Die Anforderungen und Standards für die Informationssicherheit werden kontinuierlich verbessert und überarbeitet, angetrieben von verschiedenen externen Faktoren wie der COVID-19-Pandemie und der zunehmenden Expertise von Cyber-Angreifern. Als Ergebnis dieses Cyber-Wettrüstens entstehen neuartige Angriffsmethoden und Angriffsvektoren. Darüber hinaus nutzen immer mehr Menschen auf der Welt mobile Geräte und andere Möglichkeiten der Fernarbeit.
Dies stellt zusätzliche Sicherheitsherausforderungen dar. Die Implementierung von Betrugsbekämpfungssystemen in Finanzinstituten kann die Auswirkungen sowohl traditioneller als auch neuer Arten betrügerischer Systeme erheblich mindern.
Herausforderungen für Banken
Besonders die Muster des Benutzerverhaltens haben sich erheblich verändert. COVID-19 hat zu einem Anstieg der Anzahl von Transaktionen über das Internet und einem Rückgang der Ausgaben für Transport und Tourismus geführt. Darüber hinaus haben viele Personen geringere Einkommensströme erlebt, was zu einem allgemeinen Rückgang der Ausgaben in bestimmten Benutzerkategorien führt, was auf Änderungen im Ausgabenverhalten hinweist.
Als Ergebnis der Umsetzung restriktiver Maßnahmen und der daraus resultierenden Zunahme von Stress Ebenen haben die Täter mehr Möglichkeiten, Social-Engineering-Techniken durch einfache Einschüchterungshandlungen durchzuführen. Ein Betrug, der einen Aufschwung erlebt hat, ist, wo Betrüger geben sich als Banksicherheitsbeamte aus.
Es ist wichtig hervorzuheben, dass es eine Zunahme legitimer Kanäle gegeben hat, um Einzelpersonen über Mainstream-Werbemedien wie Google und Facebook. Typischerweise geschieht dies durch falsche s für Sozialhilfeprogramme oder Angebote zum Ausfüllen von Umfragen.
Es gibt auch eine Zunahme bei der Einstellung neuer Rekruten für verschiedene rechtswidrige Unternehmungen. Angesichts finanzieller Schwierigkeiten haben nicht wenige Menschen begonnen, nach neuen Einkommensquellen zu suchen. Dies hat sie dazu veranlasst, sich an verschiedenen Formen krimineller Online-Aktivitäten zu beteiligen. Dazu gehört die Teilnahme an Programmen, die Einzelpersonen als Moneymules oder stellen Mitarbeiter in illegalen Callcentern ein.
In der Vergangenheit bestand oft eine gewisse Vorsicht gegenüber unaufgeforderten Online-Stellenangeboten. Die Pandemie hat die Wachsamkeit verringert (ohne tatsächlich Computer-und Finanzkenntnisse zu erhöhen). Folglich hat die Häufigkeit von Social Engineering zugenommen -Angriffe, Computervireninfektionen und Identitätsdiebstahl.
Wie erkennt und stoppt man Bankbetrug?
Experten empfehlen die Einrichtung eines Channel-Betrugspräventionssystem, um illegale Transaktionen sofort zu identifizieren. Um eine gründliche Analyse durchzuführen, sollte dieses System eine Kombination von Techniken nutzen, um anormale Aktivitäten zu erkennen, wobei sowohl maschinelle Lerntechnologien (über ein Risikobewertungsmodul) als auch regelbasierte Methoden (über ein Richtlinienmodul) verwendet werden.
Die Betrugsbewertung sollte auf Benutzer-und Ereignisprofilen basieren und eine Sammlung von Merkmalen ableiten, die dann vom Wahrscheinlichkeitsmodell verwendet werden können, um Risikoniveaus zu bestimmen. Das zentrale Modell kann die Form eines maßgeschneiderten Bayesianischen Baums annehmen, bei dem die Knoten als Wahrscheinlichkeitsbewertung für verschiedene Kombinationen von Merkmalen und Ereignissen.
