ฤดูใบไม้ผลิมาถึงแล้ว ฤดูแห่งการหลอกลวง: ตรวจสอบกลยุทธ์ป้องกันการหลอกลวงของคุณ

ฤดูใบไม้ผลิมาถึงแล้ว และเราทุกคนก็สัมผัสได้ ดอกไม้กำลังบาน พระอาทิตย์ก็ตกช้าลง และเราก็เริ่มรู้สึกอยากทำความสะอาดบ้านและเริ่มต้นใหม่

สถาบันการเงินต่าง ๆ กำลังดำเนินการตรวจสอบและแก้ไขช่องโหว่ด้านความปลอดภัยเพื่อรับมือกับการฉ้อโกงรูปแบบใหม่และวิธีการแฮ็กที่ล้ำสมัย และหลายแห่งได้ค้นพบว่าจำเป็นต้องทบทวนแนวทางปฏิบัติด้านความปลอดภัยพื้นฐานอีกครั้ง กระบวนการนี้รวมถึงการประเมินมาตรการป้องกันที่มีอยู่เพื่อป้องกันการหลอกลวงประเภททั่วไปที่ขับเคลื่อนโดยมนุษย์ ซึ่งแบ่งออกเป็นสองประเภทหลัก: (1) การหลอกลวงการเข้ายึดบัญชีปลายทาง และ (2) การหลอกลวงการฝึกสอน

มีคำกล่าวว่า ฝนในเดือนเมษายนจะนำมาซึ่งดอกไม้ในเดือนพฤษภาคม และแนวคิดนี้ก็ใช้ได้ผลดีในด้านความปลอดภัยทางไซเบอร์เช่นกัน ในช่วงฤดูใบไม้ผลิซึ่งเป็นช่วงที่มีการหลอกลวงทางออนไลน์มากมาย การป้องกันที่ดำเนินการในวันนี้จะช่วยให้มีความปลอดภัยมากขึ้นในวันพรุ่งนี้

ประเภทแรกของกลโกงที่ต้องได้รับการแก้ไขอย่างเด็ดขาดคือกลโกงการเข้ายึดบัญชีโดยบุคคลภายนอก ซึ่งมิจฉาชีพจะหลอกลวงผู้ใช้ให้ให้ข้อมูลประจำตัวบัญชีของตนเอง ตัวอย่างเช่น มิจฉาชีพอาจโทรหาลูกค้าโดยแอบอ้างว่าเป็นพนักงานธนาคาร มิจฉาชีพจะแจ้งเตือนลูกค้าว่าบัญชีของพวกเขาถูกแฮ็ก และขอข้อมูลประจำตัวของลูกค้าทันทีเพื่อที่จะสร้างบัญชีใหม่ในนามของลูกค้า เมื่อได้รับข้อมูลประจำตัวเหล่านี้แล้ว ผู้ฉ้อโกงจะสามารถเข้าควบคุมบัญชีปัจจุบันของลูกค้า ฟอกเงิน และกระทำการฉ้อโกงทางการเงินรูปแบบอื่นๆ ได้

การโทรศัพท์เป็นช่องทางที่นิยมใช้ในการหลอกลวงเพื่อเข้ายึดบัญชี และก็มีเหตุผลที่ดี เพราะการหลอกลวงทางโทรศัพท์ทำให้เกิดการสูญเสียเงินมากที่สุดต่อคน โดยเฉลี่ยอยู่ที่ 1,400 ดอลลาร์ ต่างจากการส่งข้อความหรืออีเมล ซึ่งเปิดโอกาสให้ผู้รับได้หยุดคิดและตั้งคำถาม การโทรศัพท์นั้นรวดเร็วและเร่งด่วน ผู้ใช้ต้องตอบสนองต่อเสียงของมิจฉาชีพในทันที โดยมีเวลาเพียงเล็กน้อยในการคิดวิเคราะห์เกี่ยวกับสิ่งที่เกิดขึ้นหรือตรวจสอบคำขอต่างๆ ก่อนที่จะโทรหาลูกค้าโดยตรง มิจฉาชีพบางครั้งจะส่งข้อความหลอกลวงเพื่อทดสอบปฏิกิริยาและเพิ่มโอกาสในการโทรกลับให้สำเร็จ

