Fraudepreventie

Wat is fraudepreventie?

Fraudepreventie is de uitvoering van een strategie om frauduleuze transacties of bankhandelingen op te sporen en te voorkomen dat deze handelingen financiële schade en reputatieschade berokkenen aan de klant en de financiële instelling (FI). Naarmate de kanalen voor online en mobiel bankieren populairder worden en de FI's blijven digitaliseren, zal een sterke fraudepreventiestrategie alleen maar belangrijker worden.

Fraudepreventie en cybercriminaliteit zijn met elkaar verbonden en veranderen voortdurend. Terwijl professionals op het gebied van fraudepreventie nieuwe oplossingen voor authenticatie en detectie van fraude ontwikkelen, netwerken de fraudeurs met elkaar, maken zij geld vrij en wisselen zij informatie uit op het Dark Web. Fraudeurs maken tegenwoordig gebruik van geraffineerde strategieën en malware om hun frauduleuze activiteiten tot een goed einde te brengen. Hoewel de technologie voor fraudepreventie grote vooruitgang heeft geboekt en nog steeds boekt, is het belangrijk om op de hoogte te zijn van frauduleuze tactieken en te begrijpen hoe fraude kan worden voorkomen.
 

Oplossingen voor fraudepreventie vs. fraudeopsporing

Financiële instellingen blijven geld investeren in de opsporing en preventie vanfraude om hun klanten te beschermen. Dit zijn verwante concepten in cyberbeveiliging, maar ze verschillen op belangrijke punten:

Fraudepreventie

  • Fraudepreventie vindt plaats vóór de fraudepoging
  • Het doel van fraudepreventie is het risico van toekomstige fraude te verminderen

 

Fraude Opsporing

  • Fraude wordt opgespoord tijdens de fraudepoging
  • Het doel van fraudedetectie is om fraude te beperken
  • Verfijnde oplossingen voor fraudedetectie verminderen ook het aantal fout-positieven, wat de gebruikerservaring verbetert en de productiviteit van fraudeteams verhoogt
Top fraud prevention resoruces 2020
Get a Head Start on 2020

Top 5 Fraud Prevention Resources for 2020

Quickly identify best practices and evaluation areas for digital security with our most valuable anti-fraud resources.

Get the Bundle


Hoe fraudepreventie en -opsporing werkt: machinaal leren

De opkomende trend in fraudeopsporing en -preventie is momenteel een focus op machine learning. Machine learning is het gebruik van kunstmatige intelligentie om een systeem te verbeteren zonder dat het specifiek geprogrammeerd is om deze verbeteringen aan te brengen. In de context van fraudepreventie zijn er twee soorten machinaal leren: niet-supervised en supervised machine learning.

Bij machine-leren zonder toezicht wordt gebruik gemaakt van anomaliedetectie, waarbij wordt bepaald wat gebruikelijk is en wat ongebruikelijk is aan de transactie. Machinaal leren onder supervisie heeft echter nog andere belangrijke voordelen voor teams die zich bezighouden met fraudeanalyse. Bij machinaal leren onder supervisie wordt het model getraind aan de hand van historische informatie over fraude. Het kan dus bepalen of een transactie, gebruikelijk of ongebruikelijk, waarschijnlijk fraude is door in real time een fraudescore toe te kennen. Machine learning kan ook worden gebruikt vanuit een automatiseringsperspectief. Het is onmogelijk om steeds een fraudedeskundige ter plaatse te hebben om alle gebeurtenissen te controleren. Bovendien neemt machinaal leren die beschikbaarheidsvooringenomenheid weg, evenals mogelijk een bevestigingsvooringenomenheid. Machine learning neemt deze menselijke uitdagingen weg en stelt fraudeteams in staat om in real time op geautomatiseerde wijze beslissingen te nemen over gebeurtenissen.

Machine learning kan ook beslissingen nemen voor andere soorten workflows - zoals welk type authenticatie een financiële instelling moet toepassen op een transactie en andere interne controles. Zij kan bepalen of de sterkte van de vereiste authenticatie in verhouding staat tot het risico. Dit kan ook worden gebruikt om de klantenervaring te verbeteren - waarbij financiële instellingen kunnen bepalen dat wanneer het risico laag is, er op dit moment geen authenticatie van de gebruiker hoeft te worden gevraagd. Als financiële instellingen gebruik maken van voortdurende monitoring, kunnen zij, als het risico verandert, een sterkere biometrische authenticatie voorschotelen. Via dit proces stelt machinaal leren de financiële instellingen in staat om ook de authenticatietypes aan te passen aan het risiconiveau.

