2024防范授权转账欺诈：金融机构如何将诈骗高发转化为机遇：挑战、对策与规划研究报告）

防范 授权转账诈骗 ⾦融机构如何转变 将⼀场流⾏病转变为机遇 FORRESTERCONSULTING战略白皮书，由LEXISNEXIS®RISKSOLUTIONS委托编写，2024年1月 目录 3执⾏摘要 4关键发现 5欺诈⻛险与应对策略领导者所⾯对的更加复杂的诈骗 10随着客⼾期望的提⾼和技术解决⽅案的滞后， ⾦融机构⾯临严峻挑战 15制定多层次的诈骗检测⽅法和减轻⻛险 19主要建议 20附录 项目团队: RacheiBau 市场影响顾问 EiiyStutzan,副市场影响顾问 贡献研究: Forrester的安全与⻛险研究⼩组 关于福雷斯特咨询 福雷斯特提供独⽴客观的基于研究的咨询服务，帮助领导者实现关键成果。福雷斯特资深顾问以客⼾为中⼼的研究为⽀撑，与领导者合作执⾏其特定优先事项，采⽤独特的参与模式确保持久影响。 欲了解更多信息，请访问forrester.co/consuiting。 ©ForresterResearch,Inc.保留所有权利。未经授权禁⽌复制。信息基于最佳可⽤资源。观点反映了当时的判断并可能发⽣变化。Forrester®、Technographics®、ForresterWave和TotaiEconoicIpact是ForresterResearch,Inc.的商标。LexisNexis是RELXInc.的注册商标。[E-53575] 抵御未经授权的转账诈骗2 执行摘要 欺诈、诈骗和⾦融脆弱性不断上升。与此同时，消费者越来越希望进⾏更安全、更可靠的互动和交易（即体验），有时甚⾄希望在上当受骗后获得补偿 。1授权转账诈骗是欺诈分⼦尤为⻘睐的⼀种⾏为。2在这类诈骗中，恶意⾏为者会诱使和操纵消费者以欺骗为由授权转账，利⽤消费者的合法性规避传统的欺诈防范⽅法。 ⾦融机构必须努⼒理解并实施更好的策略，以检测⽬标辅导和转账，从⽽减轻这类诈骗带来的影响。顾客的期望值很⾼，⾦融机构被指望能做到看似不可能的事情——在不减缓合法交易速度或以其他⽅式影响到客⼾体验 （CX）的情况下，理解、追踪和拦截诈骗。为了取得成功，他们需要采⽤多层次的诈骗检测和减轻⽅法，以能够在诈骗转账完成之前检测出异常和 ⾼⻛险⾏为的解决⽅案。 2023年9⽉，LexisNexis®RiskSoiutions委托弗雷斯特咨询公司评估美国⾦融机构对授权转账诈骗检测和减轻的状态。弗雷斯特进⾏了⼀项在线调查，调查对象是美国⾦融服务机构的413名欺诈⻛险和减轻策略负责⼈， ⽬的是探讨这个话题。我们发现，受访者希望升级欺诈预防解决⽅案，提升员⼯技能，并通过在客⼾上当之前诊断和中断诈骗来改善CX。 防范授权转账诈骗NXR16332-00-0124-EN-US3 主要发现 改善客户体验和客户外联都是高度优先事项 调查对象⼀致将识别和减轻欺诈的⼈为因素作为⾸要任务。在接下来的12个⽉⾥，调查对象将致⼒于改善客⼾体验，⾃信地与客⼾进⾏个性化外联。然⽽，与客⼾联系只是更⼤使命的⼀个重要组成部分。调查对象对说服⽬标受害者他们正在受骗的能⼒不太⾃信。 当前的能⼒和解决⽅案不⾜以应对欺诈。将近三分之⼆的受访者报告称他们所在组织当前的解决⽅案在减轻授权转账诈骗⽅ ⾯存在挑战。这⼀新⼀代的欺诈和欺诈者需要额外的侦测系统 ，并采⽤使⽤⻅解来评估⻛险、确定是否有必要进⾏外联并在欺诈案发⽣前停⽌的先进技术。 检测⽬标辅导、恶意转账和减轻欺诈需要全⾯的策略。受访者正在采⽤多层次的⽅法进⾏欺诈检测和减轻。 从升级他们⽬前的解决⽅案和能⼒到强调改善客⼾外联技巧等软技能，受访者希望更加主动和保护客⼾，从⽽改善客⼾体验 。⾦融机构可以通过主动、尊重和有效地联系客⼾，将客⼾因为被骗⽽感到的羞愧转化为感激甚⾄忠诚。 