Zephyrnet Logosu

Üretken Veri Zekası

Fintech

Finans Sektöründe Sosyal Mühendislik: İnsanlar, Güvenlik Zincirinin En Zayıf Halkası olmaya devam ediyor (Iain Swaine)

Plato tarafından yeniden yayınlandı
Plato tarafından yeniden yayınlandı

Tarih:

Görüntüleme: 92

Her yıl siber suç mağduru olma riski artıyor. In
2021'in ilk yarısı İngiltere'de, suçlular dolandırıcılık yoluyla toplam 753.9 milyon sterlin çaldı, bir artış
30'nin ilk yarısına kıyasla dörtte birin üzerinde (yüzde 2020). Suçlular, sosyal mühendislik sahtekarlığıyla bankaları ve diğer finans kuruluşlarını giderek daha fazla hedef alıyor.  

Burada siber suçlular, güvenlik zincirinin en zayıf halkasını, yani insanları kullanır. İnsanlar hataya eğilimlidir ve aynı hatayı birden çok kez yaparlar. Finansal kurumların hata yapmamızı engelleyememesi bizi en zayıf halka yapıyor.
zincirde. Bu sahtekarlık biçimi, çoğunlukla kimlik avı ve kimlik avı (sesli kimlik avı) şeklinde yıllardır uygulanıyor olsa da, sürekli olarak büyüyor. 

Bununla birlikte, davranışsal biyometriye dayalı teknolojiler bu tür dolandırıcılığı tespit edebilir – ek güvenlik katmanlarına ihtiyaç duymadan bankacılık işlemi sırasında bir kişinin kimliğini doğrulamak için kullanılabilir.  

Banka danışmanı aradığında: gerçek zamanlı dolandırıcılık tespiti 

Onaylı anında ödeme (APP) dolandırıcılığı olarak da bilinen gerçek zamanlı dolandırıcılık, önemli mali zararlara yol açabilecek bir tür sosyal mühendisliktir. Siber suçlular, gerekli özgünlüğü sağlamak için kurbanlarının veriler yoluyla elde ettiği kişisel verilerini kullanır.
dark web'de ihlaller veya sosyal medya profillerinden yakalanır. Failler için ne kadar fazla bilgi mevcutsa, o kadar gerçek görünebilirler. Bunu yaparken de kurbanlarıyla telefon yoluyla iletişime geçiyorlar ve bir hükümetin temsilcisiymiş gibi davranıyorlar.
acentesi, bankanın bir çalışanı veya başka bir resmi kuruluş. Bu sayede aranan kişiyi belli bir miktar parayı başka bir hesaba aktarmaya ikna edebilirler. Gerçek bir hesap sahibi tetiklediği için bankaların güvenlik süreçleri atlanabilir.
transfer. Çok faktörlü kimlik doğrulama (MFA) bu nedenle de hiçbir koruma sağlamaz. 

Geçerli bir yerden giriş yapan ve kendi uç cihazı ile kimlik doğrulama işlemini tamamlayan meşru bir kullanıcı olduğundan, dolandırıcılığın tespit edilmesi çok zordur. Bunun nedeni, olağan kontrollerin – örneğin konumun, uç cihazın tanımlanması,
veya IP – artık yeterli değil. SMS yoluyla tek kullanımlık parola (OTP) ile kimlik doğrulama gibi bant dışı yöntemler bile atlatılabilir. Bu tür saldırıları gerçekleştiren siber suçlular da genellikle karmaşık bir senaryoya sahiptir ve bir bankanın
güvenlik uygulamaları ve prosedürleri. Daha da kötüsü, siber suçlular, kurbanlarından duygusal tepki almak için sosyal mühendislik yöntemlerini kullanır. Suçlular, kurbanlarından sempati, suçluluk veya arkadaşlık duygularını çıkarmaya çalışacaklardır. yapacaklar
bir aciliyet duygusu, dalkavukluk, bir otorite havası veya güvenen eğilimler kullanın. Bu popüler yöntemler, korku, endişe veya rahatlık gibi duyguları ortaya çıkararak kurbanların aceleci veya yargılamadan davranmalarına neden olarak saldırganın istediği sonucu verir. 

Davranışsal Biyometri: Yetkili Anında Ödeme (APP) Sahtekarlığını Tespit Edin  

APP dolandırıcılığı, ne yazık ki, bu dolandırıcılığın mağdurlarının yaşadığı Birleşik Krallık'ta ivme kazanıyor. £ 479 milyon ortalama £7K üzerinde kayıp değerinde
Birleşik Krallık'ta kurban başına Ancak davranışsal biyometriye dayalı teknolojiler bu tür dolandırıcılığı tespit edebilir; tüm bankacılık işlemi sırasında bir kişinin kimliğini doğrulamak için kullanılabilir. BioCatch, "gerçek" davranışları ayırt etmek için veriye dayalı içgörüler kullanır
ve manipüle edilmiş kullanıcılar. BioCatch, müşterileri ile işbirliği içinde, çeşitli tehditleri belirlemek için kullanılabilecek risk modelleri geliştirmiştir, çünkü bu işbirlikçi çaba, müşterileri güçlendirmek ve tüketicileri güvende tutmak için gerekli kabul edilmektedir. Ek olarak,
çevrimiçi bir oturum sırasında "gerçek" ve "dolandırıcı" etkinlikleri ayırt edebilen ve bir siber suçlu tarafından yapılan manipülasyonu ortaya çıkaran açık davranış kalıpları vardır: 

  • Olağandışı oturum süresi: oturum normalden çok daha uzun sürer ve hesap sahibi amaçsız fare hareketleri gibi dikkat çekici davranış kalıpları gösterir. Bu, beklerken kişinin gergin veya baskı altında olduğunu gösterebilir.
    bir suçludan talimat.  

  • Segmentli tuş vuruşları: Yazmada kesintiler varsa, bu, hesap numarasının fail tarafından yüksek sesle okunduğunun ve rutin yazmayı engellediğinin bir işareti olabilir.  

  • Tereddüt: Bir girişi onaylama gibi basit, sezgisel eylemleri gerçekleştirmek için gereken süre önemli ölçüde artar.   

  • Terminal cihazının olağan dışı kullanımı: Cihazın yönü sık sık değişir. Bu, oturum açan kullanıcının suçlunun talimatlarını kabul etmek için akıllı telefonunu tekrar tekrar bıraktığını veya kaldırdığını gösterebilir. 

Bir bankanın sistemleri ve kontrolleri ne kadar karmaşık olursa olsun, sosyal mühendisliği işletmeleri dolandırmak için kullanan siber suçlular inanılmaz derecede inatçıdır. Çoğu durumda, başarılı bir toplum mühendisliğinden sonra kurbanın parasının izini sürmenin bir yolu yoktur.
sahtekarlık. Bu nedenle, müşterilerin finansal kayıplardan korunması için dolandırıcılığın gerçekleştiği anda tespit edilmesi zorunludur. Davranışsal biyometri kullanımı, önemli kayıpları önleyebilirken, müşterileri ve şirket varlıklarını kapsamlı bir şekilde koruyabilir. O olmalı
herhangi bir finans kurumunun dolandırıcılığa karşı korumanın temelini oluşturur. 

spot_img

En Son İstihbarat

spot_img

Telif Hakkı @ 2024 Plato Technologies Inc.

Bizimle sohbet

Merhaba! Size nasıl yardım edebilirim?