 

Video-preventing fraud and reducing Friction:
Video

Preventing Fraud & Reducing Friction: Top Drivers for Fraud Execs

Julie Conroy, research directer at Aite Group, discusses why preventing fraud and reducing friction are the top concerns for fraud execs.

Watch the video

 

Veel voorkomende fraudeconstructies en frauduleuze activiteiten

Datalekken doen zich voor wanneer een fraudeur een bedrijfsnetwerk infiltreert en informatie uit de databank kopieert. Vaak is de fraudeur op zoek naar klantengegevens, kredietkaartinformatie of andere persoonlijk identificeerbare informatie. Eenmaal verkregen, wordt deze informatie vervolgens verkocht op het Dark Web. Hoewel het resultaat vaak hetzelfde is, kunnen de middelen waarmee een fraudeur zijn aanval uitvoert, uiteenlopen. Bovendien variëren aanvallers steeds in hun aanpak. Hieronder hebben wij enkele van de meest voorkomende vormen van frauduleuze activiteiten opgenomen die ook vandaag nog voorkomen.

  • Denial of Service:
    Een Denial of Service (DoS)-aanval is bedoeld om de computerresources van de website te overbelasten, zodat deze vastloopt. Door gebruik te maken van honderden of duizenden zombiecomputers kan een fraudeur zijn botnet opdracht geven om bijvoorbeeld het contactformulier duizenden keren in te vullen totdat de website vastloopt bij het verwerken van de toevloed van verzoeken.
  • Malware:
    Malware is de afkorting van "kwaadaardige software" en is een brede term voor allerlei schadelijke software, waaronder virussen, ransomware, spyware en meer. Het is al een bedreiging voor individuen en organisaties sinds de jaren zeventig, toen het Creeper-virus voor het eerst werd ontdekt.
  • Phishing:
    Bij phishing wordt getracht misbruik te maken van de mensen in een organisatie om waardevolle informatie te ontfutselen. Met een e-mail, sms-bericht, telefoontje of andere vorm van communicatie probeert de phishing-mededeling de gebruiker ertoe te verleiden informatie te verstrekken of malware te downloaden op zijn apparaat.
  • Ransomware:
    Ransomware is een vorm van malware die uw lokale bestanden op het geïnfecteerde apparaat versleutelt. Om de encryptiesleutel te verkrijgen om opnieuw toegang te krijgen tot uw bestanden, zal de fraudeur betaling eisen. In feite houdt de fraudeur losgeld voor uw gegevens. Erger nog, het betalen van het losgeld is geen garantie dat de oplichter de encryptiesleutel zal verstrekken. Het is niet ongewoon dat de fraudeur gewoon de betaling ontvangt en alle contact staakt.

 

Hoe bankklanten hun risico kunnen beperken en fraude kunnen helpen voorkomen

Naast fraudedetectiesystemen kunnen individuele bankklanten hun frauderisico verminderen door een aantal beste praktijken te volgen. Hieronder hebben we een korte lijst samengesteld. Door deze praktijken aan te moedigen, kunt u helpen het risico op fraude in uw organisatie te verminderen.

Gebruik veilige betalingen

Hoewel online bankieren steeds populairder wordt, is het nog steeds belangrijk discreet te zijn voordat u geld uitgeeft of online verplaatst. De manier waarop mensen online geld uitgeven, brengt verschillende niveaus van frauderisico met zich mee. Onbeveiligde websites zijn kwetsbaar voor fraudeurs die de site kunnen infiltreren en toegang krijgen tot betalingsinformatie. Om deze redenen is het belangrijk discreet te zijn bij de aankoop van een product of dienst online. Blijf bij bekende en gevestigde betalingsnetwerken zoals Paypal.

