日常の詐欺との戦いに勝つための5つのステップ

公開: 2021-11-17

今日の世界における莫大な詐欺のコストを理解することは困難です。 詐欺師は毎年世界経済から5兆ドルを流出させており、これは地球上のすべての人に700ドルに相当します。

ただし、数百万ドルの詐欺や大規模なデータ侵害は全国的な見出しになる可能性がありますが、毎日発生する詐欺事件の洪水を正確に反映しているわけではありません。 ほとんどの悪意のある人物は、一般の人々の銀行口座から盗むのがより簡単でリスクが少ないことを理解しており、彼らがずっと長く検出されないままになることを可能にします。

不正なSMS詐欺は、それらのほとんどがどのように機能するかです。ユーザーをだまして、実際のビジネスが彼らに連絡していると信じ込ませます。 MEAの消費者は、1日に最大3つの詐欺を受け取る可能性があり、4分の1は、友人や家族からのメッセージよりも多くのメッセージを詐欺師から受け取ります。

詐欺の被害者であったMEA消費者のほぼ5分の1(19%)が、詐欺師が詐欺を実行するために使用した名前の会社の使用をやめました。

顧客はますます巧妙化する詐欺に襲われており、その詐欺は企業と同じ通信チャネルを使用することがよくあります。 結果として、詐欺師が成功することを可能な限り困難にすることは、顧客と会社の両方の当事者の責任です。

問題は、単にオンラインで顧客と関わろうとしただけで顧客が罰せられないようにするために、企業は何をすべきかということです。

多層ソリューション–「スイスチーズ」モデル

詐欺や詐欺から顧客を保護することになると、企業は単一の保護層に依存する余裕がありません。 その結果、リスクアナリストは企業に「スイスチーズ」モデルを使用するようアドバイスしています。

アイデアは、企業が顧客と詐欺師の間にできるだけ多くのセキュリティ層を置くべきであるということです。 その結果、犯罪者がスイスチーズのスライスのように1層のセキュリティをなんとか通過したとしても、ブロック全体を通過することはできません。

このモデルを使用する企業は、セキュリティの効果を最大化するために適切なレイヤーを選択する必要があります。

1.適切なタイミングで教育する

顧客を教育することは、企業が顧客を保護するためにできる最も重要なことの1つです。 したがって、たとえば、新しいトランザクションを開始する前に、警告メッセージが画面に表示されます。 一方、顧客はますます揺れにくくなっています。

これにはいくつかの理由があります。その中には、顧客が寒い状態(冷静な、落ち着いた/退屈な)で読んだり、単に満足しているという理由で読んだりすることが含まれます。 オンラインで顧客を教育することになると、企業はより創造的で人間の心理を理解する必要があります。

さらに、最も知識のある顧客でさえ、詐欺師によって暑い状態(感情的、ストレス、または怒り)に陥った場合、教育全体を忘れることができます。

より効果的にするには、企業は適切なタイミングで警告通信を配信する必要があります。つまり、ユーザーが寒い状態から抜け出し、完全に暑い状態になる前です。 警告で使用されている言語を最新の状態に保つと、警告が無視されるのではなく、確実に読み取られるようにするのに役立ちます。

2.摩擦を賢く使う

摩擦は、そのトラックで詐欺を阻止するために使用できる別のツールです。 小さく、一見取るに足らない障壁は、人々の行動に非常に不釣り合いな影響を与える可能性があります。 人が暑いとき、少しの摩擦は彼らに彼らが何をしているのかを考えるための重要な秒を与えることができます-あなたがそうするなら、呪文を破ること。

これが、タイムリーな不正警告が非常に効果的である理由です。 ただし、これらのメッセージは、ユーザーの旅の最初の段階で頻繁に見つかります。 会社が警告を効果的にしたい場合は、危険なことをするように説得されるなど、ユーザーが危険にさらされているときに警告を表示する必要があります。

3.情報に基づいたナッジを与える

疑わしいアカウントに送金したり、個人情報を公開したり、潜在的に有害な可能性のあることをしたりしないようにユーザーにアドバイスするだけでは不十分です。 一般的なアドバイスは見過ごされがちであるため、企業は特定の行動をとるべきではない明確で具体的な理由を提供する必要があります。

企業は、人々が警告に注意を払うかどうかに影響を与えるのは言語だけではなく、警告の表示方法でもあることを覚えておく必要があります。 これは、顧客がそれに気付くように、それを明確で目に見えるようにすることを伴います。

4.消費者データをより有効に活用する

他のすべてが失敗し、企業が詐欺を防ぐことができない場合、詐欺を検出することが重要です。 これは、動的介入ソフトウェアがユーザーのデバイスをマルウェアやその他の脅威についてプロアクティブにスキャンすることで役立つ場合があります。 これらのツールは、そのデバイスの異常な場所から奇妙な行動パターンまで、あらゆるものを調べることができます。 これにより、企業は詐欺の発生を検出し、真に危険にさらされている人々に的を絞った警告通信を提供し、一般的なセキュリティメッセージのブランケットに伴う「泣き虫」の影響を回避できます。

5.セキュリティは共通の責任です

非常に多くの詐欺テキストメッセージ、電子メール、電話、およびその他のメッセージが毎日送信されているため、100%の時間で顧客を保護することはできません。 そして、戦略がどれほど複雑であっても、特にすべてを自分たちでやろうとすると、最初から正しく戦略を立てる企業はないでしょう。 その結果、企業は単一のセキュリティ戦略に依存するのではなく、さまざまなアプローチをテストして、詐欺師に対する最善の防御を顧客に提供する必要があります。

組織はまた、人間やテクノロジーを含め、利用可能なすべての資産を利用する必要があります。 たとえば、カスタマーエクスペリエンスチームは、ユーザーの心と行動についての洞察と、ユーザーを助けたり妨げたりする可能性のあるものについてのアドバイスを持っています。

ただし、多くのセキュリティソリューションはデジタルではなくデジタル化されているため、テクノロジーも重要な役割を果たします。 詐欺師や詐欺師が勝利しているように見える世界では、PDFやSMSのワンタイムパスワードなどのデジタル化されたアナログプロセスは、もは​​や目的に適合していません。

Saeed Ahmadは、Callsignの中東および北アフリカのマネージングディレクターです。