English
日本語
한국어
简体中文
Với hơn ba thập kỷ đắm mình trong lĩnh vực ngân hàng và thanh toán, một sự thật vẫn hiển nhiên: phòng chống gian lận là một cam kết không ngừng nghỉ, diễn ra hàng ngày đối với cả các tổ chức tài chính và khách hàng doanh nghiệp của họ. Tại Columbia Bank, đội ngũ của chúng tôi dành nhiều nguồn lực để quản lý các nỗ lực giảm thiểu gian lận cùng với khách hàng doanh nghiệp. Đây thường là mối quan tâm hàng đầu được nêu ra trong các cuộc họp ban đầu và vẫn là một chủ đề thảo luận xuyên suốt trong quá trình hợp tác.
Trên thực tế, các thành viên trong Ban Cố vấn Khách hàng của Columbia Bank liên tục xác định gian lận là mối lo “khiến họ trằn trọc ban đêm” hàng đầu. Sự lo ngại gia tăng này bắt nguồn từ tần suất và mức độ tinh vi ngày càng leo thang của các vụ gian lận. Trong khi các tiến bộ công nghệ trao quyền cho doanh nghiệp theo vô số cách, chúng cũng mang đến những thách thức mới, đòi hỏi phải liên tục thiết kế lại quy trình thanh toán hàng ngày.
Hãy xem xét sự trỗi dậy của deepfake AI, thứ mang đến một chiều kích rủi ro mới. Các doanh nghiệp ngày càng dễ bị tổn thương bởi những lỗ hổng trong quy trình mà kẻ gian lợi dụng. Do đó, phòng ngừa hiệu quả vượt xa các giải pháp công nghệ đơn thuần, đòi hỏi các biện pháp kiểm soát hành vi mạnh mẽ.
Dưới đây là những hiểu biết vận hành quan trọng để các nhà điều hành xem xét:
- Phòng chống gian lận đã phát triển thành một kỷ luật vận hành hàng ngày. Các ngân hàng có thể dễ dàng dành một phần ba thời gian tương tác với khách hàng để ngăn ngừa và khắc phục các hoạt động gian lận.
- Theo Hiệp hội Kiểm toán viên Gian lận Được Chứng nhận, các tổ chức đang mất khoảng 5% doanh thu hàng năm vào gian lận, với các vụ việc thường không bị phát hiện trong khoảng 12 tháng.
- Thỏa hiệp Email Doanh nghiệp (BEC) vẫn là điểm xâm nhập chính cho gian lận thanh toán, thường liên quan đến các yêu cầu chuyển tiền khẩn cấp được tính toán chiến lược vào cuối giờ chiều Thứ Sáu hoặc trước các kỳ nghỉ lễ.
- Gian lận séc đang tái bùng phát mạnh mẽ. Séc bị đánh cắp và bị “tẩy rửa” có thể dẫn đến tổn thất đáng kể cho doanh nghiệp. Theo một báo cáo từ Hiệp hội Chuyên gia Tài chính, năm 2024, 79% tổ chức báo cáo từng trải qua hoặc bị tấn công gian lận thanh toán.
- Các vụ lừa đảo bằng giọng nói deepfake đang gia tăng một cách đáng báo động. Các ngân hàng báo cáo nhiều vụ việc hàng tháng khi giọng nói do AI tạo ra, giả mạo khách hàng một cách thuyết phục, cố gắng thực hiện giao dịch gian lận.
- Triển khai các biện pháp kiểm soát đơn giản như phê duyệt thanh toán kép trong nền tảng ngân hàng kỹ thuật số, cùng với Payee Positive Pay, Positive Pay và ACH Positive Pay, mang lại những cách hiệu quả để giảm thiểu rủi ro.
Chống Lại Thỏa hiệp Email Doanh nghiệp (BEC)
Thỏa hiệp Email Doanh nghiệp (BEC) là một trong những hình thức gian lận phổ biến nhất. Theo báo cáo từ công ty bảo hiểm mạng Coalition, BEC và gian lận chuyển tiền chiếm 58% tổng số sự cố mạng năm ngoái. Hơn nữa, báo cáo mới nhất từ Trung tâm Khiếu nại Tội phạm Internet của FBI tiết lộ một con số kinh ngạc: 8,5 tỷ USD bị mất vào BEC từ năm 2020 đến 2022.
