在一起更好

VIEWPOINT 2022 TTERTOTHER 面对欺诈行业关于自己的条款 欺诈是大生意，给全球经济带来损失估计每年5万亿美元 Crowe和柜台中心的报告 欺诈研究。这是一个没有人能负担得起的问题忽略，因为企业和消费者在挣扎 直接成本和相关的中断 经济生活。最令人担忧的是，发病率由于大规模数字化，欺诈行为有所增加 在COVID-19期间采用。这个观点解释了为什么采用一切照旧的管理方法 欺诈根本做不到。 AUTHORS 胡安·冈萨雷斯 雷蒙多·西斯内罗斯萨尔曼·阿里 RocíoCastedoJuanAbascal VIEWPOINT 欺诈威胁 COVID-19加速了向数字化的转变。几位观察家指出，在 大流行，企业和消费者取得了成就 ARTHURD.LITTLE 在一年内，以前会采取什么 五年。大量的工作变成了数字化，把办公空间变成责任。购物者 在高街和购物中心中消失的脚步因为任何可以交付的东西都是可供交付。结果是一个 产品制造商意想不到的财富，电子商务平台提供商和交付公司。 但是，虽然社会学会了做几乎 一切都以数字方式出现，另一个财富出现了并行:欺诈。罪犯看到了机会 使用相同的数字工具进行邪恶 手段，发现漏洞并将其货币化以帮助自己拿别人的钱。美国 联邦贸易委员会（FTC）报告 2021年同比增长70% 报告的欺诈损失。实际上，这个数字是可能会更高，因为报告系统 只是估计，受害者的损失很少向当局报告。 此观点为决策提供了上下文 制造商关于为什么企业的一般情况-以及特别是金融机构-不能交易 自己面对欺诈挑战。我们也提出启动变革的行动方针。 欺诈、特征 我们都有一个直观的了解欺诈行为作为那些针对 欺骗某人以获取金钱或货物 非法。然而，欺诈的范围是如此广泛它允许多种解释。 欺诈的概念没有 公司之间的标准化定义，很多更少的国家和部门。因此，报告很少，从来不是同质的。因此，任何研究都必须从铺设它所指的理由。在这个观点中我们专注于三类欺诈: FRAUD的范围是如此广泛，它允许多个 INTERPRETATIONS 1.卡欺诈。未经授权使用借记或信用卡以获取欺诈性利益。它包括卡不存在(CNP)欺诈 （罪犯使用被盗的卡详细信息购买互联网上的东西，通过电话，或通过邮购)，使用丢失或被盗卡和用户ID盗窃等。 2.数字欺诈。未经授权使用数字频道，包括： -账户接管。数字罪犯妥协的在线凭据 接管客户的客户帐户帐户和行为欺诈 许多类型的方案中的交易。 -授权推送支付欺诈 （APP诈骗）。受害者被骗到授权自己付款 帐户到正在进行的另一个帐户被罪犯控制。 -应用程序操作。恶意旨在改变的软件修改 系统的功能欺诈收益。 -首席执行官欺诈。网络攻击的一种变体基于冒充或欺骗 高级管理人员，实现财务客户以外的交易 正常过程，目的是转移欺诈者的资金。 3.录取欺诈。欺诈性应用程序使用虚假或掺假信息 没有信用产品的认购履行合同付款义务，包括: VIEWPOINT -开户欺诈。犯罪分子使用窃取个人信息以打开新 欺诈活动的帐户，例如以别人的名义借钱。 -合成身份欺诈。使用混合 要创建的虚假信息和真实数据 ARTHURD.LITTLE RELEVANCE和 EACHTYPE的影响 FRAUD变化 完全考虑 GEOGRAPHY 全新的假身份，专家级 犯罪分子建立和建立一个在线 信用记录。在经济加速发展的市场中 它转向数字，数字渠道欺诈 每种欺诈类型的相关性和影响 不同的地理位置差异很大，如“在线欺诈趋势和行为”报告从条纹（见图1）。 在使用相对较弱身份的国家 系统(如墨西哥和巴西的情况，但与其他欧洲人相比，美国也是如此国家)欺诈影响更为重要。 在美国，欺诈被列为 对金融实体的第三个关注，根据到Engageware。 是在欺诈类型列表的顶部。在这些市场，最常见的欺诈攻击 商家遇到的都是APP诈骗，跟着通过账户收购欺诈。