Zapobieganie oszustwom

Na czym polega zapobieganie oszustwom?

Zapobieganie nadużyciom to wdrażanie strategii mającej na celu wykrywanie oszukańczych transakcji lub czynności bankowych oraz zapobieganie sytuacjom, w których czynności te powodują szkody finansowe i uszczerbek na reputacji klienta i instytucji finansowej (FI). W miarę jak kanały bankowości internetowej i mobilnej stają się coraz bardziej popularne, a instytucje finansowe kontynuują cyfryzację, silna strategia zapobiegania oszustwom będzie tylko zyskiwać na znaczeniu.

Zapobieganie oszustwom i cyberprzestępczość są ze sobą powiązane i ciągle się zmieniają. Podczas gdy specjaliści od zapobiegania oszustwom opracowują nowe rozwiązania w zakresie uwierzytelniania i wykrywania oszustw, oszuści nawiązują kontakty, zarabiają pieniądze i wymieniają się informacjami w Ciemnej Sieci. Oszuści stosują dziś wyrafinowane strategie i złośliwe oprogramowanie, aby odnieść sukces w swoich działaniach. Chociaż technologia zapobiegania oszustwom poczyniła i nadal czyni ogromne postępy, ważne jest, aby być świadomym taktyk oszustów i rozumieć, jak im zapobiegać.
 

Rozwiązania zapobiegające oszustwom a rozwiązania wykrywające oszustwa

Instytucje finansowe nadal inwestują środki w wykrywanie i zapobieganieoszustwom, aby chronić swoich klientów. Są to pojęcia pokrewne w cyberbezpieczeństwie, ale różnią się w istotny sposób:

Zapobieganie oszustwom

• Zapobieganie oszustwom odbywa się przed próbą oszustwa
• Celem zapobiegania oszustwom jest zmniejszenie ryzyka wystąpienia oszustw w przyszłości

 

Wykrywanie oszustw

• Wykrywanie oszustw ma miejsce podczas próby oszustwa
• Celem wykrywania oszustw jest ograniczenie ich skutków
• Zaawansowane rozwiązania w zakresie wykrywania oszustw ograniczają również liczbę fałszywych alarmów, co poprawia doświadczenia użytkowników i zwiększa produktywność zespołów zajmujących się oszustwami

Jak działa zapobieganie i wykrywanie oszustw: uczenie maszynowe

Wyłaniającym się obecnie trendem w wykrywaniu oszustw i zapobieganiu im jest skupienie się na uczeniu maszynowym. Uczenie maszynowe polega na wykorzystaniu sztucznej inteligencji do ulepszania systemu, który nie jest specjalnie zaprogramowany do wprowadzania tych ulepszeń. W kontekście zapobiegania oszustwom istnieją dwa rodzaje uczenia maszynowego: nienadzorowane i nadzorowane uczenie maszynowe.

Nienadzorowane uczenie maszynowe wykorzystuje wykrywanie anomalii, gdzie określa, co jest zwykłe, a co niezwykłe w danej transakcji. Nadzorowane uczenie maszynowe ma jednak dodatkowe, istotne korzyści dla zespołów zajmujących się analizą nadużyć. W przypadku nadzorowanego uczenia maszynowego, model jest trenowany na podstawie historycznych informacji dotyczących oszustw. Dzięki temu jest w stanie określić, czy dana transakcja, zwykła lub nietypowa, może być oszustwem, przypisując jej w czasie rzeczywistym wynik. Uczenie maszynowe może być również wykorzystywane z punktu widzenia automatyzacji. Nie jest możliwe, aby ekspert ds. nadużyć finansowych był na miejscu przez cały czas i monitorował wszystkie zdarzenia. Ponadto, uczenie maszynowe usuwa uprzedzenia związane z dostępnością, jak również potencjalnie uprzedzenia związane z afirmacją. Uczenie maszynowe eliminuje te ludzkie wyzwania i umożliwia zespołom ds. nadużyć finansowych podejmowanie decyzji dotyczących zdarzeń w czasie rzeczywistym w sposób zautomatyzowany.

