Par Namrata Jolly, directrice générale pour l’Asie-Pacifique, indicatif< /em>
Partout dans le monde, nous assistons à l’essor d’un nouveau type de fraude, celle de la fraude autorisée. La fraude non autorisée est facile à repérer, la prise de contrôle de compte et la fraude par des tiers sont monnaie courante, avec une couverture médiatique fréquente sur les fraudeurs utilisant des OTP pour les aider à exécuter leurs plans avec succès
Mais la fraude autorisée est assez différente et ressemble à une transaction légitime effectuée par l’utilisateur authentique, mais est, en réalité, quelqu’un qui a été trompé ou contraint à l’action par des tactiques d’ingénierie sociale déployées par des fraudeurs.
Comme indication de l’ampleur du problème dans la région Asie-Pacifique, les Malaisiens ont signalé 51 631 cas de fraude en ligne. Aux Philippines, Globe Telecom a bloqué plus de 30 millions de spams ou SMS frauduleux présumés en seulement deux semaines ; et les escroqueries par téléphone à Hong Kong ont augmenté de 60 % au cours des sept premiers mois de 2022.
La fraude autorisée repose sur l’usurpation d’identité, une demande d’argent qui semble légitime, le paiement de biens ou de services contrefaits, l’impôt impayé, ou même le fait que le compte bancaire de la victime a été compromis et qu’elle doit transférer son argent sur un compte sécurisé. En utilisant des techniques d’ingénierie sociale conçues pour causer du stress et de la panique aux victimes, le fraudeur frappe.
Forrester, une société de recherche mondiale, affirme qu’au cours des 18 derniers mois, la fraude autorisée ou les paiements push autorisés (APP) ont été considérés comme un problème majeur par 66 % des services financiers et des organisations bancaires grand public dans le Région Asie-Pacifique. Ces mêmes organisations s’accordent à dire qu’une combinaison de biométrie comportementale, de messagerie dynamique d’avertissement de fraude et de détection des menaces contribuera grandement à résoudre ce problème.
Avertissements traditionnels ignorés
Nous avons maintenant atteint un point où la fraude autorisée est si répandue que les messages d’avertissement émis par les banques et autres fournisseurs numériques sont systématiquement ignorés.
Pourtant, l’approche de la fraude en ligne repose sur l’utilisation de pratiques et de processus obsolètes, convaincus que le consommateur peut identifier et comprendre à quoi ressemble une escroquerie ou une fraude. Mais cette approche ne fonctionne pas et ne résout pas la fraude autorisée ni ne réduit même les attaques des fraudeurs.
Tendance de la législation antifraude
Du point de vue de la réglementation mondiale, nous assistons à une évolution vers la protection des consommateurs grâce à l’introduction d’une législation et d’une réglementation obligeant les banques, par exemple, à rembourser les consommateurs lorsqu’ils sont victimes de telles escroqueries.
Prenons l’exemple de la banque nationale malaisienne qui a demandé aux institutions financières de passer des mots de passe à usage unique par SMS à des méthodes d’authentification plus sécurisées, et de renforcer les règles de détection des fraudes et les déclencheurs pour bloquer les transactions frauduleuses présumées. Les clients seront invités à confirmer que les mesures d’escroquerie suspectées sont authentiques avant qu’elles ne soient débloquées et limitées à un appareil mobile ou sécurisé pour les authentifications bancaires en ligne.
Pendant ce temps, l’Autorité monétaire de Singapour met à jour le cadre de partage équitable des pertes pour consultation cette année (bien qu’une disposition sur la fraude autorisée n’ait pas encore été incluse).
Bien que les mesures prises par ces gouvernements et d’autres dans la région et dans le monde soient positives, les nouvelles réglementations mettront un certain temps à se concrétiser et il y a un autre facteur important à prendre en compte dans la mesure où ces lois seront spécifiques à chaque pays. Cette situation permet aux fraudeurs d’exercer leur métier jusqu’à ce que les lois soient adoptées, puis de passer dans des pays moins réglementés.
