在 COVID-19 大流行和網絡攻擊者專業知識不斷提高等各種外部因素的推動下,信息安全的要求和標準不斷得到加強和修訂。由於這場網絡軍備競賽,新的攻擊方法和載體不斷湧現。此外,世界上越來越多的人正在使用移動設備和其他遠程工作方式。
這帶來了額外的安全挑戰。在金融機構實施反欺詐系統可以大大減輕傳統和新型欺詐計劃的影響。
銀行面臨的挑戰
值得注意的是,用戶行為模式發生了重大變化。 COVID-19 導致互聯網交易數量增加,交通和旅遊支出減少。此外,許多人的收入流減少,導致某些用戶類別的支出總體下降,表明支出模式發生了變化。
由於限制措施的實施以及隨之而來的壓力上升水平,犯罪者有更多的機會通過簡單的恐嚇行為來實施社會工程技術。一個出現上升趨勢的騙局是 欺詐者冒充銀行安全官員。
還必須強調的是,通過主流廣告媒體(如谷歌和臉書。通常,這是通過虛假的社會援助計劃或提供完成調查來完成的。
為各種非法企業僱用新員工的情況也有所增加。面對經濟困難,不少人開始尋找新的收入來源。這導致他們從事各種形式的在線犯罪活動。這包括參與利用個人作為 money mules 或僱用人員在非法呼叫中心工作。
過去,對於未經請求的在線工作機會,人們往往預先存在一種謹慎的態度。大流行降低了人們的警惕性(實際上並沒有提高計算機和金融知識。)因此,社會工程的頻率有所上升 攻擊、計算機病毒感染和身份盜用。
如何識別和阻止銀行欺詐?
專家建議建立交叉渠道防欺詐系統可立即識別任何非法交易。為了進行徹底的分析,該系統應結合使用機器學習技術(通過風險評估模塊)和基於規則的方法(通過策略模塊)來檢測異常活動。
欺詐評估應基於用戶和事件概況並得出一組特徵,然後概率模型可以使用這些特徵來確定風險級別。中心模型可以採用定制貝葉斯樹的形式,其中節點充當
通過使用政策模塊及其原始規則,銀行可以建立自己獨特的業務場景,並將評分模塊產生的最終風險評估與各種風險相結合從用戶配置文件和其他對像中提取的其他指標。
以下是實施此方法的好處:
通過部署統一模型,可以識別非典型行為和類似於已知行為的實例欺詐活動。對第三方系統對對象進行畫像的依賴性顯著降低,銀行無需不斷從外部數據庫獲取數據。可以根據新的用戶數據無縫地重新訓練模型。
銀行在驗證交易時遇到問題
銀行不能完全確定一切都是安全的。惡意個人可以向銀行出示偽造的身份證,並授權反欺詐系統早些時候拒絕的交易。銀行想了解他們的客戶並仔細查看交易,但他們只保留數據相對較短的時間(幾個月),並且系統必鬚根據 SLA 協議在幾秒鐘內給出答案。這使得銀行很難完全確定每筆交易。
如果銀行推出更有針對性和補充性的檢查,就有可能降低出錯的機會。通常,這種方法足以在未檢測到欺詐的風險與驗證真實事件的費用之間取得平衡,這可能會延遲,有爭議,或被阻止。
合法用戶與攻擊者和機器人
銀行依靠行為和技術指標來區分機器人和惡意行為者與合法用戶.這裡使用不同的標記來檢測欺詐。例如,如果用戶發起了多個相同的操作,則臨時凍結用戶的帳戶相對容易並且經常使用。這種方法是依賴於技術標誌的簡單的基於行為的評估的一個例子。
風險最高的攻擊類型涉及社會工程,尤其是當使用接近目標且他們信任的人時。在這種情況下,高級行為指標是防止或減緩非法操作的唯一方法。如果用戶的數據洩露(可能導致身份盜竊),行為分析可以讓銀行預防風險交易
內部威脅
在家工作的員工使用 VPN 或其他受保護的渠道連接到組織的工作場所。這使得外部網絡騙子更難攻擊它們。同時,當惡意員工遠程請求有關特定銀行客戶的詳細信息時,檢測奇怪的活動具有挑戰性,因為這代表了他們的日常工作任務。由於沒有人監督遠程員工,借助自己計算機的網絡攝像頭對其進行監控是最好的解決方案,就像保安人員通過視頻監控攝像頭監控辦公空間一樣。
當然,攝像頭可以如果員工保持靜止並且不做任何動作,則無法識別欺騙行為。儘管如此,現代監控系統已經變得更加智能。借助人工智能和先前積累的信息,銀行可以進行綜合風險評估,並在發現員工異常行為時迅速採取行動。額外的安全元素可以用作安裝在設備上或通過 Web 界面的代理,或合併到銀行應用程序中。
安全邊界和欺詐預防
目前的情況表明,傳統的組織安全邊界在防止欺詐方面不再有效。以前的方法,邊界內的所有事件和數據都被認為是合法的,而邊界外的任何東西都被認為是有風險的,現在已經過時了。現在必須在多個交互級別驗證和保護數據,以防止單個違規行為危及整個生態系統。在每個支付階段,都應收集所有關鍵數據,評估潛在風險,並決定如何進行交易。
雲反欺詐工具
當銀行遷移到雲端時,可以降低組織內的某些常見風險,因為某些功能已分配給無意損害系統的第三方提供商。通過雲設置,反欺詐評分甚至可以變得更好,因為來自不同來源的數據可以放在一起,構建更多對象的配置文件並創建有關用戶行為的共享信息池。
但是,有一些人-相關的風險。它們包括來自云提供商人員的攻擊的可能性,或者由於銀行員工不知道外部人員可以使用數據而導致數據洩露的可能性。為了解決這個問題,一些敏感數據應該在離開公司邊界之前進行加密,而剩餘的數據足以獲得良好的風險評估。
其他領域的反欺詐系統
反欺詐解決方案可以(並且已經)成功應用於各個領域,例如 VISA、PayPal 和西聯匯款等支付服務,以及亞馬遜等大型在線市場和商店以及 Uber 等其他服務。
打擊銀行欺詐的趨勢
首先,新技術被成功地用於監控員工活動和自動化最容易受到欺詐影響的角色。這對防止內部威脅有很大幫助。其次,努力保護其係統安全的小型銀行正在將保護系統轉移到雲端,首先實施的是反欺詐工具。人工智能正在迅速發展並被廣泛用於預防欺詐。未來,第三方信息系統集成將會增加,正如信用評分已經觀察到的那樣。此外,新穎的工具將浮出水面,以保護不太常用的服務和支付渠道。
圖片來源:Gustavo Frazao/Shutterstock
Alex Vakulov 是一名網絡安全研究員,在惡意軟件分析方面擁有超過 20 年的經驗。亞歷克斯具有很強的惡意軟件清除能力。他為許多與技術相關的出版物撰稿,分享他的安全經驗。