เพื่อจำกัดประสิทธิภาพของกลโกงการเข้ายึดบัญชี สถาบันการเงินไม่สามารถพึ่งพาเครื่องมือตรวจจับบอทเพียงอย่างเดียวได้ เนื่องจากมาตรการรักษาความปลอดภัยเหล่านี้จำนวนมากมีข้อจำกัดอยู่เฉพาะการโจมตีอัตโนมัติเท่านั้น แต่สิ่งสำคัญคือด้านการเงิน
สถาบันต่างๆ ควรลงทุนในเทคโนโลยีไบโอเมตริกเชิงพฤติกรรมที่สามารถตรวจจับได้ทั้งการโจมตีด้วยตนเองและการโจมตีอัตโนมัติ

ผู้ใช้แต่ละคนมีจังหวะการพิมพ์ ความเร็วในการพิมพ์ และการเคลื่อนไหวของเมาส์ที่แตกต่างกัน ซึ่งเป็นรายละเอียดที่ยากอย่างยิ่งที่จะจำลองให้เหมือนกันได้ เครื่องมือไบโอเมตริกเชิงพฤติกรรมจะติดตามรูปแบบเหล่านี้โดยอัตโนมัติ ทำให้สถาบันการเงินมั่นใจได้ว่า...
มีโอกาสที่จะเข้าแทรกแซงในช่วงเริ่มต้นของการพยายามเข้ายึดบัญชี

ในทางปฏิบัติแล้วสิ่งนี้จะมีลักษณะอย่างไร? สมมติว่ามิจฉาชีพสามารถเข้าถึงข้อมูลการเข้าสู่ระบบของผู้ใช้ได้สำเร็จ วิธีการที่พวกเขาป้อนและใช้ประโยชน์จากข้อมูลประจำตัวการเข้าสู่ระบบของผู้ใช้จะแตกต่างจากพฤติกรรมที่ทราบกันดีของลูกค้า ตัวอย่างเช่น ลูกค้าอาจใช้เวลาหลายวินาทีในการป้อนรหัสผ่าน และบางครั้งอาจต้องลองสองหรือสามครั้ง ในขณะที่มิจฉาชีพสามารถป้อนข้อมูลเดียวกันได้ในเวลาเพียงไม่กี่วินาทีและไม่มีข้อผิดพลาด ความไม่สอดคล้องกันนี้บ่งชี้ว่าธุรกิจควรตรวจสอบคำขอ Access อย่างละเอียดถี่ถ้วน และเพิ่มมาตรการรักษาความปลอดภัยเพิ่มเติมหากจำเป็น

การฉ้อโกงหลายรูปแบบเป็นเรื่องยากสำหรับสถาบันการเงินในการติดตาม เนื่องจากธุรกิจต่างๆ ไม่ได้มีส่วนเกี่ยวข้องโดยตรงกับการปฏิสัมพันธ์ระหว่างผู้ฉ้อโกงและลูกค้า สมมติว่าแทนที่จะขอข้อมูลประจำตัวจากลูกค้า มิจฉาชีพกลับบอกลูกค้าว่าบัญชีของพวกเขาถูกแฮ็ก แต่ไม่ต้องกังวลไป เพราะมิจฉาชีพได้สร้างบัญชีใหม่ให้ลูกค้าแล้ว และขอให้ลูกค้าเข้าไปในแอปพลิเคชันธนาคารออนไลน์และเริ่มโอนเงินไปยังบัญชีใหม่ที่ "ปลอดภัย" นั้น

