Загострення шахрайств вимагає цілеспрямованої відповіді

Мошенина стали універсальними, вони впливають на всі типи споживачів та кожен вид організацій. Це створює величезний тиск на фінансові компанії, які часто несуть основний удар від фінансових збитків, щоб розробити ефективні стратегії запобігання шахрайству для захисту своїх клієнтів.

У недавньому подкасті PaymentsJournal Радж Дасгупта, віце-президент з маркетингу продуктів у BioCatch, та Сюзан Сандо, провідний аналітик з шахрайства у Javelin Strategy & Research, обговорювали змінювані форми шахрайства, різні глобальні підходи до запобігання шахрайству та як фінансові установи можуть створити план дій для боротьби з цими загрозами.

Завжди на кожному кроці

Одна з найвпливовіших тенденцій останніх років — це те, що кіберзлочинці тепер можуть більш точно націлювати своїх жертв. Наприклад, особа, яка цікавиться інвестиціями, може отримати повідомлення про криптовалютні шахрайства, тоді як шукач роботи — підроблені пропозиції роботи.

Навіть із такою точною націленістю кіберзлочинці продовжують використовувати широкий підхід.

«Ці види шахрайств можуть бути спрямовані майже на будь-кого», — сказав Дасгупта. «Зазвичай, ми думаємо, що це будуть літні люди, менш технічно підковані або довірливі, але ні. Це може бути будь-хто. Що стосується романтичних шахрайств, то вони переважно спрямовані на літніх людей. Злочинці цілеспрямовано шукають самотніх людей, які шукають стосунки.»

«Або це може бути інвестиційний шахрайство, яке може торкнутися практично будь-кого, переважно літніх, але й молодша аудиторія не застрахована від таких шахрайств», — додав він. «Якщо ви менш обережні щодо фінансових ризиків, ви можете інвестувати в криптовалюту у надії на великі прибутки, але зрештою зрозуміти, що вас обдурили.»

Ці різноманітні варіанти шахрайств спричиняють поширену проблему. За даними недавнього опитування BioCatch, респонденти повідомили про 65% річне зростання загальної кількості шахрайств між 2024 та 2025 роками. Це включає 14% зростання у покупних шахрайствах, що є найпоширенішим типом у світі.

Фішинг-шахрайства через голосові та текстові повідомлення — часто відомі як смішинг — також зросли минулого року, разом із значним підвищенням у романтичних та інвестиційних шахрайствах.

Єдиним світлим моментом у дослідженні стало зниження на 15% шахрайств із імітацією, коли злочинці видають себе за легітимні організації. Це зниження ймовірно пов’язане з підвищеною обізнаністю та більш ефективними заходами контролю, впровадженими організаціями.

«Ми спостерігали мізерне зниження втрат від шахрайств у кількості постраждалих, але цього недостатньо, щоб святкувати», — сказала Сандо. «Ми все ще говоримо про проблему вартістю 20 мільярдів доларів для 22 мільйонів жертв, згідно з даними Javelin. Шахрайства здаються настільки поширеними, що з’являється відчуття, ніби ми не можемо довіряти нікому і нічому — ні текстам, ні електронним листам, ні повідомленням у соцмережах.»

«Все, що ми отримуємо, зустрічаєся з недовірою, і з точки зору споживача це цілком виправдано», — додала вона. «Ми постійно отримуємо ці повідомлення, на кожному кроці. Я не можу бути впевнена, що голосове повідомлення від моєї мами справжнє, або що електронна пошта — це не шахрайство.»

Зміна відповідей

Крім зростання обсягів, шахрайські повідомлення стали більш переконливими та важчими для виявлення. Одним із головних драйверів цієї тенденції є нові технології, зокрема штучний інтелект.

«Існують технології штучного інтелекту, які легко впроваджуються, наприклад, для написання граматично правильного електронного листа або текстового повідомлення, що виглядає дуже реалістично», — сказав Дасгупта. «Це технології, які легко доступні. Тепер нашим клієнтам важко визначити, чи отримане повідомлення справді створене AI.»

«Більш складні форми ще не поширені масштабно, тому їх не можна назвати масовими, але це не означає, що через шість місяців ситуація не зміниться, оскільки ця сфера дуже швидко рухається», — додав він. «Самі технології змінюються дуже швидко. Я не здивуюся, якщо через півроку дам іншу відповідь.»

AI також дозволив створювати дуже реалістичні глибокі фейки аудіо та відео. Наприклад, глибока фейкова аудіозапис може бути використана у дзвінку, щоб переконати когось, що член родини у біді і потребує термінової допомоги.

Зі впровадженням AI у роздрібну торгівлю, наприклад, через агентний комерційний досвід, кіберзлочинці шукають способи зловживати цією технологією. Вони можуть створювати підроблені агентські служби або намагатися маніпулювати самими AI-агентами. На жаль, ці приклади — лише кілька з багатьох способів, якими кіберзлочинці використовують AI для шахрайств.

«Ми ще не бачили всього, на що здатен AI», — сказала Сандо. «Це стосується не лише того, як він може допомогти фінансовим установам краще боротися з шахрайствами, але й того, що роблять злочинці. Вони не обмежені регуляторними органами, командами з відповідності або політиками конфіденційності даних.»

