شعار زيفيرنت

الهندسة الاجتماعية في القطاع المالي: يظل البشر الحلقة الأضعف في سلسلة الأمان (Iain Swaine)

التاريخ:

كل عام ، يتزايد خطر الوقوع ضحية للجرائم الإلكترونية. In
النصف الأول من عام 2021 في المملكة المتحدة، سرق المجرمون ما مجموعه 753.9 مليون جنيه إسترليني من خلال الاحتيال ، وهي زيادة
أكثر من الربع (30 في المائة) مقارنة بالنصف الأول من عام 2020. يستهدف المجرمون البنوك والمؤسسات المالية الأخرى بشكل متزايد من خلال الاحتيال في الهندسة الاجتماعية.  

هنا ، يستغل مجرمو الإنترنت الحلقة الأضعف في سلسلة الأمان - الأشخاص. الناس عرضة للخطأ ويرتكبون نفس الخطأ عدة مرات. إن عدم قدرة المؤسسات المالية على منعنا من ارتكاب الأخطاء يجعلنا الحلقة الأضعف
في السلسلة. في حين تم تنفيذ هذا النوع من الاحتيال لسنوات ، في الغالب في شكل تصيد وتصيد (تصيد صوتي) ، فإنه يتزايد باستمرار. 

ومع ذلك ، يمكن للتقنيات القائمة على القياسات الحيوية السلوكية اكتشاف هذا النوع من الاحتيال - يمكن استخدامها للتحقق من هوية الشخص أثناء المعاملة المصرفية دون الحاجة إلى طبقات أمان إضافية.  

عندما يتصل مستشار البنك: كشف الاحتيال في الوقت الحقيقي 

الاحتيال في الوقت الفعلي ، والمعروف أيضًا باسم الاحتيال المعتمد للدفع الفوري (APP) ، هو نوع من الهندسة الاجتماعية التي قد تلحق ضررًا ماليًا كبيرًا. لإثبات المصداقية اللازمة ، يستخدم مجرمو الإنترنت البيانات الشخصية لضحاياهم التي تم الحصول عليها من خلال البيانات
خروقات على الويب المظلم أو تم التقاطها من ملفات تعريف الوسائط الاجتماعية. كلما زادت المعلومات المتاحة لمرتكبي الجرائم ، زادت مصداقيتها. عند القيام بذلك ، يتصلون بضحاياهم عبر الهاتف ويتظاهرون بأنهم ممثلون للحكومة
وكالة أو موظف في البنك أو أي مؤسسة رسمية أخرى. بهذه الطريقة ، يمكنهم إقناع الشخص الذي تم الاتصال به بتحويل مبلغ معين من المال إلى حساب آخر. يمكن تجاوز العمليات الأمنية للبنوك بسبب تفعيل صاحب حساب حقيقي
التحويل. وبالتالي ، لا توفر المصادقة متعددة العوامل (MFA) أي حماية أيضًا. 

نظرًا لكونه مستخدمًا شرعيًا يقوم بتسجيل الدخول من موقع صالح واستكمال عملية المصادقة باستخدام الجهاز النهائي الخاص به ، فمن الصعب جدًا اكتشاف الاحتيال. وذلك لأن عمليات التحقق المعتادة - على سبيل المثال ، تحديد الموقع والجهاز النهائي
أو IP - لم تعد كافية. حتى الأساليب خارج النطاق مثل المصادقة باستخدام كلمة مرور لمرة واحدة (OTP) عبر الرسائل القصيرة يمكن التحايل عليها. عادة ما يكون لدى مجرمي الإنترنت الذين ينفذون مثل هذه الهجمات نص معقد وعلى دراية بالبنك
الممارسات والإجراءات الأمنية. لجعل الأمور أسوأ ، يستخدم مجرمو الإنترنت أساليب الهندسة الاجتماعية لاستنباط استجابة عاطفية من ضحيتهم. سيحاول المجرمون انتزاع مشاعر التعاطف أو الذنب أو الرفقة من ضحاياهم. سيفعلون
استخدام الشعور بالإلحاح أو الإطراء أو هالة السلطة أو الثقة في التصرفات. هذه الأساليب الشائعة تثير مشاعر مثل الخوف أو القلق أو الراحة ، مما يجعل الضحايا يتصرفون على نحو متسرع أو بدون حكم ، مما يؤدي إلى النتيجة المرجوة للمهاجم. 

