デジタル ID は詐欺攻撃を理解 (そして克服) する鍵です - Fintech Singapore

2022 年には、デジタル詐欺が 2021 年と比べて大幅に増加し、世界的な攻撃率は前年比 20% 増加しました。この拡大は、パンデミックによる閉鎖の後、ますます多くの経済が通常の運営を再開する中で、2021 年に観察された初期の兆候を引き続き反映しています。

アジアの多くの国は2022年半ばまで海外渡航制限を解除しなかったものの、世界の大多数はパンデミック後の将来を思い描き始めていた。最新の事件で見られるように、サイバー犯罪者はすでに拡大する機会を利用していました。 LexisNexis リスクソリューションサイバー犯罪レポート.

不正攻撃は今年初めに急増し、特にシンガポールのような伝統的に影響が少なかった国をターゲットにしました。フィッシングによる従来のアカウント乗っ取りや、高度な承認済みプッシュ支払い詐欺など、さまざまな詐欺が定期的にニュース記事になりました。アジアと東ヨーロッパの大規模な詐欺センターとギャングに関する報告は、詐欺が組織的で国境を越えた最新の形態のデジタル犯罪に進化していることをさらに裏付けています。

Stephen Topliss 博士、LexisNexis Risk Solutions 市場計画、国際詐欺およびアイデンティティ担当副社長

詐欺のレベルと複雑さがエスカレートするにつれて、これらの攻撃によってもたらされる複雑な課題に対する私たちの理解も深まっています。 LexisNexis® Risk Solutions の詐欺およびアイデンティティ戦略担当バイスプレジデントである Stephen Topliss 氏は、詐欺を個別のタイプに分類することがこれまで以上に重要になっていると強調します。

トップリス氏は、パンデミック関連の金融支援を標的としたものなど、パンデミック中に新たな特定の種類の詐欺攻撃が急増していることを強調した。同時に、より多くの従来型の詐欺行為が目に見えて減少しました。

「この傾向の背後にある理由は、多くの詐欺師自身が、パンデミックの制限中に非詐欺師と同様に影響を受けたり、気が散ったりしたためであると私たちは考えています。」

トプリスは言った。

「たとえば、私が自宅からこうした攻撃を行っていたら、突然家族がいつも私の周りにいたかもしれません。この状況では、肩越しに人々に見守られながら、以前と同じ活動に従事することがより困難になるでしょう。」

トプリス氏はまた、最近特にアジア太平洋地域で詐欺センターが急増しているのは、パンデミックが終息した後、そのような活動が制限されたり禁止されなくなったりしたことによるものだとも述べた。

「これらすべての要因が、パンデミック中の詐欺レベルの低下に貢献しました」と彼は要約しました。「しかし、経済が再開され、世界中で規制が緩和されるにつれ、デジタル攻撃率の増加が見られました。」

Digital Identity Network® での詐欺行為が LexisNexis クライアントによってどのように分類されるか。 LexisNexis リスクソリューションサイバー犯罪レポート 2022

デジタル詐欺の割合が増加し続けるにつれて、サイバー犯罪はますます巧妙化しています。これは、多くの組織にとって、慣れない攻撃の猛攻に対処する準備ができていないため、重大な課題となっています。

「従来、組織はデジタル詐欺を検出して防止するために単一の詐欺モデルに依存していました」とTopliss氏は説明しました。「このアプローチは、不正行為が比較的単純であり、通常は XNUMX つまたは XNUMX つの特定のタイプの攻撃を伴うという前提に基づいていました。

「不正行為がより巧妙になるにつれて、私たちは複数のモデルの必要性を認識しました。各モデルは特定の種類の詐欺をターゲットにするように設計されているため、機械学習技術を活用して詐欺のパフォーマンスを最適化できます」と Topliss 氏は述べています。「履歴データを利用することで、検出モデルをトレーニングして既知の不正パターンを特定し、新たな不正攻撃を示す可能性のある異常を特定することもできます。」

サイバー犯罪者は、新規の経験の浅いデジタルユーザーだけでなく、新しいサービスでデジタル領域に参入し、脆弱性や機会を探している組織を利用します。しかし、調査によると、誰もが巧妙に仕組まれた詐欺の被害者になる可能性があります。 Topliss氏は、バリューチェーンに関わるすべての人が取り組みを強化し、詐欺師と積極的に対峙する必要があると強調した。

