Zephyrnet-logotyp

Generativ dataintelligens

Fintech

Social ingenjörskonst i finanssektorn: Människor förblir den svagaste länken i säkerhetskedjan (Iain Swaine)

Återutgiven av Platon
Återutgiven av Platon

Datum:

Visningar: 92

Varje år ökar risken att bli offer för cyberbrottslighet. In
första halvåret 2021 i Storbritannien, stal brottslingar totalt £753.9 miljoner genom bedrägerier, en ökning
av över en fjärdedel (30 procent) jämfört med första halvåret 2020. Brottslingar riktar sig alltmer mot banker och andra finansiella organisationer med socialt ingenjörsbedrägeri.  

Här utnyttjar cyberkriminella den svagaste länken i säkerhetskedjan – människorna. Människor är felbenägna och gör samma misstag flera gånger. Finansinstitutens oförmåga att hindra oss från att göra misstag gör oss till den svagaste länken
i kedjan. Även om denna form av bedrägeri har implementerats i flera år, mestadels i form av nätfiske och vishing (röstnätfiske), växer den kontinuerligt. 

Teknik baserad på beteendebiometri kan dock upptäcka den här typen av bedrägerier – den kan användas för att verifiera en persons identitet under banktransaktionen utan att det behövs ytterligare säkerhetslager.  

När bankrådgivaren ringer: bedrägeriupptäckt i realtid 

Realtidsbedrägeri, även känt som bedrägeri med godkänd push-betalning (APP), är en typ av social ingenjörskonst som kan orsaka betydande ekonomisk skada. För att fastställa den nödvändiga äktheten använder cyberbrottslingar sina offers personuppgifter som erhållits genom data
intrång på den mörka webben eller fångad från profiler på sociala medier. Ju mer information som är tillgänglig för gärningsmännen, desto mer autentisk kan de framstå. Därmed kontaktar de sina offer via telefon och utger sig för att vara en representant för en regering
byrå, en anställd i banken eller annan officiell organisation. På så sätt kan de övertala den uppringda att föra över en viss summa pengar till ett annat konto. Bankernas säkerhetsprocesser kan kringgås eftersom en riktig kontohavare triggar
överföringen. Multi-factor authentication (MFA) ger alltså inget skydd heller. 

Eftersom det är en legitim användare som loggar in från en giltig plats och slutför autentiseringsprocessen med sin egen slutenhet, är bedrägeriet mycket svårt att upptäcka. Detta beror på att de vanliga kontrollerna – till exempel identifiera platsen, slutenheten,
eller IP – är inte längre tillräckliga. Även out-of-band-metoder som autentisering med ett engångslösenord (OTP) via SMS kan kringgås. Cyberkriminella som utför sådana attacker har också vanligtvis ett sofistikerat manus och är bekanta med en banks
säkerhetsrutiner och rutiner. För att göra saken värre använder cyberbrottslingar sociala ingenjörsmetoder för att framkalla känslomässig respons från sitt offer. Brottslingar kommer att försöka utvinna känslor av sympati, skuld eller sällskap från sina offer. De kommer
använda en känsla av brådska, smicker, en aura av auktoritet eller förtroendefulla läggningar. Dessa populära metoder framkallar känslor som rädsla, ångest eller lätthet, vilket får offren att bete sig hastigt eller utan att döma, vilket resulterar i angriparens önskade resultat. 

Beteendebiometri: Upptäck bedrägeri med auktoriserad push-betalning (APP).  

APP-bedrägeri håller tyvärr på att ta fart i Storbritannien, med offer för denna bedrägeri som upplever Kr 479 miljoner värde av förluster, i genomsnitt över £7K
per offer i Storbritannien. Teknik baserad på beteendebiometri kan dock upptäcka denna typ av bedrägeri; den kan användas för att verifiera en persons identitet under hela banktransaktionen. BioCatch använder databaserade insikter för att särskilja beteenden av "riktiga"
och manipulerade användare. I samarbete med sina kunder har BioCatch utvecklat riskmodeller som kan användas för att identifiera en mängd olika hot, eftersom denna samarbetssatsning anses vara avgörande för att ge kunderna makt och hålla konsumenterna säkra. Dessutom,
det finns tydliga beteendemönster som kan skilja "verklig" från "bedräglig" aktivitet under en onlinesession och avslöja manipulation av en cyberbrottsling: 

  • Ovanlig längd på sessionen: sessionen varar betydligt längre än vanligt, och kontoinnehavaren uppvisar märkbara beteendemönster, såsom planlösa musrörelser. Detta kan tyda på att personen är nervös eller under press medan han väntar på
    instruktioner från en brottsling.  

  • Segmenterade tangenttryckningar: Om det förekommer avbrott i skrivningen kan detta vara ett tecken på att kontonumret läses upp av förövaren, vilket förhindrar rutinskrivning.  

  • Tveksamhet: Tiden som krävs för att utföra enkla, intuitiva åtgärder som att bekräfta en inmatning ökar avsevärt.   

  • Ovanlig hantering av terminalenheten: Orienteringen av enheten ändras ofta. Detta kan tyda på att den inloggade användaren upprepade gånger lägger ner eller tar upp sin smartphone för att acceptera brottslingens instruktioner. 

Oavsett hur komplexa en banks system och kontroller är, är cyberbrottslingar som använder social ingenjörskonst som ett sätt att lura företag otroligt sega. I de flesta fall finns det inget sätt att spåra offrets pengar efter en framgångsrik social ingenjörskonst
lurendrejeri. Därför, för att skydda kunder från ekonomisk förlust, är det absolut nödvändigt att upptäcka bedrägerier i det ögonblick det inträffar. Användningen av beteendebiometri kan förhindra betydande förluster samtidigt som det skyddar kunder och företagets tillgångar. Det måste
utgör grunden för alla finansiella institutioners skydd mot bedrägerier. 

plats_img

Senaste intelligens

plats_img

Copyright @ 2024 Plato Technologies Inc.

Chatta med oss

Hallå där! Hur kan jag hjälpa dig?