بهترین تاکتیک های ضد کلاهبرداری برای شرکت های خدمات مالی

گسترش و تداوم بیماری عروق کرونر قلب علاوه بر ایجاد مشکلات متعدد تجاری، فرصت های وسوسه انگیز زیادی را نیز برای کلاهبرداران ایجاد می کند. به گزارش رویترز، در سال 2020 تعداد کلاهبرداری ها حدود 60 درصد از نرخ خالص ضرر ناشی از حملات سایبری در بریتانیا و استرالیا را تشکیل می دهد. همچنین بر اساس یافته های اپراتور تلفن همراه T-Mobile در ایالات متحده، تماس های جعلی در حوزه خدمات مالی از 1.1 میلیارد دلار در دسامبر 2020 به 2.5 میلیارد دلار در ژانویه 2021 افزایش یافته است.

کارشناسان بر این باورند که مؤسسات مالی باید از ابزارهایی استفاده کنند که بتواند به طور دقیق چنین کلاهبرداری هایی را در سیستم های کنترل هویت خود برای مبارزه با چنین تقلب هایی شناسایی و مقابله کند. شما می توانید از این قابلیت در تمامی طرح های کلاهبرداری از جمله حملات فیشینگ، کلاهبرداری های شبکه های اجتماعی، پیام های متنی، تماس ها و غیره استفاده کنید. مجرمان سایبری اغلب با هدف سوء استفاده مالی از آنها حملاتی انجام می دهند، اما ممکن است انگیزه های دیگری مانند انتقام از قربانی یا لطمه زدن به شهرت او داشته باشند.

ایان میچل، یکی از مدیران شرکت مشاوره Omega FinCrime و موسس شبکه غیردولتی The Knoble که با جرائمی مانند کلاهبرداری مبارزه می کند، می گوید: «کلاهبرداری معمولاً به هویت مربوط می شود.

میچل می گوید: «مفهوم هویت باید فراتر از فرآیند ساده احراز هویت یک کاربر در یک بانک خاص باشد. “تصمیمات احراز هویت نیز باید هوشمندانه باشد و شامل تمام تراکنش ها در سراسر شبکه مالی باشد.”

به گفته میچل: «طبق تحقیقات ما در این زمینه، تقلب منبع اصلی ضرر مالی است. من متعجبم که بسیاری از راه حل های امنیتی همچنان بر محل مشکل تمرکز می کنند.”

چشم انداز جعل و تقلب

در سال‌های اخیر، کنترل‌های احراز هویت و احراز هویت اغلب اولویت اصلی برای فروشندگان نرم‌افزار بوده است. با این حال، میچل معتقد است که فروشندگان نرم افزار توجه کمی به چشم انداز رو به رشد جعل کرده اند. او گفت: “فقدان تقاضا برای محصولات امنیتی که فراتر از راه حل های ساده هویتی است، یکی از دلایلی است که فروشندگان نرم افزار از افزایش کلاهبرداری سایبری چشم پوشی می کنند.”

نرخ رشد مورد انتظار بازار محقق شده است هویت

به گفته Trace Fushi، مشاور استراتژیک Aite-Novarica، یک شرکت مشاوره مالی و بیمه، “افزایش چشمگیر کلاهبرداری در سال های اخیر نگرانی های زیادی را در مورد امنیت سایبری ایجاد کرده است.”

او گفت: «همان الگوهای فعالیتی که در 10 سال گذشته در بریتانیا دیده‌ایم به تدریج در بازارهای دیگر ظاهر می‌شود. من نگران تأثیر این موضوع بر اعتماد عمومی به کل سیستم اقتصادی هستم.»

فوشی معتقد است که کنترل های احراز هویت موجود کافی نیست و محافظت در برابر تقلب های جعلی آسان نیست. وی گفت: دلیل اصلی این امر این است که آغاز کننده معامله، صاحب حساب مجاز یا کارگزار مجاز است.

به گفته فوشی: «در حال حاضر، سازمان‌ها معمولا بودجه خود را به جای سرمایه‌گذاری در راه‌حل‌های هویتی پیچیده، صرف توسعه سایر کنترل‌ها می‌کنند. انجام این کار توسط سازمان ها منجر به مشکلات امنیتی زیادی شده است.»

فوشی گفت: “در حالی که سوء استفاده از هویت می تواند عواقب مخاطره آمیزی داشته باشد، کسب و کارها سرمایه گذاری زیادی برای توسعه و هماهنگی کنترل هویت انجام نمی دهند.” از سوی دیگر، کنترل‌های هویت باید با یکدیگر و همچنین با سایر کنترل‌ها، مانند احراز هویت چند مرحله‌ای مبتنی بر ریسک و ماشین‌های ارزیابی ریسک، سازگار باشند.

میچل با حمایت از فوشی گفت: در حال حاضر، اگرچه موسسات حتی بیشتر در حوزه هویت سرمایه گذاری می کنند، اما توجه چندانی به حل مشکل جعل اول شخص ندارند.

