Bekämpfung von Finanzbetrug: 4 Säulen einer erfolgreichen Abwehr im Digital Banking

Ben Balthazar, 10. November 2021

Angesichts der Zunahme von Finanzbetrug und Cyberkriminalität gelingt es vielen Unternehmen trotz erheblicher Investitionen in neue Tools und Technologien nicht, ihre Kunden zu schützen. Dies führt zu durchschnittlichen Kosten von rund 18 Millionen US-Dollar pro Unternehmen pro Jahr 1 . In diesem Blog werfen wir einen tieferen Blick auf die häufigsten Gründe, warum Finanzinstitute mit ihrem Verteidigungsansatz gegenüber ihren Endnutzern nicht erfolgreich sind.

Es gibt vier wichtige Säulen für den Aufbau einer erfolgreichen Abwehr von Finanzkriminalität: Mitarbeiter, Prozesse, Technologie und Governance. Lassen Sie uns einige der häufigsten Fehler und Fragen identifizieren, die beim Aufbau eines Ansatzes zur Abwehr von Cyberkriminalität auftreten, und ich werde Richtlinien vorschlagen, die Finanzinstituten helfen, auf dem richtigen Weg zu bleiben.

Technologie

Technologie wird oft diskutiert, wenn es um Verteidigung geht. Bei einer Vielzahl von Anbietern, die viele verschiedene Tools anbieten, finden Sie natürlich auch die meisten Informationen zum Thema Tools, Features und Funktionalität.

Worauf sollten Sie also in Bezug auf Tools und Technologie achten? Ihr wichtigstes Werkzeug wird Ihr Betrugsüberwachungssystem sein. Im Gegensatz zur traditionelleren Form der Betrugsüberwachung, bei der Sie nur Finanztransaktionen überwachen, sollten Sie heute alle Aktivitäten auf Ihren verschiedenen digitalen Kanälen überwachen. Das bedeutet, dass Ihre Tools zur Betrugsprävention in der Lage sein sollten, eine vollständige digitale Sitzungsüberwachung durchzuführen, die Authentifizierungsdaten umfasst, die oft von einem anderen Gerät stammen.

Aus Datensicht sollten sowohl technische Daten (zB Endpunktdaten, Sitzungsdaten und Netzwerkinformationen) als auch geschäftliche Datenelemente (zB Finanztransaktionsdaten und Ereignisdaten) verwendet werden. Es ist wichtig, geschäftliche und technische Daten zusammenzuführen, um vollständige digitale Profile Ihrer Benutzer und ihrer Interaktionen mit Ihren Kanälen zu erstellen.

Zusätzlich zu Ihrem Betrugserkennungssystem benötigen Sie möglicherweise unterstützende Tools wie Fallmanagement (sofern nicht in Ihrem Betrugserkennungssystem enthalten), Datenvisualisierung und Analysesoftware. Diese Tools können einem Finanzinstitut helfen, sein digitales Ökosystem zu verstehen, Ermittlungen zu beschleunigen und eine Korrelation zwischen böswilligen Akteuren, ihren Eigenschaften und Ihren Benutzern herzustellen.

Personen

Einer der häufigsten Fehler, den Unternehmen bei Investitionen in Tools und Technologien zur Betrugsprävention machen, besteht darin, den Betrieb dann an die falschen Teams zu übergeben. Nicht alle Finanzinstitute verfügen über das Mandat, den Fokus, die erforderlichen Fähigkeiten oder sogar das Budget für ihre Betrugsbekämpfungsoperationen. In vielen Fällen werden die Operationen an Abteilungen zur Bekämpfung von Geldwäsche (AML) oder Transaktionsüberwachung übergeben, die nicht über die richtigen Fähigkeiten und den richtigen Fokus für den Umgang mit digitalen Banksitzungsinformationen verfügen oder kein tiefes Verständnis dafür haben, wie ein Cyberkriminalität im Finanzbereich funktioniert und verbreitet sich. Dies führt zu einer falschen Konfiguration von Tools, falschen Untersuchungen und insgesamt ineffektiver Betrugsprävention und Schutz der Benutzer. (Das heißt nicht, dass es für diese Teams nicht wichtig ist, zusammenzuarbeiten. Es ist wichtig, dass sie es tun. Die Zusammenarbeit zwischen Cybercrime Defense, AML, Transaktionsüberwachung und IT-Sicherheit sollte in jedem Unternehmen Best Practice sein. Wenn beispielsweise die Abwehr von Cyberkriminalität Angreiferattribute identifiziert, könnten sie diese Informationen auch an die IT-Sicherheit weitergeben, damit dieselben Identifikatoren im gesamten Netzwerk blockiert werden können. Im Gegenzug verfügt die IT-Sicherheit möglicherweise bereits über eine Liste von Gefährdungsindikatoren, die sie mit dem Team zur Abwehr von Cyberkriminalität teilen könnte, auf die sie achten sollten.)

