打银行诈骗

信息安全标准和要求不断得到更新和补充。这是由于流行病和攻击者技能的发展等外部因素造成的。新的攻击载体和技术正在出现。越来越多的用户使用移动设备和其他远程工作方式。内部威胁也在上升。在银行中使用反欺诈系统可以显著减少传统和新的欺诈计划造成的损害。

银行面临哪些新挑战?

首先，我应该注意到用户的行为模式已经发生了显著的变化。受新冠肺炎疫情影响，互联网交易增加，交通和旅游支出减少。此外，人们可以注意到与某些用户失去收入来源有关的模式的许多变化，因此，某些用户类别的支出全面减少。

由于限制性措施的引入和压力水平的普遍增加，攻击者有更多的机会通过直接恐吓来进行社会工程诡计。不法分子冒充银行保安人员的诈骗活动势头日益强劲。

同样值得注意的是，似乎有更多的合法途径通过常规广告渠道将受害者引向骗子。作为一种规则，通过广告虚假的社会救助服务或提供调查。

这同样适用于招聘新的前线人员”员工“因为银行欺诈和许多其他非法活动。由于失去了收入，许多人开始寻找新的收入来源。因此，他们卷入了不同类型的网络犯罪。他们加入的团体钱骡或者欺诈呼叫中心的员工。

如果许多人早些时候经常先验怀疑任何在互联网上提供,然后大流行性流感稍微削弱他们的警觉性(但没有增加实际的计算机和金融知识),这成为原因的病例数的增加社会工程和计算机病毒感染．

如何发现和预防银行诈骗?

建议实施跨通道系统，以实时检测欺诈交易。为了有效的分析，解决方案应该结合基于规则(政策模块)和机器学习技术(风险评估模块)的异常检测方法。

交易风险评估模块应致力于分析对象，并进一步计算用于评估交易风险的概率模型中的一组特征。主要模型可以表示为一个特殊构造的模型贝叶斯树．它的节点代表一系列事件和特征的有趣组合的概率分数。

使用策略模块，除了最初创建的规则外，银行还可以使用评分模块的最终风险评估和来自用户配置文件(和其他对象)的许多其他功能或员工指定的算法实现自己的业务场景。

这种方法的优点包括:

• 一个统一的模型允许检测异常行为和已知与欺诈行为相似的情况。
• 分析对象时，对外部系统的依赖最小。不需要不断地查询外部数据库来查找统计信息。
• 能够根据新的客户数据轻松地重新培训模型。

银行在核实交易时的主要问题是什么?

没有完全的保障。攻击者可以用假身份进入银行并批准交易，即使之前交易被拒绝。当然，银行希望了解客户的一切，并花足够的时间评估交易。但在实践中，银行只保留用户(以及其他对象和连接)的统计数据几个月，系统应该在不到一秒的时间内给出答案(取决于SLA级别)。因此，几乎不可能100%确定每一笔交易。

运行额外的特定检查，可以降低出错的概率。通常，这足以在错过欺诈性交易的风险和检查(并可能延迟)合法事件的成本之间找到平衡。

银行如何区分机器人和攻击者与合法用户?

技术和行为指标用于此。不同的信号适合检测不同类型的攻击。例如，如果一个用户突然开始在银行的移动应用程序中每秒进行几次相同的操作，那么暂时冻结他的账户就相对容易。这是基于技术特性的最简单的行为评估。

当然，最危险的攻击类型之一是社会工程的不同变体，特别是当它们涉及到与受害者关系密切、用户信任的人时。在这种情况下，高层次的行为标志基本上是阻止或减缓非法操作的唯一方法。在用户数据泄露(包括生物特征数据)的情况下，可能会导致身份盗窃在美国，这种行为分析还允许银行及时阻止欺诈性交易。

内部威胁问题有多严重?

远程工作的员工，即使是使用个人电脑，也会连接到远程工作场所的软件，这些软件部署在该组织的数据中心，这让网络犯罪分子很难感染设备或运行其他类型的攻击。

当员工请求关于特定银行客户端的信息时(从工作流的角度来看，这与常规工作非常相似)，很难跟踪异常行为。当员工在家工作，根本没有人跟着他们。因此，理想的选择是使用内置在员工电脑上的网络摄像头来监控员工，就像管理人员和安全服务人员通过视频监控系统监控办公空间一样。

当然，当员工笔直地坐着不动时，摄像头并不总能检测出欺诈行为。然而，如今的监控系统越来越智能，多亏了之前收集的数据和人工智能，安全系统允许银行进行统一的风险评估，并在发现员工的异常行为时迅速做出决定。这些安全组件可以作为安装在客户端设备上的代理的一部分或使用web界面工作，也可以集成到银行应用程序中。

欺诈预防系统和侵蚀的边界

组织的传统安全边界正在被侵蚀，这是现在的一个事实。在这种模型中，在外围(VPN /办公室)内，所有数据和事件都是合法的，而在外围只有攻击者，这已经成为过去。核查和保护必须在许多层次的相互作用中进行;否则，周边的任何漏洞都会危及整个系统。在支付的每个阶段，您应该收集所有关键特性，评估风险，并决定进一步处理支付。

反欺诈解决方案如何在云中工作?

当移动到云计算时，一些典型的内部风险被减轻了，因为一些功能被委托给了第三方，而这些第三方无意损害系统。

就系统的正常运行而言，反欺诈评分的质量甚至可能会提高，因为在云实现的情况下，可以结合来自多个来源的一些数据，建立多个对象的配置文件，创建一个关于用户行为的公共信息池。

很明显，在云安装的情况下，一些其他的风险增加了，特别是，有来自云服务提供商的员工攻击的风险或有可能数据泄露由于银行员工没有意识到数据可能会被第三方获取。

这个问题可以通过在敏感数据离开边界时对其进行加密来解决。剩余的数据足以获得定性的风险评估。

除了银行，还有哪些地方使用欺诈预防系统?

有很多例子，你可以使用相同或类似的系统，例如，在支付服务，如信用卡服务，如VISA和服务，如PayPal，转账服务，如西联汇款，大型市场和在线商店，如亚马逊，和一些服务提供商，如Uber。

欺诈预防的趋势是什么？

我能分辨出几种倾向。首先，在利用新技术阻止内部威胁方面取得了巨大进展:既可以监控员工的工作，也可以自动化最容易受到内部欺诈影响的角色。此外，相对较小的银行发现很难保护自己的系统，就会将它们转移到云上。反欺诈系统可能成为典型小银行的首批此类系统之一。

人工智能发展非常迅速;几年前还只是一个想法，现在正在积极实施，以防止欺诈。与第三方信息系统的集成也将扩大，就像我们经常看到的信用评分系统一样。最后，新的工具将出现，以保护不那么传统的渠道和服务。

作者:

David Balaban是一名计算机安全研究员，在恶意软件分析和杀毒软件评估方面有超过17年的经验。

大卫跑MacSecurity.net和Privacy-PC.com对当代信息安全问题提出专家意见的项目，包括社会工程、恶意软件、渗透测试、威胁情报、在线隐私和白帽黑客。大卫有一个强大的恶意软件故障排除背景，与最近
专注于对付勒索软件。