Fintechs memperingatkan untuk meningkatkan upaya anti-penipuan menggunakan AI

“Fintechs yang tidak melindungi pelanggan mereka tidak akan memiliki pelanggan.”

Pernyataan jelas ini merangkum sentimen di KTT Keamanan Fintech yang diselenggarakan oleh Fintech adalah Femme di New York pada hari Rabu.

Pembicara, Frances Zelazny, memiliki minat: perusahaannya, Anonybit, menawarkan perangkat lunak manajemen identitas. Tapi dia tidak salah.

“Fintech lebih cepat dari sebelumnya, tetapi lanskap ancaman kami semakin cepat,” kata Zelazny. “Konsumen kehilangan $ 12,5 miliar melalui penipuan tahun lalu saja, berkat ancaman dunia maya, penipuan, penghalang jalan dan sistem yang tidak pernah dibangun untuk kecepatan, skala, dan kompleksitas ekonomi saat ini.”

Jika kejahatan dunia maya adalah sebuah negara, ia akan memiliki ekonomi terbesar ketiga di planet ini, setelah Cina dan Amerika Serikat, kata mantan penjahat dunia maya berubah menjadi konsultan cybersecurity Brett Johnson.

Para penjahat menang karena mereka berkolaborasi dan berbagi informasi lebih baik daripada bank dan fintech, kata Johnson.

“Sembilan puluh persen serangan menggunakan eksploitasi yang diketahui,” katanya. “Mereka bukan serangan zero-day, bukan kerentanan yang tidak diketahui, bukan jenius komputer seperti media yang Anda percayai. Biasanya hal-hal yang Anda ketahui tentang bahwa Anda tidak melakukan apa-apa, yang menciptakan lanskap ancaman yang ada di luar sana.”

Johnson membangun dan menjalankan salah satu cincin kejahatan dunia maya terorganisir pertama, yang disebut Shadowcrew. Dia ada di daftar yang paling dicari AS, mengumpulkan 39 tindak pidana berat, melayani waktu dan bekerja untuk dinas rahasia. Dia sekarang berkonsultasi dengan perusahaan tentang penipuan dan keamanan.

Berbagi Informasi Bank dan Fintech

Johnson menekankan perlunya fintechs dan bank untuk berbagi informasi satu sama lain dan untuk menganalisis transaksi dan informasi lalu lintas web yang mereka miliki. Inilah yang dilakukan oleh penjahat cyber dan ini adalah bagian besar dari kesuksesan mereka, katanya.

Pada awal 2000 -an, Johnson membangun mekanisme kepercayaan yang dapat digunakan oleh para penjahat untuk berbagi informasi dan belajar dari satu sama lain.

“Anda tahu dengan melihat nama layar seseorang apa tingkat keterampilan individu itu dan jika Anda akan mempercayai individu itu, belajar dari individu itu dan jaringan dengan individu itu,” katanya.

Sistem vouching, review dan escrow membantu membangun kepercayaan di antara orang -orang yang tidak pernah bertemu secara langsung atau mengenal nama asli masing -masing.

“Jenis mekanisme kepercayaan itu masih digunakan hingga saat ini di seluruh Dark Web dan banyak lingkungan kriminal secara online,” kata Johnson. “Kami mengerti ketika kami sedang membangun platform ini, bahwa pada akhirnya, orang harus bekerja sama, dan Anda harus saling percaya untuk bekerja bersama. Dengan bekerja bersama, semua orang menjadi lebih berpendidikan, dan lebih berpendidikan berarti lebih menguntungkan. Jadi kami semua tentang berbagi dan bertukar informasi.”

Penjahat dunia maya hanyalah insinyur sosial yang sangat baik, katanya. “Kami tahu apa yang diperlukan untuk memanipulasi Anda untuk menyerahkan informasi, akses data atau uang tunai,” kata Johnson.

Seorang penipu mungkin mencari tahu tentang garansi penggantian lanjutan untuk tablet Microsoft dan membaginya ke jaringan penjahat cyber. Seseorang dalam kelompok mungkin menawarkan tutorial untuk mengeksploitasi ini yang juga akan menyebar melalui komunitas kriminal. Yang lain mungkin menawarkan malware-as-a-service untuk mengotomatisasi teknik ini.

