Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

13 September 2022 05:43

Τράπεζες και Χρηματοπιστωτικοί οργανισμοί στο επίκεντρο διαδικτυακής απάτης

Το τελευταίο τρίμηνο, φορείς όπως η Ελληνική Ένωση Τραπεζών, η Τράπεζα της Ελλάδος, το υπουργείο Προστασίας του Πολίτη, αλλά και η Ελληνική Αστυνομία έχουν αρχίσει να ασχολούνται όλο και πιο συστηματικά με την ηλεκτρονική απάτη, ένα πρόβλημα που αυξάνεται ραγδαία, και στοχεύει κυρίως στους διαδικτυακούς τραπεζικούς λογαριασμούς των χρηστών, δηλαδή σε όλους μας!

Γιατί οι Τράπεζες αποτελούν τον no1 στόχο για e-απάτες

Καθώς η διαδικτυακή δραστηριότητα αυξάνεται και τα ψηφιακά αποτυπώματα των χρηστών επεκτείνονται – ήδη βλέπουμε ότι το κράτος στρέφεται με όλο και περισσότερες υπηρεσίες προς τους πολίτες μέσω του gov.gr – το ίδιο θα συμβαίνει και με την αύξηση των κυβερνοεπίθεσεων, με τη διαδικτυακή απάτη να αποτελεί το no1 εργαλείο των hackers!

Αν αναλογιστούμε, σύμφωνα με τα στοιχεία που παρουσιάζουν οι τέσσερις συστημικές τράπεζες για την ηλεκτρονική τραπεζική τους ότι άνω του 90% των συναλλαγών πραγματοποιείται ηλεκτρονικά μέσω ebanking ή/και mobile banking και ότι σχεδόν 1 στους 2 πελάτες των τραπεζών χρησιμοποιούν mobile banking, ότι είναι φυσικό επόμενο η διαδικτυακή απάτη των χρηστών των τραπεζών να αποτελεί τον no1 πόλο έλξης των hackers!

Τριπλάσιες οι e-απάτες στην Ελλάδα σε σχέση με την Ε.Ε.

Τα πρόσφατα επίσημα στοιχεία που προκύπτουν από καταγγελίες είναι πλήρως αποθαρρυντικά, με το ετήσιο κόστος από τις ηλεκτρονικές απάτες στην Ελλάδα να υπολογίζεται σε πάνω από 22 εκατ. ευρώ! Η κατάσταση ωστόσο γίνεται ολοένα και πιο δυσοίωνη, καθώς, σύμφωνα με πρόσφατη έρευνα της Juniper Research, οι απώλειες διαδικτυακής απάτης παγκοσμίως θα ξεπεράσουν τα 48 δισεκατομμύρια δολάρια ετησίως έως το 2023 και αυτό σίγουρα είναι κάτι που θα συμπαρασύρει και ό,τι έχει να κάνει με τις απάτες στην Ελλάδα!

Πώς επιτυγχάνουν την απάτη οι hackers

Οι εισβολείς χρησιμοποιούν πλέον ισχυρά AI/ML εργαλεία και τεχνικές για την αυτοματοποίηση των επιθέσεων με στόχο την υποκλοπή του λογαριασμού ενός πελάτη – που οδηγούν σε κλεμμένα προσωπικά στοιχεία ταυτοποίησης (PII), account takeover (ATO) και φυσικά στην αύξηση της διαδικτυακής απάτης.

Γιατί δυσκολεύονται οι Τράπεζες να έχουν μια αποτελεσματική antifraud πολιτική;

Οι πολυεπίπεδες λύσεις ανίχνευσης απάτης δημιουργούν πολύπλοκες λειτουργίες, προκαλώντας άγχος, αναποτελεσματικότητα και υψηλό κόστος. Οι περισσότερες από αυτές τις λύσεις απαιτούν χρονοβόρο συντονισμό και συντήρηση, και συχνά απαιτούν πολλαπλές αξιολογήσεις λόγω των υψηλών false positives rates. Δυστυχώς, οι απώλειες από το account takeover (ATO) συνεχίζουν να αυξάνονται, καθώς οι έξυπνοι και ευέλικτοι επιτιθέμενοι νικούν τις παραδοσιακές προσεγγίσεις fraud detection των τραπεζών, ενώ αυτές αδυνατούν να έχουν πολυπληθείς ομάδες από fraud engineers που να παρακολουθούν κάθε συναλλαγή για υποψία απάτης!

