Experten warnen vor sich schnell entwickelnden Betrugstechniken nach COVID-19

So wie Unternehmen die Digitalisierung im Zuge von COVID-19 angenommen haben, nutzen auch Betrüger und Betrüger die digitale Technologie, um die Bedrohung zu entwickeln, die sie für Unternehmen und die Öffentlichkeit darstellen. Experten von Visa, Rizal Commercial Banking Corporation (RCBC), e- Brieftasche BigPay und Cybersicherheitsfirma OneSpan sagte während eines virtuelle Podiumsdiskussion .

"Mit der globalen Pandemie gehen die Dinge viel schneller online als wir es getan hätten", sagte Chackan Lai, Vizepräsident für globale Risikoberatung und Innovationen bei Visa in den USA. „Der E-Commerce-Kanal hat sich in den letzten 12 Monaten und darüber hinaus enorm beschleunigt. Bei Visa werden weltweit rund 54% unseres Transaktionsvolumens über den E-Commerce-Kanal abgewickelt, nur 46% im persönlichen Umfeld. “

Und genau wie jedes andere Unternehmen werden Betrüger „digitalisiert, genau wie jedes Unternehmen sich anpassen muss“, so Salim Dhanani, CEO und Mitbegründer von BigPay in Malaysia. "Bedrohungen haben sich geändert."

Mobiler Betrug auf dem Vormarsch

Juan Gabriel R. Tomas IV, Chief Risk Officer bei RCBC auf den Philippinen, stellte fest, dass insbesondere Betrug im Zusammenhang mit Mobiltelefonen ein deutliches Wachstum verzeichnet hat. Im vierten Quartal 2020 machte der mobile Betrug bei RCBC 44% aller Betrugsfälle aus, ein deutlicher Anstieg gegenüber den 13%, die im gleichen Zeitraum, jedoch ein Jahr zuvor, beobachtet wurden.

"Die Pandemie hat psychologische Auswirkungen auf die Menschen gehabt ... zu wissen, dass dieses Risiko über ihren Köpfen liegt ... Bedrohungsakteure versuchen, daraus Kapital zu schlagen", sagte Tomas. "Ein Trend, den wir häufig beobachten, sind Social-Engineering-basierte Angriffe, die hauptsächlich Angst auslösen: 'Ihr Konto wurde verletzt. Sie müssen diese Nummer anrufen und mir Ihre Anmeldeinformationen geben, damit wir Sie davor schützen können usw.' ”

Ein weiterer beliebter Angriff auf den Philippinen, so Tomas, besteht darin, ein Einmalkennwort (OTP) abzufangen, das Banken als sekundären Schutz an ein mobiles Gerät senden. Einige Kriminelle verwenden sogar spezielle mobile Malware, die den Pin nicht nur erfasst, sondern auch automatisch eingibt, sagte Sam Bakken, Senior Product Marketing Manager bei OneSpan in den USA.

„Angreifer sind ein Geschäft, und sie sehen, dass immer mehr Menschen sich über mobile Kanäle engagieren, ein bisschen weniger versierte Menschen sich mit mobilen Kanälen beschäftigen, und das macht es immer mehr wert, dort zu verbringen und es zu versuchen Nutzen Sie dort die Schwäche “, sagte er.

Technologie umarmen

Diese sich schnell ändernde Betrugslandschaft zwingt Banken, Fintechs und andere Interessengruppen in der Finanzdienstleistungsbranche dazu, ihre Risikominderungstechniken zu ändern und neue Technologien wie Verhaltensbiometrie und künstliche Intelligenz / maschinelles Lernen (AI / ML) zu nutzen.

"Das Sammeln von Verhaltensdaten im Back-End und das Erstellen von Profilen darauf basierend ... [ist] eine offensichtliche Sache, die dazu neigt, zu helfen", sagte Bakken. "Das sind Informationen, die Angreifern nicht ganz zugänglich sind, deshalb können sie das nicht ganz wiederholen."

Die Verhaltensbiometrie ist ein weiteres wirksames Instrument im Kampf gegen Cyberkriminalität, das zunehmend akzeptiert wird. Durch die Messung und Aufzeichnung menschlicher Verhaltensmuster und ihrer Verwendung fügt die Verhaltensbiometrie der Identitätsauthentifizierung eine zusätzliche Ebene an Intelligenz hinzu.

