与许多经济领域一样,数字技术在金融业中发挥着越来越重要的作用。人工智能(AI)和机器学习(ML)等自动化技术提高了银行的运营效率,同时创造了更顺畅的客户体验。然而,数字银行和金融业务的转型,尤其是在COVID-19大流行期间,为网络犯罪分子提供了攻击金融业的新机会,这是一个极具诱惑力的目标。这也导致近年来金融犯罪和网络犯罪趋同。Infosecurity最近采访了ResistantAI的创始人兼首席执行官、布拉格捷克技术大学的讲师和高级研究员MartinRehak,了解针对金融业的网络攻击的演变以及如何缓解这些攻击。威胁反应。近年来,我们看到金融犯罪和网络犯罪在多大程度上趋同?技术因素使网络犯罪成为金融犯罪的最大单一来源,并为漏洞打开了大门。但是,这种方法最近发生了变化。它曾经是一个非常简单的场景:欺诈者侵入个人计算机(PC)或笔记本电脑并在浏览器上安装跟踪器,当用户登录其网上银行时,欺诈者可以访问其银行账户以进行洗钱钱或偷钱。钱。这个例子显示了金融犯罪和网络犯罪在最基本层面的融合——但它不再是主要威胁。今天,组织在网络犯罪方面面临的主要问题主要是大规模的黑客攻击。犯罪分子攻击的不是安全系统,而是公司开展在线业务流程所依赖的自动化和人工智能系统。欺诈者已经组织成专家角色,可以在工业上生成新的假文件和身份,将它们加载到金融系统中(每小时多达数千个),并在不见面的情况下将它们出售给其他犯罪分子,所有交易都在网上处理。这种类型的黑客行为模糊了欺诈、洗钱和网络犯罪之间的界限。因此,传统上负责欺诈风险和合规性的团队需要开始像网络安全专家和黑客一样思考,并共享有关风险态势、人员、流程和技术的数据和情报,以阻止敌人的踪迹。你能举一个结合了网络技术、欺诈和洗钱的网络攻击的例子吗?这些攻击是否特别难以检测和预防?让我们以保险欺诈为例,今天一个人可以获得50个被盗身份或轻松创建50个假数字身份。骗子用这50个名字投保,然后伪造事故,为这些人向保险公司理赔。其中25项索赔可能会被拒绝,但25项可能会成功,直接向犯罪分子支付损害赔偿金。即使随后报告和调查犯罪,当局仍在寻找和调查不存在的人或身份被盗的无辜者。当您发现其中一些身份被完全不同的犯罪分子用来创建加密交换账户并清洗勒索软件攻击的收益时,问题的严重性就显而易见了。冒名顶替的诈骗案越来越多,连大连警方都无法应对。只有银行和金融科技组织内部的金融犯罪打击团队才能真正解决这个问题。检测和预防这些攻击的难度在很大程度上取决于部署方法。仅依靠人工干预的传统方法不足以快速应对数字欺诈,而且非常耗时。相信简单的自动化或基于规则的AI会迎头赶上只会造成当前的黑客混乱局面。如果不全面考虑新客户,即使是更智能的人工智能系统也无法阻止这一趋势。我们需要一种实时身份取证来帮助确认新客户的真实身份,如果现有客户受到损害,他们将不再按预期行事。人工智能和机器学习在金融服务领域的发展会在多大程度上带来新的欺诈挑战和威胁?至少,COVID-19暴露了支持快速即时支付交易的数字和移动客户平台的弱点,几乎没有时间进行客户身份验证或交易验证。同样,在数字时代了解您的客户(KYC)和客户入职很困难,这使金融服务组织及其客户面临显着增加的网络犯罪和金融欺诈风险。金融服务的快速扩展和自动化以最大程度地减少客户摩擦为验证和风险管理政策和实践带来了新的挑战。现在评估数字交互是否真实是指来自多个来源的大量数据,包括地理位置、会话行为、来自商家、机构和客户档案的数据等。此外,当今的金融欺诈者正在成为针对这些复杂数字环境的专家,并正在使用区块链和即时支付等创新技术来对付银行及其客户。组织应如何应对这些威胁?人工智能和机器学习的作用显而易见,是实时有效监管现代金融体系的唯一衡量因素。它结合了最先进的文档和客户行为评估,以发现合成身份、企图接管账户、洗钱和其他新型金融服务欺诈,其中许多源于网络犯罪。使用不断改进的算法、方法和功能系统,以及使用数据来学习攻击模式,可以减轻威胁。同时,值得注意的是,犯罪分子本身也在使用人工智能和机器学习来支持他们的活动,因此这是一场猫捉老鼠的游戏,金融服务必须进化才能获胜。如今,人工智能支持的实时身份取证可检测高级金融犯罪、欺诈和操纵,并擅长将点点滴滴联系起来,以发现其保护的底层系统中未识别的漏洞,从而阻止未来的攻击。参考链接:https://www.infosecurity-magazine.com/interviews/cyber-challenges-financial-services/
