Digitale identiteit is de sleutel tot het begrijpen (en overwinnen) van fraudeaanvallen - Fintech Singapore

In 2022 kende digitale fraude een aanzienlijke toename ten opzichte van 2021, waarbij het wereldwijde aantal aanvallen op jaarbasis met 20% toenam. Deze escalatie weerspiegelt nog steeds de eerste indicaties die in 2021 werden waargenomen, toen steeds meer economieën hun normale activiteiten hervatten na sluitingen als gevolg van de pandemie.

De meerderheid van de wereld begon zich een post-pandemische toekomst voor te stellen, hoewel veel Aziatische landen hun internationale reisbeperkingen pas medio 2022 opheffen. Cybercriminelen maakten al gebruik van de groeiende mogelijkheden, zoals te zien is in de laatste LexisNexis Risk Solutions Cybercriminaliteitsrapport.

Frauduleuze aanvallen kenden een golf aan het begin van het jaar, met name gericht op landen als Singapore, die traditioneel minder werden getroffen. Diverse oplichtingspraktijken, waaronder conventionele accountovername door middel van phishing en geavanceerde geautoriseerde push-betalingsfraude, werden regelmatig nieuwsberichten. Meldingen van grootschalige zwendelcentra en bendes in Azië en Oost-Europa bevestigden verder dat zwendel zich heeft ontwikkeld tot de nieuwste vorm van georganiseerde, grenzeloze digitale misdaad.

Dr. Stephen Topliss, Vice President Market Planning, International Fraud & Identity bij LexisNexis Risk Solutions

Naarmate de niveaus en complexiteit van fraude toenemen, groeit ook ons begrip van de ingewikkelde uitdagingen die deze aanvallen met zich meebrengen. Stephen Topliss, vice-president fraude- en identiteitsstrategie voor LexisNexis® Risk Solutions, benadrukt dat het nu belangrijker dan ooit is om fraude in verschillende typen te categoriseren.

Topliss benadrukte de golf van nieuwe, specifieke soorten fraude-aanvallen tijdens de pandemie, zoals aanvallen gericht op pandemiegerelateerde financiële hulp. Tegelijkertijd daalden veel meer traditionele vormen van fraude merkbaar.

"Wij geloven dat de reden achter deze trend was dat veel fraudeurs zelf werden getroffen of afgeleid zoals niet-frauduleuze personen tijdens de pandemische beperkingen",

zei Topliss.

“Als ik deze aanvallen bijvoorbeeld vanuit huis had uitgevoerd, had ik mijn familie misschien ineens de hele tijd om me heen gehad. Deze situatie zou het voor mij een grotere uitdaging maken om dezelfde activiteiten uit te voeren als voorheen, wanneer mensen over mijn schouder meekijken.”

Topliss schreef de recente verspreiding van zwendelcentra, met name in de regio Azië-Pacific, ook toe aan de periode na het einde van de pandemie, toen dergelijke activiteiten niet langer beperkt of verboden waren.

“Al deze factoren hebben bijgedragen aan een afname van het fraudeniveau tijdens de pandemie”, vatte hij samen. "Toen de economieën weer opengingen en de beperkingen wereldwijd werden versoepeld, zagen we echter een toename van het aantal digitale aanvallen."

Hoe fraudepogingen in het Digital Identity Network® worden geclassificeerd door klanten van LexisNexis. LexisNexis Risk Solutions Cybercriminaliteitsrapport 2022

Naarmate het aantal digitale fraude blijft stijgen, zijn cybercriminelen steeds geavanceerder geworden. Dit vormt een grote uitdaging voor veel organisaties, omdat ze niet voorbereid zijn op de onbekende aanval van aanvallen.

"Traditioneel vertrouwden organisaties op één enkel fraudemodel om digitale fraude op te sporen en te voorkomen", legt Topliss uit. “Deze aanpak was gebaseerd op de aanname dat fraude relatief eenvoudig was en meestal een of twee specifieke soorten aanvallen omvatte.

“Naarmate fraude steeds geavanceerder wordt, hebben we de behoefte aan meerdere modellen erkend. Elk model is ontworpen om specifieke soorten oplichting aan te pakken, waardoor we machine learning-technieken kunnen gebruiken om hun prestaties te optimaliseren”, aldus Topliss. "Door historische gegevens te gebruiken, kunnen we detectiemodellen trainen om bekende fraudepatronen te identificeren en ook eventuele afwijkingen te identificeren die kunnen wijzen op opkomende fraudeaanvallen."

Cybercriminelen profiteren van nieuwe en onervaren digitale gebruikers, maar ook van organisaties die zich met nieuwe diensten in de digitale wereld begeven, op zoek naar kwetsbaarheden en kansen. Uit onderzoek blijkt echter dat iedereen het slachtoffer kan worden van een goed opgezette zwendel. Topliss benadrukte dat alle betrokkenen in de waardeketen hun inspanningen moeten vergroten en fraudeurs actief moeten aanpakken.

