拉丁美洲的欺诈管理观点

麦肯锡直接 欺诈管理的观点拉丁美洲 一项对拉丁美洲欺诈形势的新调查显示， 大多数欺诈行为被忽视，因为公司努力跟上欺诈格局的动态。 本文是由FernandaDalbem，EliasGoraieb，CarlaIoshiura，RobertoMarchi， PatrickRinski和AnaLetíciaSantos代表麦肯锡风险与弹性实践的观点。 March2024 欺诈已经成为一个最重要的问题过去几年的行业和地理 随着欺诈途径的不断增加欺诈者变得越来越复杂 和协作。数字欺诈-例如网络钓鱼，恶意软件和QR代码欺诈-正在成为更常见，对企业的威胁是 从运营中断和fines转变为声誉风险、客户等战略问题 流失率，并降低了fi的能力。 麦肯锡最近进行了一项调查，将 欺诈问题特别是fic给拉丁美洲(LatAm) 并检查各行各业的公司是如何 responsing.Surveyparticipantsincludedmorethan700名在LatAm职位工作的专业人士 与农业、银行、医疗保健、保险、零售、科技等行业。 一个令人惊讶的finding是存在一个脱节在公司认为自己有多好之间 管理欺诈-40%的人描述了他们的行为作为“巨大”-和实际损失，增加了在过去两年中，这些公司中有50% 在拉丁美洲，每年达到1300亿美元。 使欺诈环境更加清晰 LatAm和该地区公司需要的步骤为了打击它，我们提出了基于 在我们的调查以及对行业的采访中专家，我们确定了经常提到的挑战 和解决方案。采取正确的措施可以防止 每年有350亿至650亿美元的欺诈损失。 损失正在增加，但dišcult 例如，通过审查其销售率，LatAm 电信公司发现25%到35%的坏销售(对后来违约的客户的销售)是Unidentialfied欺诈的实例 确定fi有套利机会的交易商。 (因为佣金有三个保证 销售几个月后，这些佣金是远远高于服务成本，一些 经销商自己支付服务费用，直到他们的佣金是安全的，然后停止 支付，将这些默认值归类为客户端 默认情况。)在其他地方，一家LatAm银行发现 15%到25%的损失被归类为低信用 (例如，后来违约的账户)是与欺诈有关。 事实上，大多数欺诈行为都被忽视，因为公司努力跟上欺诈的动态 景观。挑战包括差异 来自受害者的欺诈者(如友好欺诈)，不断的欺诈创新(例如，使用 生成AI来模仿声音和绕过声音 身份验证)，以及欺诈尝试的自动化(例如，在深网或机器人中共享黑客攻击服务器）。 网络钓鱼和恶意软件是主要关注点 数字化正在LatAm扩展，为新的欺诈途径的方式。虽然调查 结果因国家(展览)、网络钓鱼(通过 电子邮件或任何其他类型的消息)和恶意软件 （其中可能包括勒索软件）作为主要 关注，通常由社会工程促成 量化骗局。1物流欺诈是第三个经常被引用的问题 调查受访者估计每年的损失 1000亿美元至1300亿美元，其中57% LatAm公司报告欺诈损失超过 他们EBITDA的5%。然而，这些数字不包括Unidentified的潜在影响 与被忽视的流程和规则有关的欺诈，这可能占15%到35% 运营损失。 关注。2因为这些欺诈类型导致 丢失敏感的客户数据，他们可能会破坏客户信任并创造显著的fi不能声誉风险，造成客户和收入的损失。 数字发展对欺诈构成挑战 预防LatAm。首先，许多LatAm公司使用传统平台(即操作系统 在社交工程诈骗中，欺诈者利用人类的心理和情感诱使未察觉的人违反安全措施。 最佳实践。 物流欺诈指的是物流和供应链领域内的欺诈行为，例如运输或退货过程中的虚假损失。 的货物。 Exhibit 网络钓鱼、恶意软件和物流欺诈是最相关的欺诈类型对于拉丁美洲的公司来说。 哥伦比亚 •恶意软件 •网络钓鱼 •FalseorsyntheticID 墨西哥 •恶意软件 •网络钓鱼 •Logistics欺诈或被盗卡 巴西 •恶意软件 •内部欺诈 •网络钓鱼 Peru •网络钓鱼 •恶意软件 •被盗卡 智利 •恶意软件 •网络钓鱼 •Applicationor 支付欺诈 阿根廷 •网络钓鱼 •恶意软件 •FalseorsyntheticID 拉丁美洲的三大欺诈1 1 恶意软件安装 恶意软件 2 网络钓鱼假消息旨在窃取敏感数据 3 物流欺诈欺诈活动发生在 物流与供应连锁部门 2 1调查对象对其公司的前三大欺诈行为进行了排名。随后进行了一项加权求和操作，其中最具影响力类型的权重为3，其次是第二具影响力类型。 有影响力，体重2；第三有影响力，体重1。 2物流欺诈在大多数国家的欺诈类型中并不位列前三，但在阿根廷、巴西、哥伦比亚和秘鲁，它分别排名第四或第五。 资料来源：麦肯锡欺诈调查2023，n=699；阿根廷n=101；巴西n=100；智利n=101；哥伦比亚n=97；墨西哥n=100；秘鲁n=100；其他拉丁文美国国家n=100 麦肯锡公司 不再广泛使用) 与新技术和系统不兼容， 使得保护他们的系统和数据变得更加困难。 该地区也缺乏强大的o-the-shelt解决方案。需要为LatAm调整全球解决方案 市场，而可用的本地解决方案是解决日益增长的国际问题 threat.Therearealsooperationaldiúculties.For 例如，在LatAm中，通常很难验证由于缺乏欺诈预防的地址 社会物理地址或由于居民不要收到水电费。 