Sachant que les escrocs sont très expérimentés et formés pour manipuler le processus de pensée de leurs victimes dans un court laps de temps, un nouvel antidote est nécessaire car rien des banques ou des fournisseurs numériques n’a actuellement pour contrer la fraude autorisée, ne fonctionne.
Intervention dynamique en temps réel requise
Les banques sont de gros investisseurs dans leur propre sécurité, tandis que Joe et Jane Public sont livrés, littéralement, à eux-mêmes et pensent qu’ils ne sont pas les seuls responsables de la prévention de la fraude.
Une enquête sur les indicatifs soutient cela en indiquant que 53 % des Les consommateurs d’Asie-Pacifique s’attendent à ce que les gouvernements créent un monde numérique plus sûr et 79 % souhaitent qu’un système de sécurité numérique soit déployé, et 39 % supplémentaires s’attendent à ce qu’il soit déployé dans les 12 prochains mois.
L’antidote autorisé contre la fraude doit se concentrer sur le changement de la croyance des banques et autres fournisseurs numériques selon laquelle les consommateurs savent comment détecter et prévenir la fraude, même s’ils sont confrontés à des fraudeurs avertis qui utilisent les technologies du 21e siècle et des techniques d’ingénierie sociale pour frauder. victimes.
La seule façon de lutter contre la fraude autorisée est de personnaliser l’approche avec la possibilité de voir et d’entendre chaque transaction effectuée par chaque client en temps réel. Le tout sans impact sur la confidentialité.
Bloquer dynamiquement le fraudeur indésirable
Il y a fraude autorisée lorsque le client est placé dans une situation inhabituelle entre lui et le fraudeur. Lorsqu’il est stressé, le comportement d’un consommateur change, y compris la façon dont il utilise son téléphone, notamment en tapant plus lentement, l’angle dans lequel il tient son téléphone ou en balayant l’écran.
Bien que les deux parties croient toujours que l’autre est entièrement ou partiellement responsable de la lutte contre la fraude et de la protection des données sensibles, la fraude se poursuivra. La solution consiste à s’éloigner des idées traditionnelles de sécurité et à utiliser des technologies modernes telles que les interventions dynamiques pour aider à intervenir lorsqu’un comportement anormal est identifié numériquement.
Comment fonctionnent les interventions dynamiques
Les interventions dynamiques interrompent le parcours de l’utilisateur avec des messages contextuels dynamiques au moment où un client pourrait être en danger. La solution fournit des avertissements de fraude intelligents et contextuels, demandant peut-être plus de détails sur la transaction qu’ils sont sur le point d’effectuer.
Très différentes des autres messages généraux de fraude que les consommateurs ignorent, les interventions dynamiques sont personnalisées et se produisent lorsque l’activité suspecte est identifiée plutôt qu’avant ou après l’événement. Laissant les fraudeurs incapables d’accompagner les victimes par le biais d’avertissements de fraude, car ils ne savent pas quand ils apparaîtront.
Alors que nous confions tous davantage d’informations personnelles en ligne, il incombe aux fournisseurs de produits et de services numériques de faire tout leur possible pour protéger les consommateurs. Les interventions dynamiques offrent un moyen d’y parvenir sans alourdir le parcours client.
La situation actuelle, avec la fraude qui sévit sur toutes les plates-formes, signifie que des changements radicaux doivent être apportés à la manière dont la sécurité est abordée et les interventions dynamiques seront une étape importante dans l’atténuation de la fraude autorisée.
À propos de l’auteur
Namrata Jolly est directrice générale pour l’Asie-Pacifique chez Callsign.
AVIS DE NON-RESPONSABILITÉ : les aperçus de l’industrie de Biometric Update sont du contenu soumis. Les opinions exprimées dans cet article sont celles de l’auteur et ne reflètent pas nécessairement les opinions de Biometric Update.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur