การป้องกันการฉ้อโกงธนาคาร: บทบาทของเทคโนโลยีต่อต้านการฉ้อโกงกับพฤติกรรมมนุษย์

ข้อกำหนดและมาตรฐานสำหรับการรักษาความปลอดภัยข้อมูลได้รับการปรับปรุงและแก้ไขอย่างต่อเนื่อง โดยได้แรงหนุนจากปัจจัยภายนอกต่างๆ เช่น การแพร่ระบาดของโควิด-19 และความเชี่ยวชาญที่เพิ่มขึ้นของผู้โจมตีทางไซเบอร์ ผลจากการแข่งขันด้านอาวุธไซเบอร์นี้ วิธีการใหม่ๆ และพาหะของการโจมตีจึงเกิดขึ้น นอกจากนี้ ผู้คนจำนวนมากขึ้นในโลกกำลังใช้อุปกรณ์พกพาและวิธีการทำงานระยะไกลอื่นๆ

ทำให้เกิดความท้าทายด้านความปลอดภัยเพิ่มเติม การใช้ระบบป้องกันการฉ้อโกงในสถาบันการเงินสามารถลดผลกระทบของแผนการฉ้อโกงทั้งแบบดั้งเดิมและแบบใหม่ได้อย่างมาก

ความท้าทายที่ธนาคารเผชิญ

รูปแบบพฤติกรรมของผู้ใช้มีการเปลี่ยนแปลงอย่างมาก COVID-19 ทำให้จำนวนการทำธุรกรรมทางอินเทอร์เน็ตเพิ่มขึ้นและการใช้จ่ายด้านการขนส่งและการท่องเที่ยวลดลง ยิ่งไปกว่านั้น บุคคลจำนวนมากประสบกับกระแสรายได้ที่ลดลง ส่งผลให้การใช้จ่ายโดยรวมลดลงสำหรับผู้ใช้บางประเภท ซึ่งบ่งชี้ถึงการเปลี่ยนแปลงรูปแบบการใช้จ่าย

อันเป็นผลมาจากการใช้มาตรการเข้มงวดและความเครียดที่เพิ่มขึ้นตามมา ผู้กระทำความผิดมีโอกาสมากขึ้นในการดำเนินเทคนิควิศวกรรมทางสังคมผ่านการข่มขู่ธรรมดาๆ การหลอกลวงอย่างหนึ่งที่มีการแกว่งขึ้นคือที่ มิจฉาชีพแอบอ้างเป็นเจ้าหน้าที่รักษาความปลอดภัยของธนาคาร

สิ่งสำคัญคือต้องเน้นย้ำด้วยว่า มีช่องทางที่ถูกต้องตามกฎหมายเพิ่มขึ้นในการชี้นำบุคคลให้หลอกลวงผ่านสื่อโฆษณากระแสหลัก เช่น กูเกิลและเฟสบุ๊ค โดยปกติจะทำผ่านโปรแกรมช่วยเหลือสังคมหรือข้อเสนอเท็จเพื่อตอบแบบสำรวจ

นอกจากนี้ยังมีการจ้างงานพนักงานใหม่เพิ่มขึ้นสำหรับกิจการที่ผิดกฎหมายต่างๆ เมื่อเผชิญกับความยากลำบากทางการเงิน มีคนไม่กี่คนที่เริ่มค้นหาแหล่งรายได้ใหม่ สิ่งนี้ทำให้พวกเขามีส่วนร่วมในกิจกรรมอาชญากรรมออนไลน์ในรูปแบบต่างๆ ซึ่งรวมถึงการเข้าร่วมในแผนการที่ใช้บุคคลเป็น ล่อเงิน หรือจ้างคนให้ทำงานในศูนย์บริการทางโทรศัพท์ที่ผิดกฎหมาย

ในอดีต มักจะมีข้อควรระวังอยู่แล้วต่อการเสนองานออนไลน์ที่ไม่ได้ร้องขอ การแพร่ระบาดทำให้ความระมัดระวังลดลง (โดยไม่ได้เพิ่มพูนความรู้ด้านคอมพิวเตอร์และการเงิน) ด้วยเหตุนี้ จึงเกิดความถี่ของ วิศวกรรมสังคม การโจมตี การติดไวรัสคอมพิวเตอร์ และการโจรกรรมข้อมูลประจำตัว

