Background 154002600e

Przeciwdziałanie nadużyciom

Dlaczego jest tak istotne?

 

Większość organizacji jedynie częściowo skupia się na zapobieganiu nadużyciom. To sprawia, że stają się one narażone na jeszcze więcej ataków, ponieważ przestępcy znajdują i wykorzystują wszystkie ich słabe punkty.

W rezultacie w wielu branżach rośnie ryzyko związane z brakiem bezpieczeństwa i przestępstwami finansowymi. Znaczny wpływ mają na to również takie czynniki jak zwalniająca gospodarka światowa, wzrost przypadków zorganizowanej przestępczości i coraz większe zaawansowanie fraudsterów. Firmy i instytucje muszą być odpowiednio przygotowane na to ryzyko.

Największe szanse na powstrzymanie wzrostu przestępczości finansowej można osiągnąć dzięki spójnej strategii antyfraudowej, opracowanej dla całej firmy. Strategii, która wiąże ze sobą elementy anty-fraudowe z elementami bezpieczeństwa, a także skupia się na poprawie wykrywalności i zapobiegania nadużyciom i incydentom bezpieczeństwa.

Wszystkie firmy i instytucje - od instytucji finansowych, poprzez ubezpieczeniowe i sektor opieki medycznej, aż po sektor publiczny - powinny zacząć holistycznie obserwować trendy w nadużyciach i bezpieczeństwie, aby odpowiednio wcześnie zidentyfikować zagrożenia i wprowadzić skuteczne środki zaradcze.

Fraud & Risk Insights

Fraud & Security Intelligence Insights

Spostrzeżenia na temat wykrywania nadużyć i bezpieczeństwa.

Więcej informacji na temat wykrywania nadużyć i bezpieczeństwa:

        Bieżące kwestie w zapobieganiu nadużyciom

        Dowiedz się, w jaki sposób analiza nadużyć może pomóc przeciwdziałać nadużyciom w różnych gałęziach przemysłu.

        Zaawansowanie, prędkość i dotkliwość ataków

        Wraz z rozwojem społeczeństwa informacyjnego powstało wiele nowych kanałów, dzięki którym organizacje mogą uatrakcyjniać usługi dla klientów. To one, z punktu widzenia operacyjności, pomogły oszczędzić czas, pieniądze i wysiłek. Ale z drugiej strony, cyberprzestępcy znaleźli nowe sposoby na wykorzystanie słabych punktów i nieustannie pracują nad znalezieniem bardziej zaawansowanych metod ataków.

        Wiele z tych zagrożeń wydaje się nieskomplikowanych. Spam lub wiadomości phishingowe, które zachęcają użytkowników do udzielania informacji o sobie, nadal są głównym problemem w wielu gałęziach przemysłu. Jednak krajobraz zagrożeń staje się coraz bardziej złożony. Pojawiają się nadużycia złożone, gdzie dane są kradzione, a następnie wykorzystywane do kolejnych przestępstw, szczególnie w ramach instytucji finansowych - miejmy na uwadze ostatnie ataki, w których hakerzy z wielu krajów ukradli dane, wykorzystane następnie przez lokalnych przestępców do wypłacania pieniędzy w bankach.

        Balans pomiędzy wygodą klientów i ryzykiem

        Klienci chcą wiedzieć, czy są chronieni, ale jednocześnie nie chcą też być niepokojeni fałszywymi alarmami. W jaki sposób zrównoważyć te przeciwstawne interesy? Transakcja może z bardzo dużym prawdopodobieństwem zakończyć się nadużyciem, powiedzmy w 70% - ale pozostałe 30% podobnych operacji może być legalne. Czy blokujesz wszystkie te transakcje i podejmujesz ryzyko, że może to rozgniewać Twojego klienta? Organizacje wiedzą, że nie da się uniknąć fałszywych alarmów. To nie jest kwestia zastanawiania się, w jaki sposób wyeliminować wszystkie takie przypadki, ale raczej decydowania o tym, jaki ich odsetek jest dopuszczalny i w jaki sposób go zredukować.

