Бойно поле: Финансови престъпления
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Бойно поле: Финансови престъпления

Бойно поле: Финансови престъпления

Развиват се и усъвършенстват нови техники и схеми за измама, някои от които през 2021-а ще са предизвикателство за всички

Това е маркетинг публикация. Отговорността за нейното съдържание носи рекламодателят и то отговаря на правилата за нейтив пакети.
4747 прочитания

Незаконна или фалшифицирана трансакция, кражба на данни или самоличност, измама с кредитни карти, корупция, пране на пари... Възможностите за незаконно обогатяване изглеждат безкрайни. За така наречените престъпници с бели яки рисковете изглеждат ниски, а възвръщаемостта висока. Всички ние сме засегнати от финансова престъпност, която придоби съвсем ново измерение с бързия напредък на цифровите технологии.

Банките са свикнали да приемат загубите от измами като част от цената на бизнеса, ала за техните корпоративни или частни клиенти това може да е катастрофално събитие. Наблюдението на подозрителни трансакции трябва да бъде основен компонент на всяка стратегия за превенция на измамите във финансовата индустрия и съхраняване на доверието на клиента. Използването на машинно обучение, изкуствен интелект и анализ на поведенчески модели дава възможност на финансовите институции да откриват и да се борят с престъпна дейност по-акуратно и с по-голяма скорост.

На гърба на дигитализацията престъпниците развиват и усъвършенстват нови техники и схеми за измама, някои от които набират скорост и през 2021-а ще са предизвикателство за всички. Нека разгледаме следните 3 направления - мобилни трансакции, вътрешни измами и кражбата на банкови карти:

Разрастване на измамите при мобилните трансакции

Наскоро от IBM Trusteer разкриха масирана атака от ферми за мобилна емулация, които успяват да източат десетки милиони от американски и европейски банки. Това е дело на професионална и добре организирана банда, която използва инфраструктура от емулатори на мобилни устройства, за да създаде хиляди фалшиви устройства, които имат достъп до хиляди компрометирани акаунти. В конкретната атака престъпниците са използвали напредничави техники за подслушване на комуникациите между устройствата на потребителите и сървърите на банката, за да усъвършенстват стратегията си. Успели са да заобикалят успешно мултифакторната идентификация. Изпълнили са атаката на няколко фази, като при всяка една са успели да откраднат милиони долари и да си прикрият следите.

Нещо повече, разузнавателният екип е наблюдавал тенденция към превръщането на тази измама в "измама-като-услуга", предлагана в dark net, която обещава достъп до същия тип операция на всеки, който желае да плати за нея, със или без необходимото умение.

Вътрешни измами

Финансовите институции се стремят да сложат високо ниво на защита на каналите си за обслужване на клиентите. Но не бива да се пренебрегва възможността за измама, която настъпва след итерацията с клиента. Наблюдават се засилени инициативи от страна на престъпниците в прихващане на трансакциита в обработка във вътрешните системи на банката и дори направо на ниво на гейтуей към платежна система. Такива пробиви не винаги се реализират с помощта на вътрешни хора, а често са в резултат на компрометирани вътрешни системи. Този вид измами обикновено касаят големи по обем трансакции и са катастрофални за клиентите. Това може да е покупката ви на жилище, за което сте спестявали години наред, или плащане на компания към доставчик, което да изтрие печалбата за години.

Е-скиминг на банкови карти

През последните няколко години тъй нареченият скиминг на карти през банкомати и POS терминали не е толкова доходоносен за престъпните групи. Затова те се преориентират към експлоатация на уязвими страници за електронна търговия. Тези заплахи са нараснали 4 пъти само за две години и са невероятно развити в технологично естество. Пример са онлайн скимери на карти, които инжектират злонамерен JavaScript код в страниците за електронна търговия, като включват анти-криминалистични техники, като самоотстраняване, за да направят откриването и анализа на зловредния код по-трудни.

В допълнение, страниците за плащане, изградени на една и съща платформа, могат да позволят атаки срещу множество жертви наведнъж. Например, по данни на IBM Trusteer, само една престъпна група е успяла да компрометира над 570 страници за електронна търговия за по-малко от три години.