จะระบุและหยุดการฉ้อโกงทางธนาคารได้อย่างไร

ผู้เชี่ยวชาญแนะนำให้ตั้งค่าข้าม ระบบป้องกันการฉ้อโกงในช่องทางเพื่อระบุธุรกรรมที่ผิดกฎหมายทันที เพื่อทำการวิเคราะห์อย่างละเอียด ระบบนี้ควรใช้เทคนิคต่างๆ ร่วมกันเพื่อตรวจจับกิจกรรมที่ผิดปกติ โดยใช้ทั้งเทคโนโลยีแมชชีนเลิร์นนิง (ผ่านโมดูลการประเมินความเสี่ยง) และวิธีการตามกฎ (ผ่านโมดูลนโยบาย)

การประเมินการฉ้อโกงควรอิงจากโปรไฟล์ผู้ใช้และเหตุการณ์ และรวบรวมลักษณะต่างๆ ซึ่งจากนั้นโมเดลความน่าจะเป็นจะนำไปใช้เพื่อกำหนดระดับความเสี่ยงได้ โมเดลกลางจะอยู่ในรูปของBayesian treeที่สร้างขึ้นเอง โดยที่โหนดทำหน้าที่เป็น คะแนนความน่าจะเป็นสำหรับคุณลักษณะและเหตุการณ์ต่างๆ รวมกัน

ด้วยการใช้โมดูลนโยบายและกฎดั้งเดิม ธนาคารสามารถสร้างสถานการณ์ทางธุรกิจที่เป็นเอกลักษณ์ของตนเอง และรวมการประเมินความเสี่ยงขั้นสุดท้ายที่สร้างโดยโมดูลการให้คะแนนและความหลากหลาย ของตัวบ่งชี้อื่นๆ ที่ดึงมาจากโปรไฟล์ผู้ใช้และอ็อบเจ็กต์อื่นๆ

นี่คือประโยชน์ของการนำแนวทางนี้ไปใช้:

ด้วยการปรับใช้โมเดลแบบรวม เป็นไปได้ที่จะระบุทั้งพฤติกรรมที่ผิดปรกติและอินสแตนซ์ที่คล้ายคลึงกับที่ทราบ กิจกรรมที่เป็นการฉ้อโกง การพึ่งพาระบบของบุคคลที่สามสำหรับออบเจกต์การทำโปรไฟล์จะลดลงอย่างมาก และธนาคารไม่จำเป็นต้องได้รับข้อมูลจากฐานข้อมูลภายนอกอย่างต่อเนื่อง แบบจำลองสามารถฝึกใหม่ได้อย่างราบรื่นตามข้อมูลผู้ใช้ใหม่

ธนาคารมีปัญหาในการตรวจสอบธุรกรรม

ธนาคารไม่สามารถแน่ใจได้ทั้งหมดว่าทุกอย่างปลอดภัย บุคคลที่ประสงค์ร้ายสามารถแสดงบัตรประจำตัวปลอมแก่ธนาคารและอนุมัติธุรกรรมที่ระบบป้องกันการฉ้อฉลปฏิเสธก่อนหน้านี้ ธนาคารต้องการทราบข้อมูลมากมายเกี่ยวกับลูกค้าของตนและดูการทำธุรกรรมอย่างรอบคอบ แต่ธนาคารจะเก็บข้อมูลไว้เพียงระยะเวลาสั้นๆ (หลายเดือน) และระบบจะต้องให้คำตอบภายในเวลาไม่กี่วินาทีตามข้อตกลง SLA สิ่งนี้ทำให้ยากสำหรับธนาคารที่จะมั่นใจได้อย่างสมบูรณ์เกี่ยวกับธุรกรรมทุกรายการ

หากธนาคารเปิดตัวการตรวจสอบที่ตรงเป้าหมายและการตรวจสอบเสริมมากขึ้น โอกาสที่จะเกิดข้อผิดพลาดก็จะน้อยลง โดยทั่วไปแล้ว วิธีการนี้เพียงพอที่จะทำให้เกิดความสมดุลระหว่างความเสี่ยงในการตรวจจับการฉ้อโกงและค่าใช้จ่ายในการตรวจสอบเหตุการณ์ที่แท้จริง ซึ่งอาจทำให้เกิดความล่าช้า ข้อโต้แย้ง หรือถูกบล็อก

