Банки США столкнулись с беспрецедентным всплеском цифрового мошенничества, при этом все более активно атаку мошенников испытывают как сами банки, так и их клиенты. Компании, занимающиеся кибербезопасностью, сообщили об ошеломляющем увеличении на 1000% количества сложных попыток совершить мошенничество за последний год.
Новый отчет подчеркивает, что сложное цифровое мошенничество получило распространение, обходится отрасли в миллиарды долларов и вынуждает банки пересмотреть подходы к защите денежных средств клиентов.
Это сложное мошенничество, часто реализуемое с использованием искусственного интеллекта и технологии deepfake, распространилось и нацелено даже на осторожных людей. Крупнейшие банки США наиболее пострадали и столкнулись с резким ростом социально-инженерных атак.
Такие крупные учреждения, как JPMorgan Chase, Wells Fargo и Bank of America, спешат защитить клиентов и разобраться с компенсациями, поскольку мошенники эффективно эксплуатируют платформы цифровых платежей, такие как Zelle.
Взрывной рост цифрового мошенничества в банках США
Цифровое мошенничество в банках США растет взрывными темпами. Согласно данным компании кибербезопасности BioCatch, за последний год наблюдалось увеличение количества сообщаемых случаев мошенничества на 1000%, причем мошенничество от имени других лиц является ключевой категорией при атаках социальной инженерии.
Крупные банки, такие как JPMorgan Chase, Wells Fargo и Bank of America, испытывают растущее давление. Клиенты теряют миллионы из-за передовых видов мошенничества, особенно при использовании сервисов мгновенных платежей, таких как Zelle. Сообщение о случаях мошенничества имеет решающее значение для отслеживания тенденций и совершенствования мер предотвращения. Мошенники часто ищут конфиденциальную информацию, такую как учетные данные банка и личные данные, используя сложные методы. Для борьбы с этими угрозами банки все больше полагаются на передовые инструменты обнаружения, включая технологию определения характеристик устройства, чтобы выявлять и предотвращать мошеннические операции.
Масштабы и причины роста
Масштабы цифрового мошенничества в североамериканских банках ошеломляющие, с учетом увеличения цифрового мошенничества, нацеленного как на учреждения, так и на клиентов. Данные BioCatch показывают, что случаи социально-инженерного мошенничества, нацеленные на клиентов американских и канадских банков, выросли на 1000% за один год.
Мошенничество при открытии счета на самом деле снизилось на 60% благодаря улучшенной безопасности и инвестициям банков в передовые меры профилактики. Однако мошенничество с чеками и депозитами выросло в три раза, что свидетельствует о постоянном риске и появлении высокорисковых транзакций, требующих усиленного мониторинга.
Мошенничество, основанное на ИИ и использующее deepfake, появляется все чаще. Преступники быстро адаптируются, когда банки усиливают защиту от старых видов мошенничества, часто эксплуатируя психологию человека и поведенческие уязвимости через обманные методы.
Банки затруднили для мошенников захват счетов или проникновение без авторизации. Однако некоторые банки не внедряют надлежащие защитные меры, оставляя пробелы, которые эксплуатируют мошенники. В результате мошенники теперь сосредоточены на обмане людей путем социальной инженерии, используя сложные методы для выдачи себя за банки, членов семьи или другие доверенные организации.
Мошенники создают убедительные поддельные веб-сайты и выдают себя за организации, чтобы обманывать жертв, часто нацеливаясь на получателей через платежные платформы. Они могут использовать контакты в социальных сетях для повышения риска мошенничества, и такие банки, как Chase, начали блокировать или ограничивать платежи получателям, связанным с контактами в социальных сетях. Крайне важно проверить информацию получателя перед переводом денег, особенно при высокорисковых транзакциях.
Последствия не сводятся только к потере денег. Многие жертвы говорят, что теряют доверие к людям и страдают от эмоционального стресса, так как основная цель мошенников — перевести деньги или украсть конфиденциальную информацию путем манипулирования доверием к законным организациям.
Роль Zelle и платформ платежей в режиме реального времени
Zelle выделяется как основная мишень для мошенничества, особенно потому, что сервис позволяет совершать мгновенные переводы. Финансовые потери для клиентов огромны.