        Cykl przeciwdziałania nadużyciom

        Przeciwdziałanie nadużyciom nie może być procesem statycznym. Nie ma początku ani końca.

        To proces ciągły, zakładający monitorowanie, wykrywanie, podejmowanie decyzji, zarządzanie przypadkami oraz uczenie się. Ważne jest, aby organizacje nie ustawały w dążeniu do ciągłego ulepszania procesów i nauki, w oparciu o zidentyfikowane historyczne przypadki nadużyć oraz w wykorzystywaniu tych informacji do identyfikacji nadużyć w przyszłości. Aby zidentyfikować i zatrzymać szereg ataków szybko i we właściwy sposób i jednocześnie zwiększać zasoby gromadzonych i analizowanych informacji o kliencie, organizacje muszą podjąć trzy podstawowe kroki:

        1. Zidentyfikować i zintegrować wszystkie istotne dane występujące w różnych kanałach i uwzględnić je w procesie analitycznym.
        2. Nieustannie monitorować transakcje i stosować analizę behawioralną, podejmując decyzje w czasie rzeczywistym.
        3. Korzystać z wielowarstwowych technik zabezpieczenia.

        U podłoża efektywnego rozwiązania w obrębie przeciwdziałania nadużyciom leży zaawansowana analityka, a technologia zapobiegania nadużyciom, na którą się zdecydujesz, powinna uczyć się złożonych wzorców ukrytych w danych oraz wykorzystywać zaawansowane modele w celu ograniczenia fałszywych alarmów.

        Posiadając takie techniki, organizacje powinny być w stanie wykorzystać bogactwo informacji uzyskanych po wystąpieniu nadużycia w celu zbudowania lepszych modeli, identyfikacji trendów i przewidywania zagrożeń. Powinny również móc określić, w jaki sposób nowe produkty i nowe obszary działalności mogą wpłynąć na bezpieczeństwo organizacji.

        Aby dotrzymać kroku przestępcom i jak najlepiej zadbać o bezpieczeństwo swoich klientów, instytucje muszą sięgać po hybrydowe rozwiązania wykorzystujące różne rodzaje technik analitycznych, w tym analizę sieci powiązań, aby szybko i sprawnie identyfikować zarówno znane, jak i nieznane dotąd schematy nadużyć. Tylko wtedy będą w stanie wygrać konfrontację z fraudsterami, którzy stosują coraz bardziej wyrafinowane oszustwa.

        Marcin Nadolny
        Head of Fraud Intelligence, SAS Institute Polska


        Przeciwdziałanie nadużyciom - case study

        Wdrażane w PKO Banku Polskim rozwiązanie SAS® Enterprise Fraud Management stanowi kompletną platformę technologiczną pozwalającą bezpośrednio wspierać kluczowe procesy biznesowe związane z ochroną Banku i jego Klientów przed nadużyciami. Już w trakcie wdrożenia rozwiązanie pozwoliło PKO Bankowi Polskiemu ograniczyć straty z tytułu nadużyć. W ramach alertów generowanych przez system udało się znacznie zredukować liczbę fałszywych alarmów, a analitycy otrzymują kompleksową informację pozwalającą na sprawne podjęcie decyzji. Dzięki elastycznemu interfejsowi definiowania i testowania reguł Bank może reagować na zmieniające się trendy nadużyć, co jest szczególnie istotne w przypadku zapobiegania wyłudzeniom w kanałach zdalnych. Z kolei analiza sieci powiązań pozwoliła na identyfikowanie przypadków prób zmian tożsamości, fałszerstw oraz zorganizowanych działań przestępczych.


        Rekomendowane rozwiązania SAS do wykrywania nadużyć
        i zarządzania bezpieczeństwem

        Back to Top