Di Incognia, kami berbicara dengan para pakar di bidang risiko, kepercayaan & keselamatan, keamanan, dan ilmu data setiap hari, dan di hampir setiap percakapan ini, satu atau semua tema berulang ini disebutkan:
1) Penipu dan scammer berinovasi dengan kecepatan yang dipercepat, 2) Teknologi deteksi penipuan yang dulunya sangat andal menjadi kurang efektif, khususnya sidik jari perangkat, 3) Mengevaluasi sinyal risiko baru sangat penting dalam upaya untuk terus berada di depan para penipu dan penipu.
Aktor jahat sedang berinovasi
Saat bisnis terus mendigitalkan penawaran mereka untuk memenuhi permintaan konsumen akan perbankan sekali klik, belanja, pembelian, penjualan, dan kencan, peluang bagi penipu dan penipu terus tumbuh. Untuk mengejar total addressable market yang terus berkembang ini, aktor jahat memodernisasi operasi mereka, memanfaatkan lebih banyak otomatisasi untuk melakukan serangan isian kredensial, pengambilalihan akun, penipuan rekayasa sosial, dan segala hal baru yang layak dieksploitasi (ingat pinjaman PPP?). Cukuplah untuk mengatakan, tidak ada perdebatan tentang poin #1. Dalam permainan kucing-dan-tikus yang konstan, beberapa hari kucing menang, dan di hari lain tikus menang.
Ladang perangkat yang digunakan untuk mengotomatiskan transaksi penipuan. Sumber: Penyamaran
Sinyal tradisional kurang dapat diandalkan
Salah satu tantangan yang sering dibagikan oleh perusahaan yang mengutamakan seluler adalah menurunnya keefektifan teknologi yang tadinya andal, khususnya mengutip sidik jari perangkat. Di ruang deteksi penipuan, sidik jari perangkat digunakan untuk membuat pengidentifikasi probabilistik yang unik untuk masing-masing perangkat dengan tujuan mengenali perangkat baik atau buruk yang diketahui. Mereka dihasilkan secara otomatis dengan menganalisis berbagai atribut termasuk model perangkat, sistem operasi yang dijalankannya, dan banyak atribut lainnya seperti jumlah aplikasi yang diinstal, resolusi dan ukuran layar, pengaturan bahasa, operator seluler, plugin yang diinstal, dan banyak lagi.
Kegunaan sidik jari perangkat untuk pencegahan penipuan telah menurun secara signifikan selama dekade terakhir karena beberapa alasan. Yang pertama adalah banyaknya perangkat yang digunakan rata-rata orang saat ini. Penelitian yang dilakukan oleh Parks Associates pada tahun 2022 menunjukkan bahwa setiap rumah tangga di AS sekarang memiliki rata-rata 16 perangkat yang terhubung. Faktor lain yang berkontribusi adalah munculnya model perangkat dan sistem operasi baru, serta peningkatan penggunaan alat penjaga privasi seperti VPN, penjelajahan penyamaran, dan lainnya.
Tantangan besar lainnya terhadap sidik jari perangkat adalah komitmen Apple dan Google untuk membatasi kemampuan pengembang aplikasi untuk mengumpulkan atribut ini dari perangkat atas nama privasi pengguna. Meskipun ditujukan terutama untuk pengiklan, kerangka App Tracking Transparency (ATT) Apple menyatakan bahwa sidik jari dilarang. Meskipun mereka belum membuat perangkat sidik jari secara teknis tidak mungkin atau menerapkan kebijakan larangan, pengembang iOS menahan napas. Google mengatakan mereka akan memperkenalkan perubahan privasi serupa dalam beberapa tahun mendatang.
Gambar: Dukungan Apple / Foto: Michael Kan untuk PCMag
Sangat penting untuk memanfaatkan sinyal baru
Mengingat semakin canggihnya serangan dan penipuan digital, bisnis terus-menerus mengevaluasi teknologi baru dan inovatif untuk membantu mereka tetap unggul dalam permainan kucing-dan-tikus.
Sebagian besar perusahaan yang saya ajak bicara tidak mencari untuk merobek-dan-mengganti tumpukan teknologi yang ada, tetapi mencari “sinyal” baru yang akan meningkatkan kemanjuran model deteksi penipuan mereka. Pelanggan utama menyatakan bahwa mereka akan menerapkan teknologi baru yang dapat menunjukkan pengurangan penipuan sebesar 0,5%.
Dengan degradasi teknologi seperti sidik jari perangkat, teknologi yang muncul yang memanfaatkan sinyal perilaku sedang dievaluasi untuk menutup celah tersebut. Contohnya termasuk penggunaan biometrik perilaku untuk memahami apakah orang di ujung lain transaksi sensitif sebenarnya adalah manusia, atau menunjukkan perilaku pemilik akun yang dikenal. Perusahaan seperti BioCatch, NeuroID, dan lainnya menganalisis bagaimana pelanggan berinteraksi secara online menggunakan perangkat yang berbeda misalnya, irama dan tekanan mengetik, gaya menggesek, cara memegang perangkat seluler, dll. Perusahaan saya, Incognia, adalah contoh lain dari perusahaan yang membawa sinyal perilaku baru ke pasar, memanfaatkan perilaku lokasi anti-spoof yang dianonimkan untuk membedakan antara penipu dan pelanggan tepercaya. Perilaku lokasi sangat memprediksi kepercayaan dan risiko.
Mengingat potensi pembayaran yang menggiurkan dan ROI yang positif, saya berharap aktor jahat terus menyempurnakan teknik mereka, menerapkan otomatisasi yang tersedia untuk melakukan serangan canggih. Pada saat yang sama, karena sinyal risiko yang menua dan sebelumnya dapat diandalkan menjadi kurang efektif, bisnis digital akan terus mengeksplorasi teknologi baru yang muncul untuk tetap terdepan dalam perjuangan melawan penipuan yang sedang berlangsung.
Kredit gambar: Hubungkan dunia / Shutterstock
John Lindner adalah eksekutif dan pengusaha teknologi berpengalaman. Dia saat ini adalah CRO di Incognia, sebuah perusahaan identitas digital yang telah menciptakan identitas lokasi anti-palsu yang mengotentikasi pelanggan secara diam-diam selama perjalanan digital mereka. Lindner memiliki rekam jejak sukses memimpin dan meningkatkan perusahaan tahap awal dan bersemangat memanfaatkan teknologi baru untuk memecahkan masalah bisnis yang kompleks dan mendorong inovasi di ruang identitas digital.
