Printre speakerii evenimentului s-au numărat Mihai Petrov – CISO Carrefour România şi Global Head of Application Security Carrefour Group, Adelina Stoienescu – Expert în cadrul Diviziei de Supraveghere a Plăţilor şi Instrumentelor de Plată la Banca Naţională a României, Maja Mikic – Director Executiv pentru Transformare Digitală în cadrul BRD Groupe Société Générale, Darryl Scott Jones – Vicepreşedinte de Produs la Ping Identity, Andrei Dumitru – Expert în Identitate Digitală IT Smart Systems şi Silviu Gresoi, Co-fondatorul Asociaţiei pentru Prevenirea şi Combaterea Fraudelor, Expert IML şi AI în analiza şi detecţia fraudelor. Discuţia a fost moderată de Irina Vijoli – Partener Fondator DigiQuery.
Furtul de identitate a crescut cu 354% față de 2023
Furtul de identitate a cunoscut o creștere semnificativă de 354% comparativ cu anul precedent, determinând astfel organizațiile să-și regândească strategiile împotriva acestor incidente, precizează Ping Identity.
Principalele motive care stau la baza acestei situații sunt creșterea numărului de interacțiuni din spațiul digital care aduce de la sine creșterea numărului de puncte vulnerabile, precum și dezvoltarea rapidă a inteligenței artificiale utilizate în tehnici avansate de fraudă, care este accesibilă atacatorilor la costuri reduse. Din aceste motive, dezvoltarea strategiilor de protecție care să includă atât oamenii, cât și procesele și tehnologia, este necesară în realitatea de astăzi.
„Conform datelor publicate de Uniunea Europeană, majoritatea pierderilor cauzate de fraudă provin din transferul de credite, generând pierderi de până la 1.13 miliarde de euro, dintre care 638 de milioane de euro sunt pierduți din cauza manipulării plătitorului.
Mai mult decât atât, 99% dintre atacuri au loc în cazul tranzacțiilor remote, fiind utilizate metode multiple, precum social engineering, phishing, smishing, facilitate de dezvoltarea inteligenței artificiale generative, prin care utilizatorii sunt manipulați să inițieze și să autorizeze transferuri de credit care sunt împotriva intereselor lor. Este esențial ca organizațiile să implementeze soluții avansate pentru a detecta și preveni aceste amenințări, înainte ca ele să cauzeze pierderi semnificative”, explică Andrei Dumitru, Expert în Identitate Digitală, IT Smart Systems.
Securizarea fiecărei etape din parcursul digital reprezintă cheia în lupta împotriva fraudelor de identitate, iar una dintre cele mai mari provocări ale implementării sistemelor de securitate o reprezintă găsirea echilibrului între reducerea fricțiunii resimțite de către utilizatori și soluțiile de protecție eficiente.
De asemenea, crește gradul de folosire al unor măsuri de analiză a comportamentului în utilizare, precum șabloanele în viteza de tastare sau șabloanele de operare a aplicațiilor, incluzând istoricul de dispozitive folosite în navigație, dar și coordonatele geografice, pentru a detecta comportamentul riscant și a implementa măsuri care să limiteze apariția fraudelor.
„Organizațiile trebuie să utilizeze tehnologii actuale pentru a oferi clienților o experiență mai bună, contribuind astfel și la creșterea veniturilor. Amenințările la adresa securității pot apărea de-a lungul întregului parcurs al utilizării platformelor, astfel că este necesară implementarea unor măsuri care să ofere protecție permanentă. Utilizarea predictorilor de risc oferă o experiență diferită pentru clienți, asigurând un proces liniar pentru aceștia și fricțiune în cazul în care se depistează comportamente riscante”, declară Darryl Scott Jones – Vicepreşedinte de Produs la Ping Identity.