Kẻ tấn công sao chép cẩn thận địa chỉ email và chữ ký, thường gửi các yêu cầu khẩn cấp về thanh toán số tiền lớn vào cuối chiều Thứ Sáu hoặc ngay trước một kỳ nghỉ dài. Những email tạo áp lực cao này yêu cầu người nhận thực hiện chuyển tiền “NGAY LẬP TỨC”.
Biện Pháp Phòng Ngừa Chính: Hãy chậm lại! Các tổ chức có thể triển khai nhiều biện pháp bảo vệ chống lại BEC. Chúng tôi khuyến nghị mạnh mẽ khách hàng tạm dừng và xem xét kỹ lưỡng người gửi email, giọng điệu của tin nhắn và chính nội dung email. Điều quan trọng là luôn luôn cầm điện thoại lên và gọi cho khách hàng theo số kinh doanh đã biết để xác thực yêu cầu một cách độc lập.
Trong một trường hợp gần đây, sự can thiệp của chúng tôi đã giúp một khách hàng ngăn chặn một giao dịch chuyển tiền gian lận vượt quá 600.000 USD chỉ bằng cách khuyến khích họ tạm dừng và tiến hành điều tra sâu hơn về yêu cầu qua email.
Sự Tái Bùng Phát Bất Ngờ Của Gian Lận Séc
Gian lận séc đại diện cho một mối đe dọa dai dẳng khác mà nhiều doanh nghiệp tiếp tục trở thành nạn nhân.
Hãy xem xét tình huống này: Một khách hàng gần đây gửi một khoản thanh toán thuế hàng quý đáng kể cho IRS qua đường bưu điện. Mặc dù đây không phải là thông lệ của họ, một vấn đề vận hành đã khiến điều đó trở nên cần thiết. Tấm séc đã được đổi tiền. Tuy nhiên, nhiều tháng sau, IRS thông báo cho công ty rằng họ chưa nhận được khoản thanh toán và giờ công ty nợ hàng nghìn đô la tiền phạt. Rõ ràng là tấm séc đã bị đánh cắp trong thư tín, và tên người thụ hưởng bị “tẩy” hoặc sửa đổi.
Chúng tôi đã hỗ trợ khách hàng này lấy được tấm séc bị sửa đổi và trình nó cho ngân hàng nhận tiền gửi đầu tiên để cố gắng thu hồi tiền. Trong những tình huống như vậy, chúng tôi luôn khuyến nghị thiết lập Payee Positive Pay với ngân hàng của họ. Mọi hình thức thanh toán, dù là séc hay các khoản ACH, đều cần được bảo vệ mạnh mẽ.
Đây không chỉ là vấn đề của quá khứ. Nasdaq’s Verafin báo cáo số vụ gian lận séc tăng 11% vào năm 2023, ngay cả khi tổng khối lượng séc giảm 7%. Nhiều doanh nghiệp nhầm tưởng gian lận séc là chiến thuật lỗi thời. Tuy nhiên, séc bị đánh cắp và sửa đổi vẫn là một phương thức cực kỳ phổ biến gây thất thoát tài chính. Tâm lý “nó sẽ không xảy ra với chúng tôi” thường dẫn đến những lỗ hổng không lường trước.
Tại Columbia Bank, chúng tôi chủ động tương tác với khách hàng, cung cấp chẩn đoán tài khoản chuyên sâu. Chúng tôi giúp xác định các lỗ hổng tiềm ẩn và hợp tác để triển khai các giải pháp phòng ngừa trước khi gian lận xảy ra.
Thay Đổi Thanh Toán Cho Nhà Cung Cấp: Một Lỗ Hổng Gian Lận Bị Bỏ Qua
Chúng tôi đã quan sát thấy sự gia tăng đáng kể các khách hàng bị nhắm mục tiêu thông qua các yêu cầu cập nhật thanh toán nhà cung cấp gian lận, khi họ được yêu cầu thay đổi số định tuyến và số tài khoản.