Zu den wichtigsten Fähigkeiten für Analysten von Finanz-Cyberkriminalität gehören das Verständnis von Netzwerkdaten und -anwendungen in Kombination mit einem soliden Geschäftsverständnis. Kenntnisse über gängige Angriffsarten und deren Erkennung anhand digitaler Banksitzungsinformationen sind für einen erfolgreichen Betrugsanalytiker von entscheidender Bedeutung. Ein Analyst kann beispielsweise wissen, dass ein Phishing-Angriff eine Zahlung an einen unbekannten Begünstigten beinhaltet, aber weiß er auch, wie er die Angreifersitzung von einer normalen Benutzersitzung unterscheidet? Ist ihnen bewusst, dass ein verdächtiger HTTP-Referrer in einer Benutzersitzung ein Hinweis auf Phishing sein kann? Schließlich ist die Fähigkeit, mit großen Datenmengen zu arbeiten und daraus Rückschlüsse zu ziehen, eine wichtige Fähigkeit, um digitalen Finanzbetrug vorzubeugen.

Wir haben festgestellt, dass es sehr effektiv ist, wenn im Unternehmen ein dediziertes Team geschaffen wird, das sich auf die Cyberkriminalität im Finanzbereich konzentriert. Das Team muss über ein angemessenes Budget, Fokus und Mandat verfügen, um erfolgreich zu sein. Die Größe des Teams hängt oft von den Zielen, dem Budget, der Größe und dem Gesamtansatz des Risikomanagements der Organisation ab. Es ist nicht immer notwendig, ein rund um die Uhr besetztes Team zu haben, da dies für ein Unternehmen kleiner bis mittlerer Größe kostspielig sein kann. Der effektive Einsatz verfügbarer Tools und Automatisierung kann den erforderlichen Personalbestand reduzieren und Geld sparen.

Verfahren

Auch wenn dedizierte Teams zur Abwehr von Cyberkriminalität im Finanzbereich oft neu in Finanzinstituten sind und nicht so häufig diskutiert werden, ist es dennoch wichtig, klare Prozesse und Richtlinien zu haben, die befolgt werden können. Glücklicherweise können viele vorhandene Informationen aus der Reaktion auf Vorfälle und der Netzwerkverteidigung für diesen neuen Teil der Organisation umfunktioniert werden. Zum Beispiel kann das NIST-Vorfallreaktions-Framework einfach dahingehend optimiert werden, die Benutzer des Unternehmens und alle Assets, auf die digital zugegriffen wird, zu schützen. Das heißt, obwohl die Definition eines Vorfalls etwas anders sein kann, bietet das Framework selbst dennoch eine hervorragende Anleitung dazu, welche Schritte erforderlich sind.

Wir empfehlen außerdem, eine Angriffssimulation durchzuführen, um Ihre Prozesse und den Gesamtansatz zur Behandlung eines Vorfalls zu testen.

Führung

Bei der Einrichtung Ihrer Verteidigungsabteilung und Ihres Ansatzes empfehlen wir Ihnen, ein Governance-Forum dafür einzurichten. Das Governance-Forum sollte Interessenvertreter aus verschiedenen Teilen der Organisation haben, beispielsweise aus den Bereichen Geschäft, Risiko und IT/Entwicklung. Es ist wichtig, dass diese Bereiche des Unternehmens bei der Definition Ihres Ansatzes, Ihrer Prozesse und Ihrer Risikobereitschaft vertreten sind. Das Forum sollte auch die Leistung der Verteidigungsabteilung anhand ihrer Erfolgskriterien überwachen, sobald sie betriebsbereit ist.

Bekämpfung von Finanzbetrug: Ein tieferer Einblick

In kommenden Blogs werden wir diese Säulen genauer untersuchen, um Organisationen, die daran interessiert sind, ihre Abteilung für Finanzbetrug und Cyberkriminalität aufzubauen oder zu verbessern, eine Anleitung zu geben. Wenn Sie in der Zwischenzeit herausfinden möchten, wie OneSpan-Berater Ihnen beim Aufbau oder der Verbesserung Ihrer Finanzoperation zur Abwehr von Cyberkriminalität helfen können, kontaktiere uns .

Detaillierte Beschreibung der wesentlichen Funktionen erfolgreicher Tools zur Betrugserkennung

Whitepaper, das die wesentlichen Fähigkeiten erfolgreicher Tools zur Betrugserkennung beschreibt (für Blog)

Der Markt für Betrugserkennung und -verhütung bietet eine breite Palette von Tools mit einer breiten Palette von Funktionen. Betrug ist jedoch eine Bedrohung, die sich ständig weiterentwickelt. Nicht jedes Tool kann heute mit den neuen Betrugsprogrammen mithalten.

Jetzt herunterladen

1. https://www.varonis.com/blog/cybersecurity-statistics/

Ben Balthazar ist Betrugsberater bei OneSpan und unterstützt Finanzinstitute in Europa, dem Nahen Osten und Asien bei der Abwehr von Finanz-Cyberkriminalität. Ben begann seine Karriere 2014 bei OneSpan und zog 2016 von Belgien nach Dubai.