Πώς μπορούν οι Τράπεζες να προστατευτούν από τις διαδικτυακές απάτες;

Η Pylones Hellas μέσω των λύσεων anti-bot και anti-fraud τεχνολογιών της F5 – όντας ένας εκ των 60 Platinum Partners παγκοσμίως του τεχνολογικού κολοσσού – μπορεί να βοηθήσει τους οργανισμούς στον εντοπισμό και την καταπολέμηση της διαδικτυακής απάτης που διαπράττονται λόγω αυτοματοποιημένων επιθέσεων bot, καθώς και της απάτης που εκτελείται με μη αυτόματο τρόπο από τους διαδικτυακούς απατεώνες.

Πιο συγκεκριμένα, η λύση F5 Distributed Cloud Account Protection μπορεί να προλάβει, να ανιχνεύσει και να αντιμετωπίσει τις πιο εξελιγμένες μορφές διαδικτυακής απάτης αξιοποιώντας μοντέρνες ΑΙ και ML τεχνολογίες. Διαβάζει σε πραγματικό χρόνο όλη την πορεία της κάθε συναλλαγής με εξελιγμένη συλλογή signals και λαμβάνοντας υπόψη behavioral δεδομένα, καταλήγει στην πρόθεση που έχει ο κάθε χρήστης, δηλαδή αν είναι πραγματικός πελάτης ή διαδικτυακός απατεώνας. Αυτό μπορεί να είναι απλά μια προτροπή προς την ομάδα fraud της τράπεζας ή μπορεί και να αναλάβει να απαγορεύσει την είσοδο και οποιαδήποτε άλλη ενέργεια στον κακόβουλο χρήστη, προτού εκδηλωθεί η απάτη.

Η λύση αυτή δίνει τη δυνατότητα στις τράπεζες να αποτρέπουν μαζικά απόπειρες απάτης στις web και mobile εφαμοργές τους, με την πιο εξελιγμένη AI / ML τεχνολογία, να έχουν εύκολη διαχείριση της λύσης, την απεικόνιση του συνόλου των συναλλαγών και των προσπαθειών για απάτη σε ευανάγνωστα dashboards & graphs και πολύ εύκολο reporting. Επίσης, καθώς η λύση βασίζεται σε εξελιγμένη AI / ML τεχνολογία και παρεμβαίνει από μόνη της για την πρόληψη της απάτης, δεν απαιτούνται επιπλέον συστήματα για τη λειτουργία αυτή, με αποτέλεσμα επιτυγχάνονται χαμηλότερα κόστη και πολυπλοκότητα, ούτε πολυάριθμο προσωπικό για την αντιμετώπιση πλέον της απάτης.

Επιπλέον, οι τράπεζες θα περιορίσουν σημαντικά την πολυπλοκότητα στην είσοδο των χρηστών στις εφαρμογές τους, ενώ θα εξαλειφθούν περιστατικά απαγόρευσης εισόδου σε εφαρμογές σε πραγματικούς χρήστες, λόγω της υποψίας απάτης.

Τέλος, μπορούν να επιτύχουν σημαντική μείωση των χρηματικών απωλειών λόγω απάτης, καθώς και προστασίας του brand τους από αρνητική δημοσιότητα εξαιτίας διαδικτυακών επιθέσεων και απάτης! Πλέον οι AI και ML τεχνολογίες γίνονται απαραίτητα εργαλεία στα χέρια των security & fraud ομάδων των τραπεζών για την ολοκληρωμένη πρόληψη και προστασία από κάθε είδους διαδικτυακή απάτη.

Τεύχος 128

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