2020年上半年,美國行動銀行業務增長了50%;僅4月份,新註冊用戶數就暴增了200%。網購和數位支付的蓬勃發展,促使電商銷售創下歷史新紀錄,但隨之而來的是,數位支付在全球也助長了涉及數10億美元的詐欺案件。
其中,「網購」及「到店取貨」行為,成為詐欺犯新興的攻擊目標——手法包含竊用支付憑證及架設錢騾網路等。
隨著數位支付蓬勃發展,「網購」已成為詐欺犯的新攻擊目標。圖片來源:Shutterstock
乍看無辜的你我,也默默淪為這場另類大流行的受害者,甚至是加害者。因為,詐欺罪犯也在這其中運用社交工程,如電子郵件、文字訊息等的網路釣魚手法,來規避詐欺管制措施,使我們在不知情的情況下參與詐欺。
SAS近日與國際數位金融調查機構Javelin,針對新冠肺炎前到各國封鎖重啟經濟活動期間,進行全球商業詐欺手法變化的調查(註1)。結果顯示,疫情確實加速數位詐欺的演進:全球支付業者指出,詐欺事件增加了35%、美國非面對面交易詐欺率來到3.1%,歐盟刷卡詐欺率增加了13%,且近80%與數位交易相關。
而我們亞太的鄰國,又遭受到怎樣的攻擊?
澳洲:
在澳洲的外籍人士,因疫情而無法工作或就學,愈來愈多人基於財務因素販售經驗證的真實身份,讓罪犯得以短時間內頻繁刷卡消費,但發卡銀行卻聯絡不上持卡人要求還款。
新加坡:
罪犯利用疫情間,消費者渴求加速取得資訊的心裡,誘使下載看似金融機構行動版應用程式,可提供聯繫追蹤;實際上,卻是用來盜用與擷取重要個人身份識別與支付憑證等敏感資訊的假程式。
印度:
印度WhatsApp新增了使用行動條碼,可用於特約商店及點對點支付的功能。結果,罪犯開始利用網路釣魚文字訊息,要求消費者驗證PIN碼時,擷取行動條碼螢幕截圖和銀行資訊,傳送給罪犯使用。隨著疫情爆發,行動條碼的手法還透過網路在國外進行。
日本:
疫情前,日本已遭逢嚴重數位詐欺事件。2018年底日本Paypay電子支付推出20%退現活動,該活動原本預計持續一季,結果10天內經費便用罄。因為罪犯將偷來的卡片憑證載入PayPay,以詐欺方式付款,以取得20%的現金回饋,導致該活動蒙受高達9,000萬美元的退現金額損失。
罪犯在消費者使用行動條碼支付款項時,盜取個人金融資訊。圖片來源:Unsplash
轉換思維:更「聰明」而非更「多」的身份驗證
新冠肺炎讓我們看清楚,數位時代的詐欺風險,已從單一通路轉移至「全通路」進行滲透;且跨境數位詐欺,更使人難以找出共犯結構。
此外,詐欺罪犯甚至開始利用「自動化」技術,將詐欺行為提升到新境界——自動化機器人程式可同一時間危害多個帳戶,並在更短時間內竊取更多數據,使詐欺活動的速度跟數量大幅提升。
因此,金融機構現行的批次交易監控方式,已不敷使用,需加速導入人工智慧和機器學習技術,彙集線上行為、社交資料、裝置資訊、位置及搜尋歷史等,定義出無論罪犯或客戶的「數位身份」;並將其與交易監控相結合,進行異常偵測,做到「智能化即時」風險監控。
這裡的「即時」,是指時間短到讓客戶無法發現正在監控詐欺犯罪,才能同步維護客戶體驗。
此外,還要建置共用的智能監控機制,以客戶為中心的角度,審核所有客戶與銀行交易的通路管道;交易應全數傳送至同一個智能風險評分引擎進行比對與評分,以供歸戶案件管理、自動終止交易行為、及聯絡消費者,並減少誤判所引發的負面結果。(延伸閱讀|防疫也防詐》二月網路詐騙飆6倍!6位工程師不捨家人被騙,下班後打造「防詐達人」擋40萬疫情假訊息)
60毫秒內阻斷盜刷,AI機器人24小時捍衛身份
匯豐銀行(HSBC)即領先導入SAS「即時交易詐欺偵測」系統,在客戶刷卡當下,在平均60毫秒內整合大量資料、客戶特徵、客戶歷史交易資料,偵測該張信用卡被盜刷的可能;若犯罪風險很高,即直接阻斷交易。
至今,匯豐在30個國家和地區,監控超過1億張信用卡;每一筆信用卡交易,都會即時偵測詐欺行為。利用AI標記潛在詐欺的運算資源,成本還比過去減少30%。
盜刷信用卡的情形在疫情期間更加猖獗,迫使銀行導入AI系統即時偵測。圖片來源:Shutterstock
美國非營利機構身份盜竊資源中心(Identity Theft Resource Center,ITRC),近日發覺,失業救濟者身份遭盜用的回報數量,從2019年的不到20件,急劇上升到2020年10月的近750件。
ITRC於是攜手SAS,打造一個「虛擬身分盜竊助手」的聊天機器人ViViAN(即Virtual Victim Assistance Network的簡稱,「虛擬受害者援助網路」之意)。它使用自然語言處理等人工智慧技術,成為與客戶溝通的第一線;不分晝夜將諮詢等待時間減少到最低,以幫助更多人,也協助受害者在最需要的時刻,即時找到所需資源。(延伸閱讀|哪些政策在PTT被推爆?後疫情時代做這3件事 轉型AI政府正當時|SAS專欄)
疫情迎來了詐欺發展的「好時光」,為徹底保護金融服務生態系統免於數位詐欺造成的損失,決策者必須意識到,詐欺管理的生命週期需要革新;其中關鍵,就是使用資料進行即時分析與自動化操作,以在數位新常態中取勝。
畢竟,決策的速度,必須跟上金錢即時流動的速度!
註1:SAS與Javelin攜手發表的這項報告名為《數位詐欺攀升:新冠肺炎的全球影響(The Escalation of Digital Fraud : Global Impact of The Coronavirus)》,報告奠基於全球五個地區(北美洲、南美洲、歐洲、非洲和亞太地區)20個國家120位支付與資安高階主管所進行的個別訪談,並結合各種市場可用的資料分析結果。訪談於2019年12月至2020年8月進行,記錄新冠肺炎疫情前、各國封城鎖國期間的詐欺事件以及經濟重啟後的詳細情況。
