Die wichtigsten Trends für die Zukunft der Betrugsbekämpfung: 2020 und darüber hinaus

Jeannine Mulliner, 19. Juli 2019
Top Trends Driving the Future of Fraud Mitigation: 2020 and Beyond

Wir veranstalten regelmäßig Webcasts zu Themen wie Betrugsprävention, bewährte Sicherheitsmethoden und technische Innovationen, um Anleitungen zum Schutz vor Cyberbetrug zu geben. Wenn Sie unseren neuesten Webcast verpasst haben, Top-Trends für die Zukunft der Betrugsbekämpfung: 2020 und darüber hinaus mit Julie Conroy Hier ist die 5-minütige Zusammenfassung, Forschungsdirektor für die Betrugs- und AML-Praxis der Aite Group. Die vollständige Präsentation ist verfügbar auf Nachfrage .

Finanzinstitute (FIs) werden ständig von Ringen der organisierten Kriminalität angegriffen. Betrug durch digitale Kanäle ist schnelllebig, automatisiert und wird mit hochentwickelten technischen Tools durchgeführt, die die herkömmlichen Betrugskontrollen umgehen. Für Betrugsteams war es noch nie so wichtig, auf dem neuesten Stand zu bleiben und Informationen zwischen Branchenkollegen auszutauschen.

Um Betrugsteams zu verstehen, wie sie die Abwehrkräfte ihrer Institution weiterentwickeln und Betrugsherausforderungen bewältigen können, stellte Julie Conroy, Forschungsdirektorin von Aite, OneSpan vor, um sieben Top-Trends vorzustellen, die derzeit bekannt sind:

  • Datenverletzungen führen weiterhin zu einer Vielzahl von Angriffsmethoden
  • Online / Mobile-Kanäle sind weiterhin wichtige Ziele
  • Die Regulierung schafft neue Risikovektoren
  • Der geschäftliche E-Mail-Kompromiss hält unvermindert an
  • Die Verwendung von Cloud-basierter Erkennung und Authentifizierung durch Banken nimmt zu
  • Wir sehen den Aufstieg des Betrugs- / Authentifizierungs-Hubs
  • FIs nutzen Daten und wenden erweiterte Analysen an 

Diese Trends führen zu Strategien zur Betrugserkennung und -authentifizierung für Finanzinstitute weltweit sowie zu technischen Investitionen in den nächsten 12 Monaten. 

In diesem Blog untersuchen wir drei dieser Trends und laden Sie ein, die vollständige Präsentation anzusehen auf Nachfrage für den Rest.   

Sicherheitstrend Nr. 1: Datenverletzungen führen weiterhin zu einer Vielzahl von Angriffsvektoren

Seit 2013 wurden 14,7 Milliarden Datensätze verletzt. Die schiere Anzahl von Verstößen in großem Maßstab wie Equifax (143.000.000 Datensätze), Marriott Hotels (383.000.000 Datensätze), Twitter (330.000.000 Datensätze) und Yahoo (500.000.000 Datensätze) bedeutet, dass Finanzinstitute ihre Verteidigung mit dem Verständnis aufbauen müssen, dass böswillige Akteure haben bereits die Daten ihrer Kunden.

„Zu den verletzten Daten gehören personenbezogene Daten, Anmeldeinformationen und im Falle eines Verstoßes gegen Facebook sogar Daten, die sich auf Religion oder politische Zugehörigkeit sowie den aktuellen Suchverlauf beziehen. Dies ist so nützlich, da Ringe des organisierten Verbrechens bei Social-Engineering-basierten Angriffen funktionieren “, erklärt Conroy.

Sobald die Daten verletzt sind, werden sie im Dark Web verkauft. Von dort aus wird es schnell mit Tools wie Sentry MBA monetarisiert, die Angriffe auf das Ausfüllen von Anmeldeinformationen automatisieren. Dies führt wiederum zu Kontoübernahme .

Anmeldeinformationen sind eine der größten Herausforderungen für Finanzinstitute und E-Commerce-Händler. Diese Arten von Angriffen werden immer schlimmer, da mit ausgeklügelten Tools Anmeldeinformationen schnell anhand von Hunderten oder sogar Tausenden von Online-Eigenschaften getestet werden können, um festzustellen, wo sie funktionieren. Dies ist ein so effektives Tool, da viele Verbraucher dieselben Anmeldeinformationen auf mehreren Websites wiederverwenden. Cyberkriminelle lieben diese Art der schlechten Passworthygiene.