Bewaak persoonlijke informatie

Persoonlijke informatie heeft waarde. Ontmoedig uw klanten om deze gemakkelijk vrij te geven, zelfs indien de persoon die om de informatie verzoekt beweert een betrouwbare organisatie te vertegenwoordigen. De gevolgen kunnen ernstig zijn: met de persoonlijke gegevens van de gebruiker kunnen aanvallers bijvoorbeeld fraude plegen door rekeningen over te nemen en de rekening te gebruiken om kredietlijnen te openen of vermogen over te maken naar een onbekende rekening.

Om de persoonlijke gegevens van uw klanten te verkrijgen, kunnen aanvallers gebruik maken van phishing-technieken. Phishing en social engineering zijn vormen van fraude die erop gericht zijn misbruik te maken van het vertrouwen en de goede aard van de gemiddelde persoon. Het kan een telefoontje, sms of e-mail zijn van een hacker die zich voordoet als vertegenwoordiger van een bedrijf. Zij kunnen dan vragen om de bankgegevens te verifiëren of om de klant op de hoogte te brengen van een onmiddellijke crisis. Als u twijfelt of een communicatie van de bank legitiem is, moedig uw klanten dan aan om de kwestie te bevestigen door rechtstreeks contact op te nemen met de bank. Bovendien zijn er tekenen die wijzen op een phishing-e-mail, zoals verkeerd gespelde woorden, onbekende e-mailadressen en andere eigenaardigheden.

Controleer regelmatig kredietrapporten

Moedig uw klanten aan hun kredietrapport het hele jaar door in de gaten te houden. Met verschillende toepassingen en bankdiensten kunnen mensen hun kredietscore bekijken zonder hun krediet daadwerkelijk te controleren. Met deze instrumenten kunnen frauduleuze aankopen of krediet dat op hun naam is opgenomen en onverwachte gevolgen kan hebben voor hun kredietscore, worden opgespoord.
Als een klant zijn creditcard verliest of het slachtoffer wordt van een inbreuk op de beveiliging, kan hij een kredietwaarschuwing aanvragen bij een van de drie belangrijkste kredietagentschappen, Experion, Equifax en TransUnion. Meer informatie over fraudewaarschuwingen van de Amerikaanse Federal Trade Commission.

Ten slotte is de sterkste bescherming die zij op hun eigen rekening kunnen zetten het aanvragen van een kredietbevriezing bij de hierboven vermelde kredietagentschappen. Hierdoor kan niemand, ook fraudeurs niet, een kredietlijn openen totdat de rekening is gedeblokkeerd.

Online zoekopdrachten uitvoeren

Wie online winkelt, loopt het risico te worden opgelicht. Alvorens zaken te doen met een online bedrijf, moeten gebruikers snel zoeken naar online beoordelingen op de populairste beoordelingssites zoals Yelp en Google. Het bedrijf in kwestie heeft geen controle over deze recensieplatforms en zal niet in staat zijn negatieve recensies te verwijderen. Als een gebruiker alleen maar negatieve recensies vindt of helemaal geen recensies kan vinden, moet hij het risico om met dit bedrijf zaken te doen, heroverwegen.
Bovendien zouden gebruikers alleen financiële applicaties moeten gebruiken met robuuste beveiligingsoplossingen, zoals de OneSpan Mobile Security Suite.

Blijf sceptisch over gratis proeven

Gratis tests zijn een prachtig instrument voor bedrijven om de waarde van hun product aan te tonen en perfect voor klanten om er zeker van te zijn dat ze de juiste oplossing kopen. Een gratis testdownload kan echter ook een truc van oplichters zijn. Het kan een phishingpoging zijn voor e-mailgegevens of zelfs malware om het toestel van de gebruiker op afstand te bedienen. Alvorens iets van een website te downloaden, inclusief een gratis proefversie, moeten gebruikers ervoor zorgen dat zij de website vertrouwen en de legitimiteit ervan kunnen verifiëren.

 

Fraud-buyers-guide
WHITE PAPER

Buyers Guide to Evaluating Fraud Detection Tools

From machine learning to dynamic authentication flows, learn the nine key requirements to look for when comparing fraud solutions.

Download Now

Neem contact met ons op

Neem contact op met een van onze beveiligingsexperts voor meer informatie over hoe onze oplossingen u kunnen helpen met uw digitale beveiligingsbehoeften