Vzhledem k tomu, že COVID-19 a práce na dálku přivádějí více spotřebitelů online, mnoho společností se nyní potýká s nárůstem digitálního onboardingu. Hromadné přijetí online služeb a aplikací umožňuje více lidem používat služby, ke kterým by jinak bez osobního zapojení neměli přístup. To však vytváří nové příležitosti pro podvody s identitou a bankovní a finanční instituce byly podvodníky zasaženy obzvláště tvrdě.

Aby se finanční instituce bránily, musí zavést přísnější opatření pro odhalování a prevenci podvodů, která jsou schopna zmírnit tato zvýšená rizika, aniž by vytvářela příliš mnoho třenic pro poctivé transakce. Níže jsou uvedeny některé z nejnovějších metod, které podvodníci používají ke zneužívání digitálního onboardingu, a některé klíčové kroky, které mohou finanční instituce podniknout, aby ochránily sebe a své zákazníky.

 

Zvýšené riziko podvodů v době po COVIDu

V mnoha ohledech je současné online prostředí snem finančních podvodníků. Stále více finančních institucí musí přijmout plně digitální postupy pro přihlášení zákazníků a interakce, které dříve vyžadovaly určité množství osobních kontaktů. Exploze ransomwarových útoků navíc zaplavila temný web bezprecedentním množstvím odcizených zákaznických dat a osobních údajů (PII). Jinými slovy, finanční instituce jsou zranitelnější vůči podvodům s identitou, stejně jako se temný webový trh s odcizenými identitami stal nasycenějším než kdy jindy.

Kyberzločinci se často tváří jako legitimní uživatelé, kteří zahajují své útoky, zejména nyní, kdy se finanční instituce přesunuly do převážně vzdálených operací. To se provádí získáváním údajů o identitě z temného webu a používáním ukradených obrázků a profilů ke krádeži identit a finančních aktiv. Podvodníci mají také tendenci optimalizovat a vylepšovat své falešné přihlašovací údaje a profily, aby napadli více finančních institucí vícekrát.

Kritickým krokem ke zmírnění narůstajícího rizika podvodu je pochopení vylepšených nástrojů, které kyberzločinci používají, aby využili tohoto vysoce rizikového prostředí. Je například snazší použít ukradené fotografie uživatele a zamaskovaný pomocí selfie uživatele se pokusit o nezákonný přístup k účtu a oklamat softwarové systémy pro ověřování digitální identity. Na vzestupu jsou také zmanipulované řidičské průkazy a také deepfakes a související syntetická média, která nahrazují osobu na existujícím obrázku nebo videu podobiznou někoho jiného.

Pandemie přiměla mnoho finančních institucí k urychlení digitální transformace jejich zařízení informačních technologií (IT) a datových architektur. To jim pomohlo s odolností a zvládnutím prudkého nárůstu online provozu pro zákazníky i zaměstnance, kteří mají povinnost pracovat z domova. To znamená, že to také představuje více příležitostí k útokům, protože mnoho organizací se jen zřídka vrací zpět, aby zajistilo strategické sladění těchto nových systémů a zaplnilnění zbývajících bezpečnostních mezer.

 

Ochrana před zvýšeným rizikem pomocí sofistikovaných nástrojů a strategií

Díky lepší viditelnosti prostředí podvodů mohou finanční instituce efektivněji plánovat a strukturovat operace k ochraně svých dat a ochraně zákazníků. I když si každá společnost bude muset vytvořit svůj vlastní přístup založený na konkrétních bezpečnostních výzvách a příslušných obchodních potřebách, existuje několik klíčových nástrojů a schopností, které budou pravděpodobně součástí každé úspěšné strategie.

