在最近发生的一起身份欺诈案中,犯罪分子绕过了 Revolut 公司的身份验证流程,导致一名商人的 Revolut 账户被盗取了 16.5 万英镑。欺诈者利用 Revolut 面部识别软件的漏洞侵入了他的账户。这一事件引发了人们对金融行业生物特征验证系统有效性的严重担忧,并凸显了数字欺诈手段日益复杂化。
银行业已成为身份盗窃和合成身份欺诈的主要目标。运营着英国最大联合风险情报数据库的 Synectics Solutions 的研究显示,2023 年金融行业所有不良贡献中有 45% 与身份盗窃和身份欺诈有关。欺诈者利用伪造或被盗的身份从账户中盗取资金、进行欺诈性购买或借贷。
几乎 12亿英镑 于 2023 年从客户手中被盗,犯下这些罪行的犯罪分子摧毁了生命并损害了我们的社会。
英国金融公司 2024 年的报告最近强调,2023 年客户损失近 12 亿英镑。身份盗窃案增加,损失增长 53%,至 7910万英镑。当犯罪分子无法通过社交工程让受害者进行授权付款时,他们会利用窃取的个人信息和信用卡信息来接管现有账户或申请新的信用卡。英国金融公司经济犯罪总经理本·唐纳森表示, “几乎 12亿英镑 2023 年,客户损失了 1000 万美元,犯下这些罪行的罪犯毁掉了生命,破坏了我们的社会。被盗资金资助了严重的有组织犯罪,受害者经常遭受情感伤害,因为欺诈是一种有害且具有操纵性的犯罪。”
金融服务行业可以而且应该预防这种身份欺诈,并有充分理由实施市场上最先进的欺诈检测解决方案。面部识别软件必须利用主动活体检测,并结合人工智能文档检查,以避免这些代价高昂的身份欺诈案件。
发生了什么?
英国商人杰克最近成为诈骗受害者,损失惨重 165,000英镑 由于 Revolut 银行平台上的身份欺诈,今年 2 月,杰克在联合办公空间时接到了骗子的电话。来电者假装是 Revolut 的,警告杰克他的账户可能已被盗用。
来电者随后要求杰克交出敏感数据,骗子利用这些数据解锁了他们设备上的 Revolut 账户。这让他们了解了他之前的交易,包括在电子商务平台 Etsy 的购物。杰克还在和骗子通话,他收到了一条自称来自 Revolut 的短信。短信要求他输入一个六位数的数字来确认他在 Etsy 购物上花了多少钱,他大声读给骗子听。然后他们建立了自己的账户,也称其为 Etsy,使用这个六位数的数字授权向他们的虚假账户支付新款项。
随后,杰克又收到了两条短信,授权向另外两个名为“Revolut Fees”和“Revolut Fees Care”的欺诈账户进行小额支付。杰克在不知情的情况下也批准了这些交易,实际上设置了三个新的收款人。这引发了重大违规行为,不久之后,数千英镑就从账户中被盗走。
银行巨头深陷身份欺诈困境
Revolut 当然不是唯一一家平台遭遇身份欺诈的银行巨头,英国国家欺诈和网络犯罪报告中心 Action Fraud 也收到了来自巴克莱、汇丰、劳埃德、Monzo 和 Starling 等其他主要英国银行的数千起报告案件。
数据显示,从 2023 年到 2024 年,汇丰银行收到 5,467 份欺诈报告,而 Revolut 收到 9,793 份,劳埃德银行收到 7,395 份,巴克莱银行收到 7,874 份。大多数主要银行都受到影响,这一事实证明了现代欺诈行为的惊人复杂性,凸显了金融机构重新确定优先次序的必要性。投资足够的欺诈检测基础设施最终将帮助组织避开严重的欺诈攻击,从长远来看,这可以为他们节省大量资金。
身份欺诈赔偿即将到来
英国银行最担心的问题是金融行为监管局的新赔偿规则,该规则要求银行向欺诈受害者赔偿高达 85,000 英镑。这可能会在未来的欺诈案件中造成高昂的成本,这再次凸显了银行确保其 KYC、IDV 和 AML 基础设施能够有效防御欺诈者的需要。
Revolut 目前持有英国的临时银行牌照,正在成为一家成熟的银行。这意味着在未来的事件中,Revolut 将受到这些赔偿标准的约束。在此之前,它将继续作为电子货币机构,不受这些规则的约束。
大多数人都不知道 Revolut 等平台目前正在发生的欺诈行为,尤其是 APP 欺诈。去年 PSR 的数据显示,每向 Revolut 账户支付一百万英镑,就有 756 英镑来自 APP诈骗.
Revolut 诈骗受害者的 62% 2023年遭受未经授权的欺诈行为。
针对银行的欺诈攻击可分为授权欺诈和未经授权欺诈。身份盗窃和账户入侵属于后者,因为欺诈者能够通过冒充客户身份来入侵账户。考虑到根据 Revolut 的报告,大多数受害者遭遇了未经授权的欺诈,利用主动活体检测的生物特征身份验证必须深深嵌入平台的日常操作中。对于新的登录尝试,尤其如此。
通过 ComplyCube 实施强大的 KYC
ComplyCube 的活体检测技术通过验证身份生物特征和政府签发的文件来防止欺诈行为。Revolut 等银行将极大地受益于其先进的人工智能欺诈检测工具,由于检查速度快,可以降低成本和缩短入职时间。他们将从中受益的关键解决方案包括:
利用主动活体检测进行生物特征验证: ComplyCube 最先进的生物特征活体检测技术已通过 ISO 30107-3 和 PAD 2 级标准认证,可验证出示身份证件的个人是否与提交的详细信息相符。他们的身份验证 (IDV) 系统利用生物特征和行为分析来提供强大的安全性,防止欺诈或合成身份。
全面文件验证: ComplyCube 使用人工智能技术结合专家评审,彻底验证身份文件。这确保文件真实、未更改且有效。ComplyCube 涵盖了各种文件类型——护照、驾驶执照、国民身份证、居留证、签证印章和旅行证件——提供广泛的身份欺诈保护。
有关如何保护您的企业免受欺诈的更多信息,请联系 ComplyCube 的 合规专家.