«Вони можуть робити все, що завгодно, і швидше впроваджувати AI у свої схеми», — додала вона. «Вони більш гнучкі і можуть швидко адаптуватися під свої потреби.»

Не лише шахрайство

Масштаб і складність шахрайств спричинили як прямі, так і непрямі витрати для фінансових установ. Це включає дозволені втрати, коли клієнти піддаються маніпуляціям і схвалюють транзакції, та несанкціоновані втрати, такі як захоплення акаунтів або крадіжка карт.

На жаль, вплив шахрайств виходить далеко за межі негайних фінансових втрат. Вони можуть спричинити операційний тиск і репутаційні пошкодження.

«Щось, що не є одразу очевидним, — це те, що жертви можуть залишити банк, і це справжня вартість втрати клієнтів, а також витрати на залучення нових», — сказав Дасгупта. «Коли один клієнт йде, щоб залучити іншого з такою ж прибутковістю, ваші витрати на залучення можуть подвоїтися.»

«Зверніть увагу, що багато з тих, хто йде, — це пенсіонери, і у них збережені всі свої заощадження у цій фінансовій установі», — додав він. «Коли вони вирішують піти, вони йдуть із усіма цими грошима, і це велика втрата депозитів. Це впливає на весь портфель.»

Крім втрат клієнтів, шахрайства споживають значні ресурси. Багато установ покладаються на співробітників для розслідування випадків, і ці команди часто швидко перевантажуються через великий обсяг справ.

Крім того, зростаюча ефективність шахрайств призвела до збільшення дозволених втрат, а ресурси, необхідні для розслідування та реагування, часто є значними.

«Всі ці витрати означають, що прибутковість вашого депозитного портфеля знижується», — сказав Дасгупта. «Це не лише компенсаційні витрати, а й все інше: зусилля з розслідування, регуляторна відповідність, юридична відповідальність, втрата депозитів, витрати на залучення нових клієнтів і прибутковість депозитної бази.»

«Все це потрібно враховувати, розглядаючи шахрайство не лише як проблему шахрайства, а як ширшу проблему фінансової безпеки», — підсумував він.

Правильний підхід

Через цю суміш факторів шахрайство стало глобальною проблемою. Однак деякі регіони зробили значний прогрес у розробці ефективних механізмів запобігання шахрайству.

«Дві країни особливо виділяються у цьому напрямку», — сказав Дасгупта. «Одна — Австралія, і я хочу віддати їй належне, бо вони не роблять це через регуляторний тиск, а тому, що відчувають необхідність захистити своїх клієнтів. Вони вжили різних заходів — технологічних і процесних — щоб гарантувати, що їхні користувачі не стануть жертвами шахрайств і не втратять гроші.»

«Великобританія трохи відрізняється від Австралії, оскільки там нещодавно запровадили регулювання, згідно з яким збитки мають ділитися між банками-відправниками та отримувачами, щоб клієнт, який є жертвою, не залишився з усім цим навантаженням», — сказав він. «Це крок уперед.»

Навпаки, США відстають у цій сфері. Однією з причин є велика кількість фінансових установ у країні; іншою — більш ринково орієнтований підхід до регулювання.

Хоча деякі провідні американські банки інвестували у запобігання шахрайствам, значний прогрес ще попереду. Стратегії інших країн можуть слугувати корисним орієнтиром, але в кінцевому підсумку американські установи повинні будуть прокласти власний шлях.

«Головне для мене — не просто копіювати те, що робить інша країна, і вставляти це у США», — сказала Сандо. «Ми знаємо, що це не спрацює. У кожної країни свої регуляції та особливості. Важливо взяти ті кроки, які зробили інші, оцінити їхню можливість для США і діяти відповідно.»

«Саме тут, на мою думку, ми пропускаємо важливий момент», — додала вона. «Ми не беремо конкретних дій. У нас є багато хороших ініціатив, наприклад, робочі групи та шахрайські групи, які обмінюються важливою інформацією і заохочують галузеве співробництво. Це великий крок уперед. Тепер потрібно перейти до конкретних дій, щоб зупинити ці шахрайства.»

Боротьба з типологіями

Найважливішим кроком для фінансових установ є визнання загрози шахрайства та початок розробки проактивних рішень. Оскільки регуляторні вимоги щодо запобігання шахрайству у найближчому майбутньому малоймовірні, організаціям доведеться самостійно закладати основу.

Хоча це велике завдання, перший крок — розробити спеціальну стратегію для зменшення руйнівних наслідків шахрайств. Потім — діяти.

«Якщо не діяти, вони зазнають збитків», — сказав Дасгупта. «Шахрайства не можуть статися, якщо немає муле-рахунку, на який можна переказати кошти шахрайства. Всі вони пов’язані, і в кінцевому підсумку, чим більше рахунків стає жертвами шахрайств або зберігає нелегальні гроші, тим більше ризику.»

«Банки це усвідомлюють і на найвищих рівнях роблять це своїм KPI — боротися з цілою екосистемою різних типів шахрайств і атак, щоб зробити свою базу більш прибутковою і покращити якість депозитів», — додав він. «Я сподіваюся, що ця тенденція триватиме, і банки все більше усвідомлюють, що потрібно робити, і починають діяти.»