Đối mặt với thách thức này, các công ty và tổ chức tài chính cần tiếp cận vấn đề từ nhiều góc độ khác nhau để giảm thiểu rủi ro. Điều này bao gồm việc triển khai các giải pháp phòng ngừa đa lớp, kết hợp cả công nghệ và con người để tạo ra một hệ thống bảo mật toàn diện và linh hoạt.
Điểm mấu chốt:
Một khảo sát của Experian cho thấy, 70% các doanh nghiệp báo cáo rằng tổn thất do gian lận đã tăng lên trong những năm gần đây và hơn một nửa số người tiêu dùng cảm thấy họ là mục tiêu lừa đảo hơn một năm trước. Lừa đảo dựa trên giao dịch APP/ P2P là phổ biến nhất, chiếm 41% tổng số vụ tấn công. Bọn tội phạm thích vì nó nhanh, khó theo dõi và khó phục hồi. Mặc dù người tiêu dùng muốn cảm thấy an toàn nhưng họ cũng muốn sự tiện lợi và không thích các biện pháp an ninh quá nhiệt tình. Một nửa (51%) người tiêu dùng đã mở tài khoản trong vòng sáu tháng qua đã cân nhắc việc từ bỏ quy trình. Gen AI sẽ là một trong những động cơ lừa đảo lớn nhất vào năm 2024, giúp việc điều phối và tạo cơ hội cho những kẻ lừa đảo tự tay thực hiện các cuộc tấn công phức tạp trở nên dễ dàng hơn.
Xu hướng gian lận được thúc đẩy bởi kinh tế vĩ mô: Trong bối cảnh kinh tế không ổn định hoặc suy thoái, xu hướng gian lận thường được kích thích bởi các điều kiện kinh tế tổng thể. Theo Experian, một trong những nguồn thông tin hàng đầu về tín dụng và gian lận, tội phạm thường tìm cách tận dụng những người tiêu dùng đang gặp khó khăn về tài chính. Ngay cả khi GDP đang tăng, lo ngại về lãi suất, lạm phát và khả năng thanh toán các khoản vay sinh viên tiếp tục ám ảnh mọi người.
Mối lo ngại về gian lận của người tiêu dùng: Mối lo ngại của người tiêu dùng về gian lận tiếp tục gia tăng và 64% người tiêu dùng hiện cho biết họ lo ngại hoặc phần nào lo ngại về bảo mật trực tuyến. Experian lưu ý rằng việc đưa tin trên các phương tiện truyền thông ngày càng tăng đã nâng cao nhận thức hơn về gian lận ở mọi lứa tuổi. Bốn loại lừa đảo người tiêu dùng hàng đầu bao gồm trộm danh tính, đánh cắp thông tin thẻ tín dụng, quyền riêng tư trực tuyến và lừa đảo. Mối lo ngại về an ninh có xu hướng tăng theo độ tuổi, trong đó nhóm tuổi trẻ nhất (18-24) ít quan tâm nhất đến an ninh và nhóm tuổi già nhất (55-69) được quan tâm nhiều nhất. Tỷ lệ lo ngại cao nhất là 85% những người ở độ tuổi (55-69) cho biết họ lo ngại về hành vi trộm cắp danh tính.
Các doanh nghiệp đã chuẩn bị chưa? Trong khi gian lận ngày càng gia tăng, các doanh nghiệp có thể chưa chuẩn bị đầy đủ. 3/4 doanh nghiệp được khảo sát cho biết họ tự tin vào khả năng bảo vệ mình trước mọi hình thức lừa đảo. Tuy nhiên, chưa đến một nửa (45%) cho biết họ hiểu đầy đủ về tác động của gian lận đối với hoạt động kinh doanh.
Các loại gian lận: Các doanh nghiệp tại Mỹ tiếp tục bị ảnh hưởng bởi một số loại gian lận, trong đó gian lận APP/P2P (41%) là phổ biến nhất. Điều này bao gồm gian lận dựa trên giao dịch và thanh toán theo thời gian thực thông qua các nền tảng như Zelle, Venmo và CashPay. Những nền tảng này thường là mục tiêu có giá trị cho những kẻ lừa đảo vì các giao dịch diễn ra nhanh chóng và khó theo dõi hoặc phục hồi.
Với nhiều khoản thanh toán dựa trên ứng dụng hơn và khả năng “thanh toán ngay” kỹ thuật số, Experian tin rằng gian lận APP/P2P sẽ gia tăng hơn nữa trong những năm tới. Các loại gian lận phổ biến khác bao gồm gian lận thanh toán giao dịch (38%) và gian lận chiếm đoạt tài khoản (33%).
Dự đoán gian lận cho ngân hàng
Experian đã đưa ra những dự đoán này trong nhiều năm qua. Vào năm 2023, một số chủ đề phổ biến bao gồm tin nhắn giả mạo từ ông chủ, tin tuyển dụng giả mạo và âm mưu lừa đảo, người mua sắm “Frankenstein”, gian lận mua sắm trên mạng xã hội và các vấn đề thanh toán P2P. Năm nay dự kiến sẽ mang lại những chiến thuật lừa đảo đã được thử nghiệm và thực sự cùng với một số chiến thuật mới.
