제퍼넷 로고

생성 데이터 인텔리전스

Fintech

금융 부문의 사회 공학: 인간은 보안 사슬에서 가장 약한 고리로 남아 있습니다(Iain Swaine)

플라톤에 의해 재발행
플라톤에 의해 재발행

시간

조회 수 : 92

매년 사이버 범죄의 피해자가 될 위험이 커집니다. In
2021년 상반기 영국, 범죄자들은 ​​사기를 통해 총 753.9억 XNUMX만 파운드를 훔쳤습니다.
30년 상반기에 비해 2020분의 XNUMX 이상(XNUMX%). 범죄자들은 ​​사회 공학 사기로 은행 및 기타 금융 조직을 점점 더 표적으로 삼고 있습니다.  

여기에서 사이버 범죄자들은 ​​보안 사슬에서 가장 약한 고리인 사람을 악용합니다. 사람들은 실수하기 쉬우며 같은 실수를 여러 번 반복합니다. 금융 기관이 우리의 실수를 막지 못하는 무능력은 우리를 가장 약한 고리로 만듭니다.
체인에서. 이러한 형태의 사기는 주로 피싱 및 비싱(보이스 피싱)의 형태로 수년 동안 구현되었지만 지속적으로 증가하고 있습니다. 

그러나 행동 생체 인식 기반 기술은 이러한 유형의 사기를 감지할 수 있습니다. 추가 보안 계층 ​​없이 은행 거래 중에 개인의 신원을 확인하는 데 사용할 수 있습니다.  

은행 고문이 전화를 걸 때 : 실시간 사기 적발 

승인된 푸시 결제(APP) 사기라고도 하는 실시간 사기는 심각한 재정적 피해를 줄 수 있는 일종의 사회 공학입니다. 필요한 진정성을 확립하기 위해 사이버 범죄자는 데이터를 통해 얻은 피해자의 개인 데이터를 활용합니다.
다크 웹에서 침해되거나 소셜 미디어 프로필에서 캡처됩니다. 가해자가 이용할 수 있는 정보가 많을수록 더 진실되게 나타날 수 있습니다. 그 과정에서 피해자들에게 전화로 연락을 하고 정부 대표를 사칭한다.
대행사, 은행 또는 기타 공식 조직의 직원. 이런 식으로 그들은 일정 금액을 다른 계좌로 이체하도록 부름받은 사람을 설득할 수 있습니다. 실제 계좌 소유자가 트리거하기 때문에 은행의 보안 프로세스를 우회할 수 있습니다.
이동 수단. 따라서 다중 요소 인증(MFA)도 보호 기능을 제공하지 않습니다. 

적법한 사용자가 유효한 위치에서 로그인하여 자신의 단말 장치로 인증 절차를 완료하는 것이기 때문에 사기를 적발하기가 매우 어렵습니다. 예를 들어 위치, 최종 장치,
또는 IP – 더 이상 충분하지 않습니다. SMS를 통한 OTP(일회성 비밀번호) 인증과 같은 대역 외 방법도 우회할 수 있습니다. 그러한 공격을 수행하는 사이버범죄자들도 일반적으로 정교한 스크립트를 가지고 있으며 은행의
보안 관행 및 절차. 설상가상으로 사이버 범죄자는 사회 공학 방법을 사용하여 피해자의 정서적 반응을 이끌어냅니다. 범죄자들은 ​​희생자로부터 동정, 죄책감 또는 동료애의 감정을 추출하려고 할 것입니다. 그들은 할 것이다
긴박감, 아첨, 권위의 기운 또는 신뢰하는 성향을 사용하십시오. 이러한 대중적인 방법은 공포, 불안 또는 안도와 같은 감정을 유발하여 피해자가 성급하게 또는 판단 없이 행동하게 하여 공격자가 원하는 결과를 초래합니다. 

행동 생체 인식: 승인된 푸시 결제(APP) 사기 감지  

APP 사기는 불행히도 영국에서 추진력을 얻고 있으며 이 사기의 피해자는 원 479 만 손실 가치, 평균 £7K 이상
영국의 피해자 당. 그러나 행동 생체 인식 기반 기술은 이러한 유형의 사기를 감지할 수 있습니다. 전체 은행 거래 중에 개인의 신원을 확인하는 데 사용할 수 있습니다. BioCatch는 데이터 기반 통찰력을 사용하여 "실제" 행동을 구별합니다.
그리고 조작된 사용자. BioCatch는 고객과 협력하여 다양한 위협을 식별하는 데 사용할 수 있는 위험 모델을 개발했습니다. 이러한 협력 노력은 고객에게 권한을 부여하고 소비자를 안전하게 유지하는 데 필수적이라고 간주되기 때문입니다. 게다가,
온라인 세션 동안 "실제" 활동과 "사기" 활동을 구별하고 사이버 범죄자의 조작을 드러낼 수 있는 명확한 행동 패턴이 있습니다. 

  • 비정상적인 세션 지속 시간: 세션은 평소보다 상당히 오래 지속되며 계정 소유자는 목적 없는 마우스 움직임과 같은 눈에 띄는 행동 패턴을 보입니다. 이것은 그 사람이 기다리는 동안 긴장하거나 압력을 받고 있음을 나타낼 수 있습니다.
    범죄자의 지시.  

  • 분할된 키 입력: 입력이 중단되면 가해자가 계정 번호를 큰 소리로 읽어 일상적인 입력을 방지할 수 있다는 신호일 수 있습니다.  

  • 망설임: 입력 확인과 같은 간단하고 직관적인 작업을 수행하는 데 필요한 시간이 크게 늘어납니다.   

  • 단말 장치의 비정상적인 취급: 장치의 방향이 자주 바뀝니다. 이는 로그인한 사용자가 반복적으로 스마트폰을 내려 놓거나 집는 행위를 통해 범죄자의 지시를 수락한다는 의미일 수 있습니다. 

은행의 시스템과 통제가 얼마나 복잡한지에 관계없이 사회 공학을 기업을 속이는 수단으로 사용하는 사이버 범죄자는 믿을 수 없을 정도로 집요합니다. 대부분의 경우 성공적인 사회 공학 후 피해자의 돈을 추적 할 수있는 방법이 없습니다
사기. 따라서 금전적 손실로부터 고객을 보호하기 위해서는 사기가 발생하는 즉시 감지하는 것이 필수적입니다. 행동 생체 인식을 사용하면 심각한 손실을 방지하는 동시에 고객과 회사 자산을 종합적으로 보호할 수 있습니다. 그것은 반드시
모든 금융 기관 사기 방지 보호의 기반을 형성합니다. 

spot_img

최신 인텔리전스

spot_img

저작권 @ 2024 Plato Technologies Inc.

우리와 함께 채팅

안녕하세요! 어떻게 도와 드릴까요?