盡管網(wǎng)絡(luò)戰(zhàn)爭(zhēng)和網(wǎng)絡(luò)間諜占據(jù)了最近各大報(bào)刊的頭條位置，但是直接針對(duì)金融機(jī)構(gòu)及其客戶(hù)的網(wǎng)絡(luò)犯罪活動(dòng)仍在繼續(xù)肆虐于互聯(lián)網(wǎng)，這也增加了全球犯罪分子的作案手段。跨渠道攻擊和偶爾引起轟動(dòng)的公共事件清楚地表明，許多金融機(jī)構(gòu)處理詐騙行為的方式并不合適。打擊現(xiàn)代網(wǎng)絡(luò)詐騙唯一切實(shí)可行的途徑就是連續(xù)性監(jiān)測(cè)，側(cè)重于全面查看用戶(hù)活動(dòng)、基礎(chǔ)設(shè)施事件以及銀行交易。

當(dāng)前監(jiān)測(cè)欺詐行為的方式有三大盲點(diǎn)。首先，大部分銀行針對(duì)不同金融產(chǎn)品而配備相應(yīng)的專(zhuān)業(yè)團(tuán)隊(duì)來(lái)處理欺詐行為。盡管這種模式長(zhǎng)期以來(lái)效果良好，但是金融機(jī)構(gòu)現(xiàn)已將其大部分服務(wù)推向線(xiàn)上，這就為詐騙分子利用跨銀行交易漏洞提供了可乘之機(jī)。

此外，現(xiàn)今許多安全漏洞出自破壞互聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)罪犯之手，這將導(dǎo)致銀行系統(tǒng)遭受更深入的破壞。然而，金融機(jī)構(gòu)卻很少將其信息安全團(tuán)隊(duì)和反詐騙團(tuán)隊(duì)之間的信息進(jìn)行關(guān)聯(lián)，由此產(chǎn)生了第二個(gè)重大盲點(diǎn)。最后一大盲點(diǎn)來(lái)自金融服務(wù)公司內(nèi)部。反欺詐團(tuán)隊(duì)和信息安全團(tuán)隊(duì)通常都不會(huì)對(duì)特權(quán)賬戶(hù)進(jìn)行精密監(jiān)測(cè)。

這與金融危機(jī)前銀行評(píng)估其投資組合風(fēng)險(xiǎn)時(shí)所面臨的情況相似。孤立的風(fēng)險(xiǎn)工具不足以監(jiān)測(cè)不良抵押帶來(lái)的連鎖風(fēng)險(xiǎn)。行業(yè)領(lǐng)先的供應(yīng)商說(shuō)服許多銀行關(guān)聯(lián)多方信息以應(yīng)對(duì)風(fēng)險(xiǎn)，并幫助他們以更佳狀態(tài)（相對(duì)其同行機(jī)構(gòu)）度過(guò)金融危機(jī)。

打擊網(wǎng)絡(luò)欺詐也需要同樣的方式。一個(gè)能夠收集所有相關(guān)數(shù)據(jù)并智能地將數(shù)據(jù)關(guān)聯(lián)起來(lái)的系統(tǒng)，可幫助檢測(cè)到手段復(fù)雜的欺詐活動(dòng)。上文提及的第一個(gè)盲點(diǎn)——跨渠道攻擊，為網(wǎng)絡(luò)釣魚(yú)等欺詐技術(shù)帶來(lái)了新生，攻擊者通過(guò)這類(lèi)技術(shù)從受害者的網(wǎng)上銀行個(gè)人資料中獲得數(shù)據(jù)。雖然許多銀行要求額外認(rèn)證才能發(fā)起網(wǎng)絡(luò)電匯，但是如果網(wǎng)絡(luò)釣魚(yú)者通過(guò)電話(huà)要求授權(quán)電匯，那么銀行可能不會(huì)在網(wǎng)絡(luò)上關(guān)聯(lián)到這一可疑行為。