Laut Conroy sind Tools zum Füllen von Anmeldeinformationen so ausgefeilt, dass sie die Geschwindigkeit verlangsamen können, mit der Anmeldeinformationen in eine Anwendung eingegeben werden, um sich besser als ein echter Verbraucher auszugeben, der seine Daten eingibt. Diese Tools können den Angriff auch auf mehrere IP-Adressen und Proxys verteilen und alle Steuerelemente umgehen, die möglicherweise nach einer Reihe von Abfragen von Benutzernamen und Kennwörtern suchen, die von einer einzelnen IP-Adresse stammen. Einige verfügen sogar über eine OCR-Funktion (Optical Character Recognition), um CAPTCHA zu umgehen. Dies unterstreicht das Ausmaß, in dem Ringe der organisierten Kriminalität Technologien gegen Banken und Finanzsysteme einsetzen - und fügt einen weiteren Grund hinzu, warum es für Finanzinstitute so wichtig ist, schnell die neuesten Technologien gegen sie einzusetzen.

Sicherheitstrend Nr. 2: Zunehmender Einsatz von Cloud-basierter Erkennung und Authentifizierung

Die Bedrohungen an Komplexität, Geschwindigkeit und Automatisierung nehmen zu, aber es gibt gute Nachrichten. Es gibt eine Menge Technologien zur Bekämpfung von Cyberangriffen, die zunehmend cloudbasiert sind. In einer Forschungsstudie aus dem Jahr 2019, in der Aite über 40 Finanzmanager auf fünf Kontinenten zu ihrer Entwicklung befragte Entdeckung eines Betruges Conroy war überrascht, dass die Cloud-Akzeptanz an Bedeutung gewann.

„Cloud ist in der Regel in Bezug auf Finanzkriminalität (Betrug und Geldwäsche) im Vergleich zu anderen Teilen der Bank zurückgeblieben, nur weil es so viele persönlich identifizierbare Informationen gibt. Viele Institutionen haben sich zurückgehalten, dies an die öffentliche Cloud zu senden. Im Gespräch mit Führungskräften sehen wir jedoch, dass 70% der Bereitstellungen lokal sind, 30% jedoch jetzt in einer Cloud-Version - entweder privat oder gehostet oder in einer Hybrid-Cloud. Ich denke, wir werden weiterhin eine allmähliche Bewegung in Richtung Wolke sehen “, sagt Julie Conroy. 

Top-Trends für die Zukunft der Betrugsbekämpfung
Quelle: "Top-Trends für die Zukunft der Betrugsbekämpfung"

Zu den Vorteilen von Cloud-Bereitstellungen gehören:

  • Automatische Upgrades : So schnell sich Betrug bewegt, können es sich Banken und Händler nicht mehr leisten, zwei oder drei Versionen hinter den Fähigkeiten des Anbieters zurückzubleiben, da sie immer noch in der IT-Warteschlange warten, um die Ressourcen für ein Upgrade zu erhalten. Der Vorteil der Cloud besteht darin, dass das Unternehmen das Upgrade erhält, sobald es vom Anbieter bereitgestellt wird.
  • Skalierbarkeit : FIs können die On-Demand-Skala von Amazon oder Microsoft nutzen, um Spitzenzeiten zu berücksichtigen. Anstatt neue Hardware zu kaufen und bereitzustellen, kann ein Unternehmen einfach zusätzliche Ressourcen von seinem Cloud-Anbieter bereitstellen. Diese Elastizität ermöglicht es Unternehmen, ihre Kapazität an ihre aktuelle Nachfrage anzupassen.
  • Kosteneffizienz: Cloud-Ressourcen bieten maximale Flexibilität. Unternehmen müssen keine erheblichen Investitionskosten (Capex) tätigen. Sie können einen vorhersehbaren Betriebsaufwand (Opex) berücksichtigen und die benötigten Ressourcen nutzen, wenn sie benötigt werden.

In Bezug auf die Cloud haben Führungskräfte immer noch Bedenken hinsichtlich der Datensicherheit und -anpassung (z. B. kann die Cloud den Grad der Anpassung unterstützen, den ich vor Ort habe?). Die Vorteile überwiegen jedoch allmählich einige der Bedenken, zumal einige Finanzinstitute erkennen, dass die in vielen Instanzen der öffentlichen Cloud verfügbare Sicherheit tatsächlich besser ist als die, die sie vor Ort bieten können.

WEBINAR

Die wichtigsten Trends für die Zukunft der Betrugsbekämpfung: 2020 und darüber hinaus

In diesem 60-minütigen Webinar untersuchen Betrugsexperten von OneSpan und Aite Group die wichtigsten Trends, die die Zukunft der Betrugsbekämpfung bis 2020 und darüber hinaus bestimmen, sowie bewährte Sicherheitsmethoden zur Betrugsbekämpfung.

Jetzt ansehen

Sicherheitstrend Nr. 3: Der Aufstieg des Betrugs- / Authentifizierungs-Hubs

Im dritten Quartal 2018 befragte Aite Finanzmanager, um ihre Pläne zur Implementierung eines Hubs für Betrug oder Authentifizierung in den nächsten zwei Jahren zu verstehen.

  • Bis zu 18% hatten es bereits implementiert oder waren in Bearbeitung.
  • Weitere 52% antworteten, dass sie sehr wahrscheinlich seien und 15% dies wahrscheinlich tun würden.

