Lutte contre la fraude financière : 4 piliers d'une défense réussie dans la banque numérique

Avec l'augmentation de la fraude financière et de la cybercriminalité, de nombreuses organisations ne parviennent pas à protéger leurs clients malgré des investissements considérables dans de nouveaux outils et technologies. Cela se traduit par un coût moyen d'environ 18 millions de dollars par organisation chaque année ¹ . Dans ce blog, nous examinons plus en détail les raisons les plus courantes pour lesquelles les institutions financières échouent dans leur approche de défense envers leurs utilisateurs finaux.

Il existe quatre piliers clés pour construire une défense efficace contre la cybercriminalité financière : les personnes, les processus, la technologie et la gouvernance. Identifions certaines des erreurs et des questions les plus courantes qui se produisent lors de l'élaboration d'une approche de défense contre la cybercriminalité et je proposerai des lignes directrices pour aider les institutions financières à rester sur la bonne voie.

La technologie

La technologie est souvent évoquée en matière de défense. Avec une grande variété de fournisseurs proposant de nombreux outils différents, il est naturel que vous trouviez le plus d'informations sur le sujet des outils, des fonctionnalités et des fonctionnalités.

Alors, que devriez-vous rechercher en termes d'outils et de technologie ? Votre outil le plus important sera votre système de surveillance de la fraude. Contrairement à la forme plus traditionnelle de surveillance de la fraude où vous ne surveillez que les transactions financières, vous devez aujourd'hui surveiller toutes les activités sur vos différents canaux numériques. Cela signifie que vos outils de prévention de la fraude doivent être capables de surveiller complètement les sessions numériques, ce qui inclut les données d'authentification qui proviennent souvent d'un appareil différent.

Du point de vue des données, les données techniques (par exemple, les données de point de terminaison, les données de session et les informations sur le réseau) et les éléments de données commerciales (par exemple, les données de transaction financière et les données d'événement) doivent être utilisés. Il est essentiel de réunir des données commerciales et techniques pour créer des profils numériques complets de vos utilisateurs et de leurs interactions avec vos canaux.

En plus de votre système de détection des fraudes, vous souhaiterez peut-être des outils de support tels que la gestion des cas (s'ils ne sont pas inclus dans votre système de détection des fraudes), la visualisation des données et les logiciels d'analyse. Ces outils peuvent aider une institution financière à comprendre son écosystème numérique, à accélérer les enquêtes et à établir une corrélation entre les acteurs malveillants, leurs propriétés et vos utilisateurs.

Personnes

L'une des erreurs les plus courantes commises par les organisations lorsqu'elles investissent dans des outils et des technologies de prévention de la fraude est de confier les opérations aux mauvaises équipes. Toutes les institutions financières n'ont pas le mandat, l'orientation, les compétences nécessaires ou même le budget pour leurs opérations antifraude. Dans de nombreux cas, nous voyons les opérations confiées à des services de lutte contre le blanchiment d'argent (AML) ou de surveillance des transactions qui n'ont pas les compétences et la concentration nécessaires pour traiter les informations de session bancaire numérique ou qui n'ont pas une compréhension approfondie de la façon dont un l'attaque de cybercriminalité financière fonctionne et se propage. Cela conduit à une configuration incorrecte des outils, à des enquêtes incorrectes et à une prévention de la fraude et à une protection des utilisateurs globalement inefficaces. (Cela ne veut pas dire qu'il n'est pas important que ces équipes collaborent. Il est essentiel qu'ils le fassent. La collaboration entre la défense contre la cybercriminalité, l'AML, la surveillance des transactions et la sécurité informatique devrait être la meilleure pratique dans chaque organisation. Par exemple, lorsque la défense contre la cybercriminalité identifie les attributs des attaquants, ils peuvent également partager ces informations avec la sécurité informatique afin que ces mêmes identifiants puissent être bloqués sur l'ensemble du réseau. En retour, la sécurité informatique peut déjà avoir une liste d'indicateurs de compromission qu'elle pourrait partager avec l'équipe de défense contre la cybercriminalité à surveiller.)

Certaines des compétences les plus importantes pour les analystes de la cybercriminalité financière comprennent la compréhension des données et des applications du réseau, combinée à une solide compréhension des affaires. La connaissance des types courants d'attaques et de la façon de les reconnaître à l'aide des informations de session bancaire numérique est cruciale pour un analyste de fraude efficace. Par exemple, un analyste peut savoir qu'une attaque de phishing inclut un paiement à un bénéficiaire inconnu, mais sait-il également comment identifier la session de l'attaquant à partir d'une session utilisateur normale ? Sont-ils conscients qu'un référent HTTP suspect dans une session utilisateur peut être un indicateur qu'un utilisateur a été victime d'un hameçonnage ? Enfin, la capacité de travailler avec de grandes quantités de données et d'en tirer des conclusions est une compétence importante lorsqu'il s'agit de prévenir la fraude financière numérique.

Nous avons constaté qu'il est très efficace lorsqu'une équipe dédiée est créée dans l'organisation pour se concentrer sur la cybercriminalité financière. L'équipe doit avoir un budget, une concentration et un mandat appropriés pour réussir. La taille de l'équipe dépendra souvent des objectifs, du budget, de la taille et de l'approche globale de la gestion des risques de l'organisation. Il n'est pas toujours nécessaire d'avoir une équipe 24h/24 et 7j/7, car cela peut être coûteux pour une organisation de petite ou moyenne taille. L'utilisation efficace des outils disponibles et de l'automatisation peut réduire la taille du personnel requis et économiser de l'argent.

Traiter

Alors que les équipes dédiées à la défense contre la cybercriminalité financière sont souvent nouvelles au sein des institutions financières et ne sont pas aussi largement discutées, il est toujours important d'avoir des processus et des directives clairs qui peuvent être suivis. Heureusement, de nombreuses informations existantes provenant de la réponse aux incidents et de la défense du réseau peuvent être réutilisées pour s'adapter à cette nouvelle partie de l'organisation. Par exemple, le cadre de réponse aux incidents du NIST peut facilement être optimisé pour défendre les utilisateurs de l'organisation et tous les actifs auxquels on accède numériquement. Cela signifie que même si la définition d'un incident peut être légèrement différente, le cadre lui-même fournit toujours d'excellents conseils quant aux étapes nécessaires.

Nous vous recommandons également d'effectuer un exercice de simulation d'attaque pour tester vos processus et votre approche globale de la gestion d'un incident.

Gouvernance

Lors de la création de votre département et de votre approche de la défense, nous vous recommandons de mettre en place un forum de gouvernance autour de celui-ci. Le forum de gouvernance devrait avoir des parties prenantes de différentes parties de l'organisation, telles que les affaires, les risques et l'informatique/le développement. Il est important que ces domaines de l'entreprise soient représentés lors de la définition de votre approche, de vos processus et de votre appétit pour le risque. Le forum devrait également surveiller la performance du département de la défense par rapport à ses critères de succès une fois opérationnel.

Lutte contre la fraude financière : une plongée plus profonde

Dans les prochains blogs, nous explorerons ces piliers plus en détail pour fournir des conseils aux organisations intéressées par la création ou l'amélioration de leur département de défense contre la fraude financière et la cybercriminalité. En attendant, si vous souhaitez découvrir comment les consultants OneSpan peuvent vous aider à établir ou à améliorer votre opération de défense contre la cybercriminalité financière, Nous contacter .

1. https://www.varonis.com/blog/cybersecurity-statistics/