入学欺诈，包括开户欺诈和合成 身份欺诈，是下一个类别 根据Experian的排名，尽管他们的财务影响更常见 作为贷款违约而不是欺诈。 图1国家一级的欺诈率 欺诈率(bps) 0-5 5-10 10-15 15-20 20-25 25-30 30+ 来源：“在线欺诈趋势和行为。”Stripe，2017（经许可使用）注意：雷达使用机器学习帮助检测和阻止任何类型的业务欺诈 VIEWPOINTARTHURD.LITTLE 欺诈与身份密不可分。欺诈者成功时，他们可以冒充 事务中的参与者。强化身份管理是减少欺诈的重要步骤。传统的身份管理方法 专注于登机控制(以限制风险向非法申请人授予证书) 和复杂的验证和验证 规则，例如用于接受交易的规则涉及银行客户。大型科技公司 已经显示出采用更广泛的 视图来验证标识，考虑属性描述客户上下文(例如，住宅 地址、电子邮件、电话号码)和属性客户随时间积累的(例如， 事务历史记录，搜索和键入行为，和偏好)来丰富核心数字身份。 跟踪客户上下文中的变化模式或行为有助于更好地保护 欺诈。 FRAUDSTERS可以 LEVER老年人愿意分享 个人信息 一个全球性的，不断增长的，不断增加 强化工业 大多数数字罪犯都不是孤立的业余爱好者或当地企业集团。 更常见的是，它们实际上是跨国的犯罪分子经营的网络从事非法活动 以盈利为目的的活动，就像其他分支机构一样有组织的犯罪。虽然一些数字犯罪 在犯罪等级制度中高度结构化 或辛迪加，大多数犯罪活动不是在连贯的群体中组织。相反，他们是一个或多个方面的专业团队 欺诈，进行一系列特定活动实现特定的结果。 与其他全球行业一样，数字犯罪分子从扩散中受益 新技术、互联网和 大量采用电子商务。增加损失对个人信息的控制允许 对隐私的工业化侵犯，导致通过复杂的大规模身份盗窃攻击和系统的大规模攻击，针对个人和企业， 包括银行。 INCREASINGLY欺诈者可以利用人们的意愿 不利的方式 越来越多地共享个人信息 阴险的方式。例如，社会工程 是一种新的攻击媒介，用户在其中被欺骗欺诈者通过诈骗技术 依靠虚假的亲密关系，可能导致情感勒索、骚扰和网络跟踪。 VIEWPOINTARTHURD.LITTLE 随着犯罪活动变得更加复杂 在全球范围内，未遂欺诈行为每年都在增长在大多数地区都有两位数。此外 联邦贸易委员会报告的同比增长 70%的欺诈损失，英国财政部表示，在 2021年上半年，欺诈增加超过 2020年上半年的30%。就其本身而言，墨西哥 报告称，2021年欺诈索赔增加了52%，根据福布斯墨西哥。 FRAUD-RELATED 客户损失 CONSTITUTEA 社会问题 图2.总的潜在欺诈细目 索引到1001的数字 欺诈对社会的影响 金融服务提供商几乎可以防止所有欺诈企图的70%。 到最近的亚瑟·D·利特尔(ADL)项目经验，已实现欺诈的负担(非预防的 30%)被分成银行假设的三分之一三分之二的最终客户和商家 (对于一家国际银行，请参见图2中的示例)。 与欺诈相关的客户损失构成了社会 problem.Peoplewhohavebeenattackedbya 欺诈者不仅遭受财务伤害，而且在大多数情况下还需要投入时间和资源 清理烂摊子。除此之外，他们必须处理欺骗有脆弱的感觉 caused.Thosewhohavebeendefraudedalsolose 对金融机构的信任，相信他们的金融服务提供商本可以更多 勤奋。 100 57 100 13 30 8 22 潜在欺诈欺诈阻止了令人沮丧的欺诈由财政 生态系统 已实现的欺诈银行损失客户和商品 损失 资料来源：ArthurD.Little，基于ADL一家国际银行的案例工作注：1）有银行自行投保的保险单收到的损失追偿 VIEWPOINTARTHURD.LITTLE 社会应该意识到聚合 问题的严重性以及主要问题 每个地区使用的欺诈形式和模式。在大多数地区，公众缺乏洞察力欺诈的数量和类型。