Trong một nghiên cứu quan trọng mới, Arkose Labs cho rằng các nhà quản lý, cơ quan hành pháp và ngành kinh doanh thanh toán có xu hướng kém hiểu biết về cách thức hoạt động của những kẻ gian lận và động cơ thúc đẩy chúng.
Arkose nói rằng sự kém hiểu biết ngày dẫn đến việc áp dụng từng phần các công nghệ chống gian lận và các biện pháp phòng thủ chóng gian lận yếu kém.
COVID đã dẫn dến sự gia tăng đột biến trong các phương thức gian lận mới (chẳng hạn như lừa đảo giao hàng, lập hóa đơn giả và tiếp quản tải khoản) từ 50 – 200%
Arkose chỉ ra rằng điều này hoàn toàn không có gì đáng ngạc nhiên vì những kẻ lừa đảo sẽ luôn thu hút các liên kết yếu nhất trong bất kỳ chuỗi nào, động cơ của chúng là kiếm càng nhiều tiền càng tốt với “khoản đầu tư” thấp nhất về thời gian và nguồn lực từ phía chúng.
Arkose lưu ý rằng những kẻ lừa đảo hiện hoạt động gần như hoàn toàn ảo, đánh cắp thông tin từ các Dark Web và sử dụng các mạng ngang hàng được mã hóa mạnh để điều phối các cuộc tấn công lớn vào hệ thống thanh toán (xem hình trên).
Cho đến nay, rất khó – ngoại trừ, với chi phí và thời gian đầu tư vào việc duy trì các mạng và hệ thống này, những kẻ gian lận có động lực để tìm ra lỗ hổng bảo mật lớn nhất và khai thác nó càng nhanh càng tốt.
Điều này nghe có vẻ đơn giản, nhưng hàm ý vô cùng sâu sắc. Điều đó có nghĩa là các trò gian lận lừa đảo, chẳng hạn như hiện nay ít được những kẻ lừa đảo quan tâm vì chúng đòi hỏi rất nhiều nỗ lực để tạo ra cùng một kết quả tài chính do các lỗ hổng mới và tương đối không được bảo vệ như Chiếm đoạt tài khoản.
Arkose nói rằng các đợt kiểm tra kích thích của chính phủ được thiết kế để hỗ trợ cá nhân và doanh nghiệp là một ví dụ về lỗ hổng mới – điều được chứng thực bởi một nguồn ẩn danh có liên hệ với Ngân hàng Trung ương châu Âu, người đã nói với PCM rằng “việc kiểm tra kích thích của chính phủ đi sai hướng sẽ là vụ bê bối lớn nhất của năm 2021.”
Các mối đe dọa mới khác được Arkose xác định bao gồm các khoản bồi hoàn và gian lận than thiện, hiện chiếm tới 80% tổng số gian lận số.
Vấn đề thực sự với gian lận – và cách khắc phục
Arkose nói rằng, ngoài việc không hiểu được điều gì thức đẩy những kẻ lừa đảo (bao gồm cả những khó khan tuyệt vọng của nhiều nền kinh tế mà từ đó chúng hoạt động), các doanh nghiệp không đủ kỹ lưỡng trong cách tiếp cận gian lận của họ và quá sẵn sàng cắt giảm các góc trong phòng chống gian lận để tiết kiệm tiền.
Đi theo hành trình của khách hàng. Người bán và ngân hàng sẽ được nhà cung cấp X cho biết rằng giải pháp Y sẽ giải quyết vấn đề gian lận của họ vì nó cung cấp eKYC tuyệt vời. Hoặc một nhà cung cấp khác sẽ cho họ biết tất cả những gì họ cần làm giám sát giao dịch tôt nhất khi giao dịch đang diễn ra.
Sự thật có phải là như thế? Tất cả các yếu tố này là bắt buộc – và hơn thê nữa. Phần “nhiều hơn” của phương trình bảo mật hệ thống thực sự mạnh mẽ và đưa ra một số quyết định khó khan về các giải pháp lưu trữ và dịch vụ khách hàng.
“Có quá nhiều doanh nghiệp dựa vào các giải pháp dịch vụ khách hàng tự động và các sắp xếp lưu trữ dữ liệu miễn phí hoặc rẻ”
Đi ngược lại suy nghĩ hiện tại, Arkose nói rằng các doanh nghiệp nên bắt đầu đưa những người thực sự trở lại với các thỏa thuận dịch vụ khách hàng của họ – không chỉ vì mọi người cung cấp dịch vụ tốt hơn, mà vì chatbot và các khoản bồi hoàn/giải quyêt tranh chấp tự động là nguồn lợi nhuận dồi dào cho các kẻ lừa đảo.
Gợi ý của họ vang lên với tư duy mới nhất trong quản lý bán lẻ, cho biết sẽ luôn có vai trò đối với bán lẻ thực tế miễn là nó đi kèm với lời khuyên bán hàng của chuyên gia và trình diễn sản phẩm.
PCM nói rằng: khi chúng ra chuyển sang kỷ nguyên số, thật tốt khi đọc một nghiên cứu thách thức chúng ta cải thiện tư duy và nói rộng ra là cách tiếp cận chiến lược của chúng ta – thay vì bán một giải pháp công nghệ khác như “một viên đạn bạc”.
Về phía những cải tiến gần đây trong AI và Máy học , người ta nghi ngờ liệu có công nghệ nào sẽ phù hợp với sự khéo léo của con người hay không. Người ta vẫn thường nói rằng chiến đấu với lừa và cách tốt nhất để chống lại gian lận chắc chắn là thông qua một cách tiếp cận cân được cân nhắc, từ đầu đến cuối, chứ không phải là một giấy phép cho một phần mềm khác.
Nguồn Paymentscardsandmobile.