The news is by your side.

开放银行业务如何帮助帐户收购欺诈预防:Andrew Bonsall

分析与观点
By Prof.Brand
开放银行业务如何帮助帐户收购欺诈预防:Andrew Bonsall
7


虽然开放银行交易的欺诈行为仍然比其他付款类型少得多,但金融犯罪,特别是授权的推动付款(APP)欺诈,仍然是整个生态系统的主要问题

实际上,Cifas的最新
欺诈报告显示ATO病例有76%的增长,仅在2024年就提交了74,000多个。未经授权的设施升级和SIM交换的峰值表明,犯罪分子绕过控制和大规模接管帐户的速度。

虽然电信和在线零售幅度最高,但在金融服务中都使用了相同的策略,例如远程访问工具,欺骗身份和网络钓鱼。传统的欺诈模式并非旨在及时采取这些行为以防止损失。

要保持领先地位,公司需要了解帐户内部发生的事情
碰巧。这意味着访问实时交易模式,而不是历史快照。这是开放银行数据与众不同的地方。

在2024年的欺诈尖峰背后错过的信号

CIFA最近的欺诈景观2025报告 记录了记录
421,000 2024年的欺诈案件,上一年增长了13%,主要是身份欺诈增长5%,而且巨大 76%的帐户收购尝试。特别是,SIM交换欺诈爆炸率为1,055%,近3,000个案件影响了通话时间帐户。

这次接管欺诈的急剧上升反映了这些攻击如何进行的关键变化。但是尽管战术已经成熟。控件没有。

许多欺诈模型仍然植根于历史数据和二进制触发器:标记的设备,意外登录或接触详细信息的更改。但是罪犯不再在线工作。他们使用凭据折衷的凭据复制真正的用户行为,并与正常活动融合,直到为时已晚。

传统的欺诈控制斗争是因为它们缺乏三件事:
时机,上下文和行为洞察力。这就是允许高风险活动在未注意的情况下滑落的原因。

错过了什么:

  • 使用的细微变化,例如在不寻常的时间或从略有不同的位置访问帐户的访问(足以绕过地理跟踪,但仍表示更改)。

  • 微作用或测试付款 在较大的未经授权的交易之前,由于固定的规则阈值而错过了。

  • SIM转换尝试或新设备注册 事后被标记。

  • 休眠帐户重新激活,看起来像是一个返回的客户,但是上演欺诈的开始。

欺诈风险发生了什么变化:

  • 非法的“欺诈行为”工具 正在降低进入障碍。甚至新手演员现在也可以访问专业级脚本,网络钓鱼套件和远程桌面工具。

  • AI增强社会工程 正在使模仿更具说服力(CIFA指出,用于绕过基于电话的验证的欺骗声音激增)。

  • 骗局基础设施已工业化,随着有组织的团体在合法业务的规模上运营运营,并提供技术支持,运营时间和激励计划。

没有实时信号,其中许多行为似乎很低 直到钱移动或客户报告问题为止。那时,恢复昂贵,信任已经侵蚀,有效响应的窗口已经关闭。

这是开放银行数据发挥作用的地方。

通过分析实时交易流,支出模式和帐户行为,欺诈团队可以:

✅基于
实际的客户行为

✅构建上下文风险概况,随着时间的推移会动态调整。

在资金消失之前,在高风险活动的第一个迹象上的速度更快。

简而言之,这是
观察违规后发生
在运动中发现警告标志

开放银行数据揭示了什么

帐户收购并不总是从爆炸开始。在许多情况下,它们构建缓慢:几周前的密码放映,然后进行低级测试,以查看未引起的注意事项。到货币移动或升级手机时,已经完成了基础。

传统控件中通常缺少的是能够看到这种堆积的能力。开放银行数据会改变。它提供了交易和行为见解的连续饲料,可帮助识别何时 不是 是的,很久以前就升起了一个正式的危险信号。

开放银行数据可以揭示的关键早期指标:

🚩不寻常的交易模式:例如,特征者支出类别,新商人或转移到陌生帐户。

🚩测试交易:用于检查帐户访问或设置m子路径的小价值付款。

🚩常规收入或支出流程的突然变化:特别是收入消失但支出以类似速度持续的地方。

🚩从休眠或低活动帐户中提取或付款:经常获得接管尝试的标志。

🚩交易失败或付款的聚类:指示探测活动,通常被传统系统错过。

通过传统的信贷数据或一次性欺诈触发者,这些很少看到这些。但是,当您分析如何日常管理帐户时,它们清楚地脱颖而出。

对于欺诈团队在压力下以提早采取行动并更加精确地行动,这种可见度至关重要。

无所作为的成本

帐户收购欺诈预防措施需要迅速实施。每个错过的信号都会增加成本。不仅是财务:补救的运营负担,客户危害带来的监管审查以及长期声誉损失,特别是对那些
脆弱的客户

企业面临着什么:

  • 升级财务敞口 随着收购导致未经授权的信贷,现金提取或第三方损失。

  • 增加服务成本,随着资源繁华的案例审查,投诉处理和报销流程。

  • 合规风险,尤其是当脆弱的客户受到影响并且没有达到消费者责任期望时。

  • 信任的侵蚀随着欺诈事件变得更加明显和声誉损害,客户和合作伙伴都来自客户和合作伙伴。

更重要的是,随着监管的重点关注脆弱性和基于结果的合规性继续提高,帐户收购欺诈还带来了不遵守消费者职责,SMCR义务和投诉处理要求的高度风险。
现在必须为实时环境进行审核,可以解释和构建检测功能。

CIFA数据加强了这一点。 2024年,年龄在61岁以上的个人是帐户收购中最常见的受害者之一。同年,英国公众损失了114亿英镑的骗局,其中大多数从未报道过。

底线:
防止欺诈保护客户,保持信心并证明风险框架应对审查。

主要要点:当欺诈行为快速移动时,您的数据必须更快地移动

帐户收购的急剧上升不可能是临时的尖峰。随着犯罪分子变得更加协调并更加先进,实时检测风险的能力变得至关重要。

开放银行数据已经发挥了核心作用:在警告迹象成为损失之前,欺诈团队可以看见帐户中发生的事情。

(tagstotranslate)FineXtra(T)新闻(T)在线(T)银行(T)银行(T)技术(T)技术(T)财务(T)财务(T)Financial(T)Fin(T)Tech(T)Tech(T)Fintech(T)Fintech(T)IT(T)IT(T)破坏(T)最新(T)最新(T)最新(T)零售(t)零售(T)t剥夺(t)贸易(t)执行(t)头条新闻(t)区块链(t)数字(t)投资(t)移动(t)业务(t)挑战者(t)付款(t)付款(t)Regtech(T)Regtech(T)Insurtech(T)Insurtech(t)服务



关键词:

Prof.Brand 13179 posts 0 comments
You might also like More from author