A kiberbűnözés világszerte egyre jobban terjed: a bűncselekményeket egyre inkább a digitális térben és nem a való világban követik el. Ezt a tendenciát erősíti meg a német Szövetségi Bűnügyi Rendőrségi Hivatal (BKA), amelynek Kiberbűnözés 2021 című kiadványa az internetes bűnözés 12%-os növekedéséről számolt be. A szakértők azonban úgy vélik, hogy a valós szám ennél lényegesen magasabb, mivel nem minden bűncselekményt jelentenek be. Ez a tendencia a pénzügyi szektort sem hagyta érintetlenül: különösen az elkövetők száma nőtt az utóbbi években, a bankszektor digitalizációjának előrehaladtával egyetemben. Ezért a bankoknak biztonságos csalásmegelőzési és csalásfelderítési intézkedéseket kell bevezetniük annak érdekében, hogy elkerüljék a pénzügyi kockázatokat és megtartsák jó hírnevüket. A bankoknak és pénzintézeteknek mindemellett zökkenőmentes ügyfél élményt kell kínálniuk. Legújabb blogbejegyzésünkben bemutatjuk a csalásmegelőzés és a csalásfelderítés közötti különbséget és azt is elmondjuk, hogy milyen módszerek bizonyultak hatékonynak.

Csalásmegelőzés és csalásfelderítés: egy rövid összehasonlítás

Csalásmegelőzés minden olyan intézkedés, amelyet a bankok és pénzintézetek hoznak annak érdekében, hogy megelőzzék a csalást. Ide tartoznak a biztonsági intézkedések és olyan ellenőrzések, amelyek csökkentik a sikeres csalási kísérletek valószínűségét. Például a személyazonosítás, a számla aktivitások nyomonkövetése és az esetlegesen csalárd tevékenységekre reagálás különböző módszerei. Tipikus biztonsági intézkedés a jelszavas védelem, a két- vagy többfaktoros hitelesítés (Multi Factor Authentication, MFA) és a titkosítás. Ugyanakkor manuális biztonsági intézkedéseket is alkalmaznak. Például léteznek meghatározott banki szabályzatok, vagy képzést biztosítanak az alkalmazottaknak, hogy felkészítsék őket a csalási kísérletek megelőzésére.

Ennek eredményeként a csalásmegelőzési folyamatok mindenre kiterjednek: a csalás első gyanújától kezdve a szükséges csalásmegelőzési lépéseken át egészen az eljáráselemzésig. 

Ezzel szemben a csalásfelderítés a csalás megtörténte utáni beazonosítás folyamata. Ez általában olyan elemző eszközökkel történik, amelyek képesek nyomon követni azokat az adat-rendellenességeket, amelyek csalásra utaló tevékenységet sejtetnek. A vállalatok és a bankok például speciális szoftvereket, eszközöket és algoritmusokat alkalmazhatnak nagy mennyiségű adat elemzésére és ezáltal szabálytalan (adat)műveletek felderítésére. Ezek a folyamatok gyakran magukban foglalják a gépi tanulást (Machine Learning, ML), az adatbányászatot és az algoritmikus mintafelismerést.

Míg a csalásmegelőzés proaktívan, a csalásfelderítés proaktívan és reaktívan is alkalmazható. Proaktív esetben folyamatosan figyeljük az adatokat a rendellenességek észlelése és megelőzése érdekében. Reaktív esetben a korábbi csalási kísérleteket vizsgáljuk ki és tárjuk fel a csalás okát és forrását.

Kombinált csalásmegelőzéssel és a csalásfelderítéssel a vállalatok optimalizálhatják a csalás elleni biztonsági intézkedéseiket és minimalizálhatják a csalás miatt okozott károkat. 

Csalásmegelőzés és csalásfelderítés a pénzügyi szektorban 

A bankok számára rendkívül fontos a csalásmegelőzés és a csalásfelderítés, hiszen a pénzügyi intézetek a csalók kedvelt célpontjai. 

