Эскалация мошенничеств требует специального реагирования

Мошенничество стало повсеместным явлением, затрагивая все виды потребителей и организации. Это создало огромное давление на компании, предоставляющие финансовые услуги, которые часто несут основную часть финансовых потерь, разрабатывая эффективные стратегии предотвращения мошенничества для защиты своих клиентов.

В недавнем подкасте PaymentsJournal Радж Дасгупта, вице-президент по маркетингу продуктов в BioCatch, и Suzanne Sando, ведущий аналитик по мошенничеству в Javelin Strategy & Research, обсудили эволюцию форм мошенничества, различные глобальные подходы к его предотвращению и как финансовые учреждения могут разработать план действий для борьбы с этими угрозами.

На каждом шагу

Одна из наиболее заметных тенденций последних лет — это то, что киберпреступники теперь могут более точно нацеливаться на своих жертв. Например, человек, заинтересованный в инвестициях, может получать сообщения о криптовалютных мошенничествах, а соискатель — о фальшивых предложениях работы.

Несмотря на такую точность, киберпреступники продолжают охватывать широкий круг целей.

«Цель таких мошенничеств может быть практически любой», — сказал Дасгупта. «Обычно предполагается, что это пожилые люди, менее разбирающиеся в технологиях или доверчивые, но на самом деле — это не так. Могут стать жертвами кто угодно. Что касается романтических мошенничеств, то они чаще нацелены на пожилых. Мошенники ищут одиноких людей, желающих завести отношения.»

«Или это может быть инвестиционное мошенничество, которое практически может затронуть любого, в основном пожилых, но и молодое поколение тоже не застраховано от таких схем», — добавил он. «Если вы менее склонны к финансовым рискам, вы можете вложить деньги в криптовалюту в надежде на большие доходы, но в итоге обнаружите, что вас обманули.»

Эти разнообразные виды мошенничества вызывают широкомасштабную проблему. Согласно недавнему опросу BioCatch, участники сообщили о 65% ежегодном росте общего числа мошенничеств в период с 2024 по 2025 год. В том числе зафиксирован рост на 14% в сфере покупательских мошенничеств, являющихся наиболее распространенными во всем мире.

Также увеличились случаи фишинга через голосовые звонки и SMS — так называемый смишинг — а также значительный рост романтических и инвестиционных мошенничеств.

Единственным положительным моментом в исследовании стало снижение на 15% случаев мошенничества с выдачей себя за легитимные организации. Вероятно, это связано с повышенной осведомленностью и более эффективными мерами контроля, внедренными организациями.

«Мы наблюдали незначительное снижение потерь от мошенничества и числа пострадавших, но этого недостаточно, чтобы праздновать», — сказала Сандо. «По данным Javelin, мошенничество обходится примерно в 20 миллиардов долларов и затрагивает 22 миллиона жертв. Мошенничество кажется настолько распространенным, что кажется, будто нельзя доверять никому и ничему — ни текстовым сообщениям, ни электронным письмам, ни личным сообщениям, ни соцсетям.»

«Все, что мы получаем, вызывает чувство недоверия, и это вполне оправдано с точки зрения потребителя», — добавила она. «Нас постоянно засыпают этими сообщениями. Я даже не уверена, что голосовое сообщение от мамы — действительно от нее.»

Изменяющийся ответ

Помимо увеличения объемов, мошеннические сообщения стали более убедительными и сложными для обнаружения. Одним из главных факторов этого тренда является новая технология, особенно искусственный интеллект.

«Существуют технологии ИИ, которые легко внедряются, например, создание грамматически правильных писем или сообщений, выглядящих очень реалистично», — сказал Дасгупта. «Это доступные технологии. Теперь нашим клиентам трудно определить, действительно ли они получили письмо или сообщение, созданное ИИ.»

«Более сложные формы пока не распространены в масштабах, чтобы назвать их мейнстримом, но это не исключает, что ситуация может измениться за шесть месяцев, потому что эта сфера развивается очень быстро», — отметил он. «Само технологическое развитие идет очень быстро. Не удивлюсь, если через полгода я дам вам другой ответ.»

ИИ также позволил создавать очень реалистичные дипфейки — аудио и видео. Например, дипфейк-озвучка может использоваться в звонке, чтобы убедить человека, что его родственник в беде и нуждается в срочной помощи.

Пока ритейлеры внедряют ИИ в процесс покупок, например, через агентный коммерческий опыт, киберпреступники ищут способы использовать эти технологии. Например, они могут создавать поддельные агентские службы или пытаться манипулировать самими ИИ-агентами. К сожалению, эти примеры — лишь часть способов, которыми злоумышленники используют ИИ для мошенничества.

«Мы еще не видели всего потенциала ИИ», — сказала Сандо. «Это касается и того, как он может помочь финансовым учреждениям лучше бороться с мошенничеством, и того, как его используют преступники. Они не связаны регулятивными требованиями или командами по соблюдению правил и конфиденциальности данных.»

