Ajatusjohtajat

Liikkua nopeasti rikkomatta luottamusta

mm
Julkaistu
Päivitetty

Kuinka nykyaikaiset petostekijät voittavat nopeuden ja turvallisuuden

Nopeusparadoksi petostorjunnassa

Olipa kyse laskujen maksamisesta juuri ennen myöhästymismaksujen alkamista, tilin saldon tarkistamisesta mistä tahansa tai palkan varmistamisesta, että se saapuu tilille ennen viikonloppua, nopeus on perusvaatimus digitaalisen pankkitoiminnan kannalta.

Mutta on yksi haaste: Nopeus hyödyttää myös petoksia. Samat digitaaliset mukavuudet, joita asiakkaat arvostavat, ovat ne, jotka antavat pahantahtoisille toimijoille mahdollisuuden toimia nopeasti ja siirtää varoja ennen kuin asiakas tai rahoituslaitos huomaa, että jokin on pielessä. Tämä on erityisen totta tilin kaappausjärjestelyissä, joissa petokset saavat pääsyn sosiaalisen manipuloinnin, tietojenkalastelun tai yhä kehittyneempien tekoälyyn (AI) perustuvien huijausten avulla.

Yhdessä pahimmista tapausista, joita olen nähnyt, hyökkääjä murtautui yrityspankkitoiminnan ylläpitäjän tilille ja alkoi luoda vääriä alikäyttäjiä, joilla oli maksunvaltuutus. Sitten, viikkoja alikäyttäjien luomisen jälkeen, huijari lähetti kahdeksan ACH-erää, joiden arvo oli yli 3 miljoonaa dollaria, muutamassa tunnissa. Rahoituslaitoksen perinteiset petostyökalut eivät havainneet sitä ennen seuraavaa päivää. He saivat osan varoista takaisin, mutta yli kaksi miljoonaa dollaria oli jo mule-tilillä ja poissa pysyvästi.

Tällaiset uhat tiivistävät reagointiaikoja ja nostavat panoksia pankeille ja luottolaitoksille. Rahoituslaitosten odotetaan havaitsevan ja pysäyttävän petokset nopeammin kuin koskaan aiemmin, samalla kun ne ylläpitävät sujuvaa asiakaskokemusta.

Hyvä uutinen on, että nopeus voi myös olla osa ratkaisua. Tekoälyn ja nykyaikaisten petostiedustelustrategioiden avulla instituutiot oppivat liikkumaan nopeammin ilman tarpeetonta kitkaa tai luottamuksen uhraamista.

Mitä tekoäly muuttaa petosten havaitsemisessa

Rahoituslaitokset soveltavat tekoälyä kolmella pääasiallisella tavalla parantaakseen petosten havaitsemista ja päätöksentekoa menettämättä näkyvyyttä tai hallintaa.

Ensinnäkin tekoäly auttaa käsittelemään suurta määrää, sääntöihin perustuvaa tapahtumavalvontatyötä. Tämä vähentää petostekijöiden jokapäiväistä melua ja mahdollistaa analyytikoiden keskittymisen korkeamman riskin toimintaan sen sijaan, että he kamppailisivat väärien positiivisten kanssa. Nykyaikainen käyttäytymisanalytiikka voi myös tunnistaa hienovaraisia eroja laillisen käyttäjän käyttäytymisen ja nousevien petosmallien välillä, vähentäen kitkaa laillisille asiakkaille.

Toiseksi tekoäly siirtää aikataulua tuomalla epäilyttävät signaalit esiin aikaisemmin petoselinkaaren aikana — ennen kuin raha liikkuu, ei sen jälkeen. Tämä muuttaa rahoituslaitoksen asennon reaktiivisista hätätilanteista proaktiiviseen puuttumiseen. Tulos on nopeampia päätöksiä, jotka perustuvat rikkaampaan, jatkuvaan älykkyyteen digitaalisissa istunnoissa, maksuissa ja taustajärjestelmän työnkulussa.

Kolmanneksi tekoälypohjaiset petostyökalut kehittyvät jatkuvasti. Tekoälyn jatkuvat oppimismekanismit — eri instituutioiden, kanavien ja uhkatyypien välillä — tarkoittavat, että järjestelmästä tulee älykkäämpi sitä enemmän käytettäessä. Tämä muuttaa jokaisen tapauksen omaisuudeksi eikä pelkäksi menetykseksi.

Kapasiteetin luominen: Mihin petostekijät voivat keskittyä

Kun rahoituslaitokset antavat tekoälyn hoitaa valvonnan ja havaitsemisen, petostekijät voivat omistaa asiantuntemuksensa hienovaraisempien uhkien tutkimiseen, petostrategioiden hiomiseen ja riskinsietojen viestintään koko organisaatiossa.

Petokset ovat harvoin mustavalkoisia. Lailliset käyttäjät ja pahantahtoiset toimijat voivat joskus näyttää yllättävän samankaltaisilta. Onko kyseinen epäilyttävä kirjautumisyritys kehittyneen tilin kaappausjärjestelyn tulos vai vain stressaantunut yrityksen omistaja, joka yrittää päästä palkanmaksuun tuntemattomalta laitteelta matkalla? Tämä on hetki, jolloin ylikuormitetut petostekijät kohtaavat ongelman. Jos he ovat jumissa liian monen tapauksen triage-prosessissa, valinnat ovat karuja: joko antaa toiminnan jatkua tai sulkea käyttäjä kokonaan. Mutta kaikki päätökset eivät tarvitse olla binäärisiä. Tiimit voivat hiljaisesti ja dynaamisesti säätää käyttäjän rajoituksia riskin tason mukaan, ostamalla itselleen enemmän aikaa tutkia epäilyttävää toimintaa.