با توجه به اینکه حملات تقلبی در بسیاری از موارد شناسایی یا گزارش نمی شوند، اطلاعات کمی در مورد خسارت سالانه ناشی از چنین حملاتی وجود دارد. فرانک مک کنا، استراتژیست ارشد جعل در پوینت پردیکتیو، گفت: از هر پنج آمریکایی یک نفر (یا 60 میلیون نفر) از طریق سیستم های تلفنی و بانکی در معرض کلاهبرداری قرار می گیرند.

سایر انواع رایج کلاهبرداری

کلاهبرداری های اول شخص مانند مولینگ[۱]هویت های ساختگی، پنهان کاری، استقراض مستمر و عدم پرداخت، مشتریان و بانک ها را در معرض خطر قرار می دهد و میلیاردها دلار خسارت به آنها وارد می کند. برخی از دیگر کلاهبرداری های اصلی که موسسات مالی را هدف قرار می دهند عبارتند از:

• چک جعلی: سیستم های سنتی طراحی و ساخته شده در حدود 30 سال پیش در دنیای دیجیتال امروز به خوبی کار نمی کنند. حتی با کاهش استفاده از چک، بانک ها باید توجه داشته باشند که کلاهبرداری های جعلی همچنان وجود دارد. انتقال پول جعلی و چک های جعلی نیز ابزارهای موثری برای کلاهبرداری هستند زیرا مصرف کنندگان به موج تحول دیجیتال می پیوندند.
• کلاهبرداری وام خودرو: چنین کلاهبرداری هایی حدود 8 میلیارد دلار در سال برای شرکت های خودروسازی هزینه دارد. در حالی که برای مقابله با آنها از ابزارها و فناوری های مناسب و موثر استفاده نمی شود.
• مهندسی اجتماعی: بانک‌ها باید حملات مهندسی اجتماعی به کارگزاران خود را رصد کنند.

ازدحام بیش از حد در بازار هویت

اخیراً بازار احراز هویت رشد قابل توجهی داشته است. بر اساس گزارش Research and Markets، انتظار می رود ارزش آن از 7.6 میلیارد دلار در سال 2020 به 15.8 میلیارد دلار در سال 2025 افزایش یابد. این رشد با افزایش قابل توجه تقلب در بخش خصوصی و دولتی همراه است.

بر اساس گزارش Markets and Markets، ارزش بازار راه حل های احراز هویت دیجیتال از 23.3 میلیارد دلار در سال 2021 به 49.5 میلیارد دلار در سال 2026 افزایش خواهد یافت. این نشان دهنده افزایش 16.2 درصدی در سال است.

مری آن میلر، مشاور جرائم سایبری و کلاهبرداری پروو، گفت: پیشرفت های فناوری باعث افزایش آسیب پذیری شرکت ها در برابر کلاهبرداری و حملات سایبری می شود. برای استفاده از بهبود مستمر، توسعه و سرمایه گذاری برای مقابله با حملات سایبری پیشرفته و همچنین برای ادامه تجارت خود در آینده. “

او گفت: «ارزیابی خطر حملات جعل معمولاً مستلزم سرمایه‌گذاری مورد نیاز در تمام جنبه‌های کسب‌وکار برای مقابله با کلاهبرداری‌های متقلبانه مانند کلاهبرداری پول، کلاهبرداری کارت، کلاهبرداری شخص اول و غیره است.» حل این مشکل باید به تدریج به یکی از اولویت های اصلی سازمان ها تبدیل شود.

بر اساس یک مقاله تحقیقاتی منتشر شده توسط Aite-Novarica Group، تعداد ارائه دهندگان راه حل گواهی از 20 در سال 2018 به 50 در سال 2021 افزایش یافته است.

در مطالعه دیگری که توسط این شرکت انجام شد، از مدیران و کارمندان مسئول جعل و تقلب پرسیده شد که آیا می‌خواهند در برنامه‌های امنیتی خود تغییراتی ایجاد کنند و همچنین پول بیشتری برای کاهش خطرات چالش‌های مختلف در طی یکی دو سال آینده صرف کنند یا خیر.

فوشی معتقد است که پاسخ به این سوال راهبردهایی را نشان می دهد که در مبارزه با جعل و تقلب در اولویت هستند. وی گفت: در سال های اخیر، احراز هویت و استراتژی های احراز هویت حرف اول را زده است.

در تصویر زیر نتایج نظرسنجی های انجام شده در سپتامبر 2021 را مشاهده می کنید.

اولویت های مدیران در جعل سرمایه گذاری ها

استراتژی های جعل در ضمیمه ها شامل رویکردهای مختلفی است و به منظور اعتبارسنجی هویت برنامه ها ارائه شده است.

به گفته McKenna از Point Predictive، “بازار راه حل های هویت اشباع شده است. تعداد ارائه دهندگان راه حل های هویتی بسیار بیشتر از حجم تقاضای موجود است و از سوی دیگر، مشتریان کافی برای فروش همه این راه حل ها وجود ندارد.