银行是 不愿展示他们的欺诈损失，很少监管机构正在努力生成报告 统一欺诈定义和标准 金融部门，但他们现在确实包括衡量欺诈的货币影响。 英国是唯一报告这种类型的国家聚合级别的信息。 另一方面，虽然有一种看法网上欺诈主要影响老年人和脆弱，年轻人越来越 很可能成为受害者。社交媒体播放 在在线诈骗中发挥重要作用，并进一步教育需要让年轻人意识到 分享个人信息的危险 在线。年轻人也可能更脆弱欺诈比老一辈，因为他们 对个人有一个完全不同的方法信息。例如，一些年轻人众所周知，分享他们的照片社交媒体上的护照和驾照, 使他们面临身份盗窃的风险增加和欺诈。保持最佳实践的意识安全在线仍然很低。 图3.一家国际银行的潜在欺诈细目 以100为索引的数字 最佳意识 公关活动保持安全在线保持较低 欺诈对银行的影响 欺诈对银行的影响超出任何攻击期间发生的金钱损失(见 Figure3).ADLestimatesthatthetotalcostof 银行的欺诈行为可能达到每位客户2-4欧元。银行投入巨资保护自己 和他们的客户免受欺诈。几乎80%的与欺诈相关的总成本包括 监控和检测欺诈，人员执行调查和案件管理 和保险，以保护银行免受 fraud.And 我们期望技术和资源预算增加以响应预期的额外 监管要求。作为一个例子，监管举措目前正在 被认为迫使所有英国银行偿还 APP诈骗的受害者，标志着具有里程碑意义的胜利为受害者。 100 6 44 100 29 21 银行损益损失技术工具欺诈相关人员 欺诈保险估计TCF 来源：ArthurD.Little VIEWPOINTARTHURD.LITTLE 专业人士的欺诈行为是众所周知，在巨大的合法交易的数量a金融 机构每天都在进行。欺诈是典型的大海捞针问题。 从历史上看，为了识别欺诈企图，银行依赖于启发式和专家判断。 规则是从一个极其 欺诈案件数量有限。此外，银行在关联的数据中寻找模式 具有有限访问权限的金融交易上下文和行为数据。 机器学习和人工智能 改变剧本。银行现在能够沿着 总体客户旅程，从入职和识别交易执行甚至 其他检测请求（即地址更改）任何异常现象发生之前。投资带来显著的收益。添加行为分析 对客户事务性的监控 历史记录可以将欺诈检测率提高25%，根据ADL项目经验。新 工具还可以节省成本，因为它们提供了不需要数据的表单中的信息 科学家来解释它。 在考虑技术平台时 打击欺诈的替代方案，金融机构没有先验的最佳选择。选项 包括开发新的共享银行-bancassurer平台,迁移到可用的平台，或共存和现有平台之间的通信。 决策者应该研究每个案例，考虑环境和策略 利益相关者的。 一个选项的选择涉及 实体之间的关系。一个利益相关者 可能是另一个的子公司，因此，它的平台可能嵌入在父级中 环境。选择的替代方案必须确保非相关领域不受影响，他们的正常操作保存。 其他关键分析与安全性和访问控制问题。IT安全以及法律部门应彻底审查 这些问题。此外，决策者应该考虑平台的发展路线图，因为它可能会影响特定软件的使用 规模经济的机会。 我们能做得更好吗? 尽管做出了这些努力，但未阻止的欺诈继续以两位数的速度增长。 政府和银行必须采取行动一定不要低估这个问题。 首先，政府和银行应该提供更大的一致性和透明度 欺诈数字，以确保这些潜在的系统中的漏洞被解决为 apriority.Societyandthebankingindustrywill 从看到模式出现的地方受益在总体水平上。 为欺诈提供更多透明度也可以让公众更多地意识到 和问题的性质。提高认识运动是帮助人们避免成为 受害者。但是公众应该参与进一步。特别是关于 客户被骗为他们的 付款凭证，客户应该有一个 在发信号通知问题中发挥更积极的作用，以便加快有效应对。 VIEWPOINT 银行还需要改善其工作方式 一起应对欺诈。今天，每个银行有自己的反欺诈团队，其自己的流程，以及自定义平台支持流程和伴随 决策。这使他们集