  • Detekce živosti umožňuje finančním institucím ověřit, zda je uživatel při každém přihlášení fyzicky přítomen. To zahrnuje řadu technik, které dokážou rozlišit mezi živým člověkem a falešnou reprezentací, která se může pokoušet zfalšovat ověřovací systém. Detekce živosti může finančním organizacím pomoci v boji proti vylepšeným technikám únosu obrazu vysvětleným výše prostřednictvím algoritmů, které analyzují data shromážděná z biometrických senzorů, aby určily, zda je zdroj živý nebo reprodukovaný.
  • Pokročilé ověřování obličeje může společnostem umožnit porovnat obličej uživatele s databází obličejů z předchozích historických transakcí. To může organizaci upozornit, pokud již byl podvodník spatřen v databázi pomocí jiných jmen nebo přihlašovacích údajů, což je obzvláště účinný nástroj proti podvodným kruhům a opakovaným podvodníkům. Vyžadování autentizace obličeje v pravidelných intervalech také může zajistit, že k účtu bude mít přístup skutečný vlastník účtu, nikoli robot nebo podvodník s odcizenými daty.
  • Vylepšené monitorování transakcí je účinné při udržování kroku se zrychleným tempem pokusů o praní špinavých peněz ze strany kyberzločinců. Implementací nástroje pro monitorování transakcí, který může fungovat v reálném čase a ve velkém měřítku, může organizace identifikovat podezřelou aktivitu a nahlásit ji regulačním orgánům, čímž zajistí soulad s normami.
  • Začlenění regionálního kontextu předpisů o ochraně soukromí do ověřovacích systémů sníží tření a falešné poplachy v procesu ověřování. Například Nizozemsko a další země umožňují koncovým uživatelům pokrýt konkrétní pole ve svých dokladech totožnosti – něco, co by v jiných zemích bylo označeno jako pokus o podvod. Kontextově informovaný systém ověřování ID může vyhovět různým uživatelům a odpovídajícím způsobem zohlednit místní předpisy, aby bylo zajištěno, že zákazníci mohou rychle projít systémem a zabránit podvodům.

 

Zůstat o krok napřed před kyberzločinci

Během pandemie i po ní budou podvodníci nadále využívat bezprecedentní úrovně jak vzdálených zákaznických interakcí, tak odcizených přihlašovacích údajů dostupných na temném webu. Finanční instituce mohou tato rizika zmírnit správným pochopením nejnovějších metod útoků a správnými strategiemi a nástroji pro boj s těmito útoky, aby se zachovalo soukromí zákazníků, majetek a důvěra v organizaci. Toto je trend, který bude pokračovat, protože samotní spotřebitelé se stanou gramotnějšími ohledně pokroku v podvodných technikách a budou po svých finančních institucích požadovat, aby se této výzvě postavily.

 

Autor původního článku: Bala Kumar
Překlad: Ondřej Strachota

Google opravuje dvě zranitelnosti Androidu zneužité při cílených útocích

Google varuje před omezeným, cíleným zneužitím dvou zranitelností vyřešených nejnovější aktualizací zabezpečení Androidu.

Pozor na phishing! Nová vlna podvodů cílí i na Česko

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) ve středu 24.října 2024 vydal varování před rozsáhlou phishingovou kampaní, která cílí i na uživatele  v Česku.

Ochrana, na kterou se můžete spolehnout – Palo Alto Networks

V dnešním světě, kde kybernetické hrozby neustále rostou a jsou stále sofistikovanější, je bezpečnost firemních dat klíčová. Mnoho podniků si to uvědomuje až ve chvíli, kdy už je pozdě.

Jak vybrat vhodné zálohovací řešení pro vaši firmu: Srovnání zálohovacích systémů Veeam, Veritas, Acronis a Nakivo

Správně nastavené zálohovací řešení je pro každou firmu nezbytné, protože ztráta dat může vést k vážným finančním ztrátám, ztrátě důvěry klientů a v některých případech i k likvidaci firmy. V tomto článku si představíme čtyři hlavní zálohovací...

Zvýšené riziko kyberůtoku po návratu z dovolené. Otestujte svoje zaměstnance a zlepšete svou bezpečnost.

Léto skončilo a s návratem do práce přichází také zvýšené riziko kybernetických útoků. Kyberzločinci se často zaměřují na zaměstnance, kteří po dovolené povolí v ostražitosti. Právě teď je ten správný čas, abyste se ujistili, že váš tým je...

Nové chyby v aplikacích Microsoft pro macOS mohou umožnit hackerům získat neomezený přístup

V aplikacích Microsoft pro macOS bylo objeveno osm zranitelností, které mohou útočníci využít k získání zvýšených oprávnění nebo přístupu k citlivým datům obejitím modelu oprávnění operačního systému, který se zakládá na frameworku Transparency,...