Experiența consumatorilor este un element important pentru organizațiile globale, studiile demonstrând că 60% dintre utilizatori evită utilizarea unei platforme în momentul în care procesele de identificare sunt exhaustive. În lupta împotriva fraudei de identitate, organizațiile pot aborda atât strategii proactive, cât și reactive, astfel încât datele utilizatorilor să fie întotdeauna în siguranță.
„Suntem dispuși să sacrificăm experiența consumatorului ideal pentru a proteja o anumită categorie de utilizatori. Am observat că există anumite profiluri de utilizatori mai predispuse să cadă în capcana fraudelor, astfel că am introdus măsuri pentru a întrerupe fluxul digital convențional, prin controale suplimentare. Deși este neplăcut pentru unii utilizatori, este de responsabilitatea noastră să prevenim fraudele pentru clienții cu un risc crescut.
În plus, prin implementarea acestor măsuri descurajăm și activitatea frauduloasă. Este un joc continuu în care uneori suntem reactivi, alteori proactivi, însă prevenția rămâne o prioritate, chiar dacă presupune sacrificii în experiența clientului” , declară Maja Mikic – Director Executiv pentru Transformare Digitală în cadrul BRD Groupe Société Générale.
Cum se pot preveni fraudele
În ceea ce privește prevenirea fraudelor, este important ca instituțiile să se bazeze pe educarea consumatorilor și a angajaților, pentru a fi complet informați cu privire la metodele de fraudă existente și modalitățile de prevenție ale acestora. De altfel, educația ar trebui să se adreseze și publicului larg, pentru ca românii să fie conștienți cu privire la amenințările digitale curente.
„Divizia de Supraveghere a Plăţilor şi Instrumentelor de Plată este deschisă să găsească noi soluții și să discute despre noile abordări care pot fi utilizate în lupta împotriva furtului de identitate, dar ne concentrăm, în același timp, și pe educație. Acesta este un pilon important întrucât ne confruntăm cu probleme legate de educația financiară și digitală în România, motiv pentru care încercăm, împreună cu celelalte departamente, să fim cât mai aproape de oameni și de piața căreia ne adresăm.
Momentan, programele implementate se adresează școlilor primare, oferind informații despre tehnologie și instrumentele financiare. În acest mod, putem contribui la educarea indivizilor încă din stadiile incipiente de dezvoltare. Deși educația este importantă, nu suntem convinși că educația împreună cu monitorizarea sunt suficiente – este nevoie să facem mai mult.
Avem nevoie de un schimb constant de informații, atât cu autoritățile, cât și cu mediul privat și băncile. Aceasta, credem noi, este cea mai bună modalitate de a lupta împotriva fraudei”, declară Adelina Stoienescu – Expert în cadrul Diviziei de Supraveghere a Plăţilor şi Instrumentelor de Plată la Banca Naţională a României.
Nu doar atât, însă colaborarea dintre sectorul public și cel privat este necesară pentru identificarea metodelor de prevenire a fraudelor. În acest mod, instituțiile pot colabora împreună, cu un scop comun.
„Ar trebui să existe, în primul rând, o bună colaborare între sectorul public și cel privat. În prezent, asociația noastră colaborează strâns cu Poliția Română, în diferite cazuri, cum ar fi confirmarea existenței fraudelor. Mai mult, această colaborare trebuie extinsă și cu băncile. Există posibilitatea ca o persoană să dorească să efectueze tranzacții frauduloase și să-și deschidă conturi la diferite bănci.
Așadar, este necesar să colaborăm mai bine în această direcție și să împărtășim informații necesare în lupta împotriva fraudei. Aceasta este misiunea noastră”, declară Silviu Gresoi, Co-fondatorul Asociaţiei pentru Prevenirea şi Combaterea Fraudelor, Expert IML şi AI în analiza şi detecţia fraudelor.
Evenimentul a subliniat necesitatea implementării soluțiilor tehnologice și adoptarea continuă la transformările tehnologice curente. Tehnologia, colaborarea și educația, reprezintă pilonii principali ai dezvoltării instrumentelor de protecție împotriva fraudelor de identitate.