Este sezonul de primăvară al înșelăciunilor: Evaluează-ți apărarea împotriva înșelăciunilor

Primăvara e în aer și o putem simți cu toții. Florile înfloresc, soarele apune mai târziu și avem dorința de a ne curăța casele și de a o lua de la capăt.

Instituțiile financiare fac, de asemenea, curățenie generală de primăvară ca răspuns la un nou val de activități frauduloase și metode inovatoare de hacking - iar multe au descoperit necesitatea revizuirii practicilor fundamentale de securitate. Procesul include evaluarea măsurilor de siguranță existente împotriva tipurilor comune de escrocherii comise de oameni, care se încadrează în două categorii cheie: (1) escrocherii de preluare a conturilor în aval și (2) escrocherii de coaching.

Se spune că ploile din aprilie aduc flori în mai, iar acesta este un concept valabil și în domeniul securității cibernetice. În mijlocul sezonului de escrocherii de primăvară, măsurile de apărare implementate astăzi pot asigura un viitor mai sigur.

Prima categorie largă de escrocherii care necesită o curățare amănunțită ocupă conturi de către oameni, în care escrocii păcălesc utilizatorii să furnizeze propriile acreditări de cont. De exemplu, un escroc poate suna un client dându-se drept angajat al băncii sale. Escrocul avertizează clientul că i-a fost compromis contul și îi solicită imediat datele de autentificare pentru a putea configura un cont nou în numele clientului. Primirea acestor acreditări permite apoi escrocului să preia controlul asupra contului curent al clientului, să spele bani și să comită alte forme de fraudă financiară.

Apelurile telefonice sunt un canal preferat de atac pentru escrocheriile de preluare a conturilor, și pe bună dreptate: escrocheriile telefonice generează cea mai mare pierdere de bani raportată pe persoană, de 1.400 USD. Spre deosebire de mesajele text sau e-mailurile, care oferă țintelor posibilitatea de a întrerupe și a pune întrebări mesajelor, apelurile telefonice sunt imediate și urgente. Utilizatorul trebuie să reacționeze pe moment la vocea fraudatorului, având puțin timp să se gândească critic la ce se întâmplă sau să verifice solicitările. Înainte de a efectua apeluri telefonice nesolicitate, escrocii vor trimite uneori chiar și un mesaj text de phishing pentru a testa apelul telefonic ulterior și a crește șansele de succes.

Pentru a limita eficacitatea escrocheriilor de preluare a conturilor, instituțiile financiare nu se pot baza doar pe instrumente de detectare a boților, deoarece multe dintre aceste măsuri de securitate sunt limitate la atacuri automate. În schimb, este esențial pentru situația financiară
instituțiile să investească în tehnologie biometrică comportamentală care poate detecta atât atacuri manuale, cât și automate.

Fiecare utilizator are o cadență de tastare, o viteză de tastare și mișcări ale mouse-ului diferite — detalii incredibil de dificil de reprodus. Instrumentele biometrice comportamentale urmăresc pasiv aceste tipare, asigurând că instituțiile financiare
au posibilitatea de a interveni în etapele inițiale ale unei tentative de preluare a controlului asupra contului.

Cum arată asta în practică? Să presupunem că un fraudator obține cu succes informațiile de conectare ale unui utilizator. Modul în care introduc și utilizează datele de autentificare ale utilizatorului va varia de comportamentele cunoscute ale clientului. De exemplu, clientul poate avea nevoie de câteva secunde pentru a introduce parola și uneori poate necesita două sau trei încercări, în timp ce fraudatorul introduce aceleași informații în câteva secunde și fără erori. Această discrepanță semnalează faptul că firma ar trebui să examineze mai atent cererea de acces și să introducă măsuri de securitate suplimentare, dacă este necesar.

Multe escrocherii sunt dificil de urmărit pentru instituțiile financiare, în mare parte pentru că firmele sunt excluse din interacțiunile dintre escroci și clienți. Să presupunem că, în loc să ceară unui client datele de autentificare, fraudatorul îi spune că i-a fost compromis contul. Dar nu este nevoie să vă faceți griji, deoarece fraudatorul și-a luat libertatea de a configura un cont nou pentru client și apoi îi cere acestuia să acceseze aplicația de e-banking și să înceapă transferul de fonduri în noul cont „sigur”.

Acest scenariu este doar un exemplu de escrocherie tipică cu coaching - și este o abordare dificil de gestionat și prevenit pentru instituția financiară, deoarece frauda are loc offline. La prima vedere, se pare că un utilizator de încredere a efectuat o tranzacție legitimă, transferând fonduri dintr-un cont aprobat în altul. Însă o analiză mai profundă a unei combinații de indicii biometrice comportamentale fizice și non-fizice permite instituției financiare să detecteze potențiale comportamente frauduloase și să intervină în consecință.

În acest caz, datele biometrice non-fizice analizează circumstanțele din jurul interacțiunilor bancare și comportamentelor cunoscute ale unui utilizator individual. De exemplu, utilizatorul folosește de obicei aplicația bancară la o anumită oră din zi? Este obișnuit ca aceștia să transfere sume mari de bani către un nou destinatar? Răspunsurile la aceste întrebări pot ajuta instituțiile financiare să detecteze abateri de comportament, chiar dacă la volan este același utilizator.

Dintr-o perspectivă fizică, ezitarea în timpul interacțiunii bancare poate fi, de asemenea, un semn că este în curs de desfășurare o activitate frauduloasă. Gândește-te cât de diferite ar fi tiparele tale de tastare și cadența de introducere a datelor dacă ai citi instrucțiuni dintr-un e-mail de phishing sau ai urma instrucțiuni de la cineva prin telefon, față de modul în care te conectezi în mod normal și finalizezi acțiunile dorite. Ca și în cazul escrocheriilor de preluare a conturilor, pauzele sau întârzierile în tastare sau în mișcările mouse-ului ar trebui să ofere instituțiilor financiare motive de îngrijorare și o oportunitate de a introduce măsuri de securitate suplimentare ca o formă de fricțiune prietenoasă.

Actorii rău intenționați continuă să își dezvolte strategiile cu noi tehnologii și tactici, cum ar fi utilizarea ChatGPT, pentru a accelera și scala crearea de e-mailuri, pagini web false și alt conținut conceput pentru a păcăli utilizatorii finali. Însă, chiar dacă escrocii găsesc noi modalități de a înșela clienții, principalele măsuri de protecție cele mai potrivite pentru siguranța clienților rămân aceleași. Au nevoie doar de puțină întărire.

În această primăvară — și nu numai — instituțiile financiare trebuie să investească în tehnologii de biometrie comportamentală care să protejeze clienții de îndrumare, escrocherii de preluare a conturilor și orice altceva ar putea apărea în viitor. Sezonul înșelăciunilor de primăvară a sosit. Este afacerea ta pregătită?