Online fraude: meer risico in een real-time wereld

Laura Hutton, Director Banking Solutions, Fraud and Financial Crimes voor EMEA/AP van SAS

 

Online fraude wordt voor banken over de gehele wereld een steeds nijpender probleem. Volgens de Britse fraudebestrijdingsorganisatie, Financial Fraud Action UK, is alleen al in het Verenigd Koninkrijk de schade door fraude met online bankieren in 2014 met 48 procent toegenomen ten opzichte van het jaar ervoor. Daarnaast heeft Kaspersky Lab bekendgemaakt dat Brazilië het grootste aantal gebruikers heeft dat door bankmalware wordt geplaagd (een van de belangrijkste werkwijzen bij online fraude), gevolgd door Rusland.

Omdat oplichters weten hoe ze de bestaande authenticatiesystemen van banken kunnen omzeilen, is er een groeiende noodzaak voor geavanceerde analysetechnologie waarmee opsporingsfunctionarissen online fraude bij de bron kunnen aanpakken.

De omstandigheden voor fraude zijn op dit moment ideaal: de overstap naar online in combinatie met een generatie die op technisch gebied steeds gewiekster wordt, de aanhoudende economische onzekerheid en een gebrek aan controlemechanismen.

Online, mobiele betalingen ideaal voor fraude

De overstap op online bankieren is zowel voor banken als voor klanten positief. Banken kunnen aan de hand van online betalingen dat enorm belangrijke, allesomvattend beeld van hun klanten opbouwen. Het gebruik van mobiele apparaten groeit nog steeds. Dit gaat hand in hand met verbeterkansen voor de dienstverlening door bijvoorbeeld snellere betalingen mogelijk te maken. Digitale kanalen zijn echter wel kwetsbaarder voor fraude. Terwijl de snelheid en openheid van het systeem internetbankieren handiger maken, kunnen deze eigenschappen het voor fraudeurs ook gemakkelijker maken om bij geld te komen en het snel en ongemerkt weg te sluizen.

De omstandigheden voor fraude zijn op dit moment ideaal: de overstap naar online in combinatie met een generatie die op technisch gebied steeds gewiekster wordt, de aanhoudende economische onzekerheid en een gebrek aan controlemechanismen.

De toenemende vaardigheden van de oplichters komen tot uitdrukking in de verscheidenheid van methoden die ze gebruiken. Twee van de meest gangbare methoden zijn 'phishing' en 'vishing', met als doel om in het bezit te komen van bijvoorbeeld inloggegevens van klanten of relaties. Bij phishing sturen fraudeurs valse e-mailberichten uit naam van legitieme ondernemingen, terwijl 'vishing' een vorm van voice-phishing is waarbij het beoogde slachtoffer via telefoon moet reageren op een e-mailbericht of telefonisch bericht. Ook malware komt vaak voor en sommige van de nieuwe malwaretechnieken zijn zo geavanceerd dat het voor een gebruiker vrijwel onmogelijk is om te zien dat zijn apparaat is geïnfecteerd. Money mules (Geldezels), mensen die door de fraudeurs worden ingezet om illegaal verkregen geld weg te sluizen, dragen ook bij aan het succes van veel online bankfraude.

Het feit dat dit type activiteit geen consistent patroon heeft, maakt het voor de autoriteiten en financiële dienstverleners nog lastiger om deze activiteiten te analyseren. Banken kunnen tijdens een bepaalde periode herhaaldelijk worden aangevallen en naar aanleiding daarvan nieuwe controlemechanismen invoeren. Daardoor zullen de activiteiten doorgaans in eerste instantie teruglopen, om maanden later weer de kop op te steken nadat de fraudeurs nieuwe manieren hebben bedacht om de controlemechanismen te omzeilen.