ผู้ใช้ที่ถูกต้องเทียบกับผู้โจมตีและบ็อต

ธนาคารใช้ตัวบ่งชี้พฤติกรรมและทางเทคนิคเพื่อแยกบอทและผู้กระทำการที่เป็นอันตรายออกจากผู้ใช้ที่ถูกต้อง. มีการใช้เครื่องหมายต่าง ๆ เพื่อตรวจจับการฉ้อโกงที่นี่ ตัวอย่างเช่น การระงับบัญชีผู้ใช้ชั่วคราวนั้นค่อนข้างง่ายและมักจะใช้หากผู้ใช้เริ่มการกระทำที่เหมือนกันหลายอย่าง วิธีนี้เป็นตัวอย่างของการประเมินตามพฤติกรรมอย่างง่ายโดยอาศัยสัญญาณทางเทคนิค

ประเภทการโจมตีที่เสี่ยงที่สุดเกี่ยวข้องกับวิศวกรรมทางสังคม โดยเฉพาะอย่างยิ่งเมื่อมีคนใกล้ชิดกับเป้าหมายซึ่งพวกเขาไว้วางใจ ถูกใช้ ในสถานการณ์เช่นนี้ ตัวบ่งชี้พฤติกรรมระดับสูงเป็นวิธีเดียวที่จะป้องกันหรือชะลอการดำเนินการที่ผิดกฎหมาย หากข้อมูลของผู้ใช้รั่วไหล (อาจนำไปสู่การการโจรกรรมข้อมูลประจำตัว) การวิเคราะห์พฤติกรรมจะช่วยให้ธนาคารสามารถป้องกันธุรกรรมที่มีความเสี่ยงได้ อย่างทันท่วงที

ภัยคุกคามจากภายใน

พนักงานที่ทำงานจากที่บ้านเชื่อมต่อกับที่ทำงานขององค์กรโดยใช้ VPN หรือช่องทางที่มีการป้องกันอื่นๆ ทำให้อาชญากรภายนอกโจมตีได้ยากขึ้น ในขณะเดียวกัน การตรวจจับกิจกรรมแปลก ๆ ก็เป็นสิ่งที่ท้าทายเมื่อพนักงานที่ประสงค์ร้ายขอรายละเอียดเกี่ยวกับลูกค้าธนาคารรายใดรายหนึ่งจากระยะไกล เนื่องจากสิ่งนี้แสดงถึงงานประจำของพวกเขา เนื่องจากไม่มีใครดูแลพนักงานทางไกล การตรวจสอบพวกเขาด้วยความช่วยเหลือของเว็บแคมของคอมพิวเตอร์จึงเป็นทางออกที่ดีที่สุด เช่นเดียวกับที่เจ้าหน้าที่รักษาความปลอดภัยดูแลพื้นที่สำนักงานผ่านกล้องวงจรปิด

ตามธรรมชาติแล้ว กล้องอาจ ไม่สามารถระบุพฤติกรรมที่หลอกลวงได้หากพนักงานยังคงอยู่และไม่เคลื่อนไหวใด ๆ อย่างไรก็ตาม ระบบเฝ้าระวังสมัยใหม่มีความชาญฉลาดมากขึ้น ด้วยความช่วยเหลือของปัญญาประดิษฐ์และข้อมูลที่สะสมไว้ก่อนหน้านี้ ธนาคารสามารถดำเนินการประเมินความเสี่ยงแบบรวมและดำเนินการอย่างรวดเร็วเมื่อตรวจพบพฤติกรรมที่ผิดปกติของพนักงาน สามารถใช้องค์ประกอบความปลอดภัยเพิ่มเติมและทำหน้าที่เป็นตัวแทนที่ติดตั้งบนอุปกรณ์หรือผ่านเว็บอินเทอร์เฟซ หรือรวมไว้ในแอปธนาคาร

ขอบเขตที่ปลอดภัยและการป้องกันการฉ้อโกง

สถานการณ์ปัจจุบันแสดงให้เห็นว่าขอบเขตความปลอดภัยแบบดั้งเดิมขององค์กรไม่มีประสิทธิภาพในการป้องกันการฉ้อโกงอีกต่อไป วิธีการก่อนหน้านี้ ซึ่งเหตุการณ์และข้อมูลทั้งหมดภายในขอบเขตนั้นถือว่าถูกต้องตามกฎหมาย ในขณะที่สิ่งภายนอกนั้นถือว่ามีความเสี่ยง บัดนี้ล้าสมัยไปแล้ว ขณะนี้ การตรวจสอบและปกป้องข้อมูลด้วยการโต้ตอบหลายระดับเป็นสิ่งสำคัญ เพื่อป้องกันการละเมิดเพียงครั้งเดียวจากการประนีประนอมกับระบบนิเวศทั้งหมด ในแต่ละขั้นตอนการชำระเงิน ควรรวบรวมข้อมูลที่สำคัญทั้งหมด ประเมินความเสี่ยงที่อาจเกิดขึ้น และตัดสินใจเกี่ยวกับวิธีดำเนินการธุรกรรม

