Борьба с мошенничеством с идентификацией с помощью ИИ

ПРЕДОТВРАЩЕНИЕ МОШЕННИЧЕСТВА

Борьба с мошенничеством с идентификацией с помощью ИИ

Мошенничество с идентификацией является ключевой угрозой и вызовом для индийских розничных/электронных продавцов и финансовых учреждений

Мошенничество, возникающее из-за украденной информации, позволяющей установить личность (PII), представляет собой серьезную угрозу для потребителей и бизнеса, которая продолжает быстро расти и приводит к значительным финансовым потерям.

Что такое ПИИ?

Личная информация (PII) — это любые данные, которые потенциально могут быть использованы для идентификации конкретного человека посредством триангуляции между источниками данных.

Примеры включают имя, адрес, номер телефона, адрес электронной почты, данные государственного удостоверения личности (PAN, Aadhaar, паспорт, водительские права и т. д.), данные банковского счета (номер счета, номер кредитной/дебетовой карты), пароли, PIN-коды и т. д.

Как крадут PII?

• Утечки данных во всех отраслях привели к компрометации персональных данных потребителей.
• Фишинговые электронные письма, перехват почты, вредоносное ПО и т. д.
• Поддельные приложения или веб-сайты используются для мошенничества с покупками в Интернете, чтобы воспользоваться репутацией популярной компании.
• Киберпреступники также могут заниматься скиммингом, то есть кражей информации с дебетовой или кредитной карты во время ее считывания.

Как неправомерно используется украденная PII?

После кражи эта информация PII напрямую используется для мошенничества или покупается и продается в даркнете для получения финансовой выгоды. Некоторые из распространенных мошенничеств, совершаемых самозванцами, приведены ниже.

• Открытие новых счетов для кредитных карт, кредитов, телефонов, других товаров и услуг
• Захват существующих аккаунтов и вывод средств и ресурсов
• Использование репутации существующей учетной записи для дальнейшего мошенничества
• Совершение транзакций с использованием украденных реквизитов карты

Мошенничество с идентификацией оказало значительное влияние на индийскую финансовую отрасль. Вот несколько последних примеров мошенничества с использованием личных данных из опубликованных новостей и отчетов в Индии.

Инцидент с приложением Dhani Loan

Инцидент с кредитным приложением Dhani является последним примером мошенничества с идентификацией, когда сотни людей в начале 2021 года обнаружили неучтенную непогашенную сумму в своих записях кредитной истории. Сообщается, что мошенники использовали данные постоянного номера счета (PAN) людей, чтобы получить мгновенные кредиты из приложения Dhani.

По словам независимого исследователя кибербезопасности Раджшекхар Раджахария, это могло быть делом рук киберпреступников, имевших доступ к данным PAN, которые были скомпрометированы и проданы в даркнете некоторыми хакерами.

Отчет NortonLifeLock 2021

Отчет о кибербезопасности, опубликованный NortonLifeLock в 2021 году, показал, что 60 процентов респондентов становились жертвами киберпреступлений в течение последних 12 месяцев.

Истинная цена мошенничества в Индии

Согласно исследованию LexisNexis, проведенному в 2021 году, стоимость мошенничества для опрошенных отраслей в Индии в среднем в 3,84 раза превышает стоимость потерянной транзакции. Он выше (4,76 X) среди финансовых учреждений, поскольку финансовые учреждения сталкиваются с последствиями мошенничества по двум направлениям:

1. Косвенно через возвратные платежи, отправленные ритейлерами, пострадавшими от мошенничества.
2. Мошеннические атаки, направленные непосредственно на них

Вы можете увидеть распределение затрат на приведенной ниже диаграмме, которой поделились респонденты.

С точки зрения среднемесячных атак отрасль финансовых услуг является наиболее уязвимой, количество успешных атак почти в два раза превышает количество успешных атак в сфере розничной торговли/электронной коммерции, а каждая успешная атака в сфере финансовых услуг обходится в десять раз дороже.

Мошенничество с идентификацией составляет значительную часть убытков индийских финансовых учреждений от мошенничества. Вероятно, это связано с мошенническими действиями, связанными с киберпреступлениями, направленными на доступ к банковским счетам, особенно с учетом того, что финансовые учреждения также связывают такое же распределение потерь от мошенничества с захватом учетных записей, как и с мошенничеством с использованием третьих лиц и мошенничеством с синтетической идентификацией по отдельности, и значительно чаще по сравнению с розничной торговлей и электронной коммерцией. торговцы коммерцией.

Мошенничество, связанное с учетными записями, представляет собой значительную часть убытков от мошенничества, связанного с идентификацией. Это самый высокий показатель (65%) в сфере финансовых услуг, за которым следуют розничная торговля (60%) и электронная коммерция (54%).

Предотвращение мошенничества с идентификацией — традиционный подход

Мошенничество становится все более изощренным и сложным. Традиционные контрольно-пропускные пункты с использованием физических атрибутов (физический адрес, дата рождения, PAN, номер Aadhaar и т. д.) менее эффективны для обнаружения и предотвращения этих новых видов организованного мошенничества. Это особенно сложно для транзакций, проводимых или приложений, поданных онлайн.

Предотвращение мошенничества с идентификацией — подход CueNex

Мы верим в ориентированный на данные подход к решению проблемы мошенничества. С этой целью мы просматриваем миллиарды точек данных из различных источников, включая Dark Web, которые связывают личность и поведение человека. Мы объединяем этот клиентский профиль 360 с нашим пониманием мошеннической тактики, ориентированной на каждую конкретную отрасль / вариант использования, чтобы курировать функции с высокой степенью прогнозируемости.

Наша команда по машинному обучению использует свой многолетний опыт для создания высокоточных прогностических моделей. Мы используем модели для конкретных случаев использования для решения отраслевых проблем, эти модели варьируются от причинно-следственных линейных моделей до усиленного дерева и глубоких нейронных сетей.

Мы постоянно вносим изменения в наши развертывания, чтобы отсеять различные виды мошенничества и злонамеренных намерений со стороны бизнеса на самом этапе андеррайтинга.

Наши решения предотвращают мошенничество с использованием личных данных, такое как кража личных данных, захват учетных записей и т. д., на протяжении всего жизненного цикла клиента и в таких отраслях, как банковское дело, страхование, кредитование и аренда автомобилей.

В следующем наборе блогов мы расскажем о наших передовых методах моделирования и решения проблемы мошенничества в гипермасштабе в CueNex.

Если вы ищете надежные решения для обнаружения мошенничества, не стесняйтесь обращаться к нам по адресу [email protected] или [email protected].