2024防范授权转账欺诈：金融机构如何将诈骗高发转化为机遇：挑战、对策与规划研究报告）

⾦融机构如何转变将⼀场流⾏病转变为机遇 FORRESTER CONSULTING 战略白皮书，由 LEXISNEXIS® RISK SOLUTIONS 委托编写，2024年1月 目录 3执⾏摘要4关键发现欺诈⻛险与应对策略领导者所⾯对的5更加复杂的诈骗10随着客⼾期望的提⾼和技术解决⽅案的滞后，⾦融机构⾯临严峻挑战制定多层次的诈骗检测⽅法15和减轻⻛险19主要建议20附录 项目团队:Rachel Baum市场影响顾问Emily Stutzman,副市场影响顾问 贡献研究: Forrester的安全与⻛险研究⼩组 关于福雷斯特咨询 福雷斯特提供独⽴客观的基于研究的咨询服务，帮助领导者实现关键成果。福雷斯特资深顾问以客⼾为中⼼的研究为⽀撑，与领导者合作执⾏其特定优先事项，采⽤独特的参与模式确保持久影响。 欲了解更多信息，请访问forrester.com/consulting。 © Forrester Research, Inc. 保留所有权利。未经授权禁⽌复制。信息基于最佳可⽤资源。观点反映了当时的判断并可能发⽣变化。Forrester®、Technographics®、Forrester Wave和Total Economic Impact是Forrester Research, Inc.的商标。LexisNexis是RELX Inc.的注册商标。[E-53575] 执行摘要 欺诈、诈骗和⾦融脆弱性不断上升。与此同时，消费者越来越希望进⾏更安全、更可靠的互动和交易（即体验），有时甚⾄希望在上当受骗后获得补偿。1 授权转账诈骗是欺诈分⼦尤为⻘睐的⼀种⾏为。2 在这类诈骗中，恶意⾏为者会诱使和操纵消费者以欺骗为由授权转账，利⽤消费者的合法性规避传统的欺诈防范⽅法。 ⾦融机构必须努⼒理解并实施更好的策略，以检测⽬标辅导和转账，从⽽减轻这类诈骗带来的影响。顾客的期望值很⾼，⾦融机构被指望能做到看似不可能的事情 —— 在不减缓合法交易速度或以其他⽅式影响到客⼾体验（CX）的情况下，理解、追踪和拦截诈骗。为了取得成功，他们需要采⽤多层次的诈骗检测和减轻⽅法，以能够在诈骗转账完成之前检测出异常和⾼⻛险⾏为的解决⽅案。 2023年9⽉，LexisNexis® Risk Solutions 委托弗雷斯特咨询公司评估美国⾦融机构对授权转账诈骗检测和减轻的状态。弗雷斯特进⾏了⼀项在线调查，调查对象是美国⾦融服务机构的413名欺诈⻛险和减轻策略负责⼈，⽬的是探讨这个话题。我们发现，受访者希望升级欺诈预防解决⽅案，提升员⼯技能，并通过在客⼾上当之前诊断和中断诈骗来改善 CX。 主要发现 改善客户体验和客户外联都是高度优先事项 调查对象⼀致将识别和减轻欺诈的⼈为因素作为⾸要任务。在接下来的12个⽉⾥，调查对象将致⼒于改善客⼾体验，⾃信地与客⼾进⾏个性化外联。然⽽，与客⼾联系只是更⼤使命的⼀个重要组成部分。调查对象对说服⽬标受害者他们正在受骗的能⼒不太⾃信。 当前的能⼒和解决⽅案不⾜以应对欺诈。将近三分之⼆的受访者报告称他们所在组织当前的解决⽅案在减轻授权转账诈骗⽅⾯存在挑战。这⼀新⼀代的欺诈和欺诈者需要额外的侦测系统，并采⽤使⽤⻅解来评估⻛险、确定是否有必要进⾏外联并在欺诈案发⽣前停⽌的先进技术。 检测⽬标辅导、恶意转账和减轻欺诈需要全⾯的策略。受访者正在采⽤多层次的⽅法进⾏欺诈检测和减轻。 从升级他们⽬前的解决⽅案和能⼒到强调改善客⼾外联技巧等软技能，受访者希望更加主动和保护客⼾，从⽽改善客⼾体验。⾦融机构可以通过主动、尊重和有效地联系客⼾，将客⼾因为被骗⽽感到的羞愧转化为感激甚⾄忠诚。 