?如今，各行業(yè)組織成為網(wǎng)絡(luò)犯罪受害者的可能性越來越大。在2021年上半年，網(wǎng)絡(luò)犯罪分子通過社交工程欺詐使英國(guó)的企業(yè)或組織損失了7.539億英鎊，與2020年上半年相比增加了四分之一以上(30%)。而越來越多的網(wǎng)絡(luò)犯罪分子針對(duì)銀行和其他金融機(jī)構(gòu)實(shí)施社交工程欺詐。

人員是安全鏈中最薄弱的環(huán)節(jié)，網(wǎng)絡(luò)犯罪分子繼續(xù)利用這一環(huán)節(jié)進(jìn)行社交工程欺詐。因?yàn)槿藗內(nèi)菀壮鲥e(cuò)，并且多次犯同樣的錯(cuò)誤。金融機(jī)構(gòu)無法阻止員工犯錯(cuò)，因此人員成為了鏈條中最薄弱的一環(huán)。雖然社交工程欺詐行為已經(jīng)實(shí)施多年，主要以網(wǎng)絡(luò)釣魚和語(yǔ)音網(wǎng)絡(luò)釣魚的形式，但仍在不斷增長(zhǎng)。

為了解決這個(gè)問題，基于行為生物識(shí)別的技術(shù)可用于在銀行交易期間確認(rèn)個(gè)人身份，而無需額外的安全層來檢測(cè)此類欺詐。

什么是實(shí)時(shí)欺詐檢測(cè)?

實(shí)時(shí)欺詐也稱為授權(quán)推送支付(APP)欺詐，是一種社交工程形式，可能會(huì)造成相當(dāng)大的經(jīng)濟(jì)損失。為了確定必要的真實(shí)性，網(wǎng)絡(luò)犯罪分子利用受害者的個(gè)人數(shù)據(jù)，這些數(shù)據(jù)是通過暗網(wǎng)上的數(shù)據(jù)泄露或從社交媒體資料中獲取的。犯罪者獲得的信息越多，他們的可信度就越高。在這一過程中，他們通過電話聯(lián)系受害者，并假裝是政府機(jī)構(gòu)的代表、銀行或其他官方組織的雇員。通過這種方式，他們可以說服對(duì)方將一定數(shù)量的款項(xiàng)轉(zhuǎn)移到另一個(gè)帳戶，并且可以繞過銀行的安全流程，因?yàn)檎鎸?shí)賬戶持有人將會(huì)觸發(fā)轉(zhuǎn)賬。因此，多因素身份驗(yàn)證(MFA)也無法提供任何保護(hù)。

識(shí)別欺詐具有挑戰(zhàn)性，因?yàn)樗婕皬氖跈?quán)地點(diǎn)登錄并使用自己的終端設(shè)備完成身份驗(yàn)證過程的真實(shí)人員。這是因?yàn)橐酝臋z查措施(例如識(shí)別位置、終端設(shè)備或IP)已經(jīng)不再安全。甚至可以繞過帶外方法，例如通過SMS使用一次性密碼(OTP)進(jìn)行身份驗(yàn)證。進(jìn)行此類攻擊的網(wǎng)絡(luò)犯罪分子通常也擁有復(fù)雜的腳本，并且熟悉銀行的安全實(shí)踐和程序。更糟糕的是，網(wǎng)絡(luò)犯罪分子使用社交工程方法來引起受害者的情緒反應(yīng)。犯罪分子使用緊迫感、奉承、權(quán)威或信任的氣質(zhì)試圖從受害者身上獲取同情、內(nèi)疚或陪伴的感覺。這些流行的方法將會(huì)引起受害者產(chǎn)生恐懼、焦慮或輕松等感覺，導(dǎo)致受害者的倉(cāng)促行事或失去判斷力，從而實(shí)現(xiàn)網(wǎng)絡(luò)攻擊者預(yù)期的結(jié)果。

如何使用行為生物識(shí)別技術(shù)來檢測(cè)授權(quán)推送支付(APP)欺詐?

在英國(guó)，授權(quán)推送支付(APP)欺詐行為呈上升趨勢(shì)，受害者總共損失了4.79億英鎊，平均每人損失超過7000英鎊。然而，基于行為生物特征的技術(shù)可以檢測(cè)到這種類型的欺詐;它可用于在銀行交易整個(gè)過程中驗(yàn)證個(gè)人身份。BioCatch使用基于數(shù)據(jù)的洞察力來區(qū)分真實(shí)用戶和被操縱用戶的行為。BioCatch與其客戶合作開發(fā)了可用于識(shí)別各種威脅的風(fēng)險(xiǎn)模型，因?yàn)檫@種協(xié)作努力被認(rèn)為對(duì)于增強(qiáng)客戶能力和保障消費(fèi)者安全至關(guān)重要。此外，還有一些明確的行為模式可以區(qū)分在線會(huì)話期間的“真實(shí)”和“欺詐”活動(dòng)，并揭示網(wǎng)絡(luò)犯罪分子的操縱行為：

• 會(huì)話持續(xù)時(shí)間異常：會(huì)話持續(xù)時(shí)間比平時(shí)長(zhǎng)得多，并且賬戶持有人表現(xiàn)出明顯的行為模式，例如漫無目的的鼠標(biāo)移動(dòng)。這可能表明該人在等待罪犯的指示時(shí)感到緊張或面臨壓力。
• 分段擊鍵：如果鍵入過程中出現(xiàn)中斷，這可能表明犯罪者正在大聲朗讀帳號(hào)，從而妨礙了日常打字。
• 猶豫或延遲：執(zhí)行簡(jiǎn)單、直觀的操作(例如確認(rèn)輸入)所需的時(shí)間顯著增加。
• 終端設(shè)備的異常處理：設(shè)備的方向經(jīng)常變化。這可能表明登錄用戶反復(fù)放下或拿起智能手機(jī)以接受犯罪分子的指示。

無論銀行的安全系統(tǒng)和程序有多么復(fù)雜，利用社交工程學(xué)進(jìn)行欺騙的網(wǎng)絡(luò)犯罪分子都會(huì)更加積極和熟練。在成功實(shí)施社交工程欺詐之后，通常難以挽回受害者的損失。因此，為了保護(hù)客戶免受財(cái)務(wù)損失，必須在欺詐發(fā)生時(shí)立即發(fā)現(xiàn)。而使用行為生物識(shí)別技術(shù)可以防止重大損失，同時(shí)全面保護(hù)客戶和公司的資產(chǎn)，因此這將成為金融機(jī)構(gòu)反欺詐保護(hù)的基石。