Сейчас весенний сезон мошенничества: оцените свои защиты от мошенничества

Весна уже чувствуется в воздухе. Цветы распускаются, солнце садится все позже, и возникает непреодолимое желание навести порядок в доме и начать все заново.

Финансовые учреждения также проводят генеральную уборку в ответ на новую волну мошенничества и инновационные методы взлома — и многие из них выявили необходимость пересмотра основополагающих методов обеспечения безопасности. Процесс включает в себя оценку существующих мер защиты от распространенных видов мошенничества, совершаемого людьми, которые делятся на две ключевые категории: (1) мошенничество с захватом учетных записей и (2) мошенничество с коучингом.

Говорят, апрельские дожди приносят майские цветы, и это понятие справедливо и в кибербезопасности. В разгар весеннего сезона мошенничества защиты, введённые сегодня, могут обеспечить более безопасное завтрашнее утро.

Первая широкая категория мошенничеств, требующая глубокой очистки, — это мошенничество с захватом аккаунтов, управляемые человеком, когда мошенники обманывают пользователей, заставляя их предоставить свои учетные данные аккаунта. Например, мошенник может позвонить клиенту, выдающему себя за сотрудника их банка. Мошенник уведомляет клиента о том, что его аккаунт был скомпрометирован, и сразу же запрашивает его учетные данные, чтобы тот мог открыть новый аккаунт от имени клиента. Получение этих данных позволяет мошеннику захватить текущий счет клиента, отмить деньги и осуществить другие виды финансового мошенничества.

Телефонные звонки являются предпочтительным каналом атак при захвате аккаунтов, и на то есть веские причины: телефонные мошенничества приносят наибольшую потерю денег на человека — $1,400. В отличие от текстовых сообщений или электронной почты, которые позволяют целям сделать паузу и задать вопросы сообщениям, звонки проходят немедленно и срочно. Пользователь должен реагировать прямо сейчас на голос мошенника, имея мало времени на критическое обдумывание происходящего или проверку запросов. До холодного звонка мошенники иногда даже отправляют фишинговое сообщение, чтобы проверить ситуацию и повысить шансы на успех последующем звонка.

Чтобы ограничить эффективность мошенничества с захватом аккаунтов, финансовые учреждения не могут полагаться только на инструменты обнаружения ботов, поскольку многие из этих мер ограничены автоматическими атаками. Вместо этого это критически важно для финансовой точки зрения
Учреждения инвестируют в технологии поведенческой биометрии, способные обнаруживать как ручные, так и автоматические атаки.

У каждого пользователя своя ритм набора, скорость и движения мыши — детали, которые невероятно сложно воспроизвести. Поведенческие биометрические инструменты пассивно отслеживают эти закономерности, обеспечивая финансовые учреждения
Иметь возможность вмешаться на начальных этапах попытки захвата аккаунта.

Как это выглядит на практике? Предположим, мошенник успешно получает учетные данные пользователя для входа в систему. Способ ввода и использования учетных данных пользователя будет отличаться от привычного поведения клиента. Например, клиенту обычно требуется несколько секунд, чтобы ввести свой пароль, и иногда ему требуется две или три попытки, в то время как мошенник вводит ту же информацию за считанные секунды и без ошибок. Это несоответствие свидетельствует о том, что компании следует внимательнее изучить запрос на доступ и, при необходимости, ввести дополнительные меры безопасности.

Многие мошенничества сложно отслеживать финансовым учреждениям, в основном потому, что бизнес отстранён от взаимодействия между мошенниками и клиентами. Допустим, вместо того чтобы просить у клиента его учетные данные, мошенник сообщает ему, что его аккаунт был скомпрометирован. Но волноваться не о чем, потому что мошенник взял на себя смелость открыть новый счет для клиента, а затем попросил его зайти в электронное приложение и начать перевод средств на новый, «защищённый» счёт.

Этот сценарий — лишь один из примеров типичной мошеннической схемы в сфере коучинга, и финансовому учреждению сложно контролировать и предотвращать подобные действия, поскольку мошенничество происходит в офлайн-режиме. На первый взгляд, кажется, что доверенный пользователь совершил законную транзакцию по переводу средств с одного одобренного счета на другой. Однако более детальный анализ сочетания физических и нефизических поведенческих биометрических признаков позволяет финансовому учреждению выявлять потенциально мошеннические действия и принимать соответствующие меры.

В данном случае нефизическая биометрия анализирует обстоятельства, связанные с банковскими взаимодействиями и известным поведением конкретного пользователя. Например, пользуется ли пользователь обычно своим банковским приложением в определённое время суток? Часто ли они переводят крупные суммы денег новому получателю? Ответы на эти вопросы могут помочь финансовым учреждениям выявлять отклонения в поведении, даже если за рулём один и тот же пользователь.

С физической точки зрения неуверенность во время банковского взаимодействия также может указывать на мошенничество. Подумайте, насколько отличались бы ваши шаблоны печати и частота ввода, если бы вы читали инструкции из фишингового письма или следовали инструкциям по телефону, по сравнению с обычным входом и выполнением нужных действий. Как и в случае с мошенничеством с захватом аккаунтов, паузы или задержки в наборе текста или движениях мыши должны вызвать у финансовых учреждений беспокойство и предоставить возможность внедрить дополнительные меры безопасности как форму дружественного трения.

Злоумышленники продолжают совершенствовать свои стратегии, используя новые технологии и тактики, например, ChatGPT, для ускорения и масштабирования создания электронных писем, поддельных веб-страниц и другого контента, созданного для обмана конечных пользователей. Но даже несмотря на то, что мошенники находят новые способы обмануть клиентов, основные меры защиты, наиболее эффективные для обеспечения безопасности клиентов, остаются неизменными. Им просто нужно небольшое подкрепление.

Этой весной — и далее — финансовые учреждения должны инвестировать в технологии поведенческой биометрии, которые защищают клиентов от коучинга, мошенничества с захватом счетов и всего, что может появиться в будущем. Настал весенний сезон мошенничества. Ваш бизнес готов?