欺诈风险和应对策略领导者正在应对更加复杂的欺诈行为 欺诈者每天都在变得更加聪明，成功地引导⽬标完成授权转账欺诈⾏为（以下简称为“欺诈⾏为”） 实施这些欺诈⾏为的⼈会操纵或欺骗⽬标，要求其基于以下⼀个或多个借⼝向其转账： • 虚假出售商品、服务或投资（例如，欺诈者说服⽬标购买⾼价值物品，从⽽启动资⾦转账） • 基于欺诈性付款指令的付款（例如，商业电⼦邮件妥协、虚假慈善⽹站等） • 冒充⾝份，如浪漫兴趣、⾦融服务员⼯、虚假企业或慈善机构、政府官员或家⼈或朋友。 授权转账欺诈发⽣在欺诈⽅操纵或欺骗授权账⼾所有者向由欺诈⽅控制的账⼾转账时。 ⾦融机构必须保护客⼾免受欺诈、⽹络犯罪和隐私侵权，包括这些诈骗，并开发更好的系统来检测欺诈活动 — 特别是随着授权转账诈骗等付款欺诈事件的增加。在对413位欺诈⻛险和缓解策略领导者进⾏调查时，我们发现: •受访者优先考虑客⼾体验（CX）和扩展诈骗检测和缓解的外联⼯作。当被问及他们组织未来12个⽉的⽬标时，95%的受访者指出他们的组织专注于改善客⼾体验，90%还指出提供更有信⼼的对客⼾的外联⼯作的重要性（⻅图1）。其他⾸要⽬标包括通过持续交易监控减少诈骗⻛险（86%），减轻更多的诈骗⻛险（81%）以及扩⼤在诈骗检测⼯作流程中的⾃动化（77%）。 （86%）减少更多的诈骗（81%），并在诈骗检测⼯作流程中扩⼤⾃动化（77%） •对于识别欺诈⼯作流程和解决⽅案的信⼼⼤⼤减少。 调查对象理解及时发现欺诈⾏为和有效减轻其影响的重要性。但是，他们对⾃⼰所在机构的能⼒和解决⽅案的信⼼较低。只有40%的⼈对⾃⼰所在机构发现更多欺诈⾏为的能⼒感到有信⼼，其中只有17%⾮常有信⼼（⻅图2）。 同样，81%的受访者强调减轻更多欺诈⾏为以防⽌客⼾财务损失的重要性，但只有50%的⼈对此感到有信⼼。 组织仅有21%的⼈表⽰有⾼度信⼼能够做到。 调查对象对其组织能够⾃信地接触客⼾感到确信（74%感到⾃信或⾮常⾃信）。然⽽，当涉及说服客⼾他们正受到诈骗⽬标时，确定性就会减弱。 •冒名顶替诈骗需要最⻓时间才能被发现。盗⽤他⼈⾝份的诈骗⾏为，⽆论是冒充权威⼈⼠、情感伙伴还是家庭成员，都是最难及时发现的。商业和⾦融服务员⼯的冒名顶替诈骗需要最⻓时间，超过三分之⼀的受访者指出需要⼀周或更⻓时间才能发现（⻅图3）。消费者希望建⽴信任，⽽诈骗者则利⽤此种信任进⾏冒名顶替诈骗。⻓时间的发现时间表明在客⼾完成转账之前挽救客⼾的可能性较低。 “如果检测到以下任何一种诈骗，您的组织的客户会在多快时间内收到警报？ 基于欺诈性付款指令（例如，商业电⼦邮件欺诈，虚假慈善⽹站等） 冒名顶替者 — ⾦融服务雇员（例如银⾏呼叫中⼼或银⾏技术⽀持等） 当前解决⽅案和有关诈骗的看法 调查对象报告称，在其组织中部署了各种⼯具或解决⽅案来检测诈骗。⽀付⼈⾝份验证（70%），交易监控解决⽅案（63%）以及受益⼈⾝份验证和账⼾⻛险评估策略和模型（57%）是排名前三的报告⼯具（⻅图4）。设备⾝份和设备声誉指纹识别以及连续、基于⻛险、适应性⾝份验证分别位居前五，55% 和 50% 的受访者称已实施这些解决⽅案。 调查对象还报告称，点对点转账和信⽤卡或借记卡⽀付为主要损失渠道。展望未来，37% 的受访者认为授权转账诈骗尝试的⽐例将增加，⽽38% 的⼈认为其将维持在当前⽔平。⼤多数受访者认为诈骗正在成为⼀种常⻅现象。这与弗雷斯特对授权推送⽀付欺诈（包括授权转账诈骗）将继续增加的观点⼀致。 “贵机构已实施哪些工具或方案来检测针对其客户的诈骗企图？” 面对高度期待和滞后解决方案，金融机构面临艰巨挑战 少数⾦融机构对授权转账诈骗增加准备不⾜。这些骗局在犯罪分⼦和⽬标之间建⽴关系为主，利⽤消费者的合法性规避传统欺诈预防⽅法。常常，在请求或发送付款时，⽬标已与骗⼦多次联系，建⽴了牢固的纽带。传播员⾯临着⼏乎不可能的⼯作，即以⾼度信⼼中断疑似骗局，说服客⼾所谓与欺诈⼀⽅的关系是⾮法的，并及时取消付款以防⽌财务损失。 在电话、消息应⽤程序和电⼦邮件等渠道上，诈骗率居⾼不下，⾦融机构⾯临艰巨任务。 欺诈⻛险和减轻策略领导⼈指出当前诈骗检测和减轻⼯作流程和解决⽅案存在以下挑战: •⽬前的⽅法落后于不断发展的诈骗战术。