Ha szeretnék megtartani ügyfeleik bizalmát, a bankoknak biztosítaniuk kell, hogy rendszereik és folyamataik biztonságosak és megingathatatlanok legyenek. Az olyan biztonsági intézkedések bevezetése, mint a többfaktoros hitelesítés, az adatok titkosítása, valamint a számla és tranzakció aktivitás figyelemmel kísérése mind a csalásmegelőzés kulcsfontosságú elemei.

Továbbá a bankoknak képesnek kell lenniük a csalási kísérletek gyors felderítésére és megelőzésére, hogy minimalizálni tudják az ügyfeleiket és üzletmenetüket érő károkat. Az olyan technológiák, mint az adatelemzés, a mesterséges intelligencia és a gépi tanulás fontos szerepet játszanak ebben a folyamatban. A tranzakciós adatok figyelemmel kísérésével és a szokatlan minták azonosításával a bankok gyorsan reagálhatnak és észlelhetik a lehetséges csalásokat. 

Az erős ügyfélhitelesítés (Strong Customer Authentication, SCA) kulcsszerepet játszik az online fizetési tranzakciók során elkövetett csalások felderítésében és megelőzésében is. Ez a biztonsági szabvány megköveteli az ügyfelektől, hogy három lehetőség tényezőből legalább kettővel igazolják a személyazonosságukat. Ezek a lehetőségek – úgynevezett tényezők – lehetnek “titkok” (pl. jelszó), birtokolt eszközök (pl. mobileszköz) és egyéni tulajdonságok (pl. ujjlenyomat). Az SCA-intézkedésekkel a bankok biztosíthatják, hogy ügyfeleik tényleg azok, akiknek mondják magukat, és hogy a tranzakciókat valóban csak az erre felhatalmazott személyek hajtják végre.

Az SCA ezért fontos elem a csalás elleni küzdelemben és az online fizetések biztosításának átfogó stratégiájában.

A jól megválasztott csalásmegelőzés

A csalási kísérletek különösen gyakoriak az online fizetéseknél, mivel a csalók viszonylag könnyen felhasználhatják az ellopott hitelkártya-adatokat vagy más személyes adatokat, hogy később ezekkel fizessenek. Az online csalás egyik tipikus formája a személyazonosság-lopás, amikor a bűnözők ellopják a gyanútlan áldozatok személyazonossági adatait, és ezeket az adatokat online

tranzakciókhoz használják fel.

1. Két- vagy többfaktoros hitelesítés (2FA vagy MFA): a kétfaktoros hitelesítés egy vagy több további biztonsági tényezőt rendel az ügyfélhez, ezzel biztosítva, hogy csak az arra jogosult ügyfél hajthasson végre tranzakciókat. Ez általában SMS-ben vagy e-mailben történő ellenőrzést vagy biometrikus azonosítást jelent – például ujjlenyomattal vagy arcfelismeréssel.
2. Adaptív hitelesítés (kockázat alapú hitelesítés): ez magában foglalja az egyes tranzakciók kockázatának felmérését, majd ennek alapján a megfelelő hitelesítési módszer alkalmazását. Például összetettebb hitelesítésre lehet szükség, ha a tranzakció szokatlanul nagy értékű vagy szokatlan helyről történik.
3. Viselkedéselemzés: a bankok elemzik ügyfeleik viselkedését annak érdekében, hogy feltárják azokat a mintákat és rendellenességeket, amelyek esetleges csalásra utalhatnak. Például a gyanús tranzakciós minták vagy a felhasználói tevékenység szokatlan változásai potenciális csalási kockázatot jelezhetnek.
4. Mesterséges intelligencia (AI) és gépi tanulás: a bankok mesterséges intelligenciát és gépi tanulást is alkalmaznak az adatminták azonosítására és a gyanús tevékenységek észlelésére.

Ezekkel az intézkedésekkel és az SCA bevezetésével a bankok és más pénzügyi szolgáltatók segíthetnek megelőzni az online csalásokat és biztonságosabbá tenni az online fizetéseket.

Az eredeti cikk a Nevis Security honlapján