디지털 신원은 사기 공격을 이해(및 극복)하는 열쇠입니다 - Fintech Singapore

2022년 디지털 사기는 2021년에 비해 크게 증가했으며 전 세계 공격률은 전년 대비 20% 증가했습니다. 이러한 확대는 팬데믹으로 인한 폐쇄 이후 점점 더 많은 경제가 정상적인 운영을 재개함에 따라 2021년에 관찰된 초기 징후를 계속 반영하고 있습니다.

많은 아시아 국가들이 2022년 중반까지 국제 여행 제한을 해제하지 않았지만, 세계 대다수는 팬데믹 이후의 미래를 구상하기 시작했습니다. 사이버 범죄자들은 최근에 나타난 것처럼 이미 확장된 기회를 활용하고 있었습니다. LexisNexis 위험 솔루션 사이버 범죄 보고서.

사기성 공격은 연초에 특히 전통적으로 덜 영향을 받은 싱가포르와 같은 국가를 대상으로 급증했습니다. 피싱을 통한 기존 계정 탈취, 정교한 승인 푸시 결제 사기 등 다양한 사기가 단골 뉴스가 되었습니다. 아시아와 동유럽의 대규모 사기 센터 및 갱단에 대한 보고서는 사기가 최신 형태의 조직적이고 국경 없는 디지털 범죄로 발전했음을 확인했습니다.

LexisNexis Risk Solutions의 국제 사기 및 신원 시장 계획 부사장 Stephen Topliss 박사

사기의 수준과 복잡성이 증가함에 따라 이러한 공격이 제시하는 복잡한 문제에 대한 이해도 커집니다. LexisNexis® Risk Solutions의 사기 및 ID 전략 담당 부사장인 Stephen Topliss는 이제 사기를 뚜렷한 유형으로 분류하는 것이 그 어느 때보다 중요하다고 강조합니다.

Topliss는 팬데믹 기간 동안 팬데믹 관련 재정 지원을 목표로 하는 것과 같은 새로운 특정 유형의 사기 공격이 급증하고 있음을 강조했습니다. 동시에 훨씬 더 많은 전통적인 형태의 사기가 눈에 띄게 감소했습니다.

"우리는 이러한 추세의 원인이 팬데믹 제한 기간 동안 사기를 치지 않은 개인처럼 많은 사기꾼들이 영향을 받거나 주의가 산만해졌기 때문이라고 생각합니다."

토플리스가 말했다.

“예를 들어, 내가 집에서 이러한 공격을 수행했다면 갑자기 가족이 항상 내 주위에 있었을 것입니다. 어깨 너머로 지켜보는 사람들이 있을 때 이전과 같은 활동을 하기가 더 어려워지는 상황입니다.”

Topliss는 또한 특히 아시아 태평양 지역에서 최근 스캠 센터가 확산된 것은 팬데믹이 끝난 후 그러한 활동이 더 이상 제한되거나 금지되지 않았기 때문이라고 생각했습니다.

"이러한 모든 요소가 팬데믹 기간 동안 사기 수준 감소에 기여했습니다."라고 그는 요약했습니다. "그러나 경제가 재개되고 전 세계적으로 제한이 완화됨에 따라 디지털 공격 비율이 증가하는 것을 목격했습니다."

Digital Identity Network®의 사기 시도가 LexisNexis 클라이언트에 의해 분류되는 방식. LexisNexis 위험 솔루션 사이버 범죄 보고서 2022

디지털 사기의 비율이 지속적으로 증가함에 따라 사이버 범죄자는 점점 더 정교해지고 있습니다. 이것은 익숙하지 않은 공격에 대처할 준비가 되어 있지 않기 때문에 많은 조직에 중대한 문제가 됩니다.

"전통적으로 조직은 단일 사기 모델에 의존하여 디지털 사기를 탐지하고 방지합니다."라고 Topliss는 설명했습니다. “이 접근 방식은 사기가 상대적으로 단순하고 일반적으로 한두 가지 특정 유형의 공격과 관련된다는 가정에 기반을 두고 있습니다.

“사기가 더욱 교묘해짐에 따라 우리는 여러 모델의 필요성을 인식했습니다. 각 모델은 특정 유형의 사기를 대상으로 설계되어 기계 학습 기술을 활용하여 성능을 최적화할 수 있습니다.”라고 Topliss는 말했습니다. "과거 데이터를 활용하여 탐지 모델을 훈련하여 알려진 사기 패턴을 식별하고 새로운 사기 공격을 나타낼 수 있는 이상 징후를 식별할 수 있습니다."

사이버 범죄자는 신규 및 미숙한 디지털 사용자뿐만 아니라 새로운 서비스로 디지털 영역에 뛰어들어 취약점과 기회를 찾는 조직을 이용합니다. 그러나 연구에 따르면 누구나 잘 만들어진 사기의 피해자가 될 수 있습니다. Topliss는 가치 사슬에 관련된 모든 사람이 노력을 강화하고 사기꾼에 적극적으로 맞서야 한다고 강조했습니다.

