Onze dagelijkse routines gaan online en hoe we omgaan met ons geld is geen uitzondering.

De dagen dat we naar een filiaal gingen voor onze dagelijkse bankbehoeften zijn allang voorbij, met alles van online bankieren en nu kopen, later betalen (BNPL) diensten tot contante en contactloze betalingen die enorm in populariteit stijgen. Alleen al vorig jaar gebruikte 93% van de klanten een of meer digitale betaalmethoden en BNPL-services waren goed voor $ 100 miljard aan aankopen.

Deze golf van online bankieren kan het leven van klanten gemakkelijker maken. Het stelt hen echter ook bloot aan meer mogelijkheden om opgelicht te worden.

Grote wereldgebeurtenissen in combinatie met de vooruitgang van oplichtingstechnieken hebben het idee van de typische 'kwetsbare klant' veranderd. Oplichters hebben nu een veel breder scala aan doelen, identificeren nieuwe slachtoffers en exploiteren de zwakke punten van verschillende demografische gegevens.

Bij fraude is het één ding om de financiële kosten van een klant te dekken, maar als het consumentenvertrouwen eenmaal is geschonden en ze vinden dat hun gegevens niet voldoende worden beschermd, kan reputatieschade bijna onmogelijk te herstellen zijn. Het toevoegen van nog meer beveiligingslagen online en aan applicaties kan het onbedoelde gevolg hebben dat de ervaring wordt ondermijnd en dat gebruikers zich tot andere providers wenden.

Financiële instellingen, zowel gevestigde als nieuwe, zijn op zoek naar nieuwe methoden om degenen die kwetsbaar zijn voor aanvallen te beschermen, met oplossingen zoals gedragsbiometrie die klaar staan ​​om een ​​belangrijke rol te spelen bij het opbouwen van digitaal vertrouwen en veiligheid.

Cybercriminelen zijn om elke digitale hoek te vinden

De manier waarop online criminelen opereren, evolueert voortdurend. Hoewel de uitrol van tweefactorauthenticatie een belangrijke stap is voor online bankieren op wereldschaal, beginnen oplichters deze beveiligingsinspanningen te infiltreren en te ondermijnen en vinden ze meer slinkse manieren om hun doelen te bereiken.

Fraudemethoden variëren afhankelijk van het beoogde slachtoffer. Social engineering oplichting, waarbij slachtoffers emotioneel en psychologisch worden gemanipuleerd om geld of vertrouwelijke informatie te verkrijgen, zijn bijvoorbeeld geëvolueerd om menselijke neigingen en neigingen te begrijpen. Uit ons onderzoek blijkt dat deze regelingen in 57 met 2021% zijn toegenomen, met een gemiddeld verlies van $ 1,029 per slachtoffer, gericht op consumenten op precies het juiste moment waarop ze het meest kwetsbaar zijn in de verleiding van romantiek of vriendschap.

De bedreigingen stoppen hier niet, met oplichters die overstappen op een meerlaags hybride model om nietsvermoedende slachtoffers te bedriegen. Vaak gebruiken fraudeurs een combinatie van smishing of sms-phishing, spraakoplichting en oplichting op afstand, waardoor oplichters binnen enkele minuten duizenden slachtoffers bereiken, bots gebruiken om eenmalige toegangscodes van het apparaat van het slachtoffer te onderscheppen en voorbij de bankbeveiligingscontroles te glippen.

De evolutie van de 'kwetsbare klant'

In het huidige economische landschap maken cybercriminelen misbruik van kwetsbare en traditioneel niet-kwetsbare individuen. Dit wordt aangedreven door vier factoren: gezondheid, levensgebeurtenissen, veerkracht en bekwaamheid. Alle factoren kunnen plotseling en dramatisch verschuiven, en nooit in ons leven is dit zo duidelijk geweest als tijdens de pandemie.