Uczenie maszynowe może również podejmować decyzje dotyczące innych rodzajów przepływów pracy - takich jak rodzaj uwierzytelniania, który instytucja finansowa powinna zastosować do transakcji i innych kontroli wewnętrznych. Może on określić, czy siła wymaganego uwierzytelnienia jest odpowiednia do ryzyka. Może to być również wykorzystane do poprawy doświadczenia klienta - instytucje finansowe mogą stwierdzić, że w przypadku niskiego ryzyka nie ma potrzeby żądania uwierzytelnienia od użytkownika w tym momencie. Jeśli instytucje finansowe stosują stały monitoring, to w przypadku zmiany ryzyka mogą zastosować silniejszą biometrię uwierzytelniającą. Dzięki temu procesowi, uczenie maszynowe pozwala instytucjom finansowym na dostosowanie typów uwierzytelniania również do poziomu ryzyka.

 

 

Najczęstsze schematy oszustw i oszukańcze działania

Naruszenie danych ma miejsce, gdy oszust przenika do sieci korporacyjnej i kopiuje informacje z bazy danych. Często oszuści poszukują danych klientów, informacji o kartach kredytowych lub innych informacji umożliwiających identyfikację osób. Po zdobyciu informacje te są następnie sprzedawane w ciemnej sieci. Mimo że rezultat jest często taki sam, środki, za pomocą których oszust przeprowadza atak, mogą być różne. Co więcej, atakujący stale zmieniają swoje podejście. Poniżej przedstawiamy kilka najczęstszych rodzajów oszustw, które wciąż mają miejsce.

• Odmowausługi:
  Atak typu DoS (Denial of Service) ma na celu przeciążenie zasobów obliczeniowych witryny i doprowadzenie do jej awarii. Dysponując setkami lub tysiącami komputerów-zombie, oszust może nakazać swojemu botnetowi, aby na przykład tysiące razy wypełniał formularz kontaktowy, aż strona internetowa zatrzyma się, próbując przetworzyć napływ zgłoszeń.
• Malware:
  Skrót od "złośliwe oprogramowanie", malware to szeroki termin określający różne szkodliwe oprogramowanie, w tym wirusy, ransomware, spyware i inne. Stanowi on zagrożenie dla osób i organizacji od lat 70-tych, kiedy to po raz pierwszy odkryto wirusa Creeper.
• Phishing:
  Phishing ma na celu wykorzystanie ludzi w organizacji w celu wydobycia cennych informacji. Za pomocą wiadomości e-mail, wiadomości SMS, połączenia telefonicznego lub innej formy komunikacji, wiadomość phishingowa będzie próbowała oszukać użytkownika, aby ujawnił informacje lub pobrał na swoje urządzenie złośliwe oprogramowanie.
• Ransomware:
  Ransomware jest formą złośliwego oprogramowania, które szyfruje lokalne pliki na zainfekowanym urządzeniu. Aby uzyskać klucz szyfrujący, który umożliwi ponowny dostęp do Państwa plików, oszust zażąda zapłaty. W ten sposób oszust trzyma dane użytkownika jako okup. Co gorsza, zapłacenie okupu nie gwarantuje, że oszust przekaże klucz szyfrujący. Nierzadko zdarza się, że oszust po prostu otrzymuje zapłatę i zaprzestaje wszelkich kontaktów.

 

Jak klienci bankowości mogą zmniejszyć swoje ryzyko i pomóc w zapobieganiu oszustwom

Poza systemami wykrywania oszustw, indywidualni klienci bankowi mogą zmniejszyć ryzyko oszustwa, stosując kilka najlepszych praktyk. Poniżej przedstawiamy krótką listę. Zachęcając do stosowania tych praktyk, możesz również przyczynić się do zmniejszenia ryzyka wystąpienia oszustw w Twojej organizacji.

Korzystaj z bezpiecznych płatności

Chociaż bankowość internetowa staje się coraz bardziej popularna, nadal ważne jest, aby zachować dyskrecję przed wydawaniem i przenoszeniem pieniędzy online. Sposób, w jaki poszczególne osoby wydają pieniądze w Internecie, wiąże się z różnymi poziomami ryzyka oszustwa. Niezabezpieczone strony internetowe są narażone na ataki oszustów, którzy mogą przeniknąć na stronę i uzyskać dostęp do informacji o płatnościach. Z tych powodów ważne jest, aby zachować dyskrecję przy zakupie produktu lub usługi online. Trzymaj się znanych i dobrze ugruntowanych sieci płatności, takich jak Paypal.