「組織や一般大衆だけでは十分ではありません。私たち全員がチームとして協力する必要があります」とトップリス氏は語った。

LexisNexis® アイデンティティ濫用インデックス。 LexisNexis リスクソリューションサイバー犯罪レポート 2022

同氏は、組織が教育を推進することができ、エンドユーザーに詐欺について教育することは政府または規制レベルで実行できることを強調しました。同氏はまた、組織がデジタル詐欺攻撃を防ぐためにより具体的な措置を講じることの重要性を強調した。たとえば、顧客にターゲットを絞ったメッセージを送信し、銀行として顧客に別の口座への送金やパスワードの共有を決して要求しないことを明示することができます。

テクノロジーの観点から見ると、組織は現在のソリューションをさらに超えるよう努力する必要があります。 Topliss 氏は、認証はユーザーの検証には効果的ですが、それでもだまされて不正な取引が認証される可能性があることを強調しました。

「ここではデジタルチャネルについて議論しているため、デジタルインテリジェンスを検査する検出層を設けることが重要です」と Topliss 氏は述べています。「ユーザーがログインした瞬間から送金や購入を開始する瞬間まで、取引を取り巻くデジタルインテリジェンスを分析することで、それが本当に顧客であるかどうかを判断できます。

「顧客の行動が異常であると思われる場合、組織はデジタルインタラクション中に、繰り返し聞くと無視し始める一般的な警告メッセージではなく、非常に具体的なメッセージを顧客に送信できます。」

デジタルウォレットや QR コードなどのさまざまな方法を使用した、特にアジアにおけるデジタル決済の急速な進化を考慮すると、課題は新しいデジタル決済方法を迅速に導入する組織にあると Topliss 氏は考えています。これらの組織にとって、不正行為の検出を優先し、デジタルインテリジェンスモデルをこれらの新しいサービスに組み込むことが重要です。

モバイルアプリは、デジタル取引の優先チャネルとなっています。 LexisNexis リスクソリューションサイバー犯罪レポート 2022

による LexisNexis リスクソリューションサイバー犯罪レポート, モバイルアプリは、特にアジアなどの新興市場において、デジタル取引の優先チャネルとして浮上しています。このレポートは、LexisNexis® Digital Identity Network® が約 80 億件のデジタル決済取引を分析し、その XNUMX 分の XNUMX 以上がモバイルチャネルからのものであることを強調しています。

当初は少数のスーパーアプリに限定されていましたが、現在ではカスタマイズされたアプリ内サービスを拡張する組織が増えています。彼らはアプリ内に相互接続されたエコシステムを構築しており、顧客がアプリの外に移動する必要がないシームレスなエクスペリエンスを提供することを目指しています。

Topliss氏は、特にモバイルアプリの普及やモバイル利用全般について、組織が顧客ベースとやり取りするさまざまなチャネルをすべて考慮することの重要性を強調して反論した。同氏は、組織がこれらのさまざまなチャネルにわたって標準化された不正検出アプローチを確立する必要性を強調しました。

「組織の観点から見ると、顧客が利用できるチャネルとタッチポイントが複数あるため、デジタルの観点から顧客を 360 度見渡すことが不可欠です。これにより、潜在的な攻撃を追跡し、効果的に介入して、攻撃が顧客に損害を与えないようにすることができます。」

トプリス氏は説明した。

詐欺攻撃が増加するにつれ、組織は忠実な顧客との信頼関係を築くことに重点を置くことで対応しました。 LexisNexis リスクソリューションサイバー犯罪レポート 2022

このような攻撃の状況が広範かつ拡大していることを考えると、さまざまな種類のデジタル詐欺を分類することが重要になります。信頼できる顧客を効果的に特定して区別することで、組織は分析を合理化し、残りのイベントに焦点を当てて、どのイベントが潜在的な攻撃であるかを判断できます。このアプローチは、不正行為検出の取り組みに優先順位を付け、不正行為を特定して対応する能力を強化するのに役立ちます。

