Het evoluerende gezicht van de strijd tegen fraude

En hoewel dat nieuws verre van geruststellend is, vooral in combinatie met alle succesvolle fraude-escapades die we in het digitale tijdperk hebben gezien, Onfido Vice-president van productmanagementfraude Albert Roux vertelde PYMNTS dat het geen onmogelijke situatie is. Als geheel evolueert de financiële-dienstensector samen met de fraudeur - en voegt ze extra verdedigingen toe naast die eerste laag van het kennen van uw klant, gecreëerd door de nalevingsvereisten die van toepassing zijn op financiële diensten.

Hij zei dat die vereisten geen eindpunt zijn als het gaat om het bouwen van bescherming voor consumenten, maar een springplank van waaruit financiële instellingen (FI's) digitale signalen zoals netwerken, apparaatinformatie en biometrie om te begrijpen wat er gebeurt binnen en op transactieniveau. FI's moeten “continu waarmerken de gebruiker om ervoor te zorgen dat je niet te maken hebt met een gegevensdief of een accountovername, of iemand die probeert geld wit te wassen, ”zei Roux.

Er is misschien geen wondermiddel om alle fraudeurs tegelijk neer te halen, zei hij, maar dat is niet wat financiële organisaties nodig hebben om fraudeurs buiten de deur te houden. Wat ze wel nodig hebben, zijn gelaagde afweermechanismen die voortdurend gegevens filteren via verschillende stromen om te verifiëren dat de consument is met wie ze denken dat ze te maken hebben. Dat is iets dat fraudeurs elke dag moeilijker maken.

Een paar jaar geleden werd het idee dat fraudeurs diepe neptechnologie konden gebruiken om biometrische scans te verslaan en toegang te krijgen tot de accounts van onwetende consumenten, als paranoïde beschouwd, zei hij. De soorten statische afbeeldingen die het programma kon maken, waren niet geavanceerd genoeg om een goede biometrische scanner voor de gek te houden die was geprogrammeerd om te zoeken naar tekenen van levensechte beweging in een afbeelding.

Maar vandaag is die technologie radicaal vooruitgegaan - het is gemakkelijk mogelijk om overtuigende, realistische inhoud te maken terwijl je iemands gezicht vervalst, of zelfs met een 'persoon' die helemaal nooit heeft bestaan en is een synthetische combinatie van afbeeldingen en gegevens die worden gestreamd om een synthetische identiteit ontworpen om een fraudedetectiesysteem voor de gek te houden, zei hij.

Technisch gezien voorblijven op dit soort hackpogingen betekent veel tijd om rechtstreeks met hen samen te werken in hun laboratorium, om ervoor te zorgen dat de beveiligingstechnologie de technologische vooruitgang bij het oplichten van consumenten voor blijft, zei hij.

Maar ingewikkelder dan zelfs de grote sprongen voorwaarts bij het gebruik van technologie om onschuldige consumenten en bedrijven te bedriegen, is de tactische methodologie die wordt gebruikt voor fraude van het type social engineering, die ook gaande is. En deze fraude is, voor zover cybercriminelen de consument onverwachts bij hun frauduleuze pogingen betrekken, veel moeilijker op te sporen.

Ze zien eruit als goede transacties omdat ze dat in zekere zin zijn. Er is geen "verkeerde gebruiker" die zich voordoet als iemand die hij niet is, alleen een juiste gebruiker die wordt gedwongen en misleid om vrijwillig iets te doen wat hij niet wil doen.

"Voor ons is het type gebruikersdwang social engineering het moeilijkst te detecteren", zei Roux.

Maar hoe moeilijk het ook is om te zien, het terugvechten is een kwestie van eenvoudige regels opstellen die het account kunnen beveiligen en de veiligheid van de echte gebruiker kunnen bewaken - en dat kan nog steeds passief gebeuren op de achtergrond van een transactie. Brengt de gebruiker wijzigingen in zijn account aan op een tijdstip dat logisch is gezien zijn eerdere gebruiksgewoonten? Komt de dienst of het verzoek dat ze maken overeen met hun historisch gebruik? Duurt het veel langer dan nodig is om vragen te beantwoorden en door de pagina te navigeren?

Geen van die gegevens alleen is het bewijs dat er iets mis is - maar wanneer ze samen beginnen te verschijnen, zei Roux, beginnen ze een beeld te schetsen van de aan de gang zijnde fraude als het systeem is opgezet om het te herkennen.

"Als je kijkt naar gegevens over duizenden en duizenden gegevenspunten over gebruikersgedrag, in de accounts van onze klanten, dan zullen er specifieke patronen zijn die je kunt zien", zei Roux. “Dat is waar je misschien een statistische benadering kunt gebruiken. En dat is ook wat ingewikkelder. Je moet meerdere tools gebruiken, van machine learning [ML] tot eenvoudige regels om die aanvallen tegen te gaan. "

De kosten van fraude bij financiële diensten zijn hoog, zowel in termen van dollars die verloren gaan aan dieven als vertrouwen van de kant van consumenten over hoe veilig hun geld is. En fraude zal niet vanzelf verdwijnen, terugvallen of verdwijnen. Zolang er consumentenaccounts zijn om illegaal aan te boren of digitale kanalen die kunnen worden gebruikt om illegale winsten wit te wassen, zullen fraudeurs deze opzoeken en op een hoog niveau ontwikkelen omdat dit lucratief voor hen is.

"In termen van hoe je die misdaadringen kunt stoppen, moet je in feite een nieuwe ML-algoritme-aanpak ontwikkelen om ze tegen te gaan of specifiekere regels invoeren," zei hij. "Met zoveel mogelijk informatie wordt het mogelijk om de fraudeur te stoppen, omdat ze steeds minder plaatsen hebben waar ze het systeem kunnen verbergen en exploiteren."