تعداد زیادی از مؤسسات مالی، اگر نگوییم اکثر آنها، در حال سرمایهگذاری در فناوریهای پیشرفته مبتنی بر هوش مصنوعی برای شناسایی و جلوگیری از تقلب در بانکداری اینترنتی قبل از تأثیرگذاری بر مشتریان خود هستند، زیرا وقتی این مشتریان قربانی کلاهبرداری بانکداری اینترنتی میشوند، اغلب نهتنها با ضرر و زیان مالی بلکه ناراحتی عاطفی ناشی از برخورد با سرقت هویت مواجه میشوند.
این سامانههای تشخیص تقلب بانکی آنلاین، به واحدهای اطلاعات مالی این امکان را میدهد که ریسک را به حداقل برسانند و فعالیتهای مشکوک را در زمان واقعی علامتگذاری کنند.
کلاهبرداری در بانکداری دیجیتال چیست؟
بانکهای سنتی معمولاً از افراد میخواهند که شخصاً برای انجام هرگونه کار اداری مانند افتتاح حساب مراجعه کنند اما زمانی که این خدمات دیجیتالی شدند، دربها را به روی مجرمانی که مرتکب کلاهبرداری در بانکداری دیجیتال میشوند، باز کردند.
مجرمان از پلتفرمهای آنلاین مانند برنامههای بانکی یا وبسایتها برای سرقت پول یا اطلاعات حساس استفاده میکنند. واقعیت این است که افراد بیشتری به بانکداری آنلاین و موبایلی روی میآورند و این امر کلاهبرداران را وسوسه میکند تا سختتر و هوشمندانهتر تلاش کنند تا به دادههای کل سیستم مالی، دسترسی غیرمجاز داشته باشند.
چرا تقلب در بانکداری دیجیتال در حال افزایش است؟
وقتی هر چیزی دیجیتالی میشود، فرصتهایی برای کلاهبرداری ایجاد میکند؛ خواه موبایل بانک، کیف پول دیجیتال یا پرداخت فوری. این ابزارها زندگی را برای مشتریان راحتتر اما برای همه خطرناکتر میسازد. بیایید پرداختهای بلادرنگ را بهعنوانمثال در نظر بگیریم، این پرداختها به پول اجازه میدهند بهسرعت حرکت کنند که خوب است اما آنقدر سریع که ردیابی و بازیابی پس از دزدیده شدن را دشوار میسازد.
هنگامیکه بانکها تصمیم به ارائه خدمات دیجیتال میگیرند، باید به ابزارهای پیشگیری از تقلب مجهز باشند و هرگز اجازه ندهند ویژگیهای امنیتی مانند رمزگذاری قوی یا احراز هویت چندعاملی (MFA) به فراموشی سپرده شود.
بسیاری از این کلاهبرداران بهتنهایی کار نمیکنند. برعکس، در گروههای بسیار سازماندهیشده (و احتمالاً دارای بودجه خوبی هستند) که از ابزارهای پیشرفتهای مانند هوش مصنوعی برای بهبود حملات خود استفاده میکنند، فعالیت میکنند.
علاوه بر آن، تهدیدها گاهی از داخل خود بانک و از کارکنان یا پیمانکارانی که به اطلاعات حساس دسترسی دارند، بروز میکند. آنها لزوماً این کار را از روی عمد انجام نمیدهند و میتواند تصادفی نیز باشد اما بدون در نظر گرفتن این موضوع، خودیها بهخصوص خطرناک هستند زیرا به سیستم دسترسی دارند و در نتیجه میتوانند آسیب جدی وارد کنند.
کلاهبرداری بانکهای دیجیتال چگونه اتفاق میافتد؟
طیف گستردهای از روشها برای نفوذ به سیستم بانک یا فریب مشتریان وجود دارد و برخی از رایجترین روشها عبارتاند از:
1. بدافزار و باج افزار
احتمالاً قبلاً نام این روش را شنیدهاید. زمانی اتفاق میافتد که کلاهبرداران، ایمیلهایی با پیوست ارسال میکنند که پس از باز شدن، بدافزار را روی دستگاه بانک یا مشتری نصب میکنند. آنها معمولاً یک سیستم را قفل میکنند و برای باز کردن آن باج میخواهند. این حملات میتوانند ویرانگر باشند، بهویژه اگر به عملیات اصلی بانک ضربه بزنند.
