Wednesday, 07 December 2022

银行在打击数字欺诈方面面临不断升级的斗争


作者:Siddharth Chandani

文章摘要:

随着消费者和企业银行业务中数字欺诈行为的激增,除了加强数字银行的安全性之外,还需要创新机制来减轻对那些已采取必要措施确保其数字环境和交易安全的消费者的影响。新加坡金融管理局(MAS)的“公平分担诈骗造成损”框架似乎就是其中之一。

  • 华侨银行最近发生的钓鱼短信诈骗事件,突显出银行需要做的不仅仅是加强基础设施安全措施
  • 实时和即时支付的广泛应用将使未来防止数字欺诈变得更加困难
  • MAS 的新 “公平分担诈骗造成损”框架提供了创新的解决机制,但确定“责任的范围和所有权”将是一个挑战

随着诈骗者攻击手段的不断提高,数字欺诈的频率和规模也在不断增加。金融机构已采取措施,透过安全谘询及警报,加强与客户的沟通,以及采用创新的防欺诈方法,例如双重认证(2FA)、一次性密码(OTP)及使用数码身份及生物认证,以尽量减低客户的弱点,消费者的账户资金仍然在损失。仅在过去两个月中,犯罪分子利用网络钓鱼电子邮件拦截OTPs,从而绕过银行的安全基础设施。华侨银行约有 790 名客户在一系列短信服务 (SMS) 网络钓鱼诈骗中损失了 $1018万(SGD 1370 万)。在菲律宾, 12 月中旬,BDO Unibank报道,约700名客户未经授权基金从他们的帐户转移。

根据云计算网络安全公司Abnormal的估计,在过去两年里,大约有4200家公司、组织和政府机构成为勒索软件攻击的受害者。在英国,2021年上半年平均每天有540万美元被盗。仅在2021年,推送付款骗局造成的总损失就上升了71%,达到4.806亿美元。

数字欺诈不仅仅局限于消费者支付。企业支付同样脆弱,因为大量资金在系统、部门和银行之间流动。电信欺诈可能在组织内部或外部发生。大约三分之一的欺诈事件是由内部人员犯下的。随着企业将更多的交易数字化,从实体世界到网络世界的转变,创造了一个有利于欺诈猖獗的环境。

2016年,一款与SWIFT银行间信息系统相关的软件被破解,导致孟加拉国央行被抽走8100万美元,这是公司治理失败的一个显著例子。

支付的速度也使银行更难发现和防止欺诈行为。过去,受益人需要6至7天才能收到付款,如果发现交易未经授权,银行有充足的时间返还资金。如今,即时支付可以在几秒钟内完成交易,这使得银行发现和防止欺诈的窗口有限。

尽管如此,大多数银行和金融机构仍在努力确保客户资产、数据和交易的安全,尽管安全控制措施更加复杂并加强了欺诈缓解措施。欺诈者的策略可以比作打地鼠游戏,其中一个欺诈区域得到解决,但犯罪者发现了一个新的或不同的漏洞点。人工智能 (AI) 和机器学习 (ML) 等技术当然有助于实时检测可疑活动和交易,但它们远远达不到完全消除这些的可能。

因此,它需要银行和监管机构的共同努力,以加强数字银行的安全性。除了实施强有力的措施来预防和检测诈骗外,还需要确定客户和银行之间适当分担损失的框架。新加坡金融管理局(MAS)一直在研究一项旨在让消费者和金融机构公平分担诈骗损失的方案。根据将在未来三个月内最终确定公开征求意见的框架,“各方承担的损失比例将取决于该方是否以及如何未能履行其责任。”只有时间和下一次支付欺诈的严重程度才能说明该决议将如何实现。

 

To view English version

Please register to continue to access/read content on this website as well as receive our weekly TAB Perspectives e-newsletter for free