Согласно отчету конгресса, клиенты JPMorgan Chase, Wells Fargo и Bank of America потеряли 166 миллионов долларов на мошенничестве в Zelle в 2023 году. Это огромный убыток.
Банки отклонили требования возмещения убытков для 62% клиентов, несмотря на такие большие потери. Материнская компания Zelle, Early Warning Services, изменила политику в июне 2023 года, чтобы улучшить возмещение убытков жертвам социально-инженерного мошенничества.
С июня по декабрь 2023 года люди подали 54 000 исков о мошенничестве от имени других лиц в Zelle. Из них 24 000 (44%) были одобрены для возмещения убытков, а 30 000 (56%) не получили одобрение. Сообщение о случаях мошенничества имеет решающее значение для отслеживания тенденций мошенничества и совершенствования мер профилактики.
Zelle и другие приложения платежей в режиме реального времени передают деньги мгновенно. Это скорость делает их привлекательными для мошенников и затрудняет для банков остановку мошенничества до того, как оно произойдет. Zelle подвергалась критике за неспособность внедрить надлежащие защитные меры, оставляя жертв в уязвимом положении. При отправке денег всегда проверяйте получателей, особенно если это контакты из социальных сетей, поскольку платежи таким контактам часто связаны с повышенным риском мошенничества. Некоторые банки, такие как Chase, начали ограничивать или блокировать платежи получателям, связанным с контактами в социальных сетях, чтобы защитить пользователей.
Целевые финансовые учреждения и громкие дела
Крупные банки по всей территории США столкнулись с растущей угрозой киберпреступности. Такие компании, как компания кибербезопасности BioCatch, работают с American Express, Barclays и HSBC для борьбы с мошенничеством, используя поведенческие данные.
JPMorgan Chase, Wells Fargo и Bank of America понесли наибольшие убытки. Их огромное количество клиентов и связь с Zelle делают их целью мошенников, так как мошенники часто выдают себя за эти организации, чтобы обманывать клиентов банков.
Канадские банки сообщают об аналогичном всплеске мошенничества. Это намекает на существование организованных преступных групп, действующих через границы.
Банки теперь используют инструменты, управляемые данными, которые объединяют историю счета с поведенческой информацией и данными об устройстве, чтобы выявлять мошенничество по мере его возникновения. Они пытаются выявить мошенничество в режиме реального времени.
Регуляторы продолжают требовать от банков добиться большего в предотвращении мошенничества и возмещении убытков жертвам. Постоянный подкомитет Сената по расследованиям внимательно следит за этой ситуацией по мере роста потерь от мошенничества.
Эволюция тактики мошенничества и ответные меры банков
Преступники перешли от старого мошенничества с картами к отточенной социальной инженерии. Банки теперь внедряют обнаружение на основе ИИ и мониторинг поведения, чтобы идти в ногу со временем, делая упор на профилактику как на ключевую стратегию в борьбе с мошенничеством.
Финансовые учреждения сталкиваются с новыми нормативными требованиями, которые требуют лучшей защиты потребителей. Они инвестируют в передовые технологии безопасности и образование клиентов, чтобы укрепить меры профилактики. Банки также должны быстро реагировать на новую тактику мошенничества решениями в режиме реального времени, чтобы выявлять мошенничество до того, как деньги исчезнут.
Мошенничество социальной инженерии и имитация на основе ИИ
Мошенничество социальной инженерии распространено повсеместно. BioCatch сообщает, что эти атаки выросли на 1000% в прошлом году.
Среди наиболее распространенных и разрушительных — мошенничество с выдачей себя за другое лицо и подделка личности, где мошенники используют сложные и обманные методы, чтобы обмануть жертв. Мошенники используют голоса, созданные ИИ, чтобы выдать себя за сотрудников банка. Звонки звучат почти как настоящие, что затрудняет различие.
Романтические мошенничества наносят удар людям на сайтах знакомств. Мошенники, выдающие себя за техническую поддержку, утверждают, что ваш компьютер заражен, и просят доступ или деньги.
Поддельные инвестиционные предложения обещают гарантированный доход. Некоторые мошенничества используют поддельные чрезвычайные ситуации, например беда с членом семьи, чтобы напугать людей и заставить их отправить деньги.
Банки сообщают, что 81% экспертов в области мошенничества считают, что ИИ помогает преступникам создавать более передовое и сложное мошенничество. Социальные сети предоставляют мошенникам личную информацию, чтобы сделать их атаки более убедительными.