2. کلاهبرداری تصاحب حساب
تصاحب حساب میتواند نتیجه تکنیکهای کلاهبرداری مختلف مانند فیشینگ یا نقض داده باشد اما در نهایت مجرمان به حساب بانکی شخص دیگری دسترسی پیدا میکنند و پس از ورود، میتوانند پول منتقل یا خرید کنند.
شایانذکر است که تصاحب حساب، یک نوع کلاهبرداری بانکداری دیجیتال است اما شامل روشها و تکنیکهای خاصی است که توسط کلاهبرداران برای اجرای کلاهبرداری استفاده میشود.
3. حملات مرد میانی
در یک حمله Man-in-the-Middle، یک مجرم ارتباط بین مشتری و بانک را رهگیری میکند. برای مثال، اگر در یک شبکه وای فای ناامن هستید، یک کلاهبردار ممکن است «به آن گوش کند» و دادههای حساسی مانند رمز عبور یا شمارهحساب شما را بدزدد.
4. فیشینگ و مهندسی اجتماعی
فیشینگ زمانی اتفاق میافتد که مجرمان افراد را فریب میدهند تا اطلاعات شخصی مانند رمز عبور یا اطلاعات بانکی را در اختیار دیگران بگذارند. آنها ممکن است ایمیلی با تظاهر به بانک، پیامک یا حتی تماسی که تظاهر به پشتیبانی مشتری میکنند ،ارسال کنند. این نوع کلاهبرداری خطای انسانی را شکار میکند و میتواند بسیار مؤثر باشد.
انواع کلاهبرداریهای بانکداری دیجیتال
روشها و تکنیکهایی که در بخش قبلی مورد بحث قرار دادیم توسط کلاهبرداران برای انجام انواع مختلف کلاهبرداریهای بانکی زیر استفاده میشوند.
1. کلاهبرداری در بانکداری تلفن همراه
اگر کلاهبرداران یک هدف مورد علاقه داشتند، به احتمال زیاد کلاهبرداری در بانکداری تلفن همراه بود که در آن به برنامه بانکی شخصی دسترسی کامل پیدا میکردند و در این صورت آزادی کامل برای سرقت اطلاعات حساس یا خرید آنلاین را داشتند.
2. تراکنش بدون کارت (CNP)
پلتفرمهای تجارت الکترونیک عموماً در برابر این نوع کلاهبرداری آسیبپذیر هستند زیرا مجرمان از جزئیات کارت اعتباری سرقت شده برای خرید آنلاین از آن پلتفرمها استفاده میکنند. از آنجایی که کارت فیزیکی برای خرید لازم نیست وجود داشته باشد، تشخیص تقلب با کارت بسیار دشوار است.
3. تقلب در هویت مصنوعی
این شناسههای جعلی معمولاً ترکیبی بین دادههای واقعی و جعلی هستند، بهعنوانمثال، یک شماره تأمین اجتماعی واقعی با نام و نام خانوادگی جعلی. معمولاً کلاهبرداران از این هویتهای مصنوعی برای باز کردن حسابهای بانکی و یا درخواست کارت اعتباری با استفاده از خدمات دیجیتال استفاده میکنند.
4. کلاهبرداری بانکی آنلاین
کلاهبرداران پلتفرمهای بانکداری آنلاین را از طریق روشهای مختلف، مانند پر کردن اعتبار (با استفاده از جزئیات ورود به سیستم سرقت شده) یا با بهرهبرداری از نقاط ضعف در سیستمهای آنلاین بانک هدف قرار میدهند. این حملات اغلب خودکار هستند و میتوانند چندین حساب را بهطور همزمان مورد حمله قرار دهند.
5. به خطر افتادن ایمیل تجاری (BEC)
در به خطر افتادن ایمیل تجاری، کلاهبرداران، ایمیلهای جعلی را بهعنوان یک شخص قابلاعتماد ارسال میکنند تا کارمندان را فریب دهند و مبالغ هنگفتی پول را به حسابهای جعلی منتقل کنند.
تقلب دیجیتال؛ خطرات و چالشها برای مؤسسات مالی
کلاهبرداری دیجیتال طیفی از چالشها را برای بانکها ایجاد میکند، از ضررهای مالی گرفته تا آسیبهای اعتباری.