Oudere klanten blijven een primaire demografische doelgroep voor fraude, opgelicht voor naar schatting $ 3 miljard per jaar dankzij hun betere kredietscores, overvloedige fondsen, vertrouwende aard en gebrek aan technische knowhow. Methoden die het meest voorkomen in deze leeftijdsgroep zijn onder meer romantiekzwendel, oplichterszwendel en loterij- en loterijzwendel, waarbij 40% van de slachtoffers van identiteitsdiefstalfraude ouder is dan 60 jaar.

Gen Z is echter een nieuw doelwit geworden voor financiële misdrijven, voornamelijk via sociale media. Jongere klanten die gemak belangrijker vinden dan privacy, vallen steeds meer ten prooi aan zogenaamde 'muilezelherders' die in hun directe berichten glippen en hen rekruteren voor witwasprogramma's met de verleiding van snel en gemakkelijk contant geld.

Deze methode kan een hele uitdaging zijn om te detecteren, omdat de oplichter niet rechtstreeks communiceert met het bankplatform en in plaats daarvan de gebruiker overtuigt om een ​​actie uit te voeren. Mobiele malware is ook een belangrijk kenmerk van Gen Z-fraude, waarbij multi-factor authenticatie wordt onderschept door oplichters en hun besturingssysteem kapen via nep-apps.

Alle klanten hebben bescherming nodig

Klanten willen gemak en financiële dienstverleners moeten de zekerheid kunnen bieden die ze nodig hebben. Als je de klant de verantwoordelijkheid blijft geven om door hoepels te springen, gaan ze over naar een provider die de last van beveiliging uit handen neemt.

Dankzij het dynamische karakter van cybercriminaliteit is het beheersen van het frauderisico een aanzienlijke en steeds veranderende uitdaging. Naarmate oplichters slimmer zijn geworden, zijn authenticatiemethoden blijven steken, waardoor klanten kwetsbaar zijn voor aanvallen. Om robuuste bescherming te bieden, moeten financiële instellingen de kwetsbaarheid van eenmalige toegangscodes en op kennis gebaseerde authenticatie erkennen en oplossingen zoeken die verder gaan dan de apparaat-, IP- en netwerkgebaseerde attitudes. Ze moeten kijken naar het gedrag van gebruikers om criminelen te vangen voordat ze toeslaan.

Gedragsbiometrische technologie zoekt oplichters op via hun interactie met online platforms, terwijl ze ervoor zorgen dat klanten nog steeds de soepele bankervaring hebben die ze wensen. Deze technologie werkt passief op de achtergrond van een gebruikersweb- of mobiele sessie en bewaakt duizenden parameters zoals de druk die wordt gebruikt bij het typen, hoe online formulieren worden genavigeerd en of meerdere velden worden gekopieerd en geplakt.

In de praktijk kan gedragsbiometrie bijvoorbeeld zoeken naar anomalieën in digitale interacties om het risico op accountovername te verkleinen en 'muilezelpersonages' op sociale media identificeren om potentiële muilezelherders te vinden. Het kan ook potentiële social engineering-zwendel detecteren, waarbij aarzeling bij het typen en de duur van een sessie worden beschouwd als indicatoren van vals spel.

Oplichters veranderen voortdurend hun tactieken en doelen. Uitgerust met de technologie om financiële instellingen om de tuin te leiden en authenticatie in twee stappen te infiltreren, is het duidelijk geworden dat er nieuwe oplossingen nodig zijn om kwetsbare klanten te beschermen.

Of het nu gaat om oudere slachtoffers van social engineering-zwendel, of Gen Z die ten prooi valt aan muilezelherders in hun DM's, de meest effectieve manier om fraudeurs te betrappen, is door hun gedrag online te volgen en op te sporen. Gewapend met gedragsbiometrische technologie kunnen financiële instellingen hun klanten beschermen tegen steeds toenemende bedreigingen en zorgen voor een soepel en toch veilig bankieren.