القياسات الحيوية السلوكية: كشف الاحتيال في الدفع المعتمد (APP)  

تكتسب عمليات الاحتيال عبر التطبيق ، للأسف ، زخمًا في المملكة المتحدة ، مع تعرض ضحايا عملية الاحتيال هذه 479 مليون جنيه استرليني قيمة الخسائر ، بمتوسط ​​يزيد عن 7 آلاف جنيه إسترليني
لكل ضحية في المملكة المتحدة. ومع ذلك ، يمكن للتقنيات القائمة على القياسات الحيوية السلوكية اكتشاف هذا النوع من الاحتيال ؛ يمكن استخدامه للتحقق من هوية الشخص خلال المعاملة المصرفية بأكملها. يستخدم BioCatch الرؤى المستندة إلى البيانات للتمييز بين السلوكيات "الحقيقية"
والتلاعب بالمستخدمين. بالتعاون مع عملائها ، طورت BioCatch نماذج مخاطر يمكن استخدامها لتحديد مجموعة متنوعة من التهديدات ، حيث يعتبر هذا الجهد التعاوني ضروريًا في تمكين العملاء والحفاظ على سلامة المستهلكين. فضلاً عن ذلك،
هناك أنماط سلوكية واضحة يمكن أن تميز النشاط "الحقيقي" عن "الاحتيالي" أثناء جلسة عبر الإنترنت وتكشف عن تلاعب من قبل مجرمي الإنترنت: 

  • المدة غير المعتادة للجلسة: تستمر الجلسة لفترة أطول بكثير من المعتاد ، ويظهر صاحب الحساب أنماط سلوك ملحوظة ، مثل حركات الماوس بلا هدف. قد يشير هذا إلى أن الشخص متوتر أو تحت ضغط أثناء الانتظار
    تعليمات من مجرم.  

  • ضغطات المفاتيح المقسمة: إذا كانت هناك انقطاعات في الكتابة ، فقد تكون هذه علامة على أن الجاني يقرأ بصوت عالٍ رقم الحساب ، مما يمنع الكتابة الروتينية.  

  • التردد: يزداد الوقت المطلوب لأداء إجراءات بسيطة وبديهية مثل تأكيد الإدخال بشكل كبير.   

  • التعامل غير المعتاد مع الجهاز الطرفي: يتغير اتجاه الجهاز بشكل متكرر. قد يشير هذا إلى أن المستخدم الذي قام بتسجيل الدخول يقوم بإيقاف أو التقاط هاتفه الذكي بشكل متكرر لقبول تعليمات المجرم. 

بغض النظر عن مدى تعقيد أنظمة وضوابط البنك ، فإن مجرمي الإنترنت الذين يستخدمون الهندسة الاجتماعية كوسيلة للاحتيال على الأعمال هم عنيدون بشكل لا يصدق. في معظم الحالات ، لا توجد طريقة لتتبع أموال الضحية بعد هندسة اجتماعية ناجحة
غش. لذلك ، من أجل حماية العملاء من الخسارة المالية ، من الضروري اكتشاف الاحتيال لحظة حدوثه. يمكن أن يؤدي استخدام القياسات الحيوية السلوكية إلى منع حدوث خسائر كبيرة ، مع توفير حماية شاملة للعملاء وأصول الشركة. يجب
تشكل حجر الأساس لأي حماية للمؤسسات المالية ضد الاحتيال. 

بقعة_صورة

أحدث المعلومات الاستخباراتية

بقعة_صورة