根据RSA的数据,从2015年10月到2018年12月,全球来自移动应用程序的欺诈交易增加了680%。
2018年,欺诈交易的70%来自移动渠道。 在西班牙领先的银行推出即时转账服务后,RSA的反欺诈指挥中心发现网络钓鱼攻击增加了178%。 流氓移动应用程序激增,仅在2018年,报告的所有网络攻击中就有20%来自移动应用程序。 每天平均有82个新的恶意应用程序提交给任何给定的AppExchange或应用程序平台,所有这些应用程序都是为了欺骗消费者。移动和数字商务是网络罪犯最喜欢的攻击面,因为它们以欺诈人员和企业的广泛策略为基础而成功。 网络钓鱼,恶意软件,网络钓鱼或使用SMS文本而不是电子邮件来发起网络钓鱼尝试,已成功获得对受害者的帐户凭据,信用卡号和个人信息的访问,以发起身份盗用行为。RSA看到了网络罪犯和移动操作系统提供商之间的军备竞赛,犯罪分子正在改善其恶意软件,以保持同等水平或超越移动操作系统的新版本和安全补丁。 通过AI和机器学习改善移动欺诈预防 创建一系列恶意应用程序并将其成功上传到AppExchange或应用程序商店后,网络犯罪分子便可以立即进入全球市场。据Radicati Group称,黑客入侵移动应用程序和设备是增长最快的网络犯罪市场之一,今年全球拥有6.8B移动用户,预计到2023年将增长到7.3B。据该研究公司称,到2019年底,包括手机和平板电脑在内的移动设备总数将超过13B。根据美国联邦贸易委员会的报告,一小部分移动欺诈交易被举报,移动欺诈损失据报道共计14 392起,总计损失超过4000万美元。移动欺诈是一种流行病,需要使用基于AI和机器学习的先天优势的最新方法来应对。 阻止数字欺诈的传统方法依赖规则引擎,这些规则引擎基于已建立的已知模式而能够检测并采取措施,并且经常被硬编码到商人的系统中。欺诈分析师团队进一步定制规则引擎,以反映每个渠道上商家销售策略的独特要求。微调规则引擎使它们有效地识别已知威胁模式并采取措施。每个依赖欺诈规则引擎的商人所面临的挑战是,他们往往无法掌握网络犯罪活动的最新模式。基于规则的数字欺诈方法无法扩展的地方,人工智能和机器学习却无法做到。 探索AI减少移动欺诈的7种方式 在规则引擎最适合发现欺诈活动中现有趋势的地方,机器学习擅长对观察进行分类(称为监督机器学习),并通过查找全新的模式和关联(称为无监督机器学习)来发现数据异常。事实证明,将有监督和无监督的机器学习算法结合起来可以有效减少移动欺诈。以下是人工智能和机器学习减少当今移动欺诈的七种方式: 人工智能和机器学习通过解释特定行为的细微差别并准确预测交易是否欺诈来减少误报。 商家依靠AI和机器学习来减少误报,从而使客户不必重新验证自己的身份和付款方式。与客户的第一次互动中的误报将减少他们与商人的交易额,因此准确地解释每笔交易非常重要。 根据受感染移动设备的异常活动来识别和制止商家欺诈。 正如Twitter创始人杰克·多尔西(Jack Dorsey)最近遭到黑客攻击那样,网络犯罪分子正依靠SIM卡交换来控制移动设备并实施欺诈行为。黑客能够通过SIM卡交换和与Dorsey的移动服务提供商交谈来绕过帐户密码来转移他的电话号码。幸运的是,只有他的Twitter帐户被黑了。他手机上可访问的任何应用或帐户都可能遭到破坏,导致欺诈性的银行转账或购买。如果杰克·多尔西(Jack Dorsey)的移动服务提供商使用基于AI的风险评分技术来检测异常行为并采取措施,那么攻击就可能会受到挫败。 与任何基于规则的移动欺诈预防方法相比,基于AI和机器学习的技术可在广泛的商户中扩展。 基于机器学习的模型可实时扩展并跨不同行业进行学习,积累有价值的数据,从而提高付款欺诈预测的准确性。值得一提的是,Kount的通用数据网络涵盖12年内数十亿笔交易,6,500个客户,180多个国家和地区以及多个支付网络。丰富的数据为Kount的机器学习模型提供了动力,可以更准确地检测异常并减少误报和拒付。 将有监督和无监督的机器学习算法相结合,可以转化为强大的速度优势,平均在250毫秒内就能识别出欺诈性交易。 商家的数字业务模型的规模和速度在不断提高,随着假期的临近,很多人很有可能创造移动商务销售记录。将会获得最大销售额的商人正在关注安全性和客户体验如何相辅相成。能够在一秒钟或更短时间内批准或拒绝交易是出色的客户购买体验的基石。 知道何时通过SMS或语音PIN使用两因素身份验证来减少或减少误报,从而在此过程中保持客户关系。 如果规则引擎所跟踪的任何因素表明给定交易可能是欺诈性的,则它们通常会采用蛮力方式进行身份验证。当客户尝试购买商品时,在他们登录到商家站点后要求客户进行身份验证是一种挽救客户生命的可靠方法。通过能够快速发现异常,较少的客户被迫重新进行身份验证,并保留了客户关系。当交易确实是欺诈时,损失的发生时间不到一秒钟。 提供实时交易风险评分,将有监督和无监督机器学习的优势结合到一个防欺诈支付分数中。 不过,商家需要适用于他们销售的每个渠道的实时交易风险评分。欺诈规则引擎必须针对每种特定的销售渠道进行量身定制,并针对每种交易类型制定特定的规则。由于机器学习能够跨所有渠道扩展并提供毫秒级的交易风险评分,因此不再是这种情况。该领域的领导者包括Kount的Omniscore,这是其AI产生的可行交易安全等级,结合了专利,专有的受监督和不受监督的机器学习算法和技术。 将来自有监督和无监督的机器学习的见解与交易的上下文智能相结合,可以使欺诈分析人员腾出更多的钱来进行更多的调查和更少的交易评论。 人工智能和基于机器学习的欺诈预防系统的第一个贡献通常是减少欺诈分析师花费在进行手动审查上的时间。我曾与之交谈的基于数字的企业说,监督机器学习进行分类,然后预测仅从节省时间的角度来看,欺诈企图是无价的。商家正在寻找AI,基于机器学习的方法可以评分以自动批准更多订单,自动拒绝更多订单,并专注于这些灰色区域订单,从而使欺诈分析人员腾出更多精力来进行更具战略性和奖励性的工作。 |