Betrugs- und Authentifizierungs-Hubs lösen mehrere wichtige Herausforderungen gleichzeitig. Daher ist es nicht verwunderlich, dass Aite eine solche Dynamik verzeichnet.

Conroy erklärt: „Mit einem Hub haben Sie eine API, die an einen Anbieter geht. Dieser Anbieter hat Beziehungen zu einer Reihe verschiedener Anbieter von Betrugserkennung und -authentifizierung. Während Sie Ihre mehrschichtige Lösung aufbauen, können Sie sowohl Ihre Erkennungsanforderungen als auch Ihre Kundenauthentifizierungsanforderungen effektiv erfüllen.

"Sie können einen API-Aufruf verwenden, mit dem Sie die gesamte Schichtlösung erhalten, die Sie benötigen. So können Sie zu den Anbietern von Fingerabdrücken auf Ihrem Gerät gelangen. Sie können Ihre verhaltensbiometrischen Fähigkeiten nutzen. Sie können zu Ihren Einmalkennwörtern (OTP) gelangen. Sie können den Risikomotor haben. “

Viele Betrugs- und Authentifizierungs-Hubs bringen all diese unterschiedlichen Eingaben in ein Risikomotor Dies kann dazu beitragen, Warnungen zu einer einheitlichen Punktzahl zusammenzufassen. Betrugsteams müssten nicht länger fünf Anbieter und alle ihre separaten Warnungen einzeln verwalten.

In einigen Fällen haben die Hub-Anbieter sogar Vertragsbeziehungen, sodass es sich nicht nur um einen API-Aufruf handelt. Es kann nur ein Vertrag sein. Dies kann verhindern, dass Banken wertvolle Zeit und Ressourcen verschwenden, indem sie einen langwierigen Lieferantenrisikomanagementprozess durchlaufen, um einen neuen Lieferanten zu integrieren.

„Aus diesem Grund sehen wir so viel Interesse, weil es wirklich bei so vielen Herausforderungen hilft, die die Fähigkeit vieler Banken und Händler verlangsamen, angesichts sich ändernder Angriffe flinker zu sein. Außerdem können Sie verschiedene Authentifizierungsmechanismen schneller austauschen, da Sie nicht unbedingt einen neuen Anbieter implementieren müssen, wenn Sie von KBA-Fragen zu einem Einmalkennwort wechseln möchten. Es werden lediglich einige Einstellungen in Ihrem Authentifizierungs-Hub angepasst “, sagt Conroy.

Das Wettrüsten um Cybersicherheit geht weiter

Betrugsattacken rund um den Globus nehmen weiter zu und entwickeln sich rasant weiter. Ringe der organisierten Kriminalität setzen erfolgreich Automatisierung und neue Technologien ein, kombiniert mit riesigen Mengen kompromittierter Daten, die im Dark Web verfügbar sind. Das Ergebnis ist eine steigende Kontoübernahme, Karte nicht vorhanden (CNP), Betrug mit neuen Konten und Anwendungsbetrug, der wiederum zu erhöhten Verlusten für Banken, Händler und Fintechs führt.

Gleichzeitig steigen auch die Erwartungen von Regulierungsbehörden und Verbrauchern - auf stark widersprüchliche Weise. Während die Verbraucher auf ein nahtloses Kundenerlebnis drängen, stellen die Aufsichtsbehörden auf der ganzen Welt neue Anforderungen. Wenn diese nicht ordnungsgemäß implementiert werden, können sie unnötige Reibung in digitale Bankprozesse einbringen. Der daraus resultierende Spagat für jede Bank oder jeden Händler ist eine Herausforderung.

Die gute Nachricht ist, dass ausgefeilte Technologien wie maschinelles Lernen, Orchestrierungsplattformen und digitale Identitätsanalysen den Guten die Möglichkeit bieten, mit den Kriminellen Schritt zu halten und möglicherweise sogar einen Schritt voraus zu sein.

Entdecken Sie die anderen Top-Trends, die sich auf die Zukunft des Betrugs auswirken 

Obwohl dieser Artikel nur drei der wichtigsten Trends behandelt, die die Zukunft der Betrugsbekämpfung bestimmen, ist es wichtig zu verstehen, wie sich der Rest dieser Trends auf Finanzinstitute auswirken wird. Um einen vollständigen Bericht zu erhalten, hören Sie sich dieses 60-minütige Webinar mit Betrugsexperten von OneSpan und Aite Group an. Sie untersuchen jeden Trend im Detail und diskutieren, welche bewährten Sicherheitsmethoden dazu beitragen können, Betrug im Jahr 2020 und darüber hinaus zu mindern.

Sehen Sie sich noch heute das Webinar an.

Jeannine schreibt seit 20 Jahren über Technologie und wie man sie einsetzt, um alltägliche Herausforderungen zu lösen. In ihrer Rolle als Content Director bei OneSpan leitet Jeannine ein Team von Autoren und Inhaltsentwicklern, das sich darauf konzentriert, Finanzinstituten und anderen