Загострення шахрайств вимагає цілеспрямованої відповіді

Мошенина стали універсальними, вони впливають на всі типи споживачів та кожен вид організацій. Це створює величезний тиск на фінансові компанії, які часто несуть основний удар від фінансових втрат, щоб розробити ефективні стратегії запобігання шахрайству для захисту своїх клієнтів.

У недавньому подкасті PaymentsJournal Радж Дасгупта, віце-президент з маркетингу продуктів у BioCatch, та Сюзан Сандо, провідний аналітик з шахрайства у Javelin Strategy & Research, обговорювали змінювані форми шахрайства, різноманітні глобальні підходи до запобігання шахрайству та як фінансові установи можуть створити план дій для боротьби з цими загрозами.

Завжди на поготові

Одна з найвпливовіших тенденцій останніх років полягає в тому, що кіберзлочинці тепер можуть більш точно націлювати своїх жертв. Наприклад, особа, яка зацікавлена у інвестиціях, може отримати повідомлення про криптовалютні шахрайства, тоді як шукач роботи — фальшиві пропозиції роботи.

Навіть із такою точністю цілевказівки, кіберзлочинці продовжують використовувати широкий підхід.

«Ціль для таких шахрайств може бути майже будь-хто», — сказав Дасгупта. «Зазвичай, ми думаємо, що це будуть літні люди, менш технічно підковані або довірливі, але ні. Це може бути будь-хто. Що стосується романтичних шахрайств, то вони переважно спрямовані на літніх людей. Злочинці цілеспрямовано шукають самотніх людей, які шукають стосунки.»

«Або це може бути інвестиційний шахрайство, яке може вразити практично будь-кого, переважно літніх, але й молодше покоління також не застраховане від таких шахрайств», — додав він. «Якщо ви менш обережні щодо фінансових ризиків, ви можете інвестувати в криптовалюту у надії на великі прибутки, але зрештою виявиться, що вас обдурили.»

Ці різноманітні варіанти шахрайств спричиняють поширену проблему. За даними недавнього опитування BioCatch, респонденти повідомили про 65% річне зростання загальної кількості шахрайств у період з 2024 по 2025 рік. Це включає 14% зростання у покупних шахрайствах, що є найпоширенішим типом у світі.

Фішинг-шахрайства через голосові та текстові повідомлення — так званий смішинг — також зросли минулого року, разом із значним підвищенням у романтичних та інвестиційних шахрайствах.

Єдиним світлом у цій ситуації стало зниження на 15% шахрайств із імітацією — коли злочинці видають себе за легітимні організації. Це зниження, ймовірно, пов’язане з підвищеною обізнаністю та більш ефективними контролями, впровадженими організаціями.

«Ми спостерігали мінімальні зниження у збитках від шахрайств і кількості постраждалих, але цього недостатньо, щоб святкувати», — сказала Сандо. «Ми все ще говоримо про проблему вартістю 20 мільярдів доларів для 22 мільйонів жертв, згідно з даними Javelin. Шахрайства здаються настільки поширеними, що здається, ні в кого вже не можна довіряти — ні текстам, ні електронним листам, ні повідомленням у соцмережах.»

«Все, що ми отримуємо, зустрічається з недовірою, і з точки зору споживача це цілком виправдано», — додала вона. «Ми постійно отримуємо ці повідомлення, що створює атмосферу недовіри. Я навіть не можу бути впевнена, що голосове повідомлення від моєї мами справжнє.»

Зміна відповіді

Крім зростання обсягів, шахрайські повідомлення стали більш переконливими та важчими для виявлення. Одним із головних чинників цієї тенденції є нові технології, зокрема штучний інтелект.

«Існують технології штучного інтелекту, які легко впроваджуються, наприклад, для написання граматично правильного електронного листа або текстового повідомлення, що виглядає дуже реалістично», — сказав Дасгупта. «Це доступні технології. Тепер нашим клієнтам важко визначити, чи отримане повідомлення справді створене AI.»

«Більш складні форми ще не поширені масово, тому їх не можна назвати мейнстрімом, але це не означає, що ситуація не може змінитися за півроку, адже ця сфера дуже швидко рухається», — додав він. «Технології змінюються дуже швидко. Я не здивуюся, якщо через шість місяців дам іншу відповідь.»

AI також дозволив створювати дуже реалістичні глибокі фейки аудіо та відео. Наприклад, глибока фейкова аудіозапис може бути використана у дзвінку, щоб переконати когось, що член родини у біді і потребує термінової допомоги.

Зі впровадженням AI у роздрібну торгівлю, наприклад, через агентний комерційний досвід, кіберзлочинці шукають способи зловживати цією технологією. Вони можуть створювати підроблені агентські служби або намагатися маніпулювати самими AI-агентами. На жаль, ці приклади — лише кілька з багатьох способів, якими кіберзлочинці використовують AI для шахрайств.

«Ми ще не бачили всього потенціалу AI», — сказала Сандо. «Це стосується не лише того, як він може допомогти фінансовим установам краще боротися з шахрайствами, але й того, що роблять злочинці. Вони не обмежені регуляторними органами, командами з відповідності або політиками конфіденційності даних.»