第二個(gè)盲點(diǎn)（信息安全團(tuán)隊(duì)與反欺詐團(tuán)隊(duì)之間缺乏協(xié)作）曾被一家歐洲、中東和非洲地區(qū)（EMEA）的大型銀行大肆利用。在該案例中，黑客們通過(guò)進(jìn)入計(jì)算機(jī)系統(tǒng)、創(chuàng)建偽造借記卡、找出PIN碼取款、將每日取款限額調(diào)高至500,000美元，并在全球200多個(gè)城市中散布一個(gè)“取款人”網(wǎng)絡(luò)以便在ATM機(jī)中提取現(xiàn)金等手段，盜取了數(shù)百萬(wàn)美元。

抓住這些詐騙分子有三個(gè)關(guān)鍵時(shí)機(jī)——最初出現(xiàn)網(wǎng)絡(luò)安全漏洞時(shí)、濫用管理員權(quán)限增加取款限額時(shí)，以及提取現(xiàn)款時(shí)。用戶(hù)賬戶(hù)與賬戶(hù)的交易在整個(gè)系統(tǒng)中完全可見(jiàn)，將為銀行的信息安全團(tuán)隊(duì)和反欺詐團(tuán)隊(duì)提供更好的機(jī)會(huì)，使其得以在損失發(fā)生之前制止犯罪分子。

實(shí)現(xiàn)全面可視性并非易事，它們可能需要機(jī)構(gòu)重組、新技術(shù)，而首當(dāng)其沖的就是觀念的改變，找到合適的解決方案。一些工具可能會(huì)使過(guò)渡變得更容易。安全信息與事件管理（SIEM）工具已解決了類(lèi)似的網(wǎng)絡(luò)安全問(wèn)題，它們能夠進(jìn)行規(guī)則關(guān)聯(lián)、異常檢測(cè)，及模式分析，從而檢測(cè)到復(fù)雜的詐騙行為。許多工具還支持處理和存儲(chǔ)信息，例如通用事件格式（CEF）提供了一個(gè)可擴(kuò)展的框架，包含從欺詐角度看各種相關(guān)聯(lián)的信息——諸如賬號(hào)和交易類(lèi)型——這些通常不會(huì)由以網(wǎng)絡(luò)安全為中心的信息安全工具來(lái)解決。

網(wǎng)絡(luò)安全事件和交易只是數(shù)據(jù)，關(guān)鍵是要挑選并投資一個(gè)可擴(kuò)展的平臺(tái)，以便收集并智能處理所有與欺詐行為分析相關(guān)的數(shù)據(jù)源。這種方式與過(guò)去的專(zhuān)用單點(diǎn)的解決方案形成了鮮明的對(duì)比。理想狀況下，該平臺(tái)應(yīng)收集或集成來(lái)自這些傳統(tǒng)系統(tǒng)的數(shù)據(jù)。

從短期來(lái)看，金融服務(wù)公司應(yīng)深入研究其各種反欺詐方案并確定在哪里進(jìn)行集成可能會(huì)起作用。大多數(shù)情況下，最簡(jiǎn)單的方式就是：一開(kāi)始就能夠使各反欺詐組織所用的技術(shù)之間實(shí)現(xiàn)數(shù)據(jù)共享，然后解決集成欺詐響應(yīng)流程，以便團(tuán)隊(duì)之間建立強(qiáng)有力的合作關(guān)系。與此同時(shí)，許多金融公司將在現(xiàn)有流程（如信息安全監(jiān)測(cè)）朝新方向（最顯著的就是用戶(hù)活動(dòng)監(jiān)測(cè)）擴(kuò)展的過(guò)程中受益。從長(zhǎng)遠(yuǎn)來(lái)看，金融服務(wù)公司應(yīng)致力于全面觀察企業(yè)風(fēng)險(xiǎn)，其中包括欺詐和信息安全監(jiān)測(cè)。傳統(tǒng)方式固有的漏洞顯然讓網(wǎng)絡(luò)犯罪分子有太多空間來(lái)躲避安全控制。