“조직과 대중만으로는 충분하지 않습니다. 우리 모두는 하나의 팀으로 협력해야 합니다.”라고 Topliss는 말했습니다.

LexisNexis® 신원 남용 지수. LexisNexis 위험 솔루션 사이버 범죄 보고서 2022

그는 조직이 교육을 추진할 수 있으며 정부 또는 규제 수준에서 최종 사용자에게 사기에 대해 교육할 수 있다고 강조했습니다. 그는 또한 조직이 디지털 사기 공격을 방지하기 위해 보다 구체적인 조치를 취하는 것이 중요하다고 강조했습니다. 예를 들어 은행은 고객에게 다른 계좌로 돈을 옮기거나 암호를 공유하도록 요청하지 않을 것임을 명시적으로 명시하는 대상 메시지를 고객에게 보낼 수 있습니다.

기술적인 관점에서 조직은 현재 솔루션을 넘어서기 위해 노력해야 합니다. Topliss는 인증이 사용자를 확인하는 데 효과적이지만 여전히 사기 거래를 인증하도록 속일 수 있다고 강조했습니다.

Topliss는 "여기서 디지털 채널에 대해 논의하고 있기 때문에 디지털 인텔리전스를 검사하는 감지 계층을 갖는 것이 중요합니다."라고 말했습니다. “사용자가 로그인하는 순간부터 이체 또는 구매를 시작하는 순간까지 거래를 둘러싼 디지털 인텔리전스를 분석하여 진정한 고객인지 여부를 판단할 수 있습니다.

"그들의 행동이 비정상적으로 보이면 조직은 사람들이 반복해서 들으면 무시하기 시작할 수 있는 일반적인 경고 메시지가 아니라 디지털 상호 작용 중에 고객에게 매우 구체적인 메시지를 보낼 수 있습니다."

디지털 지갑, QR 코드와 같은 다양한 방법으로 특히 아시아에서 디지털 결제의 급속한 진화를 고려할 때 Topliss는 새로운 디지털 결제 방법을 신속하게 도입하는 조직에 문제가 있다고 생각합니다. 이러한 조직은 사기 탐지의 우선 순위를 지정하고 디지털 인텔리전스 모델을 이러한 새로운 제품에 통합하는 것이 중요합니다.

모바일 앱은 디지털 거래에서 선호하는 채널이 되었습니다. LexisNexis 위험 솔루션 사이버 범죄 보고서 2022

이에 따르면 LexisNexis 위험 솔루션 사이버 범죄 보고서, 모바일 앱은 특히 아시아와 같은 신흥 시장에서 선호하는 디지털 거래 채널로 부상했습니다. 이 보고서는 LexisNexis® Digital Identity Network®가 약 80억 건의 디지털 결제 거래를 분석했으며 그 중 XNUMX분의 XNUMX 이상이 모바일 채널에서 발생했다고 강조합니다.

처음에는 소수의 슈퍼앱으로 제한되었지만 점점 더 많은 조직이 맞춤형 인앱 상품을 확장하고 있습니다. 그들은 고객이 앱 외부를 탐색할 필요가 없는 원활한 경험을 제공하는 것을 목표로 앱 내에서 상호 연결된 생태계를 구축하고 있습니다.

Topliss는 조직이 고객 기반과 상호 작용하는 다양한 모든 채널, 특히 모바일 앱의 광범위한 채택 또는 일반적으로 모바일 사용을 고려하는 것이 중요하다는 점을 강조하여 반박했습니다. 그는 조직이 이러한 다양한 채널에서 표준화된 사기 탐지 접근 방식을 확립해야 할 필요성을 강조했습니다.

“조직적 관점에서 클라이언트가 사용할 수 있는 여러 채널과 접점을 확보하려면 디지털 관점에서 고객에 대한 360도 관점을 유지하는 것이 필수적입니다. 이를 통해 잠재적인 공격을 추적하고 효과적으로 개입하여 공격이 고객에게 해를 끼치지 않도록 할 수 있습니다.”

토플리스는 설명했다.

사기 공격이 증가함에 따라 조직은 충성 고객과의 신뢰 구축에 더 집중함으로써 대응했습니다. LexisNexis 위험 솔루션 사이버 범죄 보고서 2022

이러한 공격의 광범위하고 확장된 환경을 고려할 때 다양한 유형의 디지털 사기를 분류하는 것이 중요해졌습니다. 신뢰할 수 있는 고객을 효과적으로 식별하고 구별함으로써 조직은 분석을 간소화하고 나머지 이벤트에 집중하여 어떤 이벤트가 잠재적인 공격인지 판단할 수 있습니다. 이 접근 방식은 사기 탐지 노력의 우선 순위를 지정하고 사기 활동을 식별하고 대응하는 능력을 향상시키는 데 도움이 됩니다.

