, за какие рычаги тянуть.
Откуда мошенники так много знают об американских потребителях?
В их распоряжении огромное количество данных, полученных в результате утечек данных.
Даркнет и другие незаконные форумы полны личной информации, которая используется для создания убедительного повествования с достаточным количеством деталей, чтобы преодолеть колебания занятых людей.
В результате мошенничества с P2P жертва фактически авторизует платеж, не осознавая, что он попадает непосредственно в руки мошенника. Это разрешение было камнем преткновения.
Для финансовых учреждений он обходит даже самые передовые протоколы аутентификации и предотвращения мошенничества, потому что это реальный клиент, разрешающий транзакцию.
Для потребителя авторизация часто означает, что ни P2P-платформа, ни финансовое учреждение не несут ответственности за погашение.
Из четырех крупных банков, предоставивших данные, из 213,8 млн долларов убытков от мошенничества в 2021 году и первой половине 2022 года было возмещено только 2,9 млн долларов.
Это заставило многих призывать к переменам.
Призыв к действиям для финансовой индустрии
Планы по изменению политики Zelle все еще разрабатываются, но это четкий сигнал о том, что ответственность в сфере мошенничества P2P меняется.
Финансовым учреждениям потребуется многоуровневый подход, чтобы эффективно решить проблему и остановить поток убытков от мошенничества P2P.
Во-первых, отрасли в целом необходимо будет объединиться, чтобы определить способы коллективного управления рисками.
Например, отраслевые торговые организации просят государства рассмотреть меры по внедрению решений аутентификации по идентификатору вызывающего абонента.
Этот шаг затруднит злоумышленникам подделку телефонных номеров банков, что часто является первым шагом в убеждении цели в том, что взаимодействие является законным, когда истинное намерение состоит в том, чтобы обмануть.
Во-вторых, существуют очень интересные биометрические решения, которые отдельные финансовые учреждения могут использовать на серверной части, чтобы отметить, когда клиенты могут подвергаться риску.
Во время взаимодействия с мошенниками часто наблюдаются тонкие явные признаки стресса, которые измеряются.
Аналитические модели могут измерять различные поведенческие данные в режиме реального времени, когда потребитель использует банковскую платформу, чтобы определить точные моменты, когда требуются дополнительные меры защиты.
Чтобы привлечь внимание, сообщение должно быть персонализированным и своевременным.
Анализируя закономерности, наблюдаемые в массе данных об утечках данных, мошенничестве и преступлениях против личных данных, а также то, какая личная информация доступна преступникам, можно определить конкретные, уникальные риски, с которыми сталкивается потребитель.
Предоставление индивидуальному своевременному руководству о конкретных угрозах, с которыми он сталкивается, является более мощным сигналом, который мотивирует бдительность и действия.
Когда на карту поставлено так много денег, потребители и финансовые учреждения могут стать эффективными партнерами в решении проблемы мошенничества с P2P.
Киберпреступникам уже удалось обмануть миллиарды жертв, но теперь учреждения и потребители могут стать союзниками в борьбе с ними.