جرمی گرانت که بیش از 20 سال تجربه در زمینه امنیت سایبری دارد و در حال حاضر برای شرکت حقوقی Venable کار می کند، معتقد است که شیوع ویروس کرونا منجر به رقابت بین شرکت ها برای سرمایه گذاری در راه حل های هویتی جدید شده است.

گرانت گفت: «سرمایه زیاد و چند ایده خوب وجود دارد. به گفته وی: «تعداد مؤسسانی که از رویکردهای اجرای ایده های خوب آگاهی کامل دارند، خیلی زیاد نیست. در حال حاضر تنها می‌توان منتظر اثربخشی این سرمایه‌گذاری‌ها در آینده بود.»

به گفته گرانت، «بسیاری از استارت آپ ها در حال بررسی حوزه های جدید احراز هویت و شناسایی و پوشش انواع جعل هستند». چنین شرکت هایی به دنبال مزایایی برای تکمیل قابلیت های خود هستند. به عنوان مثال، چگونه آنها می توانند احراز هویت را اعمال کنند و اعتبار کاربری را صادر کنند که کاربران می توانند در مراحل دیگر چرخه حیات هویت استفاده کنند.

از رشد جعل و تقلب جلوگیری کنید

به طور کلی کلاهبرداری معادل انجام یک سری عملیات است که منجر به کلاهبرداری مشتری و انجام یک تراکنش جعلی و به ظاهر معتبر می شود. بنابراین، ایده استفاده از کنترل‌های سنتی برای احراز هویت یا اعتبارسنجی ممکن است چندان موفق نباشد. با این حال، توانایی تشخیص ناهنجاری ها یکی از مهمترین ویژگی ها است.

به گفته میچل از Omega FinCrime، “به جای تایید تراکنش یا فرد، بهتر است بر افزایش آگاهی مشتریان در مورد کشف تقلب تمرکز کنید.” وی معتقد است تیم های عملیاتی باید مشتری مداری بیشتری داشته باشند و علاوه بر افزایش تمرکز بر آموزش مشتری و کاربران، به تعاملات خود نیز توجه کنند.

جلوگیری از حمله پیشرفته جعل مستلزم همکاری هماهنگ بین مؤسسات مالی، ارائه دهندگان تصمیم، شبکه های پرداخت، قانونگذاران، اپراتورهای تلفن همراه، شبکه های اجتماعی، مجری قانون و دیگران است.

در کوتاه مدت، اولویت های سرمایه گذاری باید فراتر از کنترل هویت باشد. این اولویت‌ها همچنین باید شامل کنترل‌های همگام‌سازی و سیستم‌های پشتیبانی تصمیم باشد که به مؤسسات مالی اجازه می‌دهد تا ایده بهتری از تمام تعاملات موجود داشته باشند.

به گفته فوشی: «موسسات مالی برای ارزیابی دقیق ریسک به حجم عظیمی از داده ها از منابع مختلف نیاز دارند. این به نوبه خود مستلزم در دسترس بودن و استفاده از گزینه های پشتیبانی و همچنین ابزارهایی برای یکپارچه سازی و هماهنگی این تعاملات است.

فوشی معتقد است که بیومتریک رفتاری و همچنین سیستم های نظارت بر تراکنش که برای تشخیص رفتارهای غیرعادی طراحی شده اند، در برخی شرایط مفید و موثر هستند.

گرانت گفت: “بانک ها همیشه در تلاش هستند تا راه حل های امنیتی ارائه دهند که بتواند همه کانال ها را پوشش دهد.” به عنوان مثال، اگر بانک ها بیش از حد بر امنیت کانال های دیجیتال تمرکز کنند و از موارد دیگر غافل شوند، مهاجمان ممکن است توجه خود را به مراکز تماس معطوف کنند تا حساب های جعلی در آنجا ایجاد کنند یا از طریق مهندسی اجتماعی کنترل حساب های موجود را در دست بگیرند. بنابراین بانک ها نباید تنها بر هویت دیجیتال تمرکز کنند، بلکه باید امنیت هویت را به طور کلی در نظر بگیرند.

نتیجه

میچل معتقد است که سازمان ها برای مقابله با تقلب به داده های زیادی نیاز دارند. او گفت: “آینده جعل تا حد زیادی به قدرت تجزیه و تحلیل منابع داده شخص ثالث، ادغام آنها در ماشین های قدرتمند تشخیص ناهنجاری و نحوه تعامل آنها با مصرف کنندگان (که ممکن است قربانی یا مجرم باشند) بستگی دارد.” اکنون ما باید در برخورد با حملات جعلی پیچیده تر و مشتری مدارتر باشیم و قدرت بیشتری برای شناسایی تهدیدات داشته باشیم.”

[۱] آسیاب کردن تکنیکی است که توسط ماهیگیران برای دشوار کردن بازیابی وجوه سرقت شده و شناسایی مقصران احتمالی استفاده می شود.

منبع: bankinfosecurity