TM_128

2 13|9|2022 #128 Το τελευταίο τρίμηνο, φορείς όπως η Ελ- ληνική Ένωση Τραπεζών, η Τράπεζα της Ελλάδος, το υπουργείο Προστασίας του Πολίτη, αλλά και η Ελληνική Αστυνομία έχουν αρχίσει να ασχολούνται όλο και πιο συστηματικά με την ηλεκτρονική απάτη, ένα πρόβλημα που αυξάνεται ραγδαία, και στοχεύει κυρίως στους δια- δικτυακούς τραπεζικούς λογαριασμούς των χρηστών, δηλαδή σε όλους μας! Γιατί οι Τράπεζες αποτελούν τον no1 στόχο για e-απάτες Καθώς η διαδικτυακή δραστηριότητα αυξάνεται και τα ψηφιακά αποτυπώμα- τα των χρηστών επεκτείνονται – ήδη βλέπουμε ότι το κράτος στρέφεται με όλο και περισσότερες υπηρεσίες προς τους πολίτες μέσω του gov.gr – το ίδιο θα συμβαίνει και με την αύξηση των κυβερνοεπίθεσεων, με τη διαδικτυακή απάτη να αποτελεί το no1 εργαλείο των hackers! Αν αναλογιστούμε, σύμφωνα με τα στοιχεία που παρουσιάζουν οι τέσσερις συστημικές τράπεζες για την ηλεκτρο- νική τραπεζική τους ότι άνω του 90% των συναλλαγών πραγματοποιείται ηλεκτρονικά μέσω ebanking ή/και mobile banking και ότι σχεδόν 1 στους 2 πελάτες των τραπεζών χρησιμοποι- ούν mobile banking , ότι είναι φυσικό επόμενο η διαδικτυακή απάτη των χρη- στών των τραπεζών να αποτελεί τον no1 πόλο έλξης των hackers! Τριπλάσιες οι e-απάτες στην Ελλάδα σε σχέση με την Ε.Ε. Τα πρόσφατα επίσημα στοιχεία που προκύπτουν από καταγγελίες είναι πλήρως αποθαρρυντικά, με το ετήσιο κόστος από τις ηλεκτρονικές απάτες στην Ελλάδα να υπολογίζεται σε πάνω από 22 εκατ. ευρώ! Η κατάσταση ωστό- σο γίνεται ολοένα και πιο δυσοίωνη, καθώς, σύμφωνα με πρόσφατη έρευνα της Juniper Research, οι απώλειες δια- δικτυακής απάτης παγκοσμίως θα ξεπε- ράσουν τα 48 δισεκατομμύρια δολάρια ετησίως έως το 2023 και αυτό σίγουρα είναι κάτι που θα συμπαρασύρει και ό,τι έχει να κάνει με τις απάτες στην Ελλάδα! Πώς επιτυγχάνουν την απάτη οι hackers Οι εισβολείς χρησιμοποιούν πλέον ισχυρά AI/ML εργαλεία και τεχνικές για την αυτοματοποίηση των επιθέσεων με στόχο την υποκλοπή του λογαριασμού ενός πελάτη – που οδηγούν σε κλεμμέ- να προσωπικά στοιχεία ταυτοποίησης (PII), account takeover (ATO) και φυσικά στην αύξηση της διαδικτυακής απάτης. Γιατί δυσκολεύονται οι Τράπεζες να έχουν μια αποτελεσματική antifraud πολιτική; Οι πολυεπίπεδες λύσεις ανίχνευσης απάτης δημιουργούν πολύπλοκες λει- τουργίες, προκαλώντας άγχος, αναπο- τελεσματικότητα και υψηλό κόστος. Οι περισσότερες από αυτές τις λύσεις απαιτούν χρονοβόρο συντονισμό και συντήρηση, και συχνά απαιτούν πολ- λαπλές αξιολογήσεις λόγω των υψηλών false positives rates. Δυστυχώς, οι απώ- λειες από το account takeover (ATO) συ- νεχίζουν να αυξάνονται, καθώς οι έξυ- πνοι και ευέλικτοι επιτιθέμενοι νικούν τις παραδοσιακές προσεγγίσεις