מנהיגי דעה

להתקדם במהירות מבלי לשבור את האמון

mm
Published

איך צוותי הונאה מודרניים מנצחים במהירות ובבטחה

פרדוקס המהירות במניעת הונאה

בין אם מדובר בתשלום חשבונות רגע לפני תחילת קנסות האיחור, קבלת יתרות חשבון חיסכון מכל מקום, או הבטחת שהמשכורת תגיע לחשבון בזמן לסוף השבוע, המהירות היא תנאי בסיסי לבנקאות דיגיטלית.

אבל יש פיתוי: המהירות גם מועילה לפורצים. אותם נוחות דיגיטליות שהלקוחות מעריכים הן אלו שמאפשרות לשחקנים הרעים לנוע במהירות ולהעביר כספים לפני שהלקוח או המוסד הפיננסי מבינים שמשהו אינו כשורה. זה נכון במיוחד בתרחישי השתלטות על חשבונות, שבהם הפורצים משיגים גישה דרך הנדסה חברתית, פישינג, או הונאות מתוחכמות יותר המונעות על ידי אינטליגנציה מלאכותית (AI).

באחד מהמקרים החמורים שראיתי, תוקף פרץ לחשבון של מנהל בנקאות עסקית והחל ליצור משתמשים משניים מזויפים עם הרשאות תשלום. לאחר שבועות מהיצירה של המשתמשים המשניים, ההונאגר משך שמונה אצוות ACH בשווי של יותר מ‑3 מיליון דולר בטווח של כמה שעות. כלי ההונאה הישנים של המוסד הפיננסי לא הצליחו לתפוס זאת עד למחרת. הם השיבו חלק מהכספים, אך יותר משני מיליון דולר כבר היו בחשבונות משאיות ונעלמו לצמיתות.

איום כאלה מצמצמים את חלונות התגובה ומעלים את הרמה עבור בנקים וקואופרטיבים. מוסדות פיננסיים נדרשים לאתר ולעצור הונאה מהר יותר מתמיד, וכל זאת תוך שמירה על חוויית לקוח חלקה.

החדשות הטובות הן שהמהירות יכולה גם להיות חלק מהפתרון. בעזרת AI ואסטרטגיות מודרניות למודיעין הונאה, מוסדות לומדים כיצד לנוע מהר יותר מבלי להוסיף חיכוך מיותר או להקריב אמון.

מה AI משנה בגילוי הונאה

יש שלוש דרכים מרכזיות שבהן מוסדות פיננסיים משתמשים ב‑AI כדי לשפר את גילוי ההונאה וקבלת ההחלטות מבלי לאבד נראות או שליטה.

ראשית, AI מסייע לספוג את העבודה בעומס גבוה והמבוססת על כללים של ניטור עסקאות. זה מצמצם את הרעש שהצוותים מתמודדים איתו מדי יום ומאפשר למ analysts להתמקד בפעילות בעלת סיכון גבוה יותר, במקום לשחק משחק של חיפוש שגיאות חיוביות. אנליטיקה התנהגותית מודרנית יכולה גם לזהות הבדלים עדינים בין התנהגות משתמשים לגיטימיים לבין תבניות הונאה מתפתחות, ובכך להפחית חיכוך עבור לקוחות לגיטימיים.

שנית, AI משנה את התזמון על ידי חשיפת אותות חשודים מוקדם יותר במחזור החיים של ההונאה — לפני שהכסף זז, ולא אחרי. שינוי זה משנה את העמדה של המוסד הפיננסי, מתרחישי חירום תגובתיים למניעה פרואקטיבית. התוצאה היא החלטות מהירות יותר המבוססות על מודיעין עשיר ורציף לאורך סשנים דיגיטליים, תשלומים, ותהליכי עבודה במשרד האחורי.

שלישית, כלי הונאה מבוססי AI משתפרים כל הזמן. מנגנוני הלמידה המתמשכת של AI — במוסדות, ערוצים וסוגי איומים — משמעותם שהמערכת הופכת לחכמה יותר ככל שהיא משמשת יותר. זה הופך כל אירוע לנכס במקום רק להפסד.

Creating capacity: Where fraud teams can focus

כאשר מוסדות פיננסיים משאילים את ה‑AI למעקב וגילוי, אנשי מקצוע בתחום ההונאה יכולים להקדיש את המומחיות שלהם לחקירת איומים מורכבים, לחדד אסטרטגיות הונאה, ולתקשר תובנות סיכון ברחבי הארגון.

הונאה כמעט ולא שחורה ולבנה. משתמשים לגיטימיים ופושעים יכולים לעיתים להיראות דומים במפתיע. האם ניסיון ההתחברות החשוד הוא תוצאה של תרחיש השתלטות על חשבון מתוחכם או של בעל עסק לחוץ שמנסה לגשת לשכר העובדים ממכשיר לא מוכר בזמן נסיעה? כאן צוותי הונאה שמתחזקים יתר על המידה נתקלים בבעיה. אם הם תקועים בטיפול במקרים רבים, הבחירות הן חד-משמעיות: או לאפשר לפעילות להמשיך או לחסום את המשתמש לחלוטין. אך לא כל החלטה חייבת להיות בינארית. הצוותים יכולים להתאים באופן שקט ודינמי את ההגבלות על המשתמש, בהתאם לרמת הסיכון, ובכך לרכוש לעצמם זמן נוסף לחקור את הפעילות החשודה.