Тъй като електронната търговия ще продължи своя бурен растеж, а скимирането на карти продължава да бъде все по-печелившо, то криминалните групи вероятно непрекъснато ще се адаптират и подобряват своите техники.

Как да се борим с финансовите измами?

На първо място финансовата институция следва да приеме защитата и превенцията от измами като своя приоритетна задача. Към настоящия момент твърде малко институции отделят специално внимание на този проблем и имат ясна стратегия как да противодействат. Отделите за борба с измамите са често изолирани в силози, фокусирани в области около отделни канали и рядко обменят информация. Изграждането на холистичен подход в борбата с финансовите измами е първата задължителна стъпка.

В технологично отношение трябва да се мисли за защита в целия цикъл на трансакцията - от нивото на крайното устройство на потребителя до шлюза към платежната система, трябва да сме сигурни в консистентността на данните. За да сме сигурни в капацитета си да обхванем целия обем трансакции, следва да се инвестира в решения, които дават възможност да строим собствени AI/ML модели и бързо да изграждаме защити срещу нововъзникващите заплахи. Решенията трябва да позволяват противодействие на крос-канални измами, които стават все по-популярни.

Трябва общо да се модернизират операциите за защита. Престъпниците използват най-модерни инструменти, следва и вашата армия да е на ниво. Разследващите трябва имат възможностите за по-задълбочени анализи и проучвания, включително и в dark net мрежите.

Криминалните групи действат обединено и координирано. Това поставя в още по-уязвима позиция отделната финансова институция. Трябва да се търсят варианти за ползване на силата на общността - обмяна на опит и данни с други финансови институции, регулатори и правоохранителни органи. Това е война, която никой няма да спечели сам.

Финансовите институции също трябва да обмислят как да балансират високите очаквания на клиентите си с ефективни мерки за сигурност. Потребителите все повече ще разчитат на бързи и безпроблемни услуги, а разбирането на техните изисквания, както и способността за смекчаване на различни видове заплахи, ще бъдат от решаващо значение за качеството на обслужване и потребителското доверие.

Как ние в IBS можем да помогнем?

В IBS развиваме международна практика за борба с финансовите престъпления. Нашият екип включва опитни консултанти в анализа и разследването на измамите, както и в моделирането на поведенията и изграждането на защита и превенция.

В допълнение, опитът ни в системната интеграция и управлението на данни във финансовата индустрия ни позволяват да помагаме на клиентите си във всички фази на проекта - от правилния подбор на компонентите на решението и интеграциите със системите на банката, до предоставянето на широк спектър от консултативни и методологични услуги, които да ви помогнат при прилагането на ефективна програма за превенция на измамите и постигане на съответствие с регулаторни и оперативни цели.

В момента в България изпълняваме проекти за изграждане и внедряване на холистични решения за мониторинг на трансакциите и превенция на измамите в две от водещите банки с технологичните платформи на IBM Trusteer и IBM Safer Payments.

За IBS Bulgaria

IBS Bulgaria (www.ibs.bg) е консултантска компания, системен интегратор и производител на софтуер. Във финансовата индустрия нашият фокус са интеграция и управление на API, Аналитикс решения и изкуствен интелект, Fintech и Regtech решения, борбата с измамите и финансовите престъпления.

Незаконна или фалшифицирана трансакция, кражба на данни или самоличност, измама с кредитни карти, корупция, пране на пари... Възможностите за незаконно обогатяване изглеждат безкрайни. За така наречените престъпници с бели яки рисковете изглеждат ниски, а възвръщаемостта висока. Всички ние сме засегнати от финансова престъпност, която придоби съвсем ново измерение с бързия напредък на цифровите технологии.

Банките са свикнали да приемат загубите от измами като част от цената на бизнеса, ала за техните корпоративни или частни клиенти това може да е катастрофално събитие. Наблюдението на подозрителни трансакции трябва да бъде основен компонент на всяка стратегия за превенция на измамите във финансовата индустрия и съхраняване на доверието на клиента. Използването на машинно обучение, изкуствен интелект и анализ на поведенчески модели дава възможност на финансовите институции да откриват и да се борят с престъпна дейност по-акуратно и с по-голяма скорост.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

Още от Капитал

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност.