Vad är betalningsbedrägeri i realtid?
Bedrägerier med realtidsbetalningar (RTP - Real-Time Payment), även kallat bedrägeri vid omedelbara betalningar (instant payment fraud), avser obehöriga eller olagliga transaktioner under hanteringen av realtidsbetalningar, som möjliggör en nästan omedelbar överföring av pengar mellan banker eller finansinstitut. På grund av att dessa betalningar sker i realtid är det ofta för sent att stoppa en bedräglig transaktion när den väl har inletts.
Snabbheten och bekvämligheten med RTP:er skapar möjligheter för flera olika typer av bedrägerier, bland annat:
- Identitetsintrång, identitetsstöld eller ID-kapning. Bedragare stjäl personlig information för att utge sig för att vara någon annan och skapa nya konton eller ta över befintliga konton för bedrägliga transaktioner.
- Nätfiske, phishing. Bedragare använder bedrägeri för att lura personer att avslöja känsliga bankuppgifter, som sedan används för att initiera obehöriga transaktioner i realtid.
- Kontoövertaganden, kortbedrägerier. En bedragare får tillgång till en användares bankkontouppgifter, ofta genom hackning eller nätfiske, och gör sedan obehöriga överföringar i realtid.
- Manipulering av transaktioner. Transaktionsuppgifter eller belopp manipuleras i realtid genom att sårbarheter i betalningssystemet utnyttjas.
- Skadlig programvara. Skadlig programvara används för att infiltrera banksystem och avlyssna eller ändra betalningsinstruktioner.
- Insiderbedrägeri. Bedrägerier kan begås av insiders inom en bank eller ett finansinstitut som missbrukar sin tillgång till system för obehöriga transaktioner.
Hur vanligt och kostsamt är RTP-bedrägeri?
I och med det snabba införandet av RTP har en global våg av bedrägerier snabbt följt, vilket har lett till att både institutioner och konsumenter har lidit betydande förluster. Enligt Federal Trade Commission (FTC) förlorade konsumenter över 10 miljarder USD på grund av bedrägerier under 2023, en ökning med 14 % från 2022. Fram till 2027 beräknas ekonomisk brottslighet och bedrägerier kosta banker och finansinstitut över 40 miljarder USD globalt på årsbasis.
Förlusterna från den vanligaste typen av RTP-bedrägerier, APP-bedrägerier (Authorized Push Payment, push-betalning, konto-till-konto-överföring), väntas öka till nästan 7 miljarder USD fram till 2026 på sex stora marknader (USA, Storbritannien, Indien, Brasilien, Australien och Saudiarabien).
Vilka är fördelarna med att bekämpa RTP-bedrägerier?
Att bekämpa RTP-bedrägerier är avgörande för att upprätthålla integriteten och tillförlitligheten hos betalningssystem i realtid. Fördelarna med att förhindra RTP-bedrägerier är bland annat:
- Kundernas förtroende och tillit. Kunder som känner att deras pengar är säkra är mer benägna att använda och rekommendera en banks tjänster.
- Minskade förluster. Finansinstitut kan avsevärt minska de ekonomiska förluster som är förknippade med bedrägliga transaktioner.
- Förbättrad säkerhet. En förbättrad övergripande säkerhetsställning leder till starkare försvarsmekanismer mot olika typer av cyberhot, inte bara betalningsbedrägerier.
- Regelefterlevnad. Genom att bekämpa RTP-bedrägerier kan instituten följa regionspecifika regler för bedrägeribekämpning och undvika potentiella rättsliga påföljder och skador på sitt anseende.
- Drifteffektivitet. Automatiserade system för att upptäcka och reagera på bedrägerier kan minska behovet av manuella insatser och frigöra personal, som kan fokusera på andra viktiga verksamhetsområden.
- Global standardisering. Samtidigt som institutioner runt om i världen fokuserar på att bekämpa RTP-bedrägerier sker en utveckling mot globala standarder för betalningshantering och säkerhet. Denna harmonisering gynnar internationell handel och finans.
Hur kan finansinstitut bekämpa RTP-bedrägerier?
I en värld med RTP och avveckling måste bedrägeribekämpningen vara snabbare än bedragarna. Åtgärder mot bedrägerier måste vara synkroniserade med de senaste konsumentbeteendena, vilket kräver ett holistiskt, AI-/ML-baserat tillvägagångssätt för att upptäcka och förebygga bedrägerier.
En integrerad lösning som är motståndskraftig mot bedrägerier kan skapa hubbar för omedelbara betalningar och/eller möjliggöra omedelbara betalningsvägar som hanterar inhemska RTGS-, ACH- eller SWIFT-transaktioner. Genom RTP-rails kommer penningöverföringar omedelbart och oåterkalleligt, så kraftfulla bedrägeribekämpningsskydd måste implementeras för att upptäcka och förhindra misstänkta transaktioner.
En stor del av bedrägerierna kan upptäckas redan innan betalningen når betalningshubben. Två sätt att göra det på är:
- Nätverks- och motpartssamarbete - dela dataegenskaper för bedrägliga transaktioner genom PMI-tjänsten (Payment Market Infrastructure)
- AI-/ML-baserat skydd - hjälper till att upptäcka och blockera RTP-bedrägerier med granulär precision, vilket minskar förlusterna och förbättrar godkännandegraden