Durch die Verwendung des Richtlinienmoduls und seiner Originalregeln kann die Bank ihre eigenen einzigartigen Geschäftsszenarien erstellen und die vom Bewertungsmodul erstellte endgültige Risikobewertung mit einer Vielzahl kombinieren von anderen Indikatoren, die aus Benutzerprofilen und anderen Objekten gezogen werden.
Hier sind die Vorteile der Implementierung dieses Ansatzes:
Durch die Bereitstellung eines einheitlichen Modells ist es möglich, sowohl atypisches Verhalten als auch Instanzen analog zu bekannten zu identifizieren betrügerische Aktivitäten. Die Abhängigkeit von Drittsystemen für die Profilerstellung von Objekten wird erheblich reduziert, und Banken müssen nicht ständig Daten aus externen Datenbanken beziehen. Die Modelle können basierend auf neuen Benutzerdaten nahtlos neu trainiert werden.
Banken haben ein Problem, wenn sie Transaktionen verifizieren
Banken können nicht ganz sicher sein, dass alles sicher ist. Eine böswillige Person kann einer Bank einen gefälschten Personalausweis vorlegen und eine zuvor vom Betrugsbekämpfungssystem abgelehnte Transaktion autorisieren. Banken wollen viel über ihre Kunden wissen und sich die Transaktionen genau ansehen, aber sie speichern Daten nur für eine relativ kurze Zeit (mehrere Monate), und das System muss gemäß SLA-Vereinbarung in Sekundenschnelle eine Antwort geben. Dies macht es für Banken schwierig, sich bei jeder Transaktion absolut sicher zu sein.
Wenn Banken gezieltere und ergänzende Kontrollen einführen, ist es möglich, die Wahrscheinlichkeit von Fehlern zu verringern. In der Regel reicht dieser Ansatz aus, um ein Gleichgewicht zwischen dem Risiko, Betrug nicht aufzudecken, und den Kosten für die Überprüfung authentischer Ereignisse zu erreichen, die verzögert, umstritten oder blockiert.
Legitime Benutzer vs. Angreifer und Bots
Banken verlassen sich auf Verhaltens-und technische Indikatoren, um Bots und böswillige Akteure von legitimen Benutzern zu unterscheiden. Hier werden unterschiedliche Marker zur Betrugserkennung eingesetzt. Das vorübergehende Einfrieren eines Benutzerkontos ist beispielsweise relativ einfach und wird häufig verwendet, wenn der Benutzer mehrere identische Aktionen ausführt. Diese Methode ist ein Beispiel für eine einfache verhaltensbasierte Bewertung, die sich auf technische Anzeichen stützt.
Die riskantesten Angriffsarten beinhalten Social Engineering, insbesondere wenn jemand verwendet wird, der dem Ziel nahe steht und dem man vertraut. In solchen Situationen sind hochrangige Verhaltensindikatoren die einzige Möglichkeit, eine illegale Operation zu verhindern oder zu verlangsamen. Wenn die Daten eines Benutzers durchgesickert sind (was möglicherweise zu Identitätsdiebstahl führt), ermöglicht die Verhaltensanalyse den Banken, riskante Transaktionen zu verhindern rechtzeitig.
Insider-Bedrohung
Mitarbeiter, die von zu Hause aus arbeiten, verbinden sich über VPN oder andere geschützte Kanäle mit dem Arbeitsplatz der Organisation. Dies erschwert es externen Cyberkriminellen, sie anzugreifen. Gleichzeitig ist es eine Herausforderung, seltsame Aktivitäten zu erkennen, wenn böswillige Mitarbeiter aus der Ferne Details zu einem bestimmten Bankkunden anfordern, da dies ihre routinemäßigen Arbeitsaufgaben darstellt. Da es niemanden gibt, der entfernte Mitarbeiter beaufsichtigt, ist die Überwachung mit Hilfe der Webcam ihres eigenen Computers die beste Lösung, genau wie Sicherheitsbeamte die Büroräume über Videoüberwachungskameras überwachen.