«Вони можуть робити все, що завгодно, і швидше впроваджувати AI», — додала вона. «Вони більш гнучкі і можуть швидко адаптуватися під свої схеми.»

Не лише шахрайство

Масштаб і складність шахрайств спричинили як прямі, так і непрямі витрати для фінансових установ. Це включає дозволені втрати, коли клієнти піддаються маніпуляціям і схвалюють транзакції, та несанкціоновані втрати, наприклад, захоплення акаунтів або крадіжки карт.

На жаль, вплив шахрайств виходить далеко за межі негайних фінансових втрат. Вони можуть спричинити операційний тиск і репутаційні пошкодження.

«Щось, що не є одразу очевидним, — це те, що жертви можуть залишити банк, і це справжня вартість втрати клієнтів, а також витрати на залучення нових», — сказав Дасгупта. «Коли один клієнт йде, щоб залучити іншого з такою ж прибутковістю, ваші витрати на залучення можуть подвоїтися.»

«Зверніть увагу, що багато з тих, хто йде, — це пенсіонери, і у них зберігалися всі заощадження життя у цій фінансовій установі», — додав він. «Коли вони вирішують піти, вони йдуть із усіма цими грошима, і це велика втрата депозитів. Це впливає на весь портфель.»

Крім втрат клієнтів, шахрайства споживають значні ресурси. Багато установ покладаються на співробітників для розслідування випадків, і ці команди часто швидко перевантажуються через величезну кількість випадків.

Ще більше, зростаюча ефективність шахрайств призвела до збільшення дозволених втрат, а ресурси, необхідні для розслідування та реагування, часто є значними.

«Всі ці витрати означають, що прибутковість вашого депозитного портфеля знижується», — сказав Дасгупта. «Це не лише компенсаційні витрати, а й все інше: зусилля з розслідування, регуляторний ризик, відповідність вимогам, юридичний ризик, втрата депозитів, витрати на залучення нових клієнтів і прибутковість депозитної бази.»

«Все це потрібно враховувати, розглядаючи шахрайство не лише як проблему шахрайства, а як ширшу проблему,» — підсумував він.

Правильний підхід

Через цю суміш факторів шахрайство стало глобальним лихом. Однак деякі регіони зробили значний прогрес у розробці ефективних механізмів запобігання шахрайству.

«Дві країни особливо виділяються у цьому напрямку», — сказав Дасгупта. «Одна — Австралія, і я хочу віддати їй належне, бо вони не роблять це через регуляторний тиск, а тому, що відчувають необхідність захистити своїх клієнтів. Вони вжили різних заходів — технологічних і процесних — щоб їхні користувачі не ставали жертвами шахрайств і не втрачали гроші.»

«Великобританія трохи відрізняється від Австралії, оскільки там нещодавно запровадили регулювання, згідно з яким збитки мають ділитися між банком-відправником і банком-отримувачем, щоб клієнт-жертва не залишився з усім цим,» — сказав він. «Це крок уперед.»

Навпаки, США відстають у цій сфері. Однією з причин є велика кількість фінансових установ у країні; іншою — більш ринково орієнтований підхід до регулювання.

Хоча деякі провідні американські банки інвестували у запобігання шахрайствам, значний прогрес ще попереду. Стратегії інших країн можуть слугувати корисним орієнтиром, але американські установи зрештою повинні створити власний шлях.

«Головне для мене — не просто копіювати те, що робить інша країна, і вставляти це у США,» — сказала Сандо. «Ми знаємо, що це не спрацює. У кожної країни свої регуляції і свої особливості. Важливо взяти те, що зробили інші, оцінити, що можливо для США, і діяти відповідно.»

«Саме тут, на мою думку, ми програємо,» — додала вона. «Ми дуже мало робимо для активних дій. У нас є багато хороших ініціатив, наприклад, робочі групи та шахрайські групи, які обмінюються важливою інформацією і заохочують галузеве співробітництво. Це великий крок уперед. Тепер потрібно перейти до конкретних дій, щоб зупинити ці шахрайства.»

Боротьба з типологіями

Найважливішим кроком для фінансових установ є визнання загрози шахрайства та початок розробки проактивних рішень. Оскільки регуляторні вимоги щодо запобігання шахрайству у найближчому майбутньому малоймовірні, організаціям доведеться самостійно закладати основу.

Хоча це й складна задача, перший крок — розробити спеціальну стратегію для зменшення руйнівних наслідків шахрайств. Потім — діяти.

«Якщо не діяти, вони зазнають збитків,» — сказав Дасгупта. «Шахрайства не можуть статися, якщо немає муле-рахунку, на який можна зарахувати кошти шахрайства. Всі вони пов’язані між собою, і в кінцевому підсумку, чим більше рахунків стає жертвами шахрайств або зберігає нелегальні гроші, тим більше ризиків.»

«Банки це усвідомлюють і на найвищих рівнях роблять це своїм KPI — боротися з цілою екосистемою різних типів шахрайств і атак, щоб зробити свою базу більш прибутковою і якісною,» — додав він. «Сподіваюся, ця тенденція триватиме, і банки все більше усвідомлюють, що потрібно робити, і почнуть діяти.»