防止欺诈行为的斗争 总的来说，公司对他们的打击欺诈，特别是在 工具的实施、产品适应和组织结构。大约40%的 受访者说他们做得很好，但是大约50%的人报告说有所增加在过去两年的欺诈中。这种脱节可能至少部分是由公司 □对他们的外包安排的过度信任第三方供应商。 同样，大多数公司认为自己 在欺诈方面高度积极主动(61%)前面，但这并不能转化为有效的欺诈预防。事实上，其中62% “积极主动”的公司相信他们可以防止他们目前至少30%的欺诈行为损失，29%的人认为他们可以防止他们损失的50%或更多。这些结果可能与低水平的数字素养有关 在客户和员工中， 让fi打击欺诈变得更加艰难。情况创造了一个恶性循环:如此少的欺诈 内部的专业知识，吸引人才是diCNS邪教或在内部发展欺诈专业知识。 法规改进 LatAm法规已经明显演变为fi过去的fi多年来，并以以下为例其他更发达的市场-将继续 evolve.Brazilisacaseinplace.inNovember2023, 在国家网络安全批准之后 政策和2020年《通用数据保护法》，巴西中央银行要求fi金融 机构分享欺诈的证据。 这是一个重大进步。共享信息关于欺诈事件和缓解措施 可以帮助fi金融机构识别和打击更快出现威胁。不幸的是， 信息共享可以从缺乏 即使在行业内也是标准化的指标。 改进的解决方案欺诈管理 虽然有许多欺诈预防 LatAm公司面临的挑战，调查受访者列举了几种改进方法 他们的游戏。 —优先考虑欺诈管理。只有49% LatAm公司认为欺诈之一 他们的三大CEO优先事项，零售农业落后于其他部门 (零售业为41%，零售业为19% 农业)。没有战略性和整体性高层关于欺诈的讨论， 大多数公司无法实施长期- 长期倡议。 —将客户纳入欺诈策略。约40%的零售公司 仍然不考虑客户体验 以及对他们的欺诈策略或设计的影响他们的欺诈管理系统，甚至 尽管保护客户数据正在崛起客户和监管机构之间的关注。可以平衡欺诈保护与 优秀的客户体验将脱颖而出在竞争对手中。 —采用轴辐式模型，并设置fic欺诈绩效指标。此模型，在哪些专门的团队由一个 集中式功能，允许防线 协调、及早参与风险决策，以及共享数据和知识，同时保持 定制解决方案以满足fic的灵活性 needs.About41%ofLatAmcompanies 正在采用轴辐式模型，但是 22％的人仍然缺乏特定的fic欺诈性能所有与欺诈相关的功能的指标 可能会导致欺诈管理中的更高风险。 —考虑先进的技术解决方案。强大现代技术可以帮助公司 检测欺诈应补充欺诈 预防基础知识(如双因素认证)。例如，AI和生成AI可以通过 分析微表达式。公司可以 还使用高级行为生物识别技术(such作为计算机光标的动态 打字速度)来识别每个人行为和识别可疑的变化。尽管几乎50%的fi金融 机构使用行为生物识别技术，很少有成功实施了它。公司可能 还使用网络分析寻找复杂的事务数据中的模式和结构 并识别骡子账户-使用的账户用于非法资金的转移-超过多个层。另一个先进的工具是自适应身份验证，它允许公司设置 身份验证格式取决于 客户特定fic欺诈风险评分。 —建立协作网络。公司是 开始共享欺诈数据；例如，新的巴西的监管促使数据共享 在fi金融机构中。公司通常 将这些对话限制在他们自己的行业，但是与 其他行业。这样的伙伴关系可以帮助公司探索潜在的威胁，没有 到达其行业或创造性地思考解决自身风险。 —建立一个聚变中心。欺诈融合中心是一个综合威胁情报 中心汇集了欺诈和 网络安全分析师提高透明度和协作。这样的中心可以也对fi的其他领域有好处组织，如风险、技术和 隐私。fi金融服务的受访者公司和其他行业，如 医疗保健、公用事业和电信， Identified将融合中心建立为 atoptrend.Suchacenterfacilitatesthe 所有人之间人员和资产的协调 风险领域(包括欺诈团队)，优化工作和加速威胁响应。 全球顶级银行的融合中心LatAm运营将欺诈成本降低了大约20%在两年内。 欺诈途径在 过去几年，随着欺诈者变得越来越多复杂和协作。这个全球性的 现象正在创造一些独特的挑战 LatAm公司，在这些公司中，已确认的损失很好超过1000亿美元，但可能更高。采用 常识性策略-例如欺诈 预防首席执行官的优先事项，包括客户欺诈策略，并建立协作网络- 可以帮助防止350亿至650亿美元的欺诈行为每年在拉丁美洲的损失。 FernandaDalbem是麦肯锡里约热内卢办事处的顾问。EliasGoraiebandRobertoMarchi是高级合伙人 intheSaoPauloošce,whereCarlaIoshiura是合伙人,帕特里克·林斯基是合伙人，而且安娜·莱蒂西亚·桑托斯is一个顾问. 作者希望感谢AlexandreFrota，ProsianeMabika，EduardoMorelli，JulianaNeder和ClaudiaZaroni的对本文的贡献。 麦肯锡全球出版公司设计 版权所有©2024麦肯锡公司。保留所有权利。