Natürlich können Kameras dies tun nicht in der Lage sein, betrügerisches Verhalten zu erkennen, wenn ein Mitarbeiter still steht und keine Bewegungen ausführt. Dennoch sind moderne Überwachungssysteme intelligenter geworden. Mit Hilfe von künstlicher Intelligenz und zuvor gesammelten Informationen können Banken eine kombinierte Risikobewertung durchführen und schnell Maßnahmen ergreifen, wenn ungewöhnliches Mitarbeiterverhalten entdeckt wird. Zusätzliche Sicherheitselemente können verwendet werden und als Agent funktionieren, der auf einem Gerät oder über eine Webschnittstelle installiert oder in eine Banking-App integriert ist.
Sichere Perimeter und Betrugsprävention
Der aktuelle Stand der Dinge zeigt, dass traditionelle sichere Perimeter von Organisationen nicht mehr wirksam sind, um Betrug zu verhindern. Der frühere Ansatz, bei dem alle Ereignisse und Daten innerhalb des Perimeters als legitim galten, während alles außerhalb als riskant galt, ist jetzt veraltet. Es ist jetzt unerlässlich, Daten auf mehreren Interaktionsebenen zu überprüfen und zu schützen, um zu verhindern, dass ein einziger Verstoß das gesamte Ökosystem gefährdet. In jeder Zahlungsphase sollten alle kritischen Daten gesammelt, potenzielle Risiken bewertet und eine Entscheidung darüber getroffen werden, wie mit der Transaktion fortgefahren werden soll.
Cloud-Betrugsbekämpfungstools
Wenn Banken in die Cloud wechseln, können bestimmte allgemeine Risiken innerhalb der Organisation reduziert werden, da einige Funktionen Drittanbietern übertragen werden, die nicht beabsichtigen, das System zu kompromittieren. Mit einem Cloud-Setup kann die Betrugsbekämpfungsbewertung sogar noch besser werden, da Daten aus verschiedenen Quellen zusammengeführt werden können, Profile von mehr Objekten erstellt und ein gemeinsamer Pool von Informationen über das Benutzerverhalten erstellt wird.
Es gibt jedoch einige menschliche-bezogene Risiken zu. Dazu gehören die Möglichkeit von Angriffen durch Personal von Cloud-Anbietern oder Datenschutzverletzungen aufgrund von Bankangestellten, die nicht wissen, dass Daten für Außenstehende verfügbar sein können. Um dies zu beheben, sollten einige sensible Daten verschlüsselt werden, bevor sie den Unternehmensbereich verlassen, und die verbleibenden Daten reichen aus, um eine gute Risikobewertung zu erhalten.
Betrugsbekämpfungssysteme in anderen Bereichen
Betrugsbekämpfungslösungen können (und werden) erfolgreich in verschiedenen Bereichen eingesetzt, z. B. bei Zahlungsdiensten wie VISA, PayPal und Western Union sowie großen Online-Marktplätzen und-Shops wie Amazon und anderen Diensten wie Uber.
Trends bei der Bekämpfung von Bankbetrug
Erstens werden neue Technologien erfolgreich zur Überwachung der Mitarbeiteraktivitäten und zur Automatisierung der für Betrug anfälligsten Rollen eingesetzt. Dies hilft sehr dabei, interne Bedrohungen zu verhindern. Zweitens verlagern kleinere Banken, die Schwierigkeiten haben, ihre Systeme zu sichern, Schutzsysteme in die Cloud, wobei Betrugsbekämpfungstools als erste implementiert werden. Künstliche Intelligenz entwickelt sich rasant und wird häufig zur Betrugsprävention eingesetzt. In Zukunft wird die Integration von Informationssystemen Dritter zunehmen, wie dies bereits beim Kredit-Scoring zu beobachten ist. Darüber hinaus werden neuartige Tools auftauchen, um weniger häufig genutzte Dienste und Zahlungskanäle zu sichern.
Bildnachweis: Gustavo Frazao/Shutterstock
Alex Vakulov ist ein Cybersicherheitsforscher mit über 20 Jahren Erfahrung in der Malware-Analyse. Alex verfügt über starke Fähigkeiten zum Entfernen von Malware. Er schreibt für zahlreiche technikbezogene Publikationen und teilt seine Sicherheitserfahrungen.