Tämä joustavuus on tärkeää, koska petostaktiikat kehittyvät nopeasti. Tilin kaappaus, tekoälypohjainen sosiaalinen manipulointi ja mule-toiminta eivät noudata ennustettavia malleja, ja ne muuttuvat usein nopeammin kuin staattiset sääntökokonaisuudet pystyvät mukautumaan. Kun petostekijät eivät enää ole hukassa rutiinia hälytyksiä ja väärien positiivisten metsästämisessä, heillä on kapasiteettia tunnistaa nousevia hyökkäysketjuja, testata kontrollien kestävyyttä uusien taktiikoiden varassa ja rakentaa kehittyneempiä reagointikehyksiä ennen kuin seuraava aalto saapuu.

Kun instituutiot jakavat nämä oivallukset petostoimintojen, vaatimustenmukaisuuden, tuotteen ja digitaalisen pankkitoiminnan tiimien kesken, arvo kasvaa nopeasti. Ajan myötä tämä oppimisympyrä voi ulottua yhden instituution ulkopuolelle ja laajempaan kumppaniekosysteemiin. Seuraavan kerran, kun samankaltainen uhka ilmenee, koko verkosto on paremmin valmistautunut.

Petostorjunnan tulevaisuus

Kun kaikki etenee nopeammin, petosten havaitsemisen seuraava kehitys on aivan nurkan takana. Mitä siis on tulossa seuraavaksi?

Ensinnäkin petospuolustus tulee olemaan jatkuvampaa ja mukautuvampaa, siirtyen sarjasta tarkastuspisteitä aina‑päällä olevaan toimintamalliin. Rahoituslaitokset korvaavat episodisen, pisteajankohtaisen havaitsemisen järjestelmillä, jotka valvovat, oppivat ja mukautuvat koko käyttäjämatkan ajan.

Näemme myös identiteetin nousevan keskeiseksi turvallisuuskerrokseksi. Rahoituslaitosten tulisi jatkuvasti kysyä itseltään: Onko tämän toiminnon takana oleva henkilö todella se, joka väittää olevansa? Ei vain kirjautumisessa tai tapahtuman hetkellä, vaan koko ajan jokaisessa vuorovaikutuksessa, kaikilla kanavilla, reaaliajassa. Kun identiteetti on perusta, petostekijät eivät enää reagoi siihen, mitä on jo tapahtunut, vaan alkavat puuttua siihen, mitä on juuri tulossa.

Katsotaanpa takaisin esimerkkiin, jonka jaoin aiemmin, jossa rahoituslaitos menetti miljoonia tilin kaappausjärjestelyssä. Uudet petosten havaitsemistyökalut, jotka käyttävät jatkuvaa valvontaa ja kehittyneitä identiteettimittareita, tarkastelivat kyseisiä tietoja jälkikäteen testissä ja havaitsivat tarkasti, että vääriä tilejä luotiin. Tekoälypohjaisen teknologian avulla väärennetyn käyttäjän ACH-oikeus olisi automaattisesti poistettu käytöstä alle 30 sekunnissa istunnon alusta, eikä yhtään ACH-erää olisi koskaan luotu. Tämäntasoisen älykkyyden odotetaan nopeasti nousevan keskeiseksi osaksi petospuolustusjärjestelmiä lähitulevaisuudessa.

Luottamus on tärkein mittari

Petostorjunta voi joskus tuntua loputtomalta kissan ja hiiren peliltä. Petokset kehittyvät, teknologiat muuttuvat ja hyökkäystavat kiihtyvät. Mutta kaiken muutoksen keskellä perimmäinen tavoite pysyy samana: suojata asiakkaiden luottamus. Kun rahoituslaitokset pysyvät petosten tahdissa, ne eivät pelkästään suojaa tuloja; ne rakentavat mainettaan ja vahvistavat luottamusta käyttäjiin.

mm

Jeff toimii Q2:n petostiedustelun varapuheenjohtajana, tarjoten ratkaisuja rahoituslaitoksille digitaalisessa kanavassa, riitatilanteiden seurantaan ja sekkitarkastukseen. Q2:ssa hän on aiemmin toiminut yritysstrategian varapuheenjohtajana sekä innovaatiostudion pääjohtajana, joka yhdistää fintech-yhteistyökumppaneiden ekosysteemin paremman ratkaisujen orkestroinnin saavuttamiseksi rahoituspalveluissa.

Ennen Q2:ta Jeff vietti varhaisen uransa useissa varapuheenjohtajan ja johtotehtävien rooleissa KeyBankissa, keskittyen pääasiassa maksuihin ja yrityspankkitoimintaan. Hän toimi myös useiden pääomasijoitus- ja riskipääomasijoitusten tukemien yritysten talousjohtajana (CFO) ja toimitusjohtajana, joilla oli menestyviä exittejä sekä teknologia- että teollisuusaloilla.