Защита платежей от захватов аккаунтов с помощью ИИ

Даниэль Стэнбридж, главный специалист по рискам и соблюдению требований в Kurv.

Уровень интеллекта для финтех-профессионалов, которые думают самостоятельно.

Первичные источники информации. Оригинальный анализ. Вклад участников, формирующих индустрию.

Доверие профессионалов из JP Morgan, Coinbase, BlackRock, Klarna и других.

Присоединяйтесь к Кругу ясности FinTech Weekly →

Искусственный интеллект трансформирует платежи, ускоряя процесс регистрации, делая обнаружение мошенничества умнее и улучшая клиентский опыт. Но есть и обратная сторона: мошенники используют те же инструменты.

Для малых и средних предприятий это изменение очень важно. Инструменты ИИ становятся более доступными и дешевыми, поэтому барьеры для совершения мошенничества снижаются. Раньше для таких атак требовались время и навыки, а теперь их можно осуществить за считанные минуты. Крупные компании могут поглотить ущерб, а меньшие торговцы работают на тонкой марже, поэтому даже несколько мошеннических транзакций могут создать серьезное напряжение.

Особенно сильно это отражается в двух областях: захвате аккаунтов через синтетическую идентичность и так называемом «дружественном мошенничестве».

Рост синтетической идентичности и мошенничества

В новом тренде мошенники теперь могут собирать публично доступную информацию о легитимных бизнесах, такую как имя, адрес и данные владельца, и с помощью инструментов ИИ создавать убедительные фальшивые личности. Генерируя поддельные документы, совпадающие с украденными данными, они могут открывать счета, совершать транзакции и исчезать.

Этот ущерб ложится на легитимных владельцев бизнеса. Их личность используется неправомерно, их кредитный профиль может пострадать, а в некоторых случаях их могут привлечь к ответственности за убытки, которых они не создавали.

Это мошенничество в большей степени затрагивает малый бизнес, такие как магазины у дома или автосервисы. Особенно это актуально в низкорискованных отраслях, где легко доступна публичная информация. В отличие от глобальных предприятий, малый локальный торговец гораздо проще подделать и сложнее проверить за один взгляд.

Проверка личности должна выходить за рамки одного проверки. ИИ может убедительно сфабриковать один элемент данных, но сталкивается с трудностями при наличии нескольких слоёв контроля.

Дружественное мошенничество растет из-за экономического давления

В то же время, «дружественное мошенничество» становится все более распространенным. Это когда легитимный клиент ложно утверждает, что не получал товар или не авторизовал транзакцию, хотя на самом деле делал это. Обычно это приводит к возврату средств, когда клиент оспаривает платеж в банке, а деньги возвращаются от продавца, пока рассматривается заявление.

Экономическое давление играет роль. Когда потребители испытывают финансовое напряжение, количество споров о дружественном мошенничестве увеличивается. И как только кто-то успешно получает возврат за неоказанную услугу, барьер для повторения такого поведения снижается.

Для крупного онлайн-рынка дружественное мошенничество может быть приемлемой затратой на ведение бизнеса. Для малого интернет-магазина, отправляющего ограниченное количество дорогих заказов в неделю, несколько возвратов могут означать разницу между прибылью и убытком за месяц.

Торговцы часто чувствуют себя бессильными. Они не всегда могут предсказать, кто подаст жалобу. Но они могут контролировать, насколько хорошо подготовлены к ответу.

Почему важны многоуровневые контрольные механизмы

Нет универсального решения в предотвращении мошенничества. Самая эффективная защита — это многоуровневая.

Многоуровневые механизмы объединяют несколько методов проверки и мониторинга, чтобы одна ошибка не привела к потере. Эти многоуровневые меры могут включать проверку личности с подтверждением государственных документов и их сопоставлением с фотографией, а также скрининг сайтов, выявляющих несоответствия между историей торгов и возрастом домена. Также могут использоваться проверка банковского счета, поведенческий и биометрический анализ, а также мониторинг транзакций для выявления паттернов, не соответствующих обычному поведению. Например, когда заказ на крупную сумму оформляется с адресом выставления счета в одной стране, а адресом доставки — в другой, не связанной ранее с клиентом.

Каждая из этих мер сама по себе может вызвать лишь небольшую тревогу, но вместе они рассказывают целую историю. Когда одновременно выявляются несколько аномалий, вероятность мошенничества значительно возрастает.

Многоуровневые механизмы должны быть динамичными. Инструменты на базе ИИ могут помочь выявить транзакции, которые могут привести к возвратам, еще до отправки товара, давая торговцам возможность остановиться и переоценить ситуацию. При правильном использовании ИИ становится мощным средством защиты.

Не забывайте о «старых» методах мошенничества

Мошенничество с помощью ИИ — это современная угроза в платежах, но торговцы, сосредоточенные только на этих рисках, могут упустить из виду традиционные схемы мошенничества. Когда защита меняется, мошенники тоже меняют тактики.

Звонки по телефону с социальной инженерией, мошенничество с сговором и простое похищение личных данных все еще случаются. В некоторых случаях эти «старые» методы оказываются успешными, потому что внимание переключено на новые угрозы.

Крепкая защита от мошенничества должна сочетать инновации и опыт. Проверенные годами методы не стоит отвергать в пользу новых инструментов. Их нужно укреплять и совершенствовать.

Определение порога мошенничества

Проще говоря, мошенничество неизбежно, и торговцы не должны задаваться вопросом, произойдет ли оно. Им нужно понять, сколько они готовы терпеть.

У каждого торговца разная толерантность к рискам. Усиление контроля, например, «знай своего клиента» и лимиты по скорости транзакций, снижает мошенничество, но может отпугнуть легитимных клиентов. Ослабление контроля увеличивает конверсию, но повышает риск мошенничества.

Ответ — в пропорциональности. Глобальный рынок может допускать более высокий уровень мошенничества из-за масштаба и инвестиций в технологии. Малый бизнес может выбрать более строгие политики, потому что одна потеря может иметь большее значение.

Полностью исключить мошенничество невозможно и недостижимо. Малому бизнесу важно защищать доходы, не ухудшая клиентский опыт.

Коллаборация — ключ к успеху

К счастью, мошенничество — это не конкурирующая проблема, потому что платежные провайдеры часто делятся данными через отраслевые форумы и системы мониторинга, чтобы быстрее выявлять злоумышленников и мошеннические схемы. Это укрепляет всю индустрию.

Для торговцев важно тесное сотрудничество с платежными партнерами. Делитесь данными на ранних этапах, запрашивайте советы и используйте системы поддержки при спорах. Легче предотвратить убытки, когда потенциальное мошенничество выявлено заранее.

Хотя ИИ меняет ландшафт мошенничества, это не односторонняя проблема, потому что та же технология помогает бизнесам принимать более обоснованные решения.

Путь вперед — практический. Инвестируйте в многоуровневые механизмы проверки, сохраняйте доказательства для споров, балансируйте защиту от мошенничества с отличным клиентским опытом, будьте бдительны к новым и традиционным угрозам и активно сотрудничайте. Партнерство с современным платежным провайдером — это ключ к успеху, поскольку они могут предложить инструменты на базе ИИ для снижения мошенничества и управления возвратами.