抵御授权转账诈骗4 欺诈风险和应对策略领导者正在应对更加复杂的欺诈行为 欺诈者每天都在变得更加聪明，成功地引导⽬标完成授权转账欺诈⾏为 （以下简称为“欺诈⾏为”） 实施这些欺诈⾏为的⼈会操纵或欺骗⽬标，要求其基于以下⼀个或多个借⼝向其转账： •虚假出售商品、服务或投资（例如，欺诈者说服⽬标购买⾼价值物品，从⽽启动资⾦转账） •基于欺诈性付款指令的付款（例如，商业电⼦邮件妥协、虚假慈善⽹站等） •冒充⾝份，如浪漫兴趣、⾦融服务员⼯、虚假企业或慈善机构、政府官员或家⼈或朋友。 授权转账欺诈发⽣在欺诈⽅操纵或欺骗授权账⼾所有者向由欺诈⽅控制的账⼾转账时。 ⾦融机构必须保护客⼾免受欺诈、⽹络犯罪和隐私侵权，包括这些诈骗，并开发更好的系统来检测欺诈活动—特别是随着授权转账诈骗等付款欺诈事件的增加。在对413位欺诈⻛险和缓解策略领导者进⾏调查时，我们发现: •受访者优先考虑客⼾体验（CX）和扩展诈骗检测和缓解的外联⼯作 。当被问及他们组织未来12个⽉的⽬标时，95%的受访者指出他们的组织专注于改善客⼾体验，90%还指出提供更有信⼼的对客⼾的外联 ⼯作的重要性（⻅图1）。其他⾸要⽬标包括通过持续交易监控减少诈骗⻛险（86%），减轻更多的诈骗⻛险（81%）以及扩⼤在诈骗检测⼯作流程中的⾃动化（77%）。 （86%）减少更多的诈骗（81%），并在诈骗检测⼯作流程中扩⼤⾃动化（77%） 防范授权转账诈骗NXR16332-00-0124-EN-US5 图1 “在接下来的12个月内，以下授权转账诈骗检测和减轻目标对您的组织有多重要？” 重要⾮常重要改善 50% 45% 客⼾体验95% 48% 42% 向客⼾提供更有信⼼的沟通90% 52% 34% 通过持续交易监控降低诈骗⻛险86% 47% 34% 通过防⽌客⼾财务损失来减少更多诈骗81% 46% 31% 40% 35% 在诈骗检测和缓解⼯作流程中扩⼤⾃动化77% 评估收款⽅⻛险 75% 检测更多欺诈 39% 32% 41% 29% 实施解决⽅案来检测异常或⻛险⾏ 71% 为，以帮助诈骗检测和减轻⻛险70% 基础：在美国的⾦融服务决策者中有413名负责诈骗⻛险和减轻策略的董事级别或更⾼级别的⼈员 注：显⽰前8个回应 来源：ForresterConsuiting代表LexisNexisRiskSoiutions进⾏的委托研究2023年9⽉ •对于识别欺诈⼯作流程和解决⽅案的信⼼⼤⼤减少。调查对象理解及时发现欺诈⾏为和有效减轻其影响的重要性。但是，他们对⾃⼰所在机构的能⼒和解决⽅案的信⼼较低。只有40%的⼈对⾃⼰所在机构发现更多欺诈⾏为的能⼒感到有信⼼，其中只有17%⾮常有信⼼（⻅图2）。同样，81%的受访者强调减轻更多欺诈⾏为以防⽌客⼾财务损失的重要性 ，但只有50%的⼈对此感到有信⼼。 DEFENDAGAINSTAUTHORIZEDTRANSFERSCA6 MSNXR16332-00-0124-EN-US 组织仅有21%的⼈表⽰有⾼度信⼼能够做到。 调查对象对其组织能够⾃信地接触客⼾感到确信（74%感到⾃信或⾮常⾃信）。然⽽，当涉及说服客⼾他们正受到诈骗⽬标时，确定性就会减弱。 图2 “当谈到您的组织的诈骗检测工具和解决方案在支持其诈骗检测和减轻目标方面的持续能力时，您对其有效性有多大信心？” 有信⼼⾮常有信⼼ 50% 32%17% 实施解决⽅案以检测异常或 ⻛险⾏为以帮助诈骗检测和减轻 28%21% 50% 减少更多诈骗以防⽌客⼾经济损失 46% 40% 27%19%24%17% 在诈骗检测和减少⼯作流程中扩⼤⾃动化 检测更多诈骗 样本：负责欺诈⻛险和减轻策略的413名美国⾦融服务决策者，职位为主管级或更⾼ 注意：显⽰受访者最缺乏信⼼的四个⽬标；总百分⽐可能不等于由于四舍五⼊⽽得到的单独值。来源：由ForresterConsuiting代表LexisNexisRiskSoiutions进⾏的委托研究。 2023年9⽉ •冒名顶替诈骗需要最⻓时间才能被发现。盗⽤他⼈⾝份的诈骗⾏为， ⽆论是冒充权威⼈⼠、情感伙伴还是家庭成员，都是最难及时发现的 。