Terwijl banken een gevarieerde portefeuille met financiële producten aanbieden in een omgeving waarin fraudepraktijken in hoog tempo plaatsvinden en voortdurend veranderen, beschikken maar weinig banken over bruikbare technologie die de broodnodige bescherming kan bieden. Sommige banken vertrouwen te veel op authenticatiesystemen waarmee de identiteit van klanten ondubbelzinnig wordt vastgesteld door een combinatie van elementen die alleen bij die gebruiker bekend zijn, zoals gebruikersnamen of pincodes.

Eén stap vooruit blijven

Nu er voortdurend nieuwe typen fraude ontstaan, moeten banken een meer geavanceerde aanpak gaan hanteren om online fraude op te sporen en continu paraat zijn. Een scherpe gegevensbewaking en zorgvuldig gegevensbeheer zijn van begin af aan cruciaal. Daarnaast moeten banken hun gegevenskwaliteit verbeteren en de verschillende typen gegevens die bij de organisatie binnenkomen verzamelen en aan elkaar koppelen.

Omdat de fraudemethoden telkens veranderen, moet je systemen hebben waarmee snel nieuwe scenario's kunnen worden geconfigureerd om nieuwe gedragspatronen te kunnen detecteren. Er moet dan echter ook goed inzicht zijn of een nieuw scenario niet te veel “false positives” tot gevolg heeft. Daarom moet de mogelijkheid bestaan om scenario’s te simuleren op basis van omvangrijke hoeveelheden historische gegevens en ze – bij gebleken geschiktheid -  direct te implementeren om de nieuwe fraudemethoden zo snel mogelijk te bestrijden, financiële verliezen tot een minimum te beperken en daarmee de reputatie van de financiële dienstverlener te beschermen.

In dit stadium kunnen verdere opsporingstechnieken worden toegevoegd. Hierbij kan het gaan om de detectie van onregelmatigheden om nieuwe fraudegevoelige gebieden vast te stellen, alsook om predictieve analysetechnieken, waarbij aan de hand van historische gegevens verdacht gedrag wordt voorspeld. In dit kader kunnen ook analyses van sociale netwerken worden gebruikt om verbanden te leggen tussen money mules en groepen oplichters.

Door gebruik te maken van deze combinatie van analysemethoden, kunnen fraudezaken in een vroeg stadium en trefzeker worden ontdekt. Tijdens dit hele proces is snelheid geboden en het systeem moet in staat zijn om in real-time risicovolle transacties vast te stellen, zodat deze eventueel kunnen worden geblokkeerd en dit ter controle naar de relevante onderzoekers kan worden geleid.

Het proces kan echter niet alleen op technologie draaien en de eindgebruikers van het systeem moeten de mogelijkheid hebben om nieuwe trends en opkomende werkwijzen te herkennen. Dit houdt in dat zij de beschikking moeten krijgen over gegevens en daarbij snel op details moeten kunnen inzoomen om risicogebieden te onderzoeken waar ze nog niet eerder naar hadden gekeken. Zo kunnen ze meteen de juiste vragen stellen zonder eerst een beroep op IT te doen, terwijl de resultaten op een gebruikersvriendelijke en visuele manier worden gepresenteerd. De verkregen kennis kan vervolgens weer worden ingevoerd in de in gebruik zijnde opsporingsmodellen, zodat de detectiesystemen de problemen voor kunnen blijven.

Op dit moment zijn het de fraudeurs die het tempo in de langlopende strijd met de banken bepalen, terwijl de omvang van online fraude steeds verder toeneemt: vindingrijke criminele bendes blijven nieuwe methoden bedenken om door de verdedigingsmechanismen van de banken heen te dringen.

Lees het volledige artikel

Femraad

Meer Insights

iPad

Wilt u meer inzichten van SAS? Meld u aan voor onze Insights-nieuwsbrief. Of kom hier regelmatig terug om meer inzicht te krijgen in de onderwerpen die uw belangstelling hebben, zoals analytics, big data, data management, marketing, risk & fraude.

 

Back to Top