Menggunakan AI untuk menangkap penipuan

Johnson mendesak para fintech di audiens untuk menggunakan AI untuk menonton perilaku pengguna untuk tanda -tanda penipuan. “Itu sangat membantu,” katanya. “Tidak ada yang akan melakukan bisnis jika mereka tidak bisa mempercayai Anda.”

Gagasan mendapatkan kepercayaan melalui perlindungan penipuan yang lebih baik ini digaungkan oleh Dan Ganopolsky, kepala perbankan inti, pembayaran, penipuan dan produk dan teknologi servis di Forbright Bank di New York.

“Kami ingin tidak hanya melindungi bank kami, tetapi melindungi pelanggan kami, karena hal yang paling penting bagi kami adalah kepercayaan, dan itu akan membutuhkan waktu yang sangat lama untuk dibangun dan hanya beberapa detik untuk kalah,” katanya.

Forbright menggunakan AI di seluruh infrastrukturnya, kata Ganopolsky. Ia menggunakan perangkat lunak onboarding dan penipuan yang berbasis AI, tetapi juga menciptakan model AI sendiri.

“Pada akhirnya, kami satu -satunya yang benar -benar mengetahui data kami sebaik yang seharusnya, dan kami harus memanfaatkan setiap titik data, dari onboarding, dari call center, dari penggunaan perbankan online dan sumber lain,” katanya.

Banyak bank dicegah dari memiliki pandangan yang jelas tentang penipuan karena informasi mereka ada di silo, kata Ganopolsky. “Itu masalah besar, terutama dalam hal penipuan,” katanya.

Forbright mengumpulkan data di seluruh organisasinya, termasuk kampanye pemasaran, pemantauan pelanggan dan pemantauan transaksi pelanggan baru, dan membangun model dari itu.

“Pada akhirnya, individu yang sama yang mencoba melakukan penipuan itu,” katanya. “Jadi ketika kita mulai membuka data itu dan mulai membagikan informasi itu, kita tidak hanya menghemat uang untuk bank, kita membuat karyawan kita jauh lebih mudah, tetapi juga hanya membuat orang jauh lebih bahagia.”

Jika serangan penipuan memang terjadi, bank dapat bereaksi lebih cepat karena repositori data waktu nyata yang dibagikan ini. “Maka kita dapat mulai bereaksi dan mulai mencari tahu bagaimana menyingkirkan penipu ini dan mulai memantau model kami dan sebagainya,” kata Ganopolsky. “Kami bisa bereaksi dalam beberapa menit, sebagai lawan dari berhari -hari atau berminggu -minggu.”

Melaporkan penipuan

Johnson juga menekankan perlunya melaporkan kejahatan kepada penegakan hukum. Korban sering tidak mengeluh karena mereka malu atau takut dihakimi.

“Orang -orang menyukai saya, kami memakannya,” katanya. “Kami berkembang dengan itu, dan kami berhasil.”

Dua korban penipuan di acara tersebut membagikan kisah -kisah mereka yang dikoneksi, satu dengan ditawari pekerjaan palsu di Craigslist, yang lain melalui pencurian di akun Zelle -nya. Keduanya mengatakan bank mereka bereaksi dengan menyalahkan mereka karena jatuh cinta pada penipuan.

Korban menyalahkan membantu membuat penipuan berhasil, Johnson berkata, “Karena korban itu tidak mengandalkan jaring pengaman atau kelompok pendukung teman, anggota keluarga dan rekan yang biasanya mereka ajak bicara, mereka takut dihakimi. Karena, coba tebak? Mereka akan dihakimi.”

Ketika menyelidiki serangan penipuan, Johnson menyarankan perusahaan untuk memberikan informasi sebanyak mungkin untuk penegakan hukum. FBI hanya memiliki sekitar 300 agen yang berfokus pada kejahatan dunia maya, katanya.

Johnson menyarankan Fintechs untuk memikirkan semua cara layanan mereka dapat di -game.

“Tidak peduli produk atau layanan apa yang Anda gunakan, ada predator di luar sana,” katanya. “Jika Anda mengerti itu, Anda akan mulai secara inheren membangun kesadaran situasional terhadap produk dan layanan yang Anda kembangkan. Anda akan mulai mengatakan di belakang kepala Anda, oke, bagaimana seorang penjahat atau penyerang dapat mendapat untung dari ini? Bagaimana mereka bisa menggunakan ini untuk menjadi korban orang?”