“Een organisatie en het publiek alleen zijn niet genoeg. We moeten allemaal samenwerken als een team”, aldus Topliss.

Digitale identiteit is de sleutel tot het begrijpen (en overwinnen) van fraudeaanvallen

De LexisNexis® Index voor identiteitsmisbruik. LexisNexis Risk Solutions Cybercriminaliteitsrapport 2022

Hij benadrukte dat organisaties onderwijs kunnen stimuleren en dat het op overheids- of regelgevend niveau kan worden gedaan om eindgebruikers voor te lichten over oplichting. Ook benadrukte hij het belang van organisaties om meer specifieke maatregelen te nemen om digitale fraude-aanvallen te voorkomen. Zo kunnen ze klanten gericht berichten sturen waarin ze expliciet aangeven dat ze als bank klanten nooit zullen vragen om geld naar een andere rekening over te boeken of hun wachtwoord te delen.

Vanuit technologisch perspectief moeten organisaties ernaar streven verder te gaan dan hun huidige oplossingen. Topliss benadrukte dat hoewel authenticatie effectief is bij het valideren van gebruikers, ze nog steeds kunnen worden misleid om frauduleuze transacties te authenticeren.

"Het is cruciaal om een detectielaag te hebben die digitale intelligentie onderzoekt, aangezien we het hier over digitale kanalen hebben", aldus Topliss. “Door de digitale intelligentie rond een transactie te analyseren, vanaf het moment dat een gebruiker inlogt tot het moment dat hij een overboeking start of een aankoop doet, kunnen we bepalen of het echt de klant is of niet.

“Als hun gedrag ongebruikelijk lijkt, kunnen organisaties de klant tijdens die digitale interactie een heel specifiek bericht sturen, in plaats van een algemeen waarschuwingsbericht dat mensen misschien gaan negeren als ze het herhaaldelijk horen.”

Gezien de snelle evolutie van digitale betalingen, met name in Azië, met verschillende methoden zoals digitale portemonnees en QR-codes, gelooft Topliss dat de uitdaging ligt bij organisaties die snel nieuwe digitale betaalmethoden introduceren. Het is cruciaal voor deze organisaties om prioriteit te geven aan fraudedetectie en digitale intelligentiemodellen op te nemen in deze nieuwe aanbiedingen.

Mobiele apps zijn het voorkeurskanaal geworden voor digitale transacties. LexisNexis Risk Solutions Cybercriminaliteitsrapport 2022

Volgens de LexisNexis Risk Solutions Cybercriminaliteitsrapport, mobiele apps zijn uitgegroeid tot het voorkeurskanaal voor digitale transacties, met name in opkomende markten zoals Azië. Het rapport benadrukt dat het LexisNexis® Digital Identity Network® ongeveer 80 miljard digitale betalingstransacties analyseerde, waarvan meer dan driekwart afkomstig was van mobiele kanalen.

Aanvankelijk beperkt tot een klein aantal superapps, breiden steeds meer organisaties nu hun op maat gemaakte in-app-aanbod uit. Ze bouwen onderling verbonden ecosystemen binnen hun apps, met als doel een naadloze ervaring te bieden waarbij klanten niet buiten de app hoeven te navigeren.

Topliss weerlegde dit door te benadrukken hoe belangrijk het is dat organisaties rekening houden met alle verschillende kanalen waarmee ze met hun klanten communiceren, met name met de wijdverbreide acceptatie van mobiele apps of mobiel gebruik in het algemeen. Hij benadrukte de noodzaak voor organisaties om een gestandaardiseerde aanpak voor fraudedetectie vast te stellen via deze verschillende kanalen.

“Vanuit een organisatorisch oogpunt, met meerdere kanalen en contactpunten die beschikbaar zijn voor uw klanten, is het essentieel om een 360-graden beeld van uw klanten te behouden vanuit een digitaal perspectief. Dit stelt je in staat om potentiële aanvallen te volgen en effectief in te grijpen, zodat de aanval de klant geen schade berokkent.”

legde Topliss uit.

Naarmate fraudeaanvallen toenamen, reageerden organisaties door zich meer te richten op het opbouwen van vertrouwen bij loyale klanten. LexisNexis Risk Solutions Cybercriminaliteitsrapport 2022

Gezien het brede en groeiende landschap van dergelijke aanvallen, wordt de classificatie van verschillende soorten digitale fraude cruciaal. Door vertrouwde klanten effectief te identificeren en te onderscheiden, kunnen organisaties hun analyse stroomlijnen en zich richten op de resterende gebeurtenissen om te bepalen welke potentiële aanvallen zijn. Deze aanpak helpt bij het prioriteren van fraudedetectie-inspanningen en verbetert de mogelijkheid om frauduleuze activiteiten te identificeren en erop te reageren.

