Der Zustand der britischen Finanzkriminalität, des Betrugs und der Geldwäsche
Die Financial Conduct Authority (FCA) hat kürzlich eine Umfrage zur Finanzkriminalität im Vereinigten Königreich die Bedrohungen des Marktes zu verstehen. Als Regulierungsbehörde mit fast 60.000 Finanzdienstleistungsunternehmen unter ihrem Zuständigkeitsbereich forderte die FCA alle in Großbritannien ansässigen Banken sowie 2.000 Finanzinstitute (FIs) auf, an der Umfrage teilzunehmen.
Im November 2018 veröffentlichte die FCA die Ergebnisse. Die Umfragedaten bieten einen branchenweiten Kontext zu den Risiken für die britische Gesellschaft und dazu, wie Banken und andere Finanzinstitute reagieren. Während Finanzunternehmen Betrugsprävention Die Strategien reichen von der Implementierung der neuesten Technologien bis zur Einstellung von Fachleuten für Finanzkriminalität. Die Kosten für die Betrugsbekämpfung sind hoch und steigen.
Laut FCA „beschäftigt die Branche zusammen 11.500 Vollzeitkräfte in Funktionen der Finanzkriminalität. Wir schätzen, dass die Finanzdienstleistungsbranche Ausgaben tätigt Über £ 650 Millionen Jährlich in engagierter Zeit des Personals zur Bekämpfung von Betrug, Geldwäsche und anderen Finanzverbrechen. “
Davon ausgenommen sind Kosten wie IT-Investitionen in die Verhütung und Aufdeckung von Betrug oder Zeit, die nicht spezialisiertes Personal für die Verhütung von Finanzkriminalität im Vereinigten Königreich aufwenden könnte. Tatsächlich ist „der Gesamtbetrag, der ausgegeben wird, wahrscheinlich viel höher als diese Schätzung“, heißt es in dem Bericht.
Die Umfrageergebnisse folgen den Nachrichten, die APP-Betrug (Authorized Push Payment) und andere Arten von Betrug kosten Verbraucher und Finanzinstitute mehr als 500 Millionen Pfund in den ersten sechs Monaten des Jahres 2018 nach UK Finanzen.
Wichtigste Ergebnisse zur Finanzkriminalität in Großbritannien
Die von der FCA befragten Finanzinstitute repräsentieren weltweit 549 Millionen Kundenbeziehungen, von denen 78% in Großbritannien liegen. Die Befragten gaben an, dass sie aufgrund von Bedenken im Zusammenhang mit Finanzkriminalität mehr als 1,15 Millionen potenzielle Kunden und 375.000 bestehende Kunden abgewiesen haben. Obwohl dies einen kleinen Prozentsatz der gesamten Kundenbeziehungen ausmacht, ist die rohe Zahl von mehr als einer Million Kunden, die für Finanzdienstleistungen zurückgegangen sind, erstaunlich. Es zeigt die Compliance-Bedenken, mit denen FIs konfrontiert sind, um sicherzustellen, dass der Kunde kein Betrugs- oder Geldwäscherisiko darstellt.
Zu den wichtigsten Ergebnissen gehört die Bewertung der Betrugsprävalenz durch Finanzinstitute. Die Ergebnisse zeigten, dass "für alle Arten von Betrug die meisten Befragten, die eine Meinung äußerten, der Meinung waren, dass der Betrug zunimmt".
Es überrascht nicht, dass Identitätsbetrug und Identitätsdiebstahl ganz oben auf der Liste stehen, während Phishing-Angriffe, Hacking, Malware, Anwendungsbetrug und Kontoübernahme ebenfalls ganz oben auf der Liste stehen. Dem Bericht zufolge ist „Cyberkriminalität ein zentrales Anliegen, da viele der am häufigsten genannten Betrugsfälle (wie Identitätsdiebstahl und Phishing) durch die Informationstechnologie ermöglicht werden. Nichtsdestotrotz wurden einige seit langem bekannte Straftaten (wie Kontoübernahme, Versicherungsbetrug, Kartenbetrug und sogar Scheckbetrug) häufig als Bedrohungen angeführt. “
Während Hacking und Kontoübernahme für Finanzinstitute weltweit das Hauptanliegen sind, standen die Opfer der Kontoübernahme in Großbritannien nach dem Betrug zur Befreiung von der Rente an zweiter Stelle, bei dem die Menschen dazu verleitet werden, ihr Geld frühzeitig zu überweisen und erhebliche Steuerstrafen zu verhängen. Natürlich gehen Hacker nicht so schnell weg, aber wenn die PSD2 Starke Kundenauthentifizierung Die Anforderung tritt im September 2019 in Kraft. Es wird erwartet, dass der Betrug bei der Kontoübernahme erheblich reduziert wird. In zukünftigen Umfragen sollten wir sehen, dass diese Art von Betrug viel weiter unten auf der Liste steht.
Statische Passwörter bei Fehler
Wenn es um die in diesem Bericht erwähnten Social-Engineering-Bedrohungen geht, sind im Allgemeinen gefährdete Benutzernamen und statische Kennwörter schuld.
Gemäß PhishLabs Phishing-E-Mails sind auf dem Vormarsch und komplexer als je zuvor. Ahnungslose Verbraucher werden dazu verleitet, auf böswillige Links zu klicken, um Cyberkriminellen vertrauliche Informationen zur Verfügung zu stellen. Die Links führen den Benutzer häufig zu einer gefälschten Website, auf der er aufgefordert wird, sich anzumelden und seine Anmeldeinformationen an Kriminelle weiterzugeben. Gestohlene Anmeldeinformationen werden dann von den Angreifern verwendet, um sich bei anderen Onlinediensten (z. B. E-Mail) als Startrampe für andere Phishing-Kampagnen anzumelden, die beispielsweise Anfragen zur Überweisung von Geld auf ein betrügerisches Konto enthalten können.
Darüber hinaus eine aktuelle Umfrage von Verizon stellte fest, dass "80% der Verstöße im Zusammenhang mit Hacking entweder gestohlene und / oder schwache oder erratene Passwörter wirksam eingesetzt haben". Um diesen Bedrohungen entgegenzuwirken, setzen FIs und andere Organisationen benutzerfreundlich ein Multi-Faktor-Authentifizierung (MFA) -Lösungen für Mitarbeiter und Kunden, damit diese sicher auf Kontoinformationen zugreifen und Transaktionen ausführen können. Wo erlaubt, die neuesten in benutzerfreundlichen, reibungslose Authentifizierung Technologien wurden zur Freude von CISOs und Kunden gleichermaßen eingesetzt.
Zwei Überlegungen zur Bekämpfung der Finanzkriminalität in Großbritannien
Die FCA hat Zeit und Geld investiert, um diese informative Umfrage durchzuführen. Während die Umfrage wertvolle qualitative Forschungsergebnisse liefert, weist die britische Finanzkriminalität in Wirklichkeit viele Parallelen zur Finanzkriminalität weltweit auf. Finanzkriminelle kennen keine Grenzen und es ist für Finanzinstitute unerlässlich, Betrug an beiden Enden des Spektrums zu bekämpfen: am Front-End durch starkes Identitätsmanagement und Zwei-Faktor-Authentifizierung (2fa) oder Multi-Faktor-Authentifizierung und am Back-End durch Risikoanalyse und Entdeckung eines Betruges Lösungen.
Um mehr zu erfahren, laden Sie die Einkaufsführer zur Bewertung von Tools zur Betrugserkennung .