สถานการณ์นี้เป็นเพียงตัวอย่างหนึ่งของการหลอกลวงเกี่ยวกับการให้คำปรึกษาทางการเงิน ซึ่งเป็นวิธีการที่สถาบันการเงินจัดการและป้องกันได้ยาก เนื่องจากเป็นการฉ้อโกงที่เกิดขึ้นนอกระบบออนไลน์ มองเผินๆ แล้วดูเหมือนว่าผู้ใช้ที่น่าเชื่อถือได้ทำธุรกรรมที่ถูกต้องตามกฎหมาย โดยโอนเงินจากบัญชีที่ได้รับอนุมัติบัญชีหนึ่งไปยังอีกบัญชีหนึ่ง แต่การเจาะลึกลงไปในข้อมูลชีวมาตรเชิงพฤติกรรมทั้งทางกายภาพและไม่ใช่ทางกายภาพ จะช่วยให้สถาบันการเงินตรวจจับพฤติกรรมที่อาจเป็นการฉ้อโกงและเข้าแทรกแซงได้อย่างเหมาะสม

ในกรณีนี้ เทคโนโลยีไบโอเมตริกส์ที่ไม่ใช้การสัมผัสทางกายภาพจะวิเคราะห์สถานการณ์โดยรอบการทำธุรกรรมทางการเงินและพฤติกรรมที่ทราบของผู้ใช้แต่ละราย ตัวอย่างเช่น ผู้ใช้มักจะใช้แอปพลิเคชันธนาคารในช่วงเวลาใดของวันเป็นพิเศษหรือไม่? การโอนเงินจำนวนมากไปยังผู้รับรายใหม่เป็นเรื่องปกติหรือไม่? คำตอบของคำถามเหล่านี้จะช่วยให้สถาบันการเงินตรวจจับความผิดปกติในพฤติกรรมได้ แม้ว่าจะเป็นผู้ขับขี่คนเดียวกันก็ตาม

จากมุมมองทางกายภาพ ความลังเลใจระหว่างการทำธุรกรรมกับธนาคารอาจเป็นสัญญาณบ่งชี้ว่าอาจมีการทุจริตเกิดขึ้น ลองนึกภาพว่ารูปแบบการพิมพ์และจังหวะการป้อนข้อมูลของคุณจะแตกต่างกันมากแค่ไหน หากคุณกำลังอ่านคำแนะนำจากอีเมลหลอกลวง หรือทำตามคำแนะนำจากใครบางคนทางโทรศัพท์ เทียบกับวิธีการที่คุณใช้ในการเข้าสู่ระบบและดำเนินการต่างๆ ตามปกติ เช่นเดียวกับกรณีการหลอกลวงโดยการเข้ายึดบัญชี การหยุดชะงักหรือความล่าช้าในการพิมพ์หรือการเคลื่อนไหวของเมาส์ควรเป็นสัญญาณเตือนให้สถาบันการเงินพิจารณาและเป็นโอกาสในการเพิ่มมาตรการรักษาความปลอดภัยเพิ่มเติมในรูปแบบของการสร้างความรำคาญใจ

กลุ่มมิจฉาชีพยังคงพัฒนาแผนกลยุทธ์ของตนอย่างต่อเนื่องด้วยเทคโนโลยีและกลยุทธ์ใหม่ๆ เช่น การใช้ ChatGPT เพื่อเร่งความเร็วและขยายขนาดการสร้างอีเมล เว็บเพจปลอม และเนื้อหาอื่นๆ ที่สร้างขึ้นเพื่อหลอกลวงผู้ใช้งาน แต่ถึงแม้ว่าพวกมิจฉาชีพจะหาวิธีใหม่ๆ ในการหลอกลวงลูกค้า แต่มาตรการป้องกันหลักที่เหมาะสมที่สุดในการรักษาความปลอดภัยของลูกค้ายังคงเหมือนเดิม พวกเขาแค่ต้องการกำลังเสริมอีกเล็กน้อย

ในฤดูใบไม้ผลิปีนี้และในอนาคต สถาบันการเงินต้องลงทุนในเทคโนโลยีไบโอเมตริกส์เชิงพฤติกรรมเพื่อปกป้องลูกค้าจากการถูกชี้นำ การหลอกลวงโดยการเข้ายึดบัญชี และภัยคุกคามอื่นๆ ที่อาจเกิดขึ้นในอนาคต ฤดูแห่งการหลอกลวงในช่วงฤดูใบไม้ผลิมาถึงแล้ว ธุรกิจของคุณพร้อมหรือยัง?