在东南亚做反欺诈,需要注意这四点
据谷歌、淡马锡和贝恩公司发布的一份报告显示,尽管东南亚地区的经济增长有所放缓,但2023年数字经济仍预计创造约100亿美元的收入,数字支付占该地区总交易额的50%以上。这一增长主要受益于东南亚电子商务行业的持续发展。此外,旅游业也呈现显著复苏的迹象,预计其业绩将增长约4倍,超过此前五年的表现。不过,与2017年达到历史新高的27亿美元相比,东南亚数字企业的私人融资额有望降至自2021年以来的最低水平。
东南亚各类网络欺诈肆虐
东南亚地区在经济发展方面存在一定的不均衡。新加坡是一个发达地区,在该地区居民中,有98%的人口使用银行服务。然而,印尼、越南、菲律宾等欠发达地区,仅有约30%的居民拥有银行账户,甚至从未接触过传统金融服务。
与其他发达地区相比,东南亚地区由于严重的网络欺诈、金融诈骗和相关犯罪事件频发,曾被称为“诈骗分子的温床”。一方面,该地区大多数国家的现代金融体系相对较晚发展,相关身份验证基础设施和数字信用反欺诈系统的部署效率较低,导致风险管理变得困难,整体风险管理体系脆弱。另一方面,当地居民普遍缺乏对信用和金融常识的认知。
分析显示,东南亚企业面临着两个主要风险:伪造身份欺诈风险和金融信贷风险。
在伪造身份欺诈方面,印度尼西亚、越南和泰国是受影响最严重的国家。这些国家拥有庞大的在线消费人群,手机普及率居全球前列,但大多数人缺乏对数字欺诈风险的防范意识,并且当地数字信用基础设施不完善,导致相关行业的反欺诈成本过高。
金融信贷风险方面,东南亚地区各行业普遍面临着流动性风险,这是由新冠疫情引发的经济衰退和高失业率导致的。这种经济不景气导致企业投资减少、外部需求下降,从而使许多企业陷入困境,甚至面临破产的风险。许多借款人无法按时偿还债务。同时一些欺诈分子使用假身份证明文件或其他虚假信息来申请贷款,以获取不当利益。这种行为不仅给金融机构造成损失,也对整个金融体系的稳定性带来了威胁。
此外,由于移动互联网的普及、年轻消费群体的扩大和当地居民可支配收入的增加,电子商务行业是东南亚数字欺诈发生率最高的行业之一。越南监管部门此前发布的安全警示,越南电子商务平台上存在销售假冒伪劣商品、盗用他人身份信息进行贷款、盗号诈骗等24类诈骗,同时,深伪技术(Deepfake)和深度声音(Deepvoice)技术的视频通话诈骗现象也越来越猖獗。
科技助力东南亚反欺诈
为了应对东南亚这些风险欺诈问题,需要加强金融教育、提升身份验证基础设施、加强合作与监管,并推动数字化技术的应用以提高风险管理和预防能力。
顶象防御云业务安全情报中心认为,精准识别用户身份、有效核实信用是东南亚各行各业普遍面临的挑战。专家建议,针对防范欺诈方面,需要精准识别、有效防御和持续演进。
精准识别是关键。通过使用外部手机号风险评分、IP风险库和代理邮箱检测等工具,可以及时发现恶意手机号码、IP地址和邮箱等,同时通过检测设备指纹的合法性以及存在的注入、hook和模拟器等风险,及时发现恶意设备。
有效防御是必要的。结合顶象防御云和顶象Dinsight风控引擎,构建机器学习和规则导向相结合的风控体系。通过多维度和深层次的分析,能够准确识别异常操作并进行用户深度画像,并进行大数据匹配。及时发现可疑操作,评估风险,并跟踪并阻止各种欺诈行为。
持续演进至关重要。基于业务数据和风控数据,建立本地名单动态运营维护机制,沉淀并维护相应的黑白名单数据,并及时更新风控策略。同时,利用xintell智能模型平台构建专属风险模型,挖掘潜在风险并提升社交媒体的安全保障水平。
东南亚做反欺诈需要注意四个方面
由于东南亚地区的经济发展不均衡以及相关的社会和技术因素,顶象防御云业务安全情报中心建议在贴近行业、了解风险、符合本地特色以及持续安全运营等方面加强工作,以提升柬各行业的安全防御能力,并推动其持续健康发展。
1、贴近行业。由于不同行业的业务特点和应用环境差异较大,了解各行业的流程和特点是有效防御的前提。深入了解行业的业务场景,可以更准确地分析风险和应对威胁。
2、了解风险。东南亚面临多种形式的欺诈行为,攻击者呈现出专业化、产业化、组织化的态势。了解黑灰产业链中的工具、路径和意图等信息,有助于构建攻击者画像,从而及时响应并推动防御的主动性。此外,对攻击技术的深入了解也是制定有效安全防御方案的关键。
3、符合本地特色。针对东南亚市场,需要根据当地用户的语言、文化和需求调整数字体验,并采取本地化策略。部署具有本地化策略的人工智能反欺诈解决方案可以提升欺诈识别能力,并更好地进行风险管理,促进业务发展。具备本地化策略的可行性需要在深入了解当地情况的基础上,将宏观发展趋势与当地市场需求结合起来。
4、持续安全运营。由于风险是不断变化的,持续进行安全运营至关重要。及时了解和适应新的安全威胁,并保持更新和演进,才能有效地防御攻击。