盡管網(wǎng)絡(luò)戰(zhàn)爭和網(wǎng)絡(luò)間諜占據(jù)了最近各大報刊的頭條位置，但是直接針對金融機構(gòu)及其客戶的網(wǎng)絡(luò)犯罪活動仍在繼續(xù)肆虐于互聯(lián)網(wǎng)，這也增加了全球犯罪分子的作案手段。

跨渠道攻擊和偶爾引起轟動的公共事件清楚地表明，許多金融機構(gòu)處理詐騙行為的方式并不合適。打擊現(xiàn)代網(wǎng)絡(luò)詐騙唯一切實可行的途徑就是連續(xù)性監(jiān)測，側(cè)重于全面查看用戶活動、基礎(chǔ)設(shè)施事件以及銀行交易。

當(dāng)前監(jiān)測欺詐行為的方式有三大盲點。首先，大部分銀行針對不同金融產(chǎn)品而配備相應(yīng)的專業(yè)團隊來處理欺詐行為。盡管這種模式長期以來效果良好，但是金融機構(gòu)現(xiàn)已將其大部分服務(wù)推向線上，這就為詐騙分子利用跨銀行交易漏洞提供了可乘之機。

此外，現(xiàn)今許多安全漏洞出自破壞互聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)罪犯之手，這將導(dǎo)致銀行系統(tǒng)遭受更深入的破壞。然而，金融機構(gòu)卻很少將其信息安全團隊和反詐騙團隊之間的信息進行關(guān)聯(lián)，由此產(chǎn)生了第二個重大盲點。

最后一大盲點來自金融服務(wù)公司內(nèi)部。反欺詐團隊和信息安全團隊通常都不會對特權(quán)賬戶進行精密監(jiān)測。

這與金融危機前銀行評估其投資組合風(fēng)險時所面臨的情況相似。孤立的風(fēng)險工具不足以監(jiān)測不良抵押帶來的連鎖風(fēng)險。行業(yè)領(lǐng)先的供應(yīng)商說服許多銀行關(guān)聯(lián)多方信息以應(yīng)對風(fēng)險，并幫助他們以更佳狀態(tài)（相對其同行機構(gòu)）度過金融危機。

打擊網(wǎng)絡(luò)欺詐也需要同樣的方式。一個能夠收集所有相關(guān)數(shù)據(jù)并智能地將數(shù)據(jù)關(guān)聯(lián)起來的系統(tǒng)，可幫助檢測到手段復(fù)雜的欺詐活動。

上文提及的第一個盲點——跨渠道攻擊，為網(wǎng)絡(luò)釣魚等欺詐技術(shù)帶來了新生，攻擊者通過這類技術(shù)從受害者的網(wǎng)上銀行個人資料中獲得數(shù)據(jù)。雖然許多銀行要求額外認(rèn)證才能發(fā)起網(wǎng)絡(luò)電匯，但是如果網(wǎng)絡(luò)釣魚者通過電話要求授權(quán)電匯，那么銀行可能不會在網(wǎng)絡(luò)上關(guān)聯(lián)到這一可疑行為。

第二個盲點（信息安全團隊與反欺詐團隊之間缺乏協(xié)作）曾被一家歐洲、中東和非洲地區(qū)（EMEA）的大型銀行大肆利用。在該案例中，黑客們通過進入計算機系統(tǒng)、創(chuàng)建偽造借記卡、找出PIN碼取款、將每日取款限額調(diào)高至500,000美元，并在全球200多個城市中散布一個“取款人”網(wǎng)絡(luò)以便在ATM機中提取現(xiàn)金等手段，盜取了數(shù)百萬美元。

抓住這些詐騙分子有三個關(guān)鍵時機——最初出現(xiàn)網(wǎng)絡(luò)安全漏洞時、濫用管理員權(quán)限增加取款限額時，以及提取現(xiàn)款時。用戶賬戶與賬戶的交易在整個系統(tǒng)中完全可見，將為銀行的信息安全團隊和反欺詐團隊提供更好的機會，使其得以在損失發(fā)生之前制止犯罪分子。

實現(xiàn)全面可視性并非易事，它們可能需要機構(gòu)重組、新技術(shù)，而首當(dāng)其沖的就是觀念的改變。

找到合適的解決方案

一些工具可能會使過渡變得更容易。安全信息與事件管理（SIEM）工具已解決了類似的網(wǎng)絡(luò)安全問題，它們能夠進行規(guī)則關(guān)聯(lián)、異常檢測，及模式分析，從而檢測到復(fù)雜的詐騙行為。許多工具還支持處理和存儲信息，例如通用事件格式（CEF）提供了一個可擴展的框架，包含從欺詐角度看各種相關(guān)聯(lián)的信息——諸如賬號和交易類型——這些通常不會由以網(wǎng)絡(luò)安全為中心的信息安全工具來解決。

網(wǎng)絡(luò)安全事件和交易只是數(shù)據(jù)，關(guān)鍵是要挑選并投資一個可擴展的平臺，以便收集并智能處理所有與欺詐行為分析相關(guān)的數(shù)據(jù)源。這種方式與過去的專用單點的解決方案形成了鮮明的對比。理想狀況下，該平臺應(yīng)收集或集成來自這些傳統(tǒng)系統(tǒng)的數(shù)據(jù)。

從短期來看，金融服務(wù)公司應(yīng)深入研究其各種反欺詐方案并確定在哪里進行集成可能會起作用。大多數(shù)情況下，最簡單的方式就是：一開始就能夠使各反欺詐組織所用的技術(shù)之間實現(xiàn)數(shù)據(jù)共享，然后解決集成欺詐響應(yīng)流程，以便團隊之間建立強有力的合作關(guān)系。與此同時，許多金融公司將在現(xiàn)有流程（如信息安全監(jiān)測）朝新方向（最顯著的就是用戶活動監(jiān)測）擴展的過程中受益。

從長遠來看，金融服務(wù)公司應(yīng)致力于全面觀察企業(yè)風(fēng)險，其中包括欺詐和信息安全監(jiān)測。傳統(tǒng)方式固有的漏洞顯然讓網(wǎng)絡(luò)犯罪分子有太多空間來躲避安全控制。