对银行来说,现在是他们的一个关键领域的焦点越来越多的顾客更复杂的诈骗的受害者依靠网络技术和使用先进的社会工程和操作技术。
行业监管机构也希望更好地理解,预防、修复损伤引起的欺诈,保护他们的信任与消费者和企业的关系成为一个越来越大的挑战。
尽管有这些努力,并不是所有的地区都使用相同的术语,或具有相同的分类在定义欺诈。这可能导致分裂的理解数据和统计数据,因为他们并不具有可比性。在以下部分中,我们将讨论不同类型的欺诈行为,如何预防它,我们能做什么来帮助。
关键问题是:是什么意思“欺诈”?什么样的欺诈是最流行的?,我们如何识别、检测和防止不同类型的欺诈行为?
不同类型的欺诈信息
欺诈情况取决于:
- 谁发起的欺诈性付款?
- 支付通道,网络,和类型有关吗?
- 方法用于启动的骗子接触受害者?
- 骗子用哪个方法接近受害者?
问题是一个重要的区分欺诈:欺诈性付款授权的受害者吗?考虑这个问题的答案,一些最常见的类型的支付欺诈强调如下:
1。诈骗和授权推动付款(APP)欺诈行为
它是如何工作的
一个客户授权了一个支付他们相信是合法的,但结果是欺诈。
它是什么样子
谁——欺诈受害者通常个人消费者或企业(即。银行客户)或FI员工,并启动欺诈付款。骗子通常是一个第三方,即。,而不是一个银行职员。
什么——通过信用欺诈通常发生转移,通常是通过在线渠道,允许支付不需要物理交互诈骗犯(电子银行、网上银行应用程序,第三方渠道)。
如何——通常是通过在线或电话联系(社交媒体、短信/电话、电子邮件、网站),后社会工程(操作、模拟、压力、诈骗)。
它是如何发生的
通常,社会工程大规模发生。
例如,一群骗子可能散发出大众传播(这可能是一个电子邮件,短信,甚至自动电话)很多人冒充合法实体,如公用事业公司,送货服务,或政府组织。
一旦接触,骗子要么迫使个人支付一个假发票,逾期账单,债务,或保护他们的费用账户;或激励受害者授权首次付款会导致更大的支付被在未来。
另一个常见应用欺诈情形发生当人们网上购物,一个假的商品或服务机构或业务承诺,然后没有了。
在一些更复杂的情况下,骗子也可以建立更多的个人和长期的关系和他们的受害者,如浪漫的诈骗或其他情感操控。
也是常见的骗子购买个人数据非法受害者(包括电子邮件、出生日期和地址信息)给他们的假合法性企业或实体。
诈骗银行的目标客户
找出支付控件使您能够利用账户见解从整个社区迅速打击欺诈。
2。未经授权的欺诈
它是如何工作的
个人或银行的凭证被攻陷,导致欺诈,未经授权的付款。
虽然身体接触可能发生诈骗犯和受害者的卡片在信用卡欺诈(如信用卡盗窃、“肩冲浪”或非接触式继电器欺诈),网络技术也可以用来攻击受害者和窃取他们的细节。
它是如何发生的
诈骗犯和受害者之间的联系并不总是发生未经授权付款之前启动,因为他们可以使用恶意软件,或收购一个账户黑客受害者需要帐户的凭证。
骗子也可能与他们的受害者通过类似渠道建立联系应用欺诈(如通过冒充合法实体)的受害者给他们他们的凭证。然后骗子发起的未经授权的交易,或没有,一个完整的账户接管。
它是什么样子
谁——欺诈受害者可以个人消费者或企业(即。银行客户)甚至银行本身。骗子是银行内部人员或外部个人发起一个没有帐户持有人的授权支付。
什么——通过信用欺诈行为通常发生转移在线付款可以没有任何物理交互诈骗犯。
如何——网络技术,有或没有社会工程,是常见的。信用卡欺诈,会发生身体接触或接近诈骗犯和受害者。
可能影响国际收支欺诈
消费者的经济损失和/或银行,对银行声誉损失受网络事件或未能退款欺诈受害者,和责任风险对银行在某些司法辖区。
如何识别、检测和防止欺诈呢
银行需要识别和防止欺诈检测异常等异常值,卷,货币,走廊,或者帐户关系。
,尽管银行有户头级别的大量数据从制度流程和客户详细信息,他们可能没有从其他金融机构,因为这些访问帐户级别见解只能观察和访问集中在网络水平。
我们可以给客户帐户级别数据迅速从整个网络关键在360º查看潜在的欺诈行为。
发现我们的欺诈解决方案
网络攻击者现在创新和微妙、复杂的工作。他们掩饰行踪,利用支付比以往更快地移动。与快速监测和保护你的核心支付三个方面。