尽管⾼⽐例的组织使⽤多种技术，包括付款⽅和收款⽅识别以及交易监控，但调查对象报告称，他们在诈骗⽣命周期各阶段遇到困难。⼏乎所有调查对象在检测付款⽅⻛险、减轻授权转账诈骗、检测收款⽅⻛险和检测操纵等⽅⾯都遇到了⼀定程度的困难(参⻅图5)。 64% 的受访者表⽰，在其组织中诈骗减轻⼯作具有挑战性或⾮常具有挑战性。 • 调查对象经常难以说服 告知客⼾正在发⽣诈骗。尽管与客⼾联系的机制可能⽐以往任何时候都更加容易，但⾃信地说服客⼾他们正在受骗，并阻⽌他们向骗⼦转账的软实⼒则变得更加困难。 冒名顶替骗局建⽴在与⽬标的密切互动和关系建⽴之上，直到⾦融机构察觉到为⽌。 调查对象指出，他们的组织正努⼒在确信向⽬标证明⾃⼰正在被骗和不透露过多之间取得平衡，对72％构成挑战(⻅图6)。同样，有69%的⼈报告说，克服受害者对骗⼦的信任或信念是困难的。对于65%的受访者，员⼯培训也存在挑战。没有适当的培训，员⼯将更难克服这些顶级挑战;它们彼此相关，并且需要对政策和能⼒进⾏变更。 很难满足客户对诈骗检测和缓解的期望 授权转账诈骗的⼀部分恶毒之处在于⽬标感到羞耻——尤其是如果他们觉得⾃⼰已经与诈骗者建⽴了关系。落⼊诈骗的陷阱会带来⼀定程度的污名，⽽在更传统的⾝份盗窃或账⼾劫持事件中，是不应该感到羞愧的。⽬标对诈骗的合法性深信不疑，导致客⼾不愿承认⾃⼰被骗。尽管有50%的受访者对此表⽰同意，但只有11%认为客⼾会很快相信他们已经被 欺诈⾏为（⻅图7）。在中间，有38%的⼈⽆法同意或不同意，表明对顾客对被骗⾏为的真实理解和感受存在显着的模糊感。同样，有38%的⼈同意消费者抱怨因被疑似欺诈交易打断所致的中断，但有35%的⼈既不同意也不不同意，留下了很少坚定不同意的受访者。 “您对以下关于您所在组织的授权转账诈骗检测和欺诈管理的声明有多少同意或不同意？” 消费者的羞愧是否会推动他们期望⾦融机构保护他们并补偿因诈骗⽽造成的损失？尽管消费者不愿承认⾃⼰被骗，85%的受访者预期，如果其组织未能检测和减轻诈骗，消费者会做出负⾯反应（⻅图 8）。同样，82%的受访者认为，消费者期待他们的银⾏或⾦融机构对涉及他们账⼾的成功诈骗进⾏补偿。 “您对以下关于您组织的授权转账诈骗检测和欺诈管理的说法有多同意或不同意？” 更好地了解我所在机构的客⼾如何决定谁是合法交易对⼿，将有助于完善其防骗宣传。 很难让客⼾相信授权转账是欺诈的，因为他们常常已经认为这是合法的。 我的组织中建⽴的诈骗检测流程使得很难在不减慢不可接受数量的合法转账的情况下中断和避免诈骗。 基础: 在负责欺诈⻛险和缓解策略的413名美国⾦融服务领导层或更⾼级别决策者 备注：显⽰前5个响应；总百分⽐可能由于四舍五⼊原因⽽不等。来源: 由Forrester咨询代表LexisNexis Risk Solutions进⾏的委托研究所得，2023年9⽉ 制定一种多层次的诈骗检测和缓解方法 提⾼客⼾期望值为⾦融机构提供了通过实施更复杂和富有同情⼼的诈骗检测和缓解⼯作流程来提升客⼾体验的机会（例如，通过⾏动传达“我们在照看您”的信息）。受访者希望了解他们的客⼾情况，有78%的⼈认为，了解客⼾如何决定谁是合法的交易对⼿，可以帮助他们的组织制定欺诈预防政策和缓解流程。通过这样做，他们将创造更多机会来减少诈骗，节省时间和⾦钱，并建⽴客⼾信任关系。 在展望未来时，诈欺⻛险和缓解领导者正在考虑升级哪些解决⽅案和能⼒以及何时进⾏升级，以及这些升级将如何使他们能够对抗诈骗： •领导者正在制定多层次的诈骗检测和缓解⽅法。受访者在提升他们的诈骗能⼒和策略时正在考虑⼀系列⽬标、挑战和收益。他们明⽩，对抗诈骗的多层次⽅法必须涵盖更好地检测⽬标辅导和恶意转账，以及有效的、富有同情⼼的外联⼯作。通过这样做，他们希望改善客⼾体验、减少诈骗损失、提⾼员⼯效率。从付款⽅⾝份验证、收款⽅⾝份验证到⾏为⽣物识别等⽅⾯，升级计划正在进⾏或已经在进⾏中（参⻅图9）。 付款⽅⾝份验证可以帮助⾦融机构更好地区分诈骗和账⼾劫持攻击，展