«Они могут делать все, что захотят, и быстрее внедрять ИИ в свои схемы», — добавила она. «Они более гибки и могут быстро адаптироваться под свои нужды.»

Не только мошенничество

Масштаб и сложность мошенничества наносят как прямой, так и косвенный ущерб финансовым институтам. В их числе — авторизованные потери, когда клиентов манипулируют для одобрения транзакций, и неавторизованные потери, такие как взлом аккаунтов или кража карт.

К сожалению, влияние мошенничества выходит далеко за рамки немедленных финансовых потерь. Оно вызывает операционные трудности и ущерб репутации.

«Что не всегда очевидно — это то, что жертвы могут покинуть банк, что влечет за собой реальные издержки на удержание клиентов и связанные с этим расходы на привлечение новых», — сказал Дасгупта. «Когда один клиент уходит, чтобы привлечь другого с такой же прибылью, ваши затраты на привлечение могут удвоиться.»

«Также стоит учитывать, что зачастую уходят пожилые клиенты, у которых есть сбережения, хранящиеся в банке», — добавил он. «Когда они решают уйти, они уходят со всеми своими деньгами, что приводит к значительным потерям по депозитам и влияет на весь портфель.»

Кроме того, мошенничество требует значительных ресурсов. Многие организации вынуждены привлекать сотрудников для расследования инцидентов, и эти команды часто быстро перегружены объемом дел.

Также увеличенная эффективность мошенничества привела к росту авторизованных потерь, а расходы на расследование и реагирование на такие случаи зачастую очень велики.

«Все эти издержки негативно сказываются на прибыльности депозитного портфеля», — отметил Дасгупта. «Это не только компенсационные выплаты, но и усилия по расследованию, регуляторные риски, соблюдение требований, юридическая ответственность, потери по депозитам, расходы на привлечение новых клиентов и прибыльность депозитной базы.»

«Все эти факторы нужно учитывать, рассматривая мошенничество не только как проблему мошенничества, а как комплексную проблему безопасности», — подчеркнул он.

Правильный подход

Из-за совокупности этих факторов мошенничество стало глобальной проблемой. Однако некоторые регионы добились успехов в создании эффективных механизмов его предотвращения.

«Два государства особенно выделяются в этом вопросе», — сказал Дасгупта. «Это Австралия, и я хочу отметить их, потому что они делают это не из-за регулятивного давления, а потому что чувствуют необходимость защищать своих клиентов. Они приняли ряд мер — как технологических, так и процессуальных — чтобы их пользователи не становились жертвами мошенничества и не теряли деньги.»

«Великобритания немного отличается от Австралии, потому что там недавно вступили в силу новые регуляции, согласно которым убытки делятся между отправляющим и получающим банками, чтобы клиент, являющийся жертвой, не оставался ни с чем», — пояснил он. «Это шаг вперед.»

В то же время США отстают в этом вопросе. Одной из причин является большое число финансовых учреждений в стране, а также более рыночно ориентированный подход к регулированию.

Хотя некоторые ведущие американские банки инвестируют в предотвращение мошенничества, значительный прогресс еще предстоит. Стратегии других стран могут служить полезным примером, но в конечном итоге американским организациям придется искать собственный путь.

«Главное для меня — не просто копировать чужие решения и внедрять их в США», — сказала Сандо. «Это не сработает. У каждой страны свои регуляции и особенности. Важно взять то, что уже сделано, понять, что реально применимо в США, и действовать.»

«Я считаю, что именно в этом мы отстаем», — добавила она. «Мы недостаточно активно предпринимаем конкретные шаги. У нас есть хорошие инициативы, есть рабочие группы и сообщества, делящиеся информацией и стимулирующие обмен опытом. Это большой прогресс. Теперь нужно перейти к реальным действиям, чтобы остановить мошенничество.»

Борьба с типологиями

Самое важное — признать угрозу мошенничества и начать разрабатывать проактивные решения. Поскольку в ближайшее время регуляторные требования к предотвращению мошенничества маловероятны, организации должны сами закладывать основы.

Хотя это сложная задача, первый шаг — разработать стратегию по снижению разрушительных последствий мошенничества. Затем — действовать.

«Если не действовать, то понесешь убытки», — сказал Дасгупта. «Мошенничество невозможно, если нет муле-аккаунта, на который можно перевести деньги. Все эти схемы связаны между собой, и в конечном итоге, чем больше у вас аккаунтов, пострадавших или хранящих нелегальные деньги, тем больше рисков.»

«Банки все больше осознают это, и на высшем уровне делают борьбу с этим целевым показателем KPI, чтобы сделать свою базу более прибыльной и повысить качество депозитов», — отметил он. «Я надеюсь, что эта тенденция продолжится, и банки станут более осведомленными о том, что нужно делать, и начнут предпринимать конкретные шаги.»