Что такое предотвращение мошенничества?
Предотвращение мошенничества - это реализация стратегии по обнаружению мошеннических транзакций или банковских действий и предотвращению причинения этими действиями финансового и репутационного ущерба клиенту и финансовому учреждению (ФИ). По мере того, как каналы онлайн- и мобильного банкинга становятся все более популярными, а финансовые организации продолжают оцифровывать, эффективная стратегия предотвращения мошенничества становится все более важной.
Предотвращение мошенничества и киберпреступность взаимосвязаны и постоянно меняются. По мере того как профессионалы по предотвращению мошенничества разрабатывают новые решения для аутентификации и обнаружения мошенничества, мошенники взаимодействуют друг с другом, монетизируют и обмениваются информацией в Dark Web. Сегодня мошенники используют изощренные стратегии и вредоносные программы, чтобы добиться успеха в своей мошеннической деятельности. Хоть технология предотвращения мошенничества добился больших успехов и продолжает делать это, важно знать о тактике мошенничества и понимать, как предотвратить мошенничество.
Предотвращение мошенничества и решения для обнаружения мошенничества
Финансовые учреждения продолжают вкладывать деньги в выявление мошенничества и профилактика для защиты своих клиентов. Это взаимосвязанные концепции в области кибербезопасности, но они существенно отличаются друг от друга:
Предотвращение мошенничества
- Предотвращение мошенничества происходит до попытки мошенничества
- Цель предотвращения мошенничества - снизить риск мошенничества в будущем.
Обнаружение мошенничества
- Обнаружение мошенничества происходит при попытке мошенничества
- Цель обнаружения мошенничества - снизить уровень мошенничества.
- Сложные решения по обнаружению мошенничества также сокращают количество ложных срабатываний, что улучшает взаимодействие с пользователем и увеличивает продуктивность групп по борьбе с мошенничеством.
Get a Head Start on 2020
Top 5 Fraud Prevention Resources for 2020
Quickly identify best practices and evaluation areas for digital security with our most valuable anti-fraud resources.
Get the Bundle
Как работает предотвращение и обнаружение мошенничества: машинное обучение
В настоящее время формирующейся тенденцией в области обнаружения и предотвращения мошенничества является машинное обучение. Машинное обучение - это использование искусственного интеллекта для улучшения системы без специального программирования на внесение этих улучшений. В контексте предотвращения мошенничества существует два типа машинного обучения: неконтролируемое и контролируемое машинное обучение.
Неконтролируемое машинное обучение использует обнаружение аномалий, когда оно определяет, что является обычным, а что необычным в транзакции. Однако контролируемое машинное обучение имеет дополнительные существенные преимущества для команд по анализу мошенничества. С помощью машинного обучения с учителем модель обучается с использованием исторической информации о мошенничестве. Таким образом, он может определить, является ли транзакция, обычная или необычная, мошенничеством, путем присвоения оценки мошенничества в режиме реального времени. Машинное обучение также можно использовать с точки зрения автоматизации. Невозможно постоянно иметь на месте эксперта по мошенничеству, который будет отслеживать все события. Кроме того, машинное обучение устраняет эту предвзятость доступности, а также потенциально предвзятость утверждения. Машинное обучение устраняет эти человеческие проблемы и позволяет группам мошенников автоматически принимать решения о событиях в режиме реального времени.
Машинное обучение также может принимать решения для других типов рабочих процессов, таких как тип аутентификации, который финансовое учреждение должно применять к транзакции, и другие средства внутреннего контроля. Он может определить, связана ли сила требуемой аутентификации с риском. Это также можно использовать для улучшения качества обслуживания клиентов - финансовые учреждения могут определить, что там, где риск низкий, нет необходимости запрашивать аутентификацию у пользователя в данный момент. Если финансовые учреждения используют непрерывный мониторинг, то в случае изменения риска они могут использовать более надежную биометрическую аутентификацию. Благодаря этому процессу машинное обучение позволяет финансовым учреждениям также адаптировать типы аутентификации к уровню риска.
Video
Preventing Fraud & Reducing Friction: Top Drivers for Fraud Execs
Julie Conroy, research directer at Aite Group, discusses why preventing fraud and reducing friction are the top concerns for fraud execs.
Watch the video
Распространенные схемы мошенничества и мошенническая деятельность
Нарушения данных происходят, когда мошенник проникает в корпоративную сеть и копирует информацию из базы данных. Часто мошенник ищет записи о клиентах, информацию о кредитных картах или другую личную информацию. После получения эта информация затем продается в Dark Web. Хотя результат часто бывает одним и тем же, способы, с помощью которых мошенник выполняет свою атаку, могут быть разными. Более того, злоумышленники всегда меняют свой подход . Ниже мы включили некоторые из наиболее распространенных типов мошенничества, которые все еще происходят сегодня.