Sự nguy hiểm của thế hệ AI: Mặc dù mang lại lợi ích như một công nghệ mới nổi, nhưng thế hệ AI cũng đã trở thành công cụ tạo điều kiện cho những kẻ lừa đảo, đặc biệt bằng cách khiến những người tự làm việc đó dễ tiếp cận hơn. Experian dự đoán sự gia tăng nhanh chóng trong việc sử dụng Gen AI để thực hiện gian lận bằng nội dung giả mạo sâu thông qua email, giọng nói và video. Trong một trường hợp gần đây, bọn tội phạm đã dàn dựng một cuộc họp video deepfake với các giám đốc điều hành để lừa đảo 25 triệu USD từ một công ty tài chính.
Experian tin rằng bọn tội phạm cũng sẽ sử dụng Gen AI để tạo mã nhằm thiết lập các trang web lừa đảo và duy trì các cuộc tấn công trực tuyến. Với danh tính bị đánh cắp, những kẻ lừa đảo cũng có thể tạo danh tính giả trên mạng xã hội sau đó tương tác với các hồ sơ trông giống người tiêu dùng thực sự. Điều này có thể làm tăng đáng kể số vụ tấn công lừa đảo trong năm tới.
Các chi nhánh đã hoạt động trở lại: Trong khi người tiêu dùng nhanh chóng chuyển sang các giải pháp cho vay kỹ thuật số, nhiều người vẫn tìm kiếm trải nghiệm trực tiếp để mở tài khoản mới hoặc nhận tư vấn tài chính. Một phần là do một số người coi trải nghiệm trực tiếp là an toàn hơn và là cách để giảm thiểu rủi ro bảo mật trực tuyến. Tuy nhiên, ngay cả khi xác nhận danh tính tại một chi nhánh, vẫn có thể có sai sót hoặc sự giám sát của con người.
Một báo cáo khác của Experian cho thấy 85% người tiêu dùng cho biết sinh trắc học vật lý là phương pháp xác thực an toàn và đáng tin cậy nhất. Tuy nhiên, chưa đến một phần ba (32%) doanh nghiệp sử dụng sinh trắc học để phát hiện và bảo vệ khỏi gian lận. Experian dự báo rằng người cho vay sẽ giới thiệu nhiều bước xác minh danh tính kỹ thuật số hơn, chẳng hạn như sinh trắc học vật lý, tại các chi nhánh để mở tài khoản trực tiếp nhằm bảo vệ khách hàng hợp pháp và giảm thiểu tổn thất.
Sự gia tăng gian lận danh tính tổng hợp: Trong khi nhiều kẻ lừa đảo tạo ra danh tính tổng hợp trong thời kỳ đại dịch, họ nhanh chóng tìm ra những cách dễ dàng hơn để đánh cắp tiền thông qua các chương trình viện trợ khác nhau. Tuy nhiên, danh tính mà họ tạo ra hiện đã có lịch sử vài năm nên việc trốn tránh bị phát hiện trở nên dễ dàng hơn. Những kẻ lừa đảo có thể quay lại sử dụng các tài khoản không hoạt động này để đánh cắp tiền trong năm tới và tạo danh tính mới bằng AI. Do đó, các doanh nghiệp sẽ phải cộng tác chặt chẽ với các đối tác phòng chống gian lận của mình để xem xét danh mục đầu tư hiện tại cho các tài khoản nhận dạng tổng hợp.
Những kẻ lừa đảo sẽ mở rộng sang lừa dối đầu tư: Các hành vi ác ý hiện đang tìm kiếm nhiều hơn các phương pháp mới nhằm gây ra phản ứng cảm xúc từ nạn nhân. Một số người đang tìm kiếm quà tặng trên mạng xã hội, chiến dịch GoFundMe và cơ hội đầu tư với các yêu cầu liên quan đến mục đích và ưu đãi hào phóng để có quyền truy cập vào thông tin cá nhân của người tiêu dùng.
Các công ty và ngân hàng có thể ứng phó như thế nào?
Một phương pháp mà báo cáo khuyến nghị: Để bảo vệ khách hàng, các công ty và tổ chức tài chính nên xem xét các giải pháp ngăn chặn gian lận nhiều lớp để “chống lại AI bằng AI”. Vì không có giải pháp “viên đạn bạc” nào để ngăn chặn hoặc ngăn chặn mọi loại gian lận nên các tổ chức nên tập hợp tất cả chúng lại với nhau trong một nền tảng nhiều lớp.
Các công ty cũng có thể cải thiện tình trạng bảo mật của mình thông qua tổ chức chức năng, tập trung dữ liệu và phân tích, hợp lý hóa nền tảng và công nghệ cũng như trải nghiệm của khách hàng.
Nguồn tham khảo: The Financial Brand
Tổng hợp bởi nhóm tác giả DTSVN - Giải pháp chuyển đổi số ngành Tài chính - Ngân hàng.