詐欺防止とは何ですか?
詐欺防止とは、詐欺的な取引や銀行行為を検出し、これらの行為が顧客や金融機関(FI)に金銭的および評判的損害を与えないようにするための戦略の実装です。オンラインバンキングチャネルとモバイルバンキングチャネルの人気が高まり、FIがデジタル化し続ける中、強力な詐欺防止戦略がますます重要になるでしょう。
不正防止とサイバー犯罪は関連しており、常に変化しています。詐欺防止の専門家が新しい認証および詐欺検出ソリューションを開発するにつれて、詐欺師は互いにネットワークを構築し、収益化し、ダークウェブで情報を交換しています。今日の詐欺師は、巧妙な戦略とマルウェアを使用して詐欺行為を成功させています。でも不正防止技術は大きな進歩を遂げ、現在もそうしています。不正な戦術を認識し、不正を防止する方法を理解することが重要です。
不正防止と 不正検出ソリューション
金融機関は詐欺検出にお金を投資し続けています顧客を保護するための予防。これらはサイバーセキュリティの関連概念ですが、重要な点で異なります。
不正防止
- 詐欺の試みは詐欺の試みの前に起こります
- 詐欺防止の目標は、将来の詐欺のリスクを減らすことです
不正検出
- 不正行為の試行中に不正行為の検出が行われます
- 不正検出の目標は、不正を軽減することです
- 洗練された詐欺検出ソリューションは、誤検知を減らし、ユーザーエクスペリエンスを向上させ、詐欺チームの生産性を向上させます
不正防止と検出の仕組み:機械学習
現在、詐欺の検出と防止に関する新たな傾向は、機械学習に焦点を当てています。機械学習は、人工知能を使用して、これらの改善を行うように特別にプログラムされていないシステムを改善することです。不正防止のコンテキストでは、機械学習には2つのタイプがあります。教師なし機械学習と教師あり機械学習です。
教師なし機械学習は異常検出を使用します。異常検出では、トランザクションの通常と異常を判別します。ただし、監視付き機械学習には、詐欺分析チームにとってさらに重要なメリットがあります。教師あり機械学習では、不正に関する過去の情報を使用してモデルがトレーニングされます。したがって、不正なスコアをリアルタイムで割り当てることにより、トランザクションが通常であるか異常であるかが不正である可能性が高いかどうかを判断できます。機械学習は、自動化の観点からも使用できます。すべてのイベントを監視するために詐欺の専門家を常時配置することは不可能です。さらに、機械学習により、可用性のバイアスだけでなく、肯定のバイアスも取り除かれます。機械学習はこれらの人間の課題を取り除き、詐欺チームが自動化された方法でリアルタイムでイベントを決定できるようにします。
機械学習は、金融機関がトランザクションやその他の内部統制に適用する必要がある認証の種類など、他の種類のワークフローの決定も行うことができます。必要な認証の強度がリスクに関連しているかどうかを判断できます。これは、顧客体験の向上にも使用できます。これにより、金融機関は、リスクが低い場所では、現時点でユーザーに認証を要求する必要がないと判断できます。金融機関が継続的な監視を使用している場合、リスクが変化すると、より強力な認証生体認証を提供できます。このプロセスを通じて、機械学習により、金融機関は認証タイプをリスクのレベルにも適合させることができます。
一般的な詐欺スキームと不正行為
データ侵害は、詐欺師が企業ネットワークに侵入し、データベースから情報をコピーするときに発生します。多くの場合、詐欺師は顧客の記録、クレジットカード情報、またはその他の個人を特定できる情報を探しています。取得すると、この情報はダークウェブで販売されます。結果はほとんど同じですが、詐欺師が攻撃を実行する方法はさまざまです。そのうえ、攻撃者は常にアプローチを変えています 。以下に、今日まだ発生している最も一般的なタイプの不正行為をいくつか示します。
- サービス拒否:
サービス拒否(DoS)攻撃は、Webサイトのコンピューティングリソースを圧倒してクラッシュさせることを目的としています。数百または数千のゾンビコンピュータを使用することにより、詐欺師はボットネットにコマンドを送って、たとえば、リクエストの流入を処理しようとするWebサイトがストールするまで、何千回もフォームから連絡を繰り返します。 - マルウェア:
マルウェアは「悪意のあるソフトウェア」の略で、ウイルス、ランサムウェア、スパイウェアなど、さまざまな有害なソフトウェアを表す広義の用語です。これは、クリーパーウイルスが最初に発見された1970年代以来、個人や組織にとって脅威となっています。 - フィッシング:
フィッシングは、組織の人々を悪用して貴重な情報を抽出しようとします。電子メール、SMSメッセージ、電話、またはその他の形式の通信を使用して、フィッシングメッセージはユーザーをだまして情報を開示させたり、デバイスにマルウェアをダウンロードさせようとします。 - ランサムウェア:
