Das schnellere Zahlungssystem des Vereinigten Königreichs führt zu Änderungen der Betrugsregulierung
Bankgeschäfte werden schnell online abgewickelt, bieten Kunden Komfort und ermöglichen es Banken, Filialen zu schließen und sich wieder auf die Vermarktung profitablerer Finanzprodukte zu konzentrieren. Gleichzeitig machen neue Zahlungsmethoden wie das Faster Payment System des Vereinigten Königreichs Transaktionen innerhalb von Stunden und nicht Tagen unwiderruflich, sodass die Empfänger sofort Geld verwenden können.
Diese Änderungen haben jedoch auch eine neue Möglichkeit für Betrugsprogramme geschaffen, die Opfer dazu verleiten, eine Transaktion unter falschem Vorwand durchzuführen. Zum Beispiel könnte ein Krimineller einen Bankkunden anrufen, ihm mitteilen, dass sein Konto kompromittiert wurde, und ihm helfen, Geld auf ein vermeintlich sicheres Konto zu überweisen, das tatsächlich unter der Kontrolle des Kriminellen steht. Die Verluste in Großbritannien aufgrund dieser Art von Betrug beliefen sich im ersten Halbjahr 2018 auf 145,4 Mio. GBP. Wichtig für die Öffentlichkeit ist jedoch, dass solche Betrugsfälle nicht den bestehenden Verbraucherschutzbestimmungen entsprechen und der Kunde für manchmal lebensverändernde Beträge haftet.
Die menschlichen Kosten hinter dieser Epidemie haben die Regulierungsbehörden dazu gebracht, mehr zu tun Kunden schützen und Anreize für Banken schaffen, den Betrug besser zu verhindern . Diese Maßnahmen kommen früher, als es UK Finance, der Handelsverband für in Großbritannien ansässige Bankzahlungs- und Kartenunternehmen, wünscht, aber während der Befragung durch den Finanzausschuss des Unterhauses am 9. Oktober 2018, dessen Chief Executive räumte ein, dass Veränderung kommt . Sie konzentrieren sich nun darauf, wer Kunden, die ohne eigenes Verschulden betrogen wurden, erstattet. Wer die Rechnung aufnimmt, hängt nicht nur davon ab, wie gut die Maßnahmen zur Betrugsprävention sind, sondern auch davon, wie effektiv Banken diese Tatsache nachweisen können.
Schnellere Zahlung in Großbritannien bietet die Möglichkeit für Social-Engineering-Angriffe
Wie am erklärt Finanzielle IT Ein Faktor, der zu der neuen Art von Betrug beigetragen hat, ist, dass Online-Interaktionen nicht die üblichen Hinweise enthalten, anhand derer Kunden feststellen können, ob eine Bank echt ist. Kriminelle setzen ausgefeilte Social-Engineering-Angriffe ein, die ein Gefühl der Dringlichkeit erzeugen, kombiniert mit Informationen, die auf illegale Weise über den Kunden gesammelt wurden, um selbst fleißige Opfer davon zu überzeugen, dass es sich nur um ihre eigene Bankverbindung handeln kann. Diese Techniken schaffen in Kombination mit dem neu unwiderruflichen Zahlungssystem eine ideale Situation für Kriminelle.
Selbst Bank- und Sicherheitsverantwortliche sind nicht zuversichtlich, dass ihre Organisation die sich ständig ändernden Arten von Betrug erkennen und verhindern kann. Vor diesem Hintergrund akzeptieren die Aufsichtsbehörden, dass von Kunden nicht erwartet werden kann, dass sie jede Art von Betrug erkennen. Diejenigen, die vernünftige Maßnahmen ergreifen, aber dennoch Opfer werden sollte zurückerstattet werden .
In diesen Fällen hängt es davon ab, ob der Kunde angemessen gewarnt wurde, ob Systeme zur Verhinderung von Bankbetrug wirksam waren und ob die Bank, die die gestohlenen Gelder erhalten hat, vernünftigerweise mehr hätte tun können, um zu verhindern, dass das gestohlene Geld das Geld verlässt Konto.
Nachweis der Sicherheit
Wenn es einen Streit darüber gibt, ob ein Opfer zurückerstattet werden soll, entscheidet der Financial Ombudsman Service. Wie bereits in der Finanz-IT erwähnt, haben sie bereits angekündigt, dass sie eine nehmen werden harte Linie gegen Banken, die unrealistische Erwartungen an Kunden stellen . Der Bürgerbeauftragte wird nicht nur erwarten, dass die Banken alles tun, um Betrug zu verhindern. Die Banken müssen die Kunden auch ausreichend warnen, strenge Nachweise dafür erbringen, dass ihre Maßnahmen wirksam sind, und nachweisen, dass besonders schutzbedürftige Kunden gebührend berücksichtigt wurden.
Für Betrugsopfer können diese Änderungen nicht früh genug eintreten. Banken und ihre Sicherheitsdienstleister müssen sich der Herausforderung stellen, nicht nur für ihre eigene Zufriedenheit sicher genug zu sein, sondern auch zur Zufriedenheit der Öffentlichkeit nachweisen zu können, dass sie die Bedrohungslandschaft kontinuierlich überwachen und vernünftigerweise nichts weiter tun können das tun sie schon.
Dieser Artikel, verfasst von Steven Murdoch, Innovation Security Architect bei OneSpan, erschien erstmals am 29. Oktober 2018 am Finanzielle IT .