各行各业的组织越来越有可能成为网络犯罪的受害者。2021年上半年,网络犯罪分子通过社会工程欺诈使英国的企业或组织损失了7.539亿英镑,与2020年上半年相比增加了四分之一以上(30%)。网络犯罪分子越来越多地瞄准银行和其他金融机构社会工程欺诈机构。人是安全链中最薄弱的环节,网络犯罪分子不断利用这一环节进行社会工程诈骗。因为人是容易犯错的,会多次犯同样的错误。金融机构无法阻止员工犯错误,因此人成为链条中最薄弱的环节。虽然社会工程欺诈已经存在多年,主要以网络钓鱼和语音网络钓鱼的形式出现,但它仍在增长。为了解决这个问题,基于行为生物识别的技术可用于在银行交易期间确认个人身份,而无需额外的安全层来检测此类欺诈行为。什么是实时欺诈检测?实时欺诈,也称为授权推送支付(APP)欺诈,是一种社会工程学形式,可能会造成相当大的经济损失。为了确定必要的真实性,网络犯罪分子利用受害者的个人数据,这些数据是通过暗网上的数据泄露或社交媒体资料获得的。犯罪者掌握的信息越多,他们就越值得信赖。在此过程中,他们通过电话联系受害人,并伪装成政府机构的代表、银行或其他官方组织的雇员。通过这种方式,他们可以说服对方将一定数额的钱转入另一个账户,并且可以绕过银行的安全流程,因为真正的账户持有人会触发转账。因此,多重身份验证(MFA)也不提供任何保护。识别欺诈具有挑战性,因为它涉及到一个真实的人从授权位置登录并使用他们自己的终端设备来完成身份验证过程。这是因为以前的检查措施,如识别位置、终端设备或IP不再安全。甚至可以绕过带外方法,例如通过SMS使用一次性密码(OTP)进行身份验证。进行此类攻击的网络犯罪分子通常还拥有复杂的脚本,并且熟悉银行的安全实践和程序。更糟糕的是,网络罪犯使用社会工程学方法来引发受害者的情绪反应。犯罪分子使用紧迫、奉承、权威或信任的气氛来试图从受害者那里获得同情、内疚或陪伴。这些流行的手段会诱发受害人的恐惧、焦虑或解脱感,使受害人仓促行事或失去判断力,从而达到网络攻击者想要的结果。行为生物识别技术如何用于检测授权支付(APP)欺诈?授权支付(APP)欺诈在英国呈上升趋势,受害人损失总计4.79亿英镑,平均每人损失超过7,000英镑。但是,基于行为生物识别技术的技术可以检测到此类欺诈行为;它可用于在整个银行交易过程中验证个人身份。BioCatch使用基于数据的洞察力来区分真实的用户行为和被操纵的用户行为。BioCatch与其客户合作开发可用于识别各种威胁的风险模型,因为这种协作被认为对于增强客户能力和保护消费者安全至关重要。此外,还有一些明显的行为模式可以区分在线会话期间的“真实”和“欺诈”活动,并揭示网络犯罪分子的操纵行为:会话持续时间异常:会话持续时间比平时长得多,并且帐户仍然存在比如漫无目的的鼠标移动。这可能表明此人在等待违规者的指示时感到紧张或压力很大。分段击键:打字中断可能表明肇事者正在大声朗读帐号,干扰日常打字。犹豫或延迟:执行简单、直观的操作(例如确认输入)所需的时间显着增加。终端设备的异常处理:设备的方向经常变化。这可能表明登录用户反复放下或拿起智能手机以听取罪犯的指示。无论银行的安全系统和程序多么复杂,使用社会工程进行诈骗的网络犯罪分子都更加活跃和熟练。社会工程诈骗成功后,往往很难挽回受害人的损失。因此,为了保护客户免受经济损失,必须在欺诈发生时尽快发现。行为生物识别技术的使用可以在全面保护客户和公司资产的同时防止重大损失,因此将成为金融机构反欺诈保护的基石。