商业和⾦融服务员⼯的冒名顶替诈骗需要最⻓时间，超过三分之⼀的受访者指出需要⼀周或更⻓时间才能发现（⻅图3）。消费者希望建 ⽴信任，⽽诈骗者则利⽤此种信任进⾏冒名顶替诈骗。⻓时间的发现时间表明在客⼾完成转账之前挽救客⼾的可能性较低。 图3 “如果检测到以下任何一种诈骗，您的组织的客户会在多快时间内收到警报？” 24⼩时内48⼩时内⼀周内⼀周或更⻓时间内 28% 40% 20% 11% 未获授权的商品、服务或投资订单 基于欺诈性付款指令（例如，商业电⼦邮件欺诈，虚假慈善⽹站等） 26% 34% 29% 10% 冒充者-政府（例如IRS或执法部⻔等） 13%39% 31% 16% 冒名者-浪漫 12%20% 42% 27% 冒名者-家⼈/朋友 9%28% 39% 23% 冒名顶替者—企业（例如慈善机构、技术⽀持等） 7%15%44% 34% 冒名顶替者—⾦融服务雇员（例如银⾏呼叫中⼼或银⾏技术⽀持等） 24% 4% 41% 31% 基础:413位美国⾦融服务决策者，具有欺诈⻛险和缓解策略责任的主管级别或更⾼级别 注意:百分⽐可能不总计100，因为四舍五⼊。 来源:由ForresterConsuiting代表LexisNexisRiskSoiutions进⾏的委托研究2023年9⽉ 当前解决⽅案和有关诈骗的看法调查对象报告称，在其组织中部署了各种⼯具或解决⽅案来检测诈骗。⽀付 ⼈⾝份验证（70%），交易监控解决⽅案（63%）以及受益⼈⾝份验证和账⼾⻛险评估策略和模型（57%）是排名前三的报告⼯具（⻅图4）。设备⾝份和设备声誉指纹识别以及连续、基于⻛险、适应性⾝份验证分别位居前五，55%和50%的受访者称已实施这些解决⽅案。 调查对象还报告称，点对点转账和信⽤卡或借记卡⽀付为主要损失渠道。展望未来，37%的受访者认为授权转账诈骗尝试的⽐例将增加，⽽38%的 ⼈认为其将维持在当前⽔平。⼤多数受访者认为诈骗正在成为⼀种常⻅现象。这与弗雷斯特对授权推送⽀付欺诈（包括授权转账诈骗）将继续增加的观点⼀致。 4 图4 “贵机构已实施哪些工具或方案来检测针对其客户的诈骗企图？” 70% 63% 57% 55% 50% 付款⼈⾝份验证 交易监测解决⽅案 收款⼈⾝份验证/收款⼈⾝份和账⼾⻛险评估策略/模型 设备⾝份/设备声誉指纹 持续、基于⻛险的和⾃适应认证 基础信息：负责欺诈⻛险和缓解策略的413名美国⾦融服务决策者，职位为主管或更⾼ 备注：显⽰前5种解决⽅案 来源：LexisNexisRiskSoiutions委托ForresterConsuiting进⾏的研究2023年9⽉ 少数⾦融机构对授权转账诈骗增加准备不⾜。这些骗局在犯罪分⼦和⽬标之间建⽴关系为主，利⽤消费者的合法性规避传统欺诈预防⽅法。常常，在请求或发送付款时，⽬标已与骗⼦多次联系，建⽴了牢固的纽带。传播员⾯临着⼏乎不可能的⼯作，即以⾼度信⼼中断疑似骗局，说服客⼾所谓与欺诈⼀⽅的关系是⾮法的，并及时取消付款以防⽌财务损失。 在电话、消息应⽤程序和电⼦邮件等渠道上，诈骗率居⾼不下，⾦融机构⾯临艰巨任务。 欺诈⻛险和减轻策略领导⼈指出当前诈骗检测和减轻⼯作流程和解决⽅案存在以下挑战: •⽬前的⽅法落后于不断发展的诈骗战术。尽管⾼ ⽐例的组织使⽤多种技术，包括付款⽅和收款⽅识别以及交易监控，但调查对象报告称，他们在 64% 诈骗⽣命周期各阶段遇到困难。⼏乎所有调查对象在检测付款⽅⻛险、减轻授权转账诈骗、检测收款⽅⻛险和检测操纵等⽅⾯都遇到了⼀定程度的困难(参⻅图5)。 的受访者表⽰，在其组织中诈骗减轻 ⼯作具有挑战性或 ⾮常具有挑战性。 面对高度期待和滞后解决方案，金融机构面临艰巨挑战 •调查对象经常难以说服 告知客⼾正在发⽣诈骗。尽管与客⼾联系的机制可能⽐以往任何时候都更加容易，但⾃信地说服客⼾他们正在受骗，并阻⽌他们向骗⼦转账的软实⼒则变得更加困难。 冒名顶替骗