"Es geht wirklich darum, ein Profil von jemandem zu erstellen, das darauf basiert, wie er mit dem mobilen Gerät reagiert", erklärte Bakken. „Das allein würde für eine starke Authentifizierung nicht ausreichen, aber es ist ein guter kontinuierlicher Monitor, um sicherzustellen, dass keine automatisierten Aktionen am Telefon stattfinden, dass es sich nicht um einen Bot handelt, der handelt, sondern um einen legitimen Menschen und bis zu einem gewissen Grad um den legitimen Benutzer, dem das gehört Konto."

Banken erkundigen sich auch nach fortschrittlicher Sicherheitstechnologie für mobile Apps, mit der Benutzer Transaktionen auch von einem kompromittierten Gerät aus sicher durchführen können.
"Diese Technologie kann mit der App übertragen werden und ermöglicht die Ausführung der App auch in feindlichen und nicht vertrauenswürdigen Umgebungen", sagte Bakken. "Aufgrund der Sicherheitshygiene des Benutzers kann man dem Gerät, auf dem die mobile App ausgeführt wird, nicht immer vertrauen."

Wie Finanzunternehmen Betrug verhindern

Auf die Frage, wie ihre Unternehmen Betrug verhindern, sagte Lai, dass die Teams bei Visa bestrebt sind, Technologien zu entwickeln und zu implementieren, die von Natur aus sicher sind. Darüber hinaus wurden zusätzlich zu seinem elektronischen Zahlungsnetzwerk VisaNet mehrere Funktionen bereitgestellt, um eine zusätzliche Sicherheitsebene zu schaffen.

"Jede einzelne Visa-Transaktion läuft über unser VisaNet-System ... in dem wir ein hochentwickeltes, AI-basiertes Set von Tools entwickelt haben, mit denen jede einzelne Transaktion überwacht und einer Risikobewertung unterzogen werden kann", sagte Lai. "Natürlich ist dies nicht [perfekt], aber es hilft insbesondere [den] Finanzinstituten [denen wir dienen], Transaktionen mit hohem Risiko zu identifizieren."

Darüber hinaus verfügt Visa über ein engagiertes Team innerhalb seiner globalen Risikoabteilung, das für die Überwachung von Transaktionen rund um die Uhr zuständig ist und umgehend auf Betrugsversuche reagiert. "Sie suchen und betreiben ein 24/7-Risikobetriebszentrum, das auf Transaktionsebene ständig nach Anzeichen von Angriffen in unserem Netzwerk sucht und diese überwacht", erklärte Lai. "Sie haben die Möglichkeit, dies zu mildern, indem sie Blockaden sofort ablehnen und implementieren, und helfen unseren Finanzinstituten daher, einige Teile der betrügerischen Angriffe auf das Ökosystem selbst zu mildern."

Wie Visa hat RCBC laut Tomas eine zweifache Strategie verfolgt, bei der sowohl die Technologie einschließlich KI und ML zur Überwachung der Aktivitäten als auch die Festlegung der Basis für Kunden sowie Prozessprotokolle verwendet werden, bei denen ein engagiertes Team dafür verantwortlich ist, schnell auf wahrgenommene Bedrohungen zu reagieren.

"Es ist eine Kombination aus Technologie und Prozess, aber der Schlüssel hier ist die schnelle Reaktionszeit", sagte Tomas.

Währenddessen sagte Salim bei BigPay, das Unternehmen konzentriere sich darauf, zu verhindern, dass Betrüger überhaupt auf die Plattform gelangen, und hat ein Wissenschaftsteam eingerichtet, das kontinuierlich an seinen Risikomodellen arbeitet. Neben finanziellen Verlusten stellte Salim fest, dass Betrugs- und Sicherheitsprobleme den Ruf eines Unternehmens ernsthaft schädigen und das Vertrauen der Kunden beeinträchtigen können.

Webcast

Wie man den Krieg gegen Mobile-Banking-Betrug gewinnt

Wie können Finanzinstitute ihre Nutzer behalten und schützen, wenn Betrüger ihr Handwerk verbessern? In diesem Webinar erfahren Sie, wie Sie Ansätze und Strategien entwickeln, um die Auswirkungen immer ausgefeilterer Betrugsbedrohungen zu beseitigen.

Jetzt ansehen

Dieser von Fintechnews verfasste Artikel wurde erstmals am veröffentlicht Fintechnews Singapur am 19. Mai 2021. Mit Genehmigung neu veröffentlicht.