در اینجا به برخی از بزرگترین خطرات اشاره میشود:
تشخیص تقلب بانکی آنلاین
برای جلوگیری از کلاهبرداری، اقدامات شما باید از اولین تعامل بین بانک و مشتری شروع شود و این بدان معناست که بانک باید از تمام مقررات پیروی کند:
1. الزامات KYC و AML را دنبال کنید
احراز هویت مشتری KYC و AML باید یکپارچه برای هر موسسه مالی باشد. فرض کنید شخصی با استفاده از خدمات بانکداری دیجیتالی که بانک شما ارائه میدهد درخواست افتتاح حساب میکند. اولین قدم تأیید هویت این مشتری برای اطمینان از عدم استفاده از شناسه جعلی یا دزدیده شده است.
فرآیند غربالگری مشتری همچنین شامل انجام بررسی دقیق مشتری و اعطای امتیاز یا رتبهبندی ریسک به این مشتری است. این روند به همینجا متوقف نمیشود، بلکه با نظارت مستمر ادامه مییابد تا اطمینان حاصل شود:
-نظارت بر وضعیت این افراد بهگونهای که در صورت افزایش مشخصات ریسک آنها، تحت بررسیهای لازم قرار گیرند. بهعنوانمثال، اگر کسی وزیر دولت شود (که آنها را بهعنوان PEP یا افراد در معرض سیاسی طبقهبندی میکند)، به غربالگری PEP نیاز دارد و با سطح بالاتری از خطر همراه است.
- مشتری در کشور یا حوزه قضایی پرخطر فعالیت نمیکند.
اگر بانک این مراحل را بهدرستی انجام دهد، خطر قربانی شدن در تقلب را به میزان قابلتوجهی کاهش میدهد.
2. نظارت در زمان واقعی
اگر بانک سیستمی نداشته باشد که تراکنشها را در زمان واقعی نظارت کند، بسیاری از تراکنشهای متقلبانه قبل از تکمیل کلاهبرداری علامتگذاری نمیشوند اما اگر چنین سیستمهای پیشرفتهای را در اختیار داشته باشند، این سیستمهای ضد کلاهبرداری به بانک برای شناسایی فعالیتهای تقلبی و علامتگذاری آن بهعنوان مشکوک، بهموقع فرصت میدهند.
3. از احراز هویت قوی استفاده کنید
اگر بخواهید بین استفاده از یک رمز عبور و اثرانگشت برای دسترسی به برنامه بانکی خود یکی را انتخاب کنید، کدام یک احساس امنیت بیشتری خواهید داشت؟ بهتر از هر دو، استفاده از احراز هویت چندعاملی (MFA) است که به معنای رمز عبور، اثرانگشت یا کد موقت است.
آخرین فکر
مؤسسات مالی بهطور مداوم اقدامات امنیتی خود را برای مبارزه با انواع کلاهبرداریهای بانکی آنلاین که امنیت مصرفکننده را تهدید میکند، بهروز میکنند. انواع متداول کلاهبرداریهای بانکی آنلاین شامل کلاهبرداریهای فیشینگ، تصاحب حساب و نقل و انتقالات غیرمجاز بانکی است که هر کدام به اقدامات پیشگیرانه خاصی نیاز دارند.
هر کلاهبرداری، تخلف، یا ترفندی یک چالش و یک درس است. بهجای تعقیب آخرین تهدید، مؤسسات مالی تقلب را فرصتی برای بازنگری در نحوه انجام تجارت خود بدانند.
انعطافپذیری و سازگاری ممکن است یکی از کلیدهای تشخیص تقلب در بانکداری دیجیتال باشد زیرا کلاهبرداری از بین نمیرود. در واقع هر روز بیشتر و بیشتر سازماندهی میشود و در مقیاس بزرگ عمل میکند اما نوآوری نیز متوقف نمیشود، و بنابراین تغییر ذهنیت و مشاهده تقلب بهعنوان بخشی از فرآیند دیجیتالی میتواند منجر به رویکرد بازتر، نوآورانهتر و سازگارتر شود. مبارزه با تقلب
منبع: getfocal
کلمات کلیدی :
بانکداری دیجیتالکلاهبرداریفناوریهای پیشرفتهتقلب در بانکداریپلتفرمهای آنلاینبدافزارفیشینگ