人員是安全鏈中最薄弱的環(huán)節(jié)，網(wǎng)絡(luò)犯罪分子繼續(xù)利用這一環(huán)節(jié)進(jìn)行社交工程欺詐。因?yàn)槿藗內(nèi)菀壮鲥e(cuò)，并且多次犯同樣的錯(cuò)誤。金融機(jī)構(gòu)無(wú)法阻止員工犯錯(cuò)，因此人員成為了鏈條中最薄弱的一環(huán)。雖然社交工程欺詐行為已經(jīng)實(shí)施多年，主要以網(wǎng)絡(luò)釣魚(yú)和語(yǔ)音網(wǎng)絡(luò)釣魚(yú)的形式，但仍在不斷增長(zhǎng)。

 

為了解決這個(gè)問(wèn)題，基于行為生物識(shí)別的技術(shù)可用于在銀行交易期間確認(rèn)個(gè)人身份，而無(wú)需額外的安全層來(lái)檢測(cè)此類(lèi)欺詐。

 

 

實(shí)時(shí)欺詐也稱(chēng)為授權(quán)推送支付(APP)欺詐，是一種社交工程形式，可能會(huì)造成相當(dāng)大的經(jīng)濟(jì)損失。為了確定必要的真實(shí)性，網(wǎng)絡(luò)犯罪分子利用受害者的個(gè)人數(shù)據(jù)，這些數(shù)據(jù)是通過(guò)暗網(wǎng)上的數(shù)據(jù)泄露或從社交媒體資料中獲取的。犯罪者獲得的信息越多，他們的可信度就越高。在這一過(guò)程中，他們通過(guò)電話(huà)聯(lián)系受害者，并假裝是政府機(jī)構(gòu)的代表、銀行或其他官方組織的雇員。通過(guò)這種方式，他們可以說(shuō)服對(duì)方將一定數(shù)量的款項(xiàng)轉(zhuǎn)移到另一個(gè)帳戶(hù)，并且可以繞過(guò)銀行的安全流程，因?yàn)檎鎸?shí)賬戶(hù)持有人將會(huì)觸發(fā)轉(zhuǎn)賬。因此，多因素身份驗(yàn)證(MFA)也無(wú)法提供任何保護(hù)。

 

識(shí)別欺詐具有挑戰(zhàn)性，因?yàn)樗婕皬氖跈?quán)地點(diǎn)登錄并使用自己的終端設(shè)備完成身份驗(yàn)證過(guò)程的真實(shí)人員。這是因?yàn)橐酝臋z查措施(例如識(shí)別位置、終端設(shè)備或IP)已經(jīng)不再安全。甚至可以繞過(guò)帶外方法，例如通過(guò)SMS使用一次性密碼(OTP)進(jìn)行身份驗(yàn)證。進(jìn)行此類(lèi)攻擊的網(wǎng)絡(luò)犯罪分子通常也擁有復(fù)雜的腳本，并且熟悉銀行的安全實(shí)踐和程序。更糟糕的是，網(wǎng)絡(luò)犯罪分子使用社交工程方法來(lái)引起受害者的情緒反應(yīng)。犯罪分子使用緊迫感、奉承、權(quán)威或信任的氣質(zhì)試圖從受害者身上獲取同情、內(nèi)疚或陪伴的感覺(jué)。這些流行的方法將會(huì)引起受害者產(chǎn)生恐懼、焦慮或輕松等感覺(jué)，導(dǎo)致受害者的倉(cāng)促行事或失去判斷力，從而實(shí)現(xiàn)網(wǎng)絡(luò)攻擊者預(yù)期的結(jié)果。

 

 

在英國(guó)，授權(quán)推送支付(APP)欺詐行為呈上升趨勢(shì)，受害者總共損失了4.79億英鎊，平均每人損失超過(guò)7000英鎊。然而，基于行為生物特征的技術(shù)可以檢測(cè)到這種類(lèi)型的欺詐;它可用于在銀行交易整個(gè)過(guò)程中驗(yàn)證個(gè)人身份。BioCatch使用基于數(shù)據(jù)的洞察力來(lái)區(qū)分真實(shí)用戶(hù)和被操縱用戶(hù)的行為。BioCatch與其客戶(hù)合作開(kāi)發(fā)了可用于識(shí)別各種威脅的風(fēng)險(xiǎn)模型，因?yàn)檫@種協(xié)作努力被認(rèn)為對(duì)于增強(qiáng)客戶(hù)能力和保障消費(fèi)者安全至關(guān)重要。此外，還有一些明確的行為模式可以區(qū)分在線(xiàn)會(huì)話(huà)期間的“真實(shí)”和“欺詐”活動(dòng)，并揭示網(wǎng)絡(luò)犯罪分子的操縱行為：

 

•會(huì)話(huà)持續(xù)時(shí)間異常：會(huì)話(huà)持續(xù)時(shí)間比平時(shí)長(zhǎng)得多，并且賬戶(hù)持有人表現(xiàn)出明顯的行為模式，例如漫無(wú)目的的鼠標(biāo)移動(dòng)。這可能表明該人在等待罪犯的指示時(shí)感到緊張或面臨壓力。

 

•分段擊鍵：如果鍵入過(guò)程中出現(xiàn)中斷，這可能表明犯罪者正在大聲朗讀帳號(hào)，從而妨礙了日常打字。

 

•猶豫或延遲：執(zhí)行簡(jiǎn)單、直觀的操作(例如確認(rèn)輸入)所需的時(shí)間顯著增加。

 

•終端設(shè)備的異常處理：設(shè)備的方向經(jīng)常變化。這可能表明登錄用戶(hù)反復(fù)放下或拿起智能手機(jī)以接受犯罪分子的指示。

 

無(wú)論銀行的安全系統(tǒng)和程序有多么復(fù)雜，利用社交工程學(xué)進(jìn)行欺騙的網(wǎng)絡(luò)犯罪分子都會(huì)更加積極和熟練。在成功實(shí)施社交工程欺詐之后，通常難以挽回受害者的損失。因此，為了保護(hù)客戶(hù)免受財(cái)務(wù)損失，必須在欺詐發(fā)生時(shí)立即發(fā)現(xiàn)。而使用行為生物識(shí)別技術(shù)可以防止重大損失，同時(shí)全面保護(hù)客戶(hù)和公司的資產(chǎn)，因此這將成為金融機(jī)構(gòu)反欺詐保護(hù)的基石。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。