הגמישות הזו חשובה מכיוון שטקטיקות ההונאה ממשיכות להתפתח במהירות. השתלטות על חשבונות, הנדסה חברתית מונעת AI, ופעילות משאיות אינן פועלות לפי תבניות צפויות, ולעיתים הן משנות קצב מהר יותר מהכללים הסטטיים יכולים להתמודד איתם. כאשר צוותי הונאה אינם שקועים בהתראות שגרתיות ובמרדף אחרי שגיאות חיוביות, יש להם רוחב פס לזהות רצפי התקפה מתפתחים, לבדוק את הבקרות כנגד טקטיקות חדשות, ולבנות מסגרות תגובה מתוחכמות לפני שהגל הבא מגיע.

כאשר מוסדות חולקים תובנות אלו בין צוותי הונאה, ציות, מוצר ובנקאות דיגיטלית, הערך מתרבה במהירות. עם הזמן, לולאת הלמידה הזו יכולה להתרחב מעבר למוסד יחיד ולהגיע למערכת אקולוגית רחבה של שותפים. בפעם הבאה שמאיים דומה יופיע, הרשת כולה תהיה מוכנה יותר.

העתיד של מניעת הונאה

עם כל הדברים שנעים במהירות, ההתפתחות הבאה של גילוי הונאה תהיה ממש סביב הפינה. אז, מה צפוי הלאה?

ראשית, הגנת ההונאה תהפוך למתמשת יותר באופן רציף ואדפטיבי, מעבר מסדרת נקודות ביקורת לדיסציפלינה פועלת תמיד. מוסדות פיננסיים יחליפו גילוי אפיזודי, בזמן נקודתי, במערכות שמנטרות, לומדות ומתאימות את עצמן לאורך כל מסע המשתמש.

נראה גם שהזהות תהפוך לשכבת האבטחה המרכזית. מוסדות פיננסיים צריכים לשאול את עצמם באופן מתמשך: האם האדם מאחורי הפעולה הוא באמת מי שהוא טוען שהוא? לא רק בזמן התחברות או ברגע של עסקה. אלא לאורך כל אינטראקציה, בכל ערוץ, בזמן אמת. כאשר הזהות היא הבסיס, צוותי הונאה מפסיקים להגיב למה שכבר קרה ומתחילים ליירט מה שעומד לקרות.

בואו נסתכל חזרה על הדוגמה ששיתפתי קודם, שבה מוסד פיננסי איבד מיליונים בתרחיש השתלטות על חשבון. כלי גילוי הונאה חדשים, המשתמשים במעקב רציף ובמדדי זהות מתקדמים, בחנו את הנתונים באימון רטרואקטיבי, וזיהו במדויק שהחשבונות המזויפים נוצרו. עם טכנולוגיה מבוססת AI, ההרשאה ל‑ACH עבור המשתמש המזויף הייתה מנוטרלת אוטומטית פחות מ‑30 שניות לתוך הסשן, ואף אחת מאצוות ה‑ACH לא הייתה נוצרת. רמת אינטליגנציה זו תהפוך במהירות לחלק מרכזי במערכות הגנת הונאה בעתיד הקרוב.

האמון הוא המדד החשוב ביותר

מניעת הונאה יכולה לעיתים להרגיש כמו משחק חתול ועכבר אינסופי. הפורצים מתפתחים, הטכנולוגיות משתנות, ושיטות ההתקפה ממשיכות להאיץ. אך בתוך כל השינוי הזה, המטרה המרכזית נשארת זהה: הגנת האמון של הלקוח. כאשר מוסדות פיננסיים עומדים בקצב הפורצים, הם לא רק מגנים על ההכנסות; הם בונים את המוניטין שלהם ומחזקים את האמון עם המשתמשים.

mm

ג'ף משמש כסגן נשיא של מודיעין הונאה ב‑Q2, ומספק פתרונות למוסדות פיננסיים בערוץ הדיגיטלי, במעקב אחרי סכסוכים ובונאת צ'קים. ב‑Q2, הוא שימש בעבר כסגן נשיא של אסטרטגיה תאגידית, וכן כמנהל הכללי של סטודיו החדשנות, שמחבר מערכת של שותפויות פינטק כדי לתאם טוב יותר פתרונות בשירותים פיננסיים.

לפני הצטרפותו ל‑Q2, ג'ף בילה את תחילת הקריירה שלו במספר תפקידים של סגן נשיא ומנהיגות בתוך KeyBank, כשהתמקדותו העיקרית הייתה בתשלומים ובבנקים מסחריים. הוא היה גם סמנכ"ל כספים ומנכ"ל של מספר חברות שנתמכו על ידי קרנות הון פרטי והון סיכון, אשר הצליחו ביציאות מוצלחות במגזרים של טכנולוגיה ותעשייה.