고객과의 이러한 신뢰 수준의 '팀워크'는 특히 금융 서비스 분야, Digital Identity Network®에서 분석한 데이터에 따르면. 또한 지역별 사기 분류를 분석하면 상당한 차이가 나타납니다. 예를 들어 제XNUMX자 계정 탈취는 아시아 태평양 지역에서 가장 널리 퍼진 사기 분류였으며 제XNUMX자 지불 거절은 라틴 아메리카에서 두드러졌고 신원 도용은 북미에서 주요 관심사였습니다.

Topliss는 영국의 조직이 이미 사기 탐지 조치, 디지털 인텔리전스 및 계층화된 여러 인증 요소를 구현했다고 지적했습니다. 이 선제적 접근 방식은 사기꾼들이 특정 유형의 사기, 즉 승인된 푸시 결제 사기에 노력을 집중하도록 강요했습니다.

“결과적으로 피해자가 직접 거래를 인증했기 때문에 많은 인증 계층을 우회할 수 있었습니다. 이것이 승인된 결제 사기가 오늘날 영국과 EMEA에서 관찰되는 주된 공격이 된 이유입니다.”

그는 말했다.

“아시아와 비교해 보면 접근 방식에서 뚜렷한 차이를 볼 수 있습니다. 많은 아시아 조직은 전통적으로 사기 탐지를 위한 디지털 인텔리전스 활용을 덜 강조하면서 인증 방법에 더 많이 의존해 왔습니다. 결과적으로 사기꾼이 고객 계정을 탈취하도록 허용하는 사기는 승인된 사기가 계속 증가하더라도 여전히 매우 성공적일 수 있습니다.”

토플리스가 말했다.

지역별 사기 분류. LexisNexis 위험 솔루션 사이버 범죄 보고서 2022

XNUMXD덴탈의 사이버 범죄 신고 또한 노새 계정의 보급 증가에 주목했습니다. 이러한 계좌는 도난당한 자금을 받고 다른 은행과 국경을 넘어 자금을 신속하게 이체하는 역할을 합니다.

디지털 사기 사기 및 공격이 계속 확산됨에 따라 노새 계정의 사용도 증가하고 때로는 자신의 계정이 사기 활동에 사용되고 있다는 사실을 모르는 계정 소유자도 포함됩니다. 그러나 디지털 신원 네트워크의 고급 기능을 통해 조직은 여러 차원에서 노새 계정 네트워크의 패턴을 볼 수 있습니다. 예를 들어, 이러한 네트워크는 연결된 지불 흐름 또는 디지털 ID를 기반으로 검사할 수 있습니다.

“우리는 관찰할 수 있습니다 단일 디지털 ID 여러 계정에 액세스할 수 있으며 자금 흐름만 따르는 것이 아니라 노새 네트워크를 식별하는 보다 포괄적인 방법을 제공합니다.”라고 Topliss는 말했습니다. “이 기능은 기존 사기 방지 기능을 기반으로 합니다. 따라서 이제 우리는 사기 방지 노력을 강화하는 노새 탐지 전략을 개발할 수 있습니다.”

Topliss에 따르면 Digital Identity Network의 개념은 데이터 기반 이벤트 분석, 사기 방지 및 글로벌 디지털 인텔리전스를 결합하는 것입니다. 진화하고 적응하는 디지털 ID를 동적으로 생성하여 이를 달성합니다.

Topliss는 "시간이 지남에 따라 위험한 디지털 신원이 여러 이벤트와 연관되어 사기 모델과 노새 모델 모두에서 위험 수준을 높일 수 있음을 관찰할 수 있습니다."라고 말했습니다.

“이것은 하나의 모델이 모든 것에 적합하지 않다는 것을 보여줍니다. 이 글로벌 익명 디지털 인텔리전스를 사용하여 여러 모델을 구축할 수 있는 유연한 시스템이 필요합니다. 다양한 유형의 사기에 초점을 맞추면서도 새로운 탐지에도 중점을 둡니다.”라고 Topliss는 말했습니다.

LexisNexis Risk Solutions는 15월 XNUMX일에 Stephen Topliss가 사이버 범죄 보고서의 주요 조사 결과를 탐구하는 웨비나를 주최할 예정입니다. 이 무료 웨비나에 등록하려면 잠시 시간을 내어 클릭하십시오. 여기에서 지금 확인해 보세요..

Digital Identity Network의 조사 결과와 글로벌 사기, 다양한 주요 접점에 걸친 공격 패턴 및 위험에 대한 자세한 통찰력 및 솔루션에 대해 자세히 알아보려면 전체 자료를 다운로드하십시오. LexisNexis 위험 솔루션 사이버 범죄 보고서 2022.