顧客との信頼できる「チームワーク」のレベルは、以下の分野で特に高くなります。金融サービス分野、Digital Identity Network® によって分析されたデータによると。さらに、地域ごとの不正行為の分類を分析すると、大きな差異があることが明らかになりました。たとえば、アジア太平洋地域ではサードパーティによるアカウント乗っ取りが最も蔓延している不正行為の分類でしたが、ラテンアメリカではサードパーティによるチャージバックが顕著で、北米では個人情報の盗難が大きな懸念事項となっていました。

Topliss 氏は、英国の組織はすでに不正検出対策、デジタルインテリジェンス、および複数の認証要素を階層化して実装していると指摘しました。この積極的なアプローチにより、詐欺師は特定の種類の詐欺、つまり認定プッシュ支払い詐欺に労力を集中する必要がありました。

「その結果、被害者自身がトランザクションを認証していたため、これらの認証層の多くがバイパスされる可能性がありました。そのため、今日英国と EMEA で観察される主な攻撃は、公認決済詐欺です。」

と彼は言った。

「これをアジアと比較すると、アプローチの明確な違いがわかります。アジアの多くの組織は伝統的に認証方法に依存しており、不正行為の検出にデジタルインテリジェンスを活用することにはあまり重点を置いていませんでした。その結果、不正行為者が顧客アカウントを乗っ取ることを可能にする詐欺は、許可された詐欺も増加し続けているにもかかわらず、依然として大きな成功を収める可能性があります。」

トプリスは言った。

地域別の詐欺分類。 LexisNexis リスクソリューションサイバー犯罪レポート 2022

　サイバー犯罪レポートまた、ラバアカウントの蔓延が増加していることにも言及しました。これらの口座は、盗まれた資金を受け取り、異なる銀行や国境を越えてそれらの資金を迅速に送金するのに役立ちます。

デジタル詐欺や攻撃が急増するにつれ、ミュールアカウントの使用も増加しており、場合によっては、自分のアカウントが詐欺行為に使用されていることを知らないアカウント所有者が巻き込まれることもあります。しかし、デジタル ID ネットワークの高度な機能を使用すると、組織は Mule アカウントネットワークのパターンを多次元で確認できるようになります。たとえば、これらのネットワークは、リンクされた支払いフローやデジタル ID に基づいて検査できます。

「私たちは、単一のデジタル ID これにより、複数のアカウントにアクセスできるため、単に資金の流れを追跡するのではなく、ミュールネットワークを識別するためのより包括的な方法が提供されます」と Topliss 氏は述べています。「この機能は、既存の不正防止機能に基づいて構築されています。したがって、私たちは詐欺防止の取り組みを強化するラバ検出戦略を開発できるようになりました。」

Topliss 氏によると、デジタルアイデンティティネットワークのコンセプトは、データ駆動型のイベント分析、不正行為防止、グローバルデジタルインテリジェンスを組み合わせることです。これは、進化して適応するデジタルアイデンティティを動的に作成することで実現されます。

「時間の経過とともに、危険なデジタル ID が複数のイベントに関連付けられている可能性があり、それによって詐欺モデルとミュールモデルの両方のリスクレベルが上昇する可能性があることが観察されます」と Topliss 氏は述べています。

「これは、XNUMX つのモデルがすべてに適合するわけではないことを示しています。このグローバルな匿名化されたデジタルインテリジェンスを使用して、さまざまな種類の不正行為に焦点を当てながら、新しい検出にも焦点を当てて、複数のモデルを構築できる柔軟なシステムが必要です」と Topliss 氏は述べています。

LexisNexis Risk Solutions は 15 月 XNUMX 日にウェビナーを開催し、スティーブン・トプリス氏がサイバー犯罪レポートの主要な調査結果を詳しく掘り下げます。をクリックして、この無料ウェビナーに登録してください。こちら.

デジタルアイデンティティネットワークの調査結果と、世界的な詐欺、さまざまな重要なタッチポイントにわたる攻撃のパターンおよびリスクに関する詳細な洞察と解決策について詳しく知りたい場合は、全文をダウンロードしてください。 LexisNexis リスクソリューションのサイバー犯罪レポート 2022。