เครื่องมือป้องกันการฉ้อโกงบนคลาวด์

เมื่อธนาคารย้ายไปใช้ระบบคลาวด์ ความเสี่ยงทั่วไปบางอย่างภายในองค์กรสามารถลดลงได้ เนื่องจากฟังก์ชันบางอย่างถูกกำหนดให้กับผู้ให้บริการบุคคลที่สามซึ่งไม่ได้ตั้งใจที่จะประนีประนอมระบบ ด้วยการตั้งค่าระบบคลาวด์ การให้คะแนนการป้องกันการฉ้อโกงจะดียิ่งขึ้นไปอีก เนื่องจากสามารถรวมข้อมูลจากแหล่งต่างๆ สร้างโปรไฟล์ของออบเจ็กต์ได้มากขึ้น และสร้างแหล่งรวมข้อมูลเกี่ยวกับพฤติกรรมของผู้ใช้ที่ใช้ร่วมกัน

อย่างไรก็ตาม มีมนุษย์บางคน-ความเสี่ยงที่เกี่ยวข้องด้วย ซึ่งรวมถึงโอกาสในการถูกโจมตีจากบุคลากรของผู้ให้บริการระบบคลาวด์หรือการละเมิดข้อมูลเนื่องจากพนักงานธนาคารไม่ทราบว่าข้อมูลสามารถเปิดเผยต่อบุคคลภายนอกได้ ในการแก้ไขปัญหานี้ ควรเข้ารหัสข้อมูลที่ละเอียดอ่อนบางอย่างก่อนที่จะออกนอกขอบเขตของบริษัท และข้อมูลที่เหลือก็เพียงพอสำหรับการประเมินความเสี่ยงที่ดี

ระบบป้องกันการฉ้อโกงในสาขาอื่นๆ

โซลูชันป้องกันการฉ้อโกงสามารถ (และกำลัง) ใช้ได้สำเร็จในด้านต่างๆ เช่น บริการชำระเงิน เช่น VISA, PayPal และ Western Union ตลอดจนตลาดและร้านค้าออนไลน์ขนาดใหญ่ เช่น Amazon และบริการอื่นๆ เช่น Uber

แนวโน้มในการต่อสู้กับการฉ้อโกงของธนาคาร

ประการแรก เทคโนโลยีใหม่ๆ ถูกนำมาใช้อย่างประสบความสำเร็จในการตรวจสอบกิจกรรมของพนักงานและทำให้บทบาทที่เสี่ยงต่อการฉ้อโกงเป็นอัตโนมัติ สิ่งนี้ช่วยป้องกันภัยคุกคามภายในได้อย่างมาก ประการที่สอง ธนาคารขนาดเล็กที่พยายามรักษาความปลอดภัยให้กับระบบของตนกำลังย้ายระบบป้องกันไปยังระบบคลาวด์ โดยเครื่องมือป้องกันการฉ้อโกงจะเป็นเครื่องมือแรกที่นำมาใช้ ปัญญาประดิษฐ์กำลังพัฒนาอย่างรวดเร็วและถูกนำมาใช้อย่างแพร่หลายสำหรับการป้องกันการฉ้อโกง ในอนาคต การรวมระบบข้อมูลของบุคคลที่สามจะเพิ่มขึ้น ดังที่สังเกตได้จากคะแนนเครดิต นอกจากนี้ เครื่องมือใหม่ๆ จะปรากฏขึ้นเพื่อรักษาความปลอดภัยให้กับบริการและช่องทางการชำระเงินที่ใช้กันน้อย

เครดิตรูปภาพ: Gustavo Frazao/Shutterstock

Alex Vakulov เป็นนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ที่มีประสบการณ์มากกว่า 20 ปีในการวิเคราะห์มัลแวร์ Alex มีทักษะการกำจัดมัลแวร์ที่แข็งแกร่ง เขาเขียนบทความเกี่ยวกับเทคโนโลยีจำนวนมากเพื่อแบ่งปันประสบการณ์ด้านความปลอดภัย