Ochrona danych osobowych

Dane osobowe mają wartość. Zniechęcaj klientów do łatwego ujawniania tych informacji, nawet jeśli osoba prosząca o nie twierdzi, że reprezentuje zaufaną organizację. Konsekwencje mogą być poważne, na przykład, z danymi osobowymi użytkownika atakujący mogą popełnić oszustwo polegające na przejęciu konta i użyć go do otwarcia linii kredytowych lub przelania majątku na nieznane konto.

Aby zdobyć dane osobowe klientów, napastnicy mogą stosować techniki phishingu. Phishing i inżynieria społeczna to rodzaje oszustw, których celem jest wykorzystanie zaufania i dobrego charakteru przeciętnego człowieka. Może to być telefon, tekst lub e-mail od hakera udającego, że reprezentuje firmę. W przypadku wątpliwości, czy komunikat z banku jest uzasadniony, należy zachęcać klientów do potwierdzenia sprawy poprzez bezpośredni kontakt z bankiem. Ponadto istnieją charakterystyczne oznaki wiadomości phishingowych, takie jak błędnie wpisane słowa, nieznane adresy e-mail i inne dziwne elementy.

Regularnie sprawdzaj raporty kredytowe

Zachęcaj swoich klientów do monitorowania swoich raportów kredytowych przez cały rok. Różne aplikacje i usługi bankowe pozwalają osobom fizycznym na sprawdzenie swojej oceny kredytowej bez konieczności przeprowadzania dokładnego badania zdolności kredytowej. Narzędzia te pomogą zidentyfikować nieuczciwe zakupy lub kredyty zaciągnięte na ich nazwisko, które mogą nieoczekiwanie wpłynąć na ich ocenę kredytową.
Jeśli klient zgubi kartę kredytową lub dojdzie do naruszenia jej bezpieczeństwa, może zwrócić się o alert kredytowy do jednej z trzech wiodących agencji kredytowych: Experion, Equifax i TransUnion. Dowiedz się więcej o ostrzeżeniach o oszustwach od Federalnej Komisji Handlu USA.

Wreszcie, najsilniejszą ochroną, jaką można zastosować na własnym koncie, jest złożenie wniosku o zamrożenie kredytu w wyżej wymienionych agencjach kredytowych. Uniemożliwi to komukolwiek, w tym oszustom, otwarcie linii kredytowej do czasu odmrożenia konta.

Przeprowadzanie poszukiwań online

Osoba fizyczna jest narażona na ryzyko oszustwa podczas zakupów online. Przed podjęciem współpracy z firmą online, użytkownicy powinni przeprowadzić szybkie wyszukiwanie opinii online na najbardziej popularnych stronach z recenzjami, takich jak Yelp i Google. Firma, o której mowa, nie ma kontroli nad tymi platformami recenzji i nie będzie w stanie usunąć negatywnych recenzji. Jeśli użytkownik znajdzie tylko negatywne recenzje lub nie może znaleźć żadnych recenzji, powinien ponownie rozważyć ryzyko robienia interesów z tą firmą.
Co więcej, użytkownicy powinni korzystać wyłącznie z aplikacji finansowych posiadających solidne rozwiązania zabezpieczające, takie jak OneSpan Mobile Security Suite.

Pozostań sceptyczny wobec darmowych testów

Darmowe wersje próbne są wspaniałym narzędziem dla firm, aby pomóc zademonstrować wartość ich produktu i idealne dla klientów, aby upewnić się, że kupują właściwe rozwiązanie. Jednak bezpłatne pobranie wersji próbnej może być również podstępem ze strony oszustów. Może to być próba phishingu w celu uzyskania informacji e-mail lub nawet złośliwe oprogramowanie umożliwiające zdalne kontrolowanie urządzenia użytkownika. Przed pobraniem czegokolwiek ze strony internetowej, w tym darmowej wersji próbnej, użytkownicy powinni upewnić się, że ufają stronie i mogą zweryfikować jej legalność.