Эти мошенничества находят успех потому, что они эксплуатируют психологию человека и эмоции. Традиционные предупреждения не всегда работают. Когда люди попадают в эмоциональную ловушку, они упускают красные флаги.
Захват счетов и мониторинг поведенческих данных
Захват счетов утроился. Преступники теперь нацеливаются на существующие банковские счета, а не только на новые, увеличивая риск финансовых потерь.
Банки и компании кибербезопасности, такие как BioCatch, отслеживают, как пользователи печатают, перемещают мышь и взаимодействуют с устройствами. Эти поведенческие данные, объединенные с технологией определения характеристик устройства, помогают выявлять странную активность и выявлять сложное мошенничество.
Необычные входы, странные модели транзакций, неожиданное использование устройства и высокорисковые транзакции — все это признаки предупреждения. Если кто-то входит с нового места, тратит деньги иначе или совершает высокорисковую транзакцию, система замечает это и оценивает риск.
Четыре из пяти банков теперь используют поведенческий анализ и технологию определения характеристик устройства для выявления мошенничества. Эта технология создает цифровой отпечаток для каждого клиента.
Если кто-то другой пытается получить доступ к счету, система может отметить это. Банки могут быстро заморозить счета, чтобы остановить большие потери и снизить риск.
Меры безопасности и нормативное давление
Банки сталкиваются с большим количеством правил и более тщательной проверкой со стороны регуляторов. Бюро защиты потребителей теперь следит за платформами цифровых платежей.
Early Warning Services и другие сети помогают банкам обмениваться информацией. Тем не менее, банки США не обмениваются информацией о мошенничестве в такой степени, как банки в других странах, что может ограничить эффективное сообщение и отслеживание мошенничества для анализа и профилактики.
Банки используют многофакторную аутентификацию, лимиты расходов и контроль местоположения в качестве активных мер профилактики для борьбы с мошенничеством. Они иногда задерживают переводы новым получателям, чтобы дать время выявить мошенничество и поощрить сообщение о подозрительной деятельности через горячие линии и инструменты мобильного банкинга.
Регуляторы хотят, чтобы банки замедляли подозрительные транзакции, но не раздражали обычных клиентов. Банки должны реагировать на эти нормативные требования, улучшая механизмы профилактики и сообщения. Это сложный баланс.
Правоохранительные органы и банки не всегда хорошо работают вместе. Многие сообщения о подозрительной деятельности не приводят ни к чему, потому что недостаточно ресурсов для их расследования, что подчеркивает необходимость в лучших системах отчетности и реагирования.
Компенсация, возмещение убытков и защита потребителей
Защита потребителей сильно варьируется в зависимости от способа платежа и типа операции. Федеральные нормы обеспечивают более сильную защиту от мошенничества с кредитными картами, чем от мошенничества на приложениях платежей между пользователями.
Банки теперь часто внедряют добровольные программы возмещения убытков для клиентов, ставших жертвами социально-инженерного мошенничества. Эта политика выходит за рамки того, что законы требуют от банков, с целью восстановления доверия клиентов после финансовых потерь, вызванных таким мошенничеством.
Уровни защиты по типам платежей
Кредитные карты
Кредитные карты обеспечивают нулевую ответственность за несанкционированные транзакции. Если кто-то украдет информацию вашей карты и совершит покупки на большую сумму, вы не будете платить за эти мошеннические покупки.
Компании-эмитенты карт обычно быстро выявляют подозрительную деятельность. Они могут заморозить ваш счет или связаться с вами, если что-то выглядит странно. При этом вы все равно должны сообщить о проблемах как только заметите их. Чем быстрее вы действуете, тем гладче протекает процесс.
Дебетовые карты
Дебетовые карты предоставляют ограниченную ответственность, но только если вы сообщите о проблеме сразу же. Если вы выждете слишком долго, ваша ответственность за потерянные деньги может быстро возрасти.
Поскольку дебетовые карты напрямую связаны с вашим банковским счетом, деньги мгновенно уходят из ваших рук. Это делает ее более рискованной, если вор получит вашу информацию. Вы должны внимательно следить за вашими транзакциями и уведомить банк при первом признаке проблемы.
