Financiële criminaliteit blijft wereldwijd nieuwe hoogten bereiken.

De Justice Committee onthulde dat fraudeurs vorig jaar alleen al in het VK consumenten hebben opgelicht voor een recordbedrag van £ 1.3 miljard. Dit enorme bedrag is het resultaat van de vele gedaanten van fraude en van het brede scala aan doelen, waaronder iedereen, van individuen tot bedrijven en overheden.

Vooral de laatste jaren heeft fraude een enorme groei doorgemaakt. Als gevolg van een moeilijk economisch klimaat en de overgang naar digitaal bankieren tijdens de Covid-19-pandemie, was de online fraude halverwege 2021 met 285% gestegen ten opzichte van het voorgaande jaar.

Voor een deel is de bekendheid ervan te danken aan de explosieve groei in de fintech-sector in het algemeen. Door efficiënte en naadloze klantervaringen, snelle besluitvorming en snelle betalingsprocessen te leveren en tegelijkertijd de kosten te verlagen, heeft de fintech-sector een snelle expansie laten zien.

Hoewel deze ontwikkelingen enorm belangrijk zijn voor de financiële dienstverlening (FS) als geheel, is innovatie niet zonder zorgen. In het huidige klimaat profiteren fraudeurs van de digitale transitie en proberen ze de evoluerende technologie in hun voordeel te gebruiken.

De groeiende dreiging van fraude

De simpele waarheid over fraudeurs is dat ze vaak ongelooflijk begaafde leugenaars zijn. Ze zijn bedreven in het ontwikkelen van social engineering-zwendel, ook wel bekend als oplichterszwendel, waarbij ze langzaam vertrouwen opbouwen bij een nietsvermoedend slachtoffer om hen later te misleiden om gevoelige informatie te onthullen. Fraudeurs die deze methoden gebruiken, hebben de neiging om mensen op individuele basis te targeten, maar deze oplichting kan in vele soorten en maten voorkomen.

Ik weet zeker dat je minstens één ongevraagd telefoontje hebt ontvangen over het niet-bestaande auto-ongeluk dat je hebt gehad of een e-mail van een verre prins die je nodig heeft om hem wat geld te sturen. Hoewel dit voor de hand liggende oplichting is en we er allemaal om kunnen lachen, is er een groeiende trend naar meer geavanceerde en verderfelijke oplichting die slachtoffers over een lange periode binnenhaalt, wat resulteert in verwoestende verliezen voor slachtoffers.

Massa-schema's en botaanvallen

Alsof deze zwendelpraktijken op zichzelf nog niet zorgwekkend genoeg waren, komen ook steeds vaker voor. Velen van ons hebben al uit de eerste hand gezien hoe krachtig deze inspanningen kunnen zijn: tijdens de pandemie richtten fraudeurs die beweerden de NHS te zijn zich op duizenden via sms, hen doorverwezen naar onveilige websites met als doel gevoelige informatie te verkrijgen.

In deze geest kunnen geavanceerde botaanvallen een vergelijkbaar bereik bereiken. Bots zijn kleine stukjes software die webverzoeken automatiseren. In de juiste handen zijn ze buitengewoon nuttig, maar wanneer ze voor snode worden ingezet, worden de gevolgen nijpend. Omdat bots hacking kunnen vergemakkelijken, kunnen ze worden gebruikt om aanvallen uit te voeren op webapplicaties of API's om op afstand gegevens of gevoelige informatie te stelen. Een van de meest voorkomende botaanvallen is webscraping, waarbij gegevens worden gescand en gekopieerd van andere websites, waardoor de hacker persoonlijke gegevens en gevoelige informatie kan verkrijgen. Bots vermommen zich als onschadelijke add-ons, wat betekent dat slachtoffers zelden weten dat ze het doelwit zijn totdat het te laat is.

Deze dodelijke vaardigheden maken bots, naast datalekken en oplichterszwendel, tot een van de meest voorkomende boosdoeners van identiteitsfraude over de hele wereld. Zodra beveiligingsinformatie is verkregen, kunnen fraudeurs snel controle krijgen over de accounts van hun slachtoffer of nieuwe accounts op hun naam maken. Dit kan ertoe leiden dat mensen alleen leningen aangaan om te ontdekken dat het geld op de rekening van een crimineel is gestort of dat hun spaargeld is weggenomen, met schrijnende gevolgen voor het slachtoffer tot gevolg.

Geen enkele consument is veilig voor fraude

Het is duidelijk dat alle consumenten steeds kwetsbaarder worden voor deze gevallen van fraude naarmate de technologie vordert. Natuurlijk bestaan ​​er bepaalde stereotypen over de demografische gegevens waarop fraudeurs zich richten, maar recente trends suggereren dat iedereen tegenwoordig kwetsbaar is.

Oudere klanten blijven bijvoorbeeld een belangrijk doelwit voor fraudeurs, waarbij 60% van de slachtoffers van financiële misdrijven ouder dan 40 jaar zijn. Jongeren worden echter steeds vaker het doelwit, met name via nep-apps en witwasprogramma's. Kijkend naar de toekomst, met de metaverse die belooft de grenzen tussen het digitale en fysieke nog verder te vervagen, zal onze blootstelling aan dergelijke risico's groter worden.

