Szczegoly
2021-03-02 | Fellowes Polska SA
Aż o 33% wzrosły oszustwa na podstawie skradzionej tożsamości od czasu wybuchy pandemii Covid-19. Około 79% światowych organizacji ankietowanych przez amerykańską Association of Certified Fraud Examiners zaobserwowało wzrost poziomu oszustw, od tych związanych z kartami kredytowymi i wyłudzaniem informacji po oszustwa związane z fałszywą tożsamością w celu uzyskania korzyści materialnych od małych i średnich przedsiębiorstw.
Covid-19 umożliwił oszustom nieskończony wachlarz możliwości. Ponieważ światowa populacja jest teraz bardziej niż kiedykolwiek wcześniej zależna od technologii, istnieje więcej możliwości wykorzystywania konsumentów: od tworzenia fałszywych kont na social mediach po kradzież tożsamości i środków z rachunków bankowych.
Kiedy wszyscy zaczynaliśmy pracować zdalnie, oszuści też to zrobili, wykorzystując chaos wokół Covid-19 do tworzenia większej ilości fałszywych kont internetowych w nadziei, że doprowadzą one do wyższego wskaźnika osiąganych korzyści z oszustw. Według ekspertów ds. bezpieczeństwa w całej Europie dochodzi do coraz większej ilości oszustw związanych ze startupami, mikrooprzedsiębiorstwami i MŚP, ponieważ nie wiedzą one jak skutecznie się przed nimi chronić.
Według badania "Global Economic Crime and Fraud" przeprowadzonego przez PwC w 2020 r., aż 47% firm doświadczyło oszustwa w ciągu ostatnich 24 miesięcy, z czego średnio 6 oszustw zostało zgłoszonych w przeliczeniu na każdą z firm, a oszustwa klientów były wiodącymi incydentami w statystykach. Oszustwa związane ze skradzioną tożsamością kosztują światową gospodarkę 5 bilionów USD rocznie. Tylko w 2020 r. straty finansowe spowodowane tego typu oszustwami wzrosły o 15% w stosunku do roku poprzedniego.
Co to oznacza dla startupów i mikroprzedsiębiorców?
Oszustwa związane z utratą tożsamości mogą wpłynąć na płynność finansową i reputację przedsiębiorstwa. Każde oszustwo zwykle obciąża ostatnie ogniwo łańcucha biznesowego, gdy przy użyciu fałszywej tożsamości zdobywane są towary lub pożyczki. A jeśli dodatkowo okaże się, że łamane są przepisy dotyczące przeciwdziałaniu praniu pieniędzy, mogą zostać nałożone ogromne grzywny. W Stanach Zjednoczonych w 2019 r. władze stanowe nałożyły kary z tego tytułu w wysokości 8,14 mld USD za nieumyślne umożliwianie przestępstw gospodarczych.
Jednak w przypadku startupów o wiele większym zmartwieniem jest utrata reputacji, która często objawia się wyciekami baz danych klientów i kradzieżą tożsamości. Twórcy startupów muszą zdawać sobie sprawę z coraz bardziej podstępnych metod stosowanych przez oszustów i odpowiednio dostosowywać środki bezpieczeństwa, aby im zapobiec. Biorąc pod uwagę, że 44% konsumentów stwierdziło, że nie czuje się bezpiecznie podczas dokonywania transakcji w międzynarodowych firmach, a aż jedna trzecia uważa, że ich dane osobowe są dostępne do kupienia on-line, wyróżnienie się jako przedsiębiorstwo godne zaufania i bezpieczne ma kluczowe znaczenie w przypadku nowych przedsięwzięć.
Ataki hakerskie stają się coraz bardziej wyrafinowane.
Obserwowany jest wzrost wyrafinowania towarów podrobionych, a kupno fałszywego dowodu osobistego w Internecie nie stanowi żadnego problemu. Atakujący mogą albo kupić skradzioną tożsamość, albo stworzyć tożsamość syntetyczną, mieszając prawdziwe i zmyślone dane. Dane z dowodu osobistego nie są wystarczające, aby zweryfikować tożsamość. Fałszywe dowody z łatwością można zakupić w darknecie, przy użyciu danych osobowych zmarłej osoby lub podszywając się pod inną osobę.
Wyzwaniem dla bezpieczeństwa wielu startupów jest upewnienie się, że proces pozyskiwania nowych kontrahentów jest na tyle dokładny, aby nie zniechęcał ich czasochłonnością ze zwrotu z inwestycji. Oznacza to, że kontrole tożsamości oprócz skomplikowanych metod weryfikacji powinny być również na tyle subtelne, aby umożliwiły sprawne pozyskanie potencjalnego kontrahenta do współpracy.
Postęp technologiczny sprzyja temu wyzwaniu.
Startupy i mikroprzedsiębiorstwa próbują zwalczać rosnące oszustwa za pomocą technologii identyfikacji cyfrowej, która polega na sztucznej inteligencji i uczeniu maszynowym do analizy obrazów. Covid-19 zwiększył, co prawda, wyrafinowanie oszustw, ale można uzyskać poprawę o 10–15% tylko dzięki zastosowaniu lepszej i nowoczesnej technologii.
Problemem jest również błąd algorytmiczny, który najczęściej dotyka kobiety i młodzież. To ogromna odpowiedzialność dla firm, które chcą utrzymać zaufanie klientów. Firmy mają obowiązek upewnić się, że korzystają z technologii cyfrowej weryfikacji tożsamości w sposób etyczny, poprzez przekwalifikowanie i aktualizację systemów uczących się i algorytmów w celu zminimalizowania stronniczości sztucznej inteligencji.
Nowoczesna technologia weryfikacji wykorzystuje również uwierzytelnianie komunikacji bliskiego zasięgu (NFC), które opiera się na chipie NFC – używanym w telefonie w aplikacjach takich jak Apple Pay czy Google Pay – w celu usprawnienia weryfikacji tożsamości, ponieważ zawiera dane biometryczne właściciela. Zamiast porównywać selfie klienta z niewyraźnym zdjęciem strony ze zdjęciem paszportu, chip NFC skraca proces rejestracji, pobierając wszystkie prawidłowe dane bezpośrednio z dokumentu tożsamości.
Ale chipy NFC stanowią tylko część rozwiązania, a technologia będzie musiała dostosowywać się do stale ewoluującej taktyki oszustów tożsamości. Twórcy startupów powinni stale oceniać i rozwijać swój proces weryfikacji i środki bezpieczeństwa oraz korzystać z technologii weryfikacji tożsamości cyfrowej, aby chronić nie tylko swoją firmę, ale także swoich klientów.