拉丁美洲的欺诈管理观点

麦肯锡直接 欺诈管理的观点拉丁美洲 一项对拉丁美洲欺诈形势的新调查显示，大多数欺诈行为被忽视，因为公司努力跟上欺诈格局的动态。 本文是由Fernanda Dalbem，Elias Goraieb，Carla Ioshiura，Roberto Marchi，Patrick Rinski和Ana Let í cia Santos代表麦肯锡风险与弹性实践的观点。 例如，通过审查其销售率，LatAm电信公司发现25%到35%的坏销售(对后来违约的客户的销售)是Unidentialfied欺诈的实例确定fi有套利机会的交易商。(因为佣金有三个保证销售几个月后，这些佣金是远远高于服务成本，一些经销商自己支付服务费用，直到他们的佣金是安全的，然后停止支付，将这些默认值归类为客户端默认情况。)在其他地方，一家LatAm银行发现15%到25%的损失被归类为低信用(例如，后来违约的账户)是与欺诈有关。 欺诈已经成为一个最重要的问题过去几年的行业和地理随着欺诈途径的不断增加欺诈者变得越来越复杂和协作。数字欺诈-例如网络钓鱼，恶意软件和QR代码欺诈-正在成为更常见，对企业的威胁是从运营中断和fines转变为声誉风险、客户等战略问题流失率，并降低了fi的能力。 麦肯锡最近进行了一项调查，将欺诈问题特别是fic给拉丁美洲(LatAm)并检查各行各业的公司是如何responsing. Survey participants included more than700名在LatAm职位工作的专业人士与农业、银行、医疗保健、保险、零售、科技等行业。一个令人惊讶的finding是存在一个脱节在公司认为自己有多好之间管理欺诈- 40%的人描述了他们的行为作为“巨大” -和实际损失，增加了在过去两年中，这些公司中有50%在拉丁美洲，每年达到1300亿美元。 事实上，大多数欺诈行为都被忽视，因为公司努力跟上欺诈的动态景观。挑战包括差异来自受害者的欺诈者(如友好欺诈)，不断的欺诈创新(例如，使用生成AI来模仿声音和绕过声音身份验证)，以及欺诈尝试的自动化(例如，在深网或机器人中共享黑客攻击服务器）。 使欺诈环境更加清晰 LatAm和该地区公司需要的步骤为了打击它，我们提出了基于在我们的调查以及对行业的采访中专家，我们确定了经常提到的挑战和解决方案。采取正确的措施可以防止每年有350亿至650亿美元的欺诈损失。 网络钓鱼和恶意软件是主要关注点 数字化正在LatAm扩展，为新的欺诈途径的方式。虽然调查结果因国家(展览)、网络钓鱼(通过电子邮件或任何其他类型的消息)和恶意软件（其中可能包括勒索软件）作为主要关注，通常由社会工程促成骗局。1物流欺诈是第三个经常被引用的问题关注。2丢失敏感的客户数据，他们可能会破坏客户信任并创造显著的fi不能声誉风险，造成客户和收入的损失。 损失正在增加，但di š cult量化 1000亿美元至1300亿美元，其中57%LatAm公司报告欺诈损失超过他们EBITDA的5%。然而，这些数字不包括Unidentified的潜在影响与被忽视的流程和规则有关的欺诈，这可能占15%到35%运营损失。 数字发展对欺诈构成挑战预防LatAm。首先，许多LatAm公司使用传统平台(即操作系统 Exhibit 网络钓鱼、恶意软件和物流欺诈是最相关的欺诈类型对于拉丁美洲的公司来说。 麦肯锡公司 防止欺诈行为的斗争 不再广泛使用) 与新技术和系统不兼容，使得保护他们的系统和数据变得更加困难。该地区也缺乏强大的o - the - shelt解决方案。需要为LatAm调整全球解决方案市场，而可用的本地解决方案是解决日益增长的国际问题threat. There are also operational di ú culties. For例如，在LatAm中，通常很难验证由于缺乏欺诈预防的地址社会物理地址或由于居民不要收到水电费。 总的来说，公司对他们的打击欺诈，特别是在工具的实施、产品适应和组织结构。大约40%的受访者说他们做得很好，但是大约50%的人报告说有所增加在过去两年的欺诈中。这种脱节可能至少部分是由公司fi对他们的外包安排的过度信任第三方供应商。 同样，大多数公司认为自己在欺诈方面高度积极主动(61%)前面，但这并不能转化为有效的欺诈预防。事实上，其中62%“积极主动”的公司相信他们可以防止他们目前至少30%的欺诈行为损失，29%的人认为他们可以防止他们损失的50%或更多。