Банковские переводы
Банковские переводы практически не имеют защиты потребителей. Как только вы отправляете деньги, они уходят.
Банки не могут легко вернуть деньги. Если вы отправили перевод мошеннику, ваши шансы на возврат денег минимальны, если только правоохранительные органы не вмешаются быстро.
Платежи между пользователями
Платежи между пользователями, такие как Venmo, Zelle или Cash App, имеют ограниченные требования к возмещению убытков. Если вы отправляете деньги неправильным получателям или становитесь жертвой мошенничества, вы, вероятно, не получите их обратно.
В редких случаях некоторые банки и приложения могут помочь, но на это полагаться не стоит. Вы должны всегда проверять данные получателя перед отправкой каких-либо средств, особенно когда получатели являются контактами из социальных сетей, поскольку платежи таким контактам или от них могут быть связаны с повышенным риском мошенничества.
Поддержка жертв мошенничества
Некоторые банки теперь имеют команды, посвященные помощи жертвам мошенничества. Эти сотрудники направляют вас через шаги восстановления и оказывают поддержку, если вы чувствуете себя подавленным.
Они могут помочь с документацией, связаться с правоохранительными органами или просто быть рядом для прослушивания. Это не решение для потерянных денег, но наличие кого-то на вашей стороне может облегчить сложную ситуацию.
Окно восстановления
Время имеет большое значение при работе с мошенничеством. Если вы действуете быстро, существует небольшой шанс восстановить средства.
Как только ваши деньги попадают на счет преступника, получить их обратно практически невозможно без помощи полиции. Поэтому разумно действовать в момент, когда вы заметили что-то неправильное.
Заключительные мысли о цифровом мошенничестве в банках США
Цифровое мошенничество, нацеленное на банки США, выросло ошеломляющим образом с увеличением социально-инженерных атак на 1000% за последний год, особенно поражая крупные учреждения, такие как JPMorgan Chase, Wells Fargo и Bank of America. Это сложное мошенничество, основанное на ИИ и технологии deepfake, главным образом эксплуатирует платформы платежей в режиме реального времени, такие как Zelle, что привело к потерям клиентов в размере 166 миллионов долларов только в 2023 году. Мошенники используют передовую тактику выдачи себя за другое лицо, поддельные веб-сайты и информацию из социальных сетей, чтобы обманывать клиентов банков и заставлять их переводить деньги или раскрывать конфиденциальную информацию счета.
Всплеск цифрового мошенничества вынудил банки США внедрить усиленные меры безопасности, включая мониторинг поведения, технологию определения характеристик устройства и многофакторную аутентификацию для защиты клиентских счетов. Несмотря на эти усилия, банки отклонили требования возмещения убытков для 62% жертв мошенничества, подчеркивая критическую необходимость для клиентов проверять получателей и немедленно сообщать о подозрительной деятельности, чтобы предотвратить финансовые потери от этих все более сложных цифровых угроз.
Безопасные решения для международного банкинга для глобальных специалистов
В Suisse Bank мы понимаем, что всплеск цифрового мошенничества, нацеленного на банки США, создает значительные проблемы безопасности для международного бизнеса и специалистов, которым требуются надежные решения для трансграничного банкинга. Наш универсальный кошелек обеспечивает улучшенную защиту от сложной тактики мошенничества, поражающей клиентов традиционных банков, используя передовое шифрование и многоуровневые протоколы безопасности, специально разработанные для международных транзакций.
Наша платформа предлагает комплексные меры по предотвращению мошенничества, включая мониторинг транзакций в режиме реального времени, безопасные процессы аутентификации и мгновенные оповещения, которые помогают защитить ваши счета от социально-инженерных атак и мошенничества с выдачей себя за другое лицо, поражающего клиентов американских банков. Мы обеспечиваем специализированную поддержку глобального бизнеса, предпринимателей и цифровых кочевников, которым требуются безопасные финансовые услуги без уязвимостей, связанных с традиционными платежными платформами.
Станьте нашим клиентом и чувствуйте себя в безопасности при международных транзакциях с нашим универсальным кошельком, поддерживаемым новейшим шифрованием и стандартами безопасности, обеспечивающими безопасность всех счетов при использовании из любого места. Он разработан специально для глобального бизнеса, предпринимателей и цифровых кочевников.