SAS宣佈與國際數碼金融調查機構 Javelin 就新冠肺炎期間全球商業欺詐的情況及影響進行的最新調查報告。結果顯示,隨著急增的網絡交易,全球各地於 2020 年間的網絡欺詐活動上升近35%,涉及的損失高達數十億美元。而網絡欺詐手法及攻擊目標亦愈趨層出不窮,變得更難以識別。因此,報告亦提供相應的防欺詐機制建議,協助企業及金融機構在電子交易的新常態下更有效調整風險防控措施。
(新聞稿)
疫情帶動網絡欺詐迅速演進
隨著金融科技日益普及,加上疫情的影響,令商業機構以至個人用戶對金融服務及商業交易的應用方式有所改變,交易由實體場所轉移到網絡平台,加速了網絡欺詐的演進速度。調查顯示,欺詐案件亦由以往常見的偽造信用卡變為更難以識別的手法,如帳戶盜用及網絡入侵,並涵蓋多個電子支付平台,包括電子錢包、個人網上銀行及跨境匯款等。網上購物及到店取貨成為犯罪分子的主要攻擊目標,欺詐手法包含竊用支付單據及進行「錢騾」活動等。亞太區內已有多個國家發現各種新興的欺詐手法,例如:欺詐罪犯利用社交媒介,透過電子郵件、短訊及WhatsApp等方式與用戶溝通以騙取機密資料,並利用網絡釣魚手法避開防欺詐機制,使用戶在不知情的情況下參與欺詐過程。
SAS香港總經理鄭國強表示:「在這個數碼時代,為更有效管理網絡欺詐風險,並解決日新月異的欺詐手法,需要利用更廣泛的數據及多層次、複合型解決方案,協助針對不同情況作出決策,而進階分析正是企業迅速應對未來變化的一項重要基礎。面對網絡欺詐日益增加,手法層出不窮,所涉及的流動金額亦愈趨龐大,金融服務機構必須嚴陣以待,於電子交易的新常態下,透過先進的金融科技有效建立防欺詐機制,並制定短期和長期策略,從而減輕欺詐風險,避免信譽和財務損失。」
完善防欺詐機制有效管理網絡欺詐風險
透過建立全面的防欺詐機制,金融機構能有效遏止網絡欺詐罪案,減低用戶誤墮騙局的風險。報告提出以下建議:
- 「即時」( Real-Time ) 評估欺詐活動風險,透過對所有數據流程進行即時處理,並將身份管理和交易監控相結合,利用 AI及機器學習(Machine Learning)計算交易風險指數,取代原有的事後或批次監控。這樣可以識別已發生的身份欺詐,還能防患於未然。
- 建置共用的智能監控機制,集中制定所有支付方式的決策,以客戶為中心的角度審核所有客戶與銀行交易的渠道。將所有電子交易傳送至同一智能風險評分引擎進行比對及評分,從而進行個案管理、自動終止可疑支付卡交易,以及客戶聯絡等進一步行動。
- 使用關聯分析以識別欺詐案件的共同特性,並在欺詐集團攻擊支付系統時準確辨認。進階分析系統有助確認個人資料外洩事件的始末,並建議防欺詐機制如何重新部署。
- 擴大欺詐調查範圍至反洗錢檢測,結合即時監測及企業以往的數據,識別出異常交易活動,以免用戶在不知情情況下參與洗錢活動或其他網絡犯罪活動。
鄭國強總結稱:「對於企業來說,最重要的是將風險管理專業人員和數據科學家聚集在一起,研究如何透過人工智能解決問題。雖然並非所有問題都需要人工智能來解決,但風險管理專業人員必須了解所有可以協助解決問題的技術,並從中選擇最佳的方案來應對挑戰。」