这些结果可能与低水平的数字素养有关在客户和员工中，让fi打击欺诈变得更加艰难。情况创造了一个恶性循环:如此少的欺诈内部的专业知识，吸引人才是di CNS邪教或在内部发展欺诈专业知识。 大多数公司无法实施长期-长期倡议。 —将客户纳入欺诈策略。约40%的零售公司仍然不考虑客户体验以及对他们的欺诈策略或设计的影响他们的欺诈管理系统，甚至尽管保护客户数据正在崛起客户和监管机构之间的关注。可以平衡欺诈保护与优秀的客户体验将脱颖而出在竞争对手中。 —采用轴辐式模型，并设置fic欺诈绩效指标。此模型，在哪些专门的团队由一个集中式功能，允许防线协调、及早参与风险决策，以及共享数据和知识，同时保持定制解决方案以满足fic的灵活性needs. About 41% of LatAm companies正在采用轴辐式模型，但是22％的人仍然缺乏特定的fic欺诈性能所有与欺诈相关的功能的指标可能会导致欺诈管理中的更高风险。 法规改进 LatAm法规已经明显演变为fi过去的fi多年来，并以以下为例其他更发达的市场-将继续evolve. Brazil is a case in place. in November 2023,在国家网络安全批准之后政策和2020年《通用数据保护法》，巴西中央银行要求fi金融机构分享欺诈的证据。 这是一个重大进步。共享信息关于欺诈事件和缓解措施可以帮助fi金融机构识别和打击更快出现威胁。不幸的是，信息共享可以从缺乏即使在行业内也是标准化的指标。 —考虑先进的技术解决方案。强大现代技术可以帮助公司检测欺诈应补充欺诈预防基础知识(如双因素认证)。例如，AI和生成AI可以通过分析微表达式。公司可以还使用高级行为生物识别技术(such作为计算机光标的动态打字速度)来识别每个人行为和识别可疑的变化。尽管几乎50%的fi金融机构使用行为生物识别技术，很少有成功实施了它。公司可能还使用网络分析寻找复杂的事务数据中的模式和结构并识别骡子账户-使用的账户用于非法资金的转移-超过多个层。另一个先进的工具是自适应身份验证，它允许公司设置身份验证格式取决于客户特定fic欺诈风险评分。 改进的解决方案欺诈管理 虽然有许多欺诈预防LatAm公司面临的挑战，调查受访者列举了几种改进方法他们的游戏。 —优先考虑欺诈管理。只有49%LatAm公司认为欺诈之一他们的三大CEO优先事项，零售农业落后于其他部门(零售业为41%，零售业为19%农业)。没有战略性和整体性高层关于欺诈的讨论， a top trend. Such a center facilitates the所有人之间人员和资产的协调风险领域(包括欺诈团队)，优化工作和加速威胁响应。全球顶级银行的融合中心LatAm运营将欺诈成本降低了大约20%在两年内。 —建立协作网络。公司是开始共享欺诈数据；例如，新的巴西的监管促使数据共享在fi金融机构中。公司通常将这些对话限制在他们自己的行业，但是与其他行业。这样的伙伴关系可以帮助公司探索潜在的威胁，没有到达其行业或创造性地思考解决自身风险。 过去几年，随着欺诈者变得越来越多复杂和协作。这个全球性的现象正在创造一些独特的挑战LatAm公司，在这些公司中，已确认的损失很好超过1000亿美元，但可能更高。采用常识性策略-例如欺诈预防首席执行官的优先事项，包括客户欺诈策略，并建立协作网络-可以帮助防止350亿至650亿美元的欺诈行为每年在拉丁美洲的损失。 —建立一个聚变中心。欺诈融合中心是一个综合威胁情报中心汇集了欺诈和网络安全分析师提高透明度和协作。这样的中心可以也对fi的其他领域有好处组织，如风险、技术和隐私。fi金融服务的受访者公司和其他行业，如医疗保健、公用事业和电信，Identified将融合中心建立为 Fernanda Dalbem是麦肯锡里约热内卢办事处的顾问。Elias Goraieband Roberto Marchi是高级合伙人in the Sao Paulo o š ce, whereCarla Ioshiura是合伙人,帕特里克·林斯基是合伙人，而且安娜·莱蒂西亚·桑托斯is一个顾问. 作者希望感谢Alexandre Frota，Prosiane Mabika，Eduardo Morelli，Juliana Neder和Claudia Zaroni的对本文的贡献。 麦肯锡全球出版公司设计版权所有© 2024麦肯锡公司。保留所有权利。