Phương thức hoạt động: Một nhà cung cấp được cho là liên hệ với khách hàng của chúng tôi, tuyên bố, “Chúng tôi đã đổi ngân hàng. Vui lòng chuyển mọi giao dịch trong tương lai đến số định tuyến và số tài khoản mới này để tránh phạt thanh toán chậm.” Chắc chắn, các doanh nghiệp trở thành nạn nhân vì những yêu cầu này trông rất hợp pháp. Sau đó, nhà cung cấp thực sự thông báo cho họ về các khoản thanh toán bị bỏ lỡ, thắc mắc về các vấn đề thanh khoản tiềm ẩn. ACH là một kênh đặc biệt phổ biến cho loại hình gian lận này.
Hiểu biết Chính: Điều tưởng chừng như một nhiệm vụ hành chính thông thường có thể trở nên cực kỳ tốn kém. Những kẻ gian lận ngày càng nhắm mục tiêu vào quy trình cập nhật hướng dẫn thanh toán cho nhà cung cấp hơn là trực tiếp đánh cắp thanh toán.
Các Bước Được Khuyến Nghị:
- Trước khi cập nhật bất kỳ hướng dẫn thanh toán nào, luôn luôn bắt buộc xác minh lại qua điện thoại với nhà cung cấp.
- Thiết lập quy trình phê duyệt rõ ràng cho bất kỳ thay đổi nào đối với chi tiết ngân hàng của nhà cung cấp.
- Chủ động giám sát các thay đổi bất thường về điểm đến thanh toán và gắn cờ các hoạt động đáng ngờ.
- Thực hiện kiểm toán định kỳ hồ sơ ngân hàng của nhà cung cấp để đảm bảo tính chính xác và phát hiện bất thường.
Deepfakes: Định Hình Lại Bối Cảnh Gian Lận
Mối đe dọa từ deepfake AI đang gia tăng nhanh chóng, thay đổi cơ bản cuộc chơi gian lận.
Quá khứ: Trước đây, việc nhận ra giọng nói của ai đó trong cuộc gọi thường là đủ để xác nhận danh tính.
Hiện tại: Ngày nay, chỉ nghe thấy một giọng nói quen thuộc không còn là chỉ báo đáng tin cậy về danh tính. Xác thực danh tính đa yếu tố là hoàn toàn cần thiết, đặc biệt là đối với các giao dịch giá trị cao.
Sự đổi mới tinh vi đằng sau công nghệ deepfake và những tiến bộ nhanh chóng của AI đã khiến các biện pháp bảo vệ truyền thống trở nên kém đáng tin cậy hơn đáng kể so với những năm trước đây. Theo công ty phần mềm xác minh Veriff, gian lận mạo danh hiện chiếm 1 trong số 20 lần xác minh danh tính thất bại.
Hiểu biết Chính: Các tổ chức tài chính phải giáo dục khách hàng về rủi ro deepfake. Hơn nữa, các đội ngũ trung tâm hỗ trợ khách hàng cần được đào tạo để nhận biết đặc điểm giọng nói nhân tạo và đảm bảo triển khai nhiều hình thức xác thực. Không nên phê duyệt bất kỳ khoản thanh toán nào chỉ dựa trên một cuộc gọi điện thoại.
Khi gian lận tiếp tục tiến hóa không ngừng, các ngân hàng được định vị để đóng vai trò cố vấn quan trọng. Phòng chống gian lận không chỉ là một tập hợp các biện pháp an ninh mạng; đó là một kỷ luật vận hành nơi việc phát hiện và ngăn ngừa thành công đòi hỏi sự kết hợp chiến lược giữa thay đổi hành vi và triển khai công nghệ.
Trong khi việc xóa bỏ hoàn toàn rủi ro gian lận là không thể đạt được, tác động của nó chắc chắn có thể được quản lý. Các tổ chức ưu tiên giáo dục liên tục, kiểm soát vận hành mạnh mẽ và phát hiện sớm sẽ được trang bị tốt nhất để thành công. Kịch bản phòng chống gian lận đương đại yêu cầu các tổ chức phải thực hiện các bước chủ động hơn nữa để ngăn ngừa sự cố, cung cấp giáo dục nhất quán cho doanh nghiệp về các hình thức lừa đảo mới nổi và chiến thuật giảm thiểu, đồng thời hướng dẫn khách hàng vượt qua bối cảnh thanh toán ngày càng phức tạp.
Kathryn Albright là Phó Chủ tịch Điều hành và Trưởng bộ phận Thanh toán & Tiền gửi Toàn cầu tại Columbia Bank, có trụ sở tại Tiểu bang Washington.
Nguồn: TheFinancialBrand.com