- Отказ в обслуживании:
Атака отказа в обслуживании (DoS) направлена на перегрузку вычислительных ресурсов веб-сайта, чтобы вызвать его сбой. Обладая сотнями или тысячами компьютеров-зомби, мошенник может дать команду своему ботнету, например, многократно заполнять форму обратной связи тысячи раз, пока веб-сайт не остановится, пытаясь обработать поток запросов. - Вредоносное ПО:
Сокращенное от «вредоносного программного обеспечения», вредоносное ПО - это широкий термин для описания разнообразного вредоносного программного обеспечения, включая вирусы, программы-вымогатели, шпионское ПО и т. Д. Это угроза для людей и организаций с 1970-х годов, когда был впервые обнаружен вирус Creeper. - Фишинг:
Фишинг направлен на использование сотрудников организации для извлечения ценной информации. С помощью электронной почты, SMS-сообщения, телефонного звонка или другой формы связи фишинговое сообщение будет пытаться обманом заставить пользователя раскрыть информацию или загрузить вредоносное ПО на свое устройство. - Программы-вымогатели:
Программы-вымогатели - это разновидность вредоносного ПО, которое шифрует ваши локальные файлы на зараженном устройстве. Чтобы получить ключ шифрования для повторного доступа к вашим файлам, мошенник потребует оплату. Фактически, мошенник удерживает выкуп за ваши данные. Что еще хуже, уплата выкупа не является гарантией того, что мошенник предоставит ключ шифрования. Мошенник нередко просто получает платеж и прекращает все контакты.
Как клиенты банков могут снизить свои риски и помочь предотвратить мошенничество
Помимо систем обнаружения мошенничества, индивидуальные банковские клиенты могут снизить риск мошенничества, следуя нескольким передовым методикам. Ниже мы составили небольшой список. Поощряя эти методы, вы также можете снизить риск мошенничества в вашей организации.
Используйте безопасные платежи
Хотя онлайн-банкинг становится все более популярным, по-прежнему важно проявлять осмотрительность, прежде чем тратить и переводить деньги в Интернете. То, как люди тратят деньги в Интернете, сопряжено с различными уровнями риска мошенничества. Незащищенные веб-сайты уязвимы для мошенников, которые могут проникнуть на сайт и получить доступ к платежной информации. По этим причинам важно проявлять осмотрительность при покупке продукта или услуги в Интернете. Придерживайтесь известных и хорошо зарекомендовавших себя платежных сетей, таких как Paypal.
Защита личной информации
Личная информация имеет ценность. Отговорите своих клиентов от немедленного раскрытия информации, даже если лицо, запрашивающее информацию, утверждает, что представляет надежную организацию. Последствия могут быть серьезными, например, с личной информацией пользователя злоумышленники могут совершить мошенничество с захватом аккаунта и использовать учетную запись для открытия кредитных линий или перевода средств на неизвестный счет.
Для получения личной информации вашего клиента злоумышленники могут использовать методы фишинга. Фишинг и социальная инженерия представляют собой виды мошенничества, целью которых является использование доверия и доброжелательности обычного человека. Это может быть телефонный звонок, текстовое сообщение или электронное письмо от хакера, который притворяется представителем компании. Затем они могут попросить подтвердить данные банковского счета или сообщить клиенту о немедленном кризисе. если вы сомневаетесь в законности сообщения из банка, поощрите своих клиентов подтвердить проблему, связавшись напрямую с банком. Кроме того, существуют контрольные признаки фишингового письма, такие как слова с ошибками, неизвестные адреса электронной почты и другие странности.
Регулярно проверяйте кредитные отчеты
Поощряйте своих клиентов следить за своим кредитным отчетом в течение года. Различные приложения и банковские услуги позволят людям просматривать свой кредитный рейтинг, фактически не проверяя свою кредитоспособность. Эти инструменты помогут выявить мошеннические покупки или кредит, взятый на их имя, которые могут неожиданно повлиять на их кредитный рейтинг.
Если клиент теряет свою кредитную карту или страдает нарушением безопасности, он может запросить уведомление о кредитной истории в одном из трех ведущих кредитных агентств, Experion, Equifax и TransUnion. Узнайте больше об оповещениях о мошенничестве из Федеральная торговая комиссия США .
Наконец, самая надежная защита, которую они могут поставить на свой собственный счет, - это запрос на замораживание кредита в перечисленных выше кредитных агентствах. Это предотвратит открытие кредитной линии кем бы то ни было, включая мошенников, до тех пор, пока счет не будет разморожен.
Проведите поиск в Интернете
Человек подвергается риску мошенничества при совершении покупок в Интернете. Прежде чем вести дела с онлайн-компанией, пользователи должны провести быстрый поиск онлайн-обзоров на самых популярных сайтах с отзывами, таких как Yelp и Google. Компания, о которой идет речь, не контролирует эти платформы для обзоров и не сможет удалять отрицательные отзывы. Если пользователь находит только отрицательные отзывы или не может найти никаких отзывов вообще, ему следует пересмотреть риск ведения бизнеса с этой компанией.
Более того, пользователи должны использовать только финансовые приложения с надежными решениями безопасности, такими как OneSpan. Mobile Security Suite .
Скептически относитесь к бесплатным пробным версиям
Бесплатные пробные версии - прекрасный инструмент для компаний, который помогает продемонстрировать ценность своего продукта, а также идеальный инструмент для клиентов, гарантирующий, что они покупают правильное решение. Однако бесплатная пробная загрузка также может быть уловкой мошенников. Это может быть попытка фишинга электронной почты или даже вредоносное ПО для удаленного управления устройством пользователя. Перед загрузкой чего-либо с веб-сайта, включая бесплатную пробную версию, пользователи должны убедиться, что они доверяют веб-сайту и могут проверить его легитимность.
WHITE PAPER
Buyers Guide to Evaluating Fraud Detection Tools
From machine learning to dynamic authentication flows, learn the nine key requirements to look for when comparing fraud solutions.
Download Now