ランサムウェアは、感染したデバイス上のローカルファイルを暗号化するマルウェアの一種です。もう一度ファイルにアクセスするための暗号化キーを取得するために、詐欺師は支払いを要求します。事実上、詐欺師はデータの身代金を保持します。さらに悪いことに、身代金の支払いは、詐欺師が暗号化キーを提供することを保証するものではありません。詐欺師が単に支払いを受け取り、すべての連絡をやめることは珍しいことではありません。
銀行の顧客がリスクを軽減し、不正を防止する方法
個々の銀行の顧客は、不正検出システム以外にも、いくつかのベストプラクティスに従うことで、不正のリスクを軽減できます。以下に、短いリストをまとめました。これらの慣行を奨励することで、組織の詐欺のリスクを軽減することもできます。
安全な支払いを使用する
オンラインバンキングの人気が高まっていますが、オンラインでお金を使って移動する前に、裁量を使用することが重要です。個人がオンラインでお金を使う方法には、さまざまなレベルの詐欺リスクがあります。セキュリティで保護されていないWebサイトは、サイトに侵入して支払い情報にアクセスできる詐欺師に対して脆弱です。これらの理由から、オンラインで製品またはサービスを購入するときは常に裁量を使用することが重要です。Paypalのような有名で確立された支払いネットワークに固執する。
個人情報の保護
個人情報には価値があります。情報を要求する個人が信頼できる組織を代表していると主張している場合でも、顧客が情報をすぐに開示しないようにしてください。結果は深刻なものになる可能性があります。たとえば、ユーザーの個人情報が攻撃者にアカウント乗っ取り詐欺を犯すアカウントを使用して、信用枠を開いたり、資産を未知のアカウントに転送したりします。
攻撃者は、顧客の個人情報を入手するために、フィッシング手法を使用する可能性があります。フィッシングとソーシャルエンジニアリング一般的な人の信頼と善良な性質を悪用しようとする詐欺の一種です。それは、会社を代表するふりをするハッカーからの電話、テキスト、または電子メールである可能性があります。次に、銀行口座の詳細を確認するか、お客様に緊急の危機を通知するように依頼する場合があります。銀行からの通信が正当であるかどうか疑わしい場合は、銀行に直接連絡して問題を確認するように顧客に促してください。さらに、スペルミスのある単語、不明なメールアドレス、その他の奇妙なものなど、フィッシングメールの明確な兆候があります。
定期的に信用報告書を確認する
顧客に、年間を通じて信用報告書を監視するように勧めます。さまざまなアプリケーションとバンキングサービスにより、個人は実際にクレジットのハードチェックを行わずにクレジットスコアを確認できます。これらのツールは、クレジットスコアに予想外の影響を与える可能性のある、不正な購入や名前に付けられたクレジットを特定するのに役立ちます。
顧客がクレジットカードを紛失したり、セキュリティ違反が発生した場合、Experion、Equifax、およびTransUnionの3つの主要な信用機関の1つに信用アラートをリクエストできます。詐欺警告の詳細については、米国連邦取引委員会 。
最後に、彼らが自分のアカウントにかけることができる最も強力な保護は、上記の信用機関に信用凍結を要求することです。これにより、詐欺師を含む誰もがアカウントの凍結が解除されるまで信用枠を開くことができなくなります。
オンライン検索を実施する
個人は、オンラインショッピングの際に詐欺の危険にさらされています。オンライン企業と取引する前に、ユーザーはYelpやGoogleなどの最も人気のあるレビューサイトでオンラインレビューをすばやく検索する必要があります。問題の会社はこれらのレビュープラットフォームを管理していないため、否定的なレビューを削除することはできません。ユーザーが否定的なレビューを見つけただけであるか、まったくレビューを見つけられない場合は、この会社と取引するリスクを再検討する必要があります。
さらに、ユーザーはOneSpanなどの堅牢なセキュリティソリューションを備えた金融アプリケーションのみを使用する必要があります。モバイルセキュリティスイート 。
無料試用について懐疑的
無料試用は、企業が自社の製品の価値を実証するのに役立つ素晴らしいツールであり、顧客が適切なソリューションを確実に購入するために最適です。ただし、無料の試用版ダウンロードも詐欺師の策略となる可能性があります。電子メール情報やマルウェアがユーザーのデバイスをリモートで制御するフィッシング攻撃である可能性があります。無料試用を含め、Webサイトから何かをダウンロードする前に、ユーザーはWebサイトを信頼し、その正当性を確認できることを確認する必要があります。