In een digitale wereld waar interacties net zo echt en authentiek aanvoelen als in het echte leven, zal het vermogen van fraudeurs om zichzelf als echt te presenteren met echte kansen toenemen. Nu we deze nieuwe realiteit binnenkomen, moeten we onze online waakzaamheid versterken.

Fintech's arsenaal - AI, entiteitsresolutie en linkanalyse

Hoewel deze trends voor grimmige lectuur zorgen, moeten mensen er zeker van zijn dat fintech de tegenaanval leidt in de strijd tegen fraude. Deze organisaties hebben hun plaats op de markt al verstevigd vanwege hun efficiëntie en het vermogen om aan de behoeften van de klant te voldoen, maar vandaag zijn hun doelen niet beperkt tot deze doelstellingen alleen. Elke goede financiële instelling weet dat haar vermogen om het geld van een klant te laten groeien op de tweede plaats komt na haar vermogen om het vast te houden. Deze motivaties leiden ertoe dat fintechs robuuste verdedigingssystemen ontwikkelen om nieuwe fraudetypologieën aan te pakken.

Als het gaat om het identificeren van nepaccounts, biedt entiteitsresolutie een veelbelovende oplossing. Deze techniek, die gegevens analyseert die verspreid zijn over een groot aantal systemen, kan bepalen of accounts uniek zijn, waardoor instellingen een volledig overzicht van hun gegevens krijgen. Het eindresultaat is dat bedrijven fraude- en kredietrisicozaken kunnen aanpakken en de nauwkeurigheid van hun besluitvorming kunnen vergroten.

Een andere sleutel tot overwinning ligt in een beter gebruik van gegevens en meer geavanceerde machine learning, waarbij AI een van de meest veelbelovende inspanningen is. AI-systemen zijn geprogrammeerd om verdachte activiteiten te identificeren en te leren van eerdere inbreuken, waardoor het voor criminelen veel moeilijker wordt om dezelfde praktijken twee keer toe te passen. Deze technologieën zijn cruciaal als het gaat om het herkennen en aanpassen aan nieuwe methoden van financiële criminaliteit en om deze in de toekomst te voorkomen als tactieken veranderen.

Door financiële activiteiten te beoordelen met behulp van grote datasets en de financiële geschiedenis van de consument te evalueren, kan AI automatisch potentiële frauderisico's - niet alleen kredietrisico - bepalen voor elke online aanvraag. Dit stelt financiële instellingen in staat om waakzamer te worden en waar nodig transacties zorgvuldig te controleren, waardoor het verlies van geld wordt voorkomen voordat het te laat is en tegelijkertijd niet-geïdentificeerde fraudeurs worden opgespoord.

Evenzo is linkanalyse een techniek die wordt gebruikt om potentiële verbanden tussen datasets te detecteren en te beoordelen om te bepalen of alles 'opgeteld' is in het financiële profiel van een consument - met andere woorden, dit betekent dat verdachte activiteiten snel in de kiem kunnen worden gesmoord. Hierdoor kunnen financiële instellingen uitschieters identificeren, zoals een gegeven of transactie die niet helemaal passen bij het algehele financiële gedrag van de klant. Hoewel dit kan leiden tot frustrerende gevallen waarin uw kaart in het buitenland niet werkt of een grote transactie wordt geweigerd, kunnen deze problemen in het huidige digitale ecosysteem binnen enkele minuten worden opgelost. Wat nog belangrijker is, ze zijn er om de consument te beschermen.

De afgelegde weg

Hoewel niet alle instellingen toegang zullen hebben tot nieuwere en nieuwere technieken, scherpen de meeste financiële instellingen en bedrijven die financiële producten aanbieden hun instrumenten aan en investeren ze in nieuwe technologieën om fraude te bestrijden.

Een methode die klanten al direct helpt, is multi-factor authenticatie: het systeem dat wordt gebruikt wanneer een gebruiker probeert in te loggen op een app of een website en een code moet invoeren die per sms is ontvangen of een zustertoepassing moet openen om hun actie te verifiëren. Veel organisaties beginnen deze technologie te gebruiken, en hoewel consumenten het soms frustrerend vinden, zijn ze van onschatbare waarde bij het beschermen van de accounts van individuen. Door te eisen dat hackers of fraudeurs toegang of controle hebben tot ten minste twee verschillende soorten gevoelige informatie, verkleinen ze het risico dat een onbevoegde persoon toegang krijgt tot een account aanzienlijk.

Dus, overtreft fraude fintech? Naarmate meer organisaties zichzelf uitrusten met dergelijke oplossingen, geloof ik dat het antwoord een volmondig nee is. Hoewel er zeker uitdagingen in het verschiet liggen en de groei van financiële criminaliteit ons allemaal een pauze zou moeten geven, toont de invoering van nieuwe technologieën en nieuwe benaderingen aan dat de veiligheid van de financiën van klanten de topprioriteit van fintech blijft.

Over de auteur:

Sean Lynskey is Chief Operating Officer bij Chetwood Financial.

Voordat hij bij Chetwood in dienst trad, was hij principal consultant, financial services bij Capco en was hij eerder ook senior manager, digital banking proposities bij Lloyds Banking Group.