Dit niveau van vertrouwd 'teamwerk' met klanten is bijzonder hoog in de gebied van financiële dienstverlening, volgens gegevens die zijn geanalyseerd door het Digital Identity Network®. Bovendien brengt analyse van fraudeclassificaties per regio aanzienlijke verschillen aan het licht. Accountovernames door derden waren bijvoorbeeld de meest voorkomende fraudeclassificatie in de regio Azië-Pacific, terwijl terugboekingen door derden prominent aanwezig waren in Latijns-Amerika en identiteitsdiefstal een groot probleem was in Noord-Amerika.

Topliss wees erop dat organisaties in het VK al maatregelen voor fraudedetectie, digitale intelligentie en meerdere authenticatiefactoren hadden geïmplementeerd. Deze proactieve aanpak dwong fraudeurs om hun inspanningen te concentreren op een specifiek type zwendel, namelijk de geautoriseerde pushbetalingen.

“Als gevolg hiervan konden veel van die authenticatielagen worden omzeild, aangezien het slachtoffer zelf de transactie authenticeerde. Dat is de reden waarom oplichting met geautoriseerde betalingen de belangrijkste aanvallen zijn geworden die we vandaag in het VK en EMEA waarnemen,”

zei hij.

“Als we dat vergelijken met Azië, zien we een duidelijk verschil in aanpak. Veel Aziatische organisaties vertrouwen van oudsher meer op authenticatiemethoden, met minder nadruk op het gebruik van digitale intelligentie voor fraudedetectie. Bijgevolg kunnen zwendelpraktijken waarmee fraudeurs klantaccounts kunnen overnemen nog steeds zeer succesvol zijn, ook al blijft geautoriseerde fraude toenemen.

zei Topliss.

Fraudeclassificaties per regio. LexisNexis Risk Solutions Cybercriminaliteitsrapport 2022

De Cybercriminaliteitsrapport constateerde ook een toegenomen prevalentie van muilezelrekeningen. Deze rekeningen dienen om gestolen geld te ontvangen en om de snelle overboeking van dat geld tussen verschillende banken en grenzen te vergemakkelijken.

Naarmate digitale oplichting en aanvallen zich blijven vermenigvuldigen, neemt ook het gebruik van muilezelaccounts toe, waarbij soms zelfs accounteigenaren betrokken zijn die niet weten dat hun accounts worden gebruikt voor frauduleuze activiteiten. Met de geavanceerde mogelijkheden van het Digital Identity Network kunnen organisaties echter patronen van mule-accountnetwerken in meerdere dimensies zien. Deze netwerken kunnen bijvoorbeeld worden onderzocht op basis van gekoppelde betaalstromen of digitale identiteiten.

“We kunnen een observeren één digitale identiteit die toegang heeft tot meerdere accounts, wat een uitgebreidere methode biedt om muilezelnetwerken te identificeren in plaats van alleen geldstromen te volgen, "zei Topliss. “Deze mogelijkheid is gebaseerd op bestaande mogelijkheden voor fraudepreventie. Daarom zijn we nu in staat muilezeldetectiestrategieën te ontwikkelen die onze inspanningen op het gebied van fraudepreventie verbeteren.”

Volgens Topliss is het concept van het Digital Identity Network een combinatie van gegevensgestuurde gebeurtenisanalyse, fraudepreventie en wereldwijde digitale intelligentie. Het bereikt dit door op dynamische wijze digitale identiteiten te creëren die evolueren en zich aanpassen.

"In de loop van de tijd kunnen we vaststellen dat risicovolle digitale identiteiten kunnen worden geassocieerd met meerdere gebeurtenissen, wat het risiconiveau in zowel uw fraudemodel als uw muilezelmodel kan verhogen", aldus Topliss.

“Dit toont aan dat één model niet allemaal past. Je hebt flexibele systemen nodig waarmee je meerdere modellen kunt bouwen, gebruikmakend van deze wereldwijde geanonimiseerde digitale intelligentie - gericht op verschillende soorten fraude, maar ook gericht op nieuwe detectie", aldus Topliss.

LexisNexis Risk Solutions organiseert op 15 augustus een webinar waarin Stephen Topliss ingaat op de belangrijkste bevindingen van het Cybercrime Report. Neem even de tijd om u aan te melden voor dit gratis webinar door te klikken hier.

Voor meer informatie over de bevindingen van het Digital Identity Network, samen met gedetailleerde inzichten en oplossingen voor wereldwijde fraude, patronen en risico's van aanvallen op een reeks kritieke contactpunten, downloadt u de volledige LexisNexis Risk Solutions Cybercriminaliteitsrapport 2022.