fraud detection των τραπεζών, ενώ αυτές αδυνατούν να έχουν πολυπληθείς ομά- δες από fraud engineers που να παρα- κολουθούν κάθε συναλλαγή για υποψία απάτης! Πώς μπορούν οι Τράπεζες να προ- στατευτούν από τις διαδικτυακές απάτες; Η Pylones Hellas μ έσω των λύσεων a nti-bot και anti- fraud τεχνολογιών της F5 – όντας ένας εκ των 60 Platinum Partners παγκοσμίως του τεχνολογι- κού κολοσσού – μπορεί να βοηθήσει τους οργανισμούς στον εντοπισμό και την καταπολέμηση της διαδικτυακής απάτης που διαπράττονται λόγω αυτο- ματοποιημένων επιθέσεων bot, καθώς και της απάτης που εκτελείται με μη αυ- τόματο τρόπο από τους διαδικτυακούς απατεώνες. Πιο συγκεκριμένα, η λύση F5 Distributed Cloud Account Protection μπορεί να προλάβει, να ανιχνεύσει και να αντιμετωπίσει τις πιο εξελιγμένες μορφές διαδικτυακής απάτης αξιοποι- ώντας μοντέρνες ΑΙ και ML τεχνολογίες. Διαβάζει σε πραγματικό χρόνο όλη την πορεία της κάθε συναλλαγής με εξελιγ- μένη συλλογή signals και λαμβάνοντας υπόψη behavioral δεδομένα, καταλήγει στην πρόθεση που έχει ο κάθε χρήστης, δηλαδή αν είναι πραγματικός πελάτης ή διαδικτυακός απατεώνας. Αυτό μπο- ρεί να είναι απλά μια προτροπή προς την ομάδα fraud της τράπεζας ή μπορεί και να αναλάβει να απαγορεύσει την είσοδο και οποιαδήποτε άλλη ενέργεια στον κακόβουλο χρήστη, προτού εκδη- λωθεί η απάτη. Η λύση αυτή δίνει τη δυνατότητα στις τράπεζες να αποτρέπουν μαζικά από- πειρες απάτης στις web και mobile εφαμοργές τους, με την πιο εξελιγμένη AI / ML τεχνολογία, να έχουν εύκολη δι- αχείριση της λύσης, την απεικόνιση του συνόλου των συναλλαγών και των προ- σπαθειών για απάτη σε ευανάγνωστα dashboards & graphs και πολύ εύκολο reporting. Επίσης, καθώς η λύση βασί- ζεται σε εξελιγμένη AI / ML τεχνολογία και παρεμβαίνει από μόνη της για την πρόληψη της απάτης, δεν απαιτούνται επιπλέον συστήματα για τη λειτουργία αυτή, με αποτέλεσμα επιτυγχάνονται χαμηλότερα κόστη και πολυπλοκότητα, ούτε πολυάριθμο προσωπικό για την αντιμετώπιση πλέον της απάτης. Επιπλέον, οι τράπεζες θα περιορίσουν σημαντικά την πολυπλοκότητα στην είσοδο των χρηστών στις εφαρμογές τους, ενώ θα εξαλειφθούν περιστατικά απαγόρευσης εισόδου σε εφαρμογές σε πραγματικούς χρήστες, λόγω της υπο- ψίας απάτης. Τέλος, μπορούν να επιτύχουν σημαντι- κή μείωση των χρηματικών απωλειών λόγω απάτης, καθώς και προστασίας του brand τους από αρνητική δημοσιό- τητα εξαιτίας διαδικτυακών επιθέσεων και απάτης! Πλέον οι AI και ML τεχνολο- γίες γίνονται απαραίτητα εργαλεία στα χέρια των security & fraud ομάδων των τραπεζών για την ολοκληρωμένη πρό- ληψη και προστασία από κάθε είδους διαδικτυακή απάτη. Τράπεζες και Χρηματοπιστωτικοί οργανισμοί στο επίκεντρο διαδικτυακής απάτης