Frauda digitală, mai abilă ca oricând: băncile și fintech-urile, puse în fața unei provocări uriașe
În era digitală, amenințările financiare au evoluat, devenind mai sofisticate și mai greu de detectat. Instituțiile financiare se confruntă cu o schimbare majoră: frauda tehnică a lăsat locul celei hibride, unde atacatorii combină tehnologia cu manipularea psihologică pentru a obține acces la conturi și informații. Răspunsul nu mai stă doar în instrumente tehnice, ci într-o abordare integrată, care include tehnologie, procese, guvernanță și educație continuă.
Frauda hibridă: atacuri complexe, greu de contracarat
Una dintre cele mai mari provocări pentru bănci și fintech-uri este trecerea la frauda hibridă. Atacatorii nu se mai limitează la spargerea sistemelor din exterior, ci încearcă să convingă victimele să aprobe tranzacții, să instaleze programe malware sau să divulge date confidențiale. Potrivit raportului European Payments Council pentru 2025, ingineria socială, programele malware, riscurile din lanțul terților și tacticile noi, precum „ghost tap”, sunt amenințări majore pentru ecosistemul plăților.
Un impediment major îl reprezintă faptul că, dacă un client autorizează o tranzacție, chiar și sub presiune psihologică, sistemele antifraudă pot identifica o operațiune validă. Datele de autentificare sunt corecte, dispozitivul este recunoscut, iar clientul confirmă plata. Aceasta subliniază necesitatea pentru instituțiile financiare de a analiza contextul comportamental al tranzacțiilor, dincolo de simpla verificare tehnică. Costurile și barierele de intrare pentru atacatori au scăzut considerabil, cu ajutorul inteligenței artificiale. Startup-uri precum Tenzai, cu sisteme AI performante, demonstrează că abilități anterior rezervate entităților statale sau grupurilor sofisticate devin accesibile.
Măsuri proactive: detecție dinamică, autentificare adaptivă și colaborare
Pentru a reduce riscul, băncile și fintech-urile adoptă strategii avansate. O primă măsură este trecerea de la reguli statice la modele dinamice de detecție. Acestea combină sute de semnale, cum ar fi tiparul de tastare, viteza de navigare, relația dintre dispozitiv și cont, istoricul beneficiarului și modificările recente ale profilului. Autentificarea adaptivă este o altă strategie importantă. Sistemele pot solicita verificări suplimentare, cum ar fi confirmări biometrice, reautentificare sau întrebări contextuale, atunci când apar anomalii.
Monitorizarea în timp real a plăților și a fluxurilor de ieșire este esențială în era transferurilor instant. Multe instituții încearcă să identifice nu doar tranzacții suspecte, ci și destinații suspecte. Accentul este pus pe detectarea în timp real, trasabilitate și raportarea rapidă a fraudelor, pentru a recupera fonduri înainte de a dispărea. Instituțiile financiare investesc, de asemenea, în guvernanță și segmentare internă, pentru a preveni exploatarea vulnerabilităților interne.
Educația clienților: un pilon esențial în protejarea datelor
Educația antifraudă nu se mai poate limita la mesaje generice trimise periodic. Instituțiile care gestionează bine securitatea integrează educația în produsele lor. Avertismente contextuale, mesaje clare despre modificarea dispozitivelor și reamintiri constante despre modul în care băncile nu solicită coduri prin telefon sunt esențiale. Mesajele eficiente normalizează prudența, explicând clar clienților ce trebuie să evite și în ce momente.
În plus, odată cu răspândirea inteligenței artificiale, autenticitatea vocii, imaginii și mesajului scris nu mai oferă garanții. Regulile de siguranță trebuie simplificate: nu aprobați tranzacții bazate pe conversații telefonice, nu comunicați coduri și nu instalați aplicații la cererea unor persoane necunoscute.
Potrivit Europol, cooperarea între instituții, standardele de raportare și intervențiile comune sunt cruciale. Reglementatorii examinează responsabilitatea platformelor, utilizarea comercială a datelor și autenticitatea identității digitale. Recent, Comisia Europeană a propus noi reguli pentru combaterea fraudelor și a spălării banilor, vizând consolidarea cooperării și schimbul de informații între instituțiile financiare.
Sursa: Playtech.ro
