隨著全球經(jīng)濟的一體化的發(fā)展，網(wǎng)上銀行正由于其快速、便捷的特性而獲得越來越多銀行用戶的青睞。網(wǎng)上銀行業(yè)務的快速發(fā)展，也催生了網(wǎng)上銀行欺詐。目前，網(wǎng)上銀行欺詐已經(jīng)成為全球增長最快的“產(chǎn)業(yè)”之一，欺詐者正在進行更復雜、更有組織性的攻擊，并每年從中獲利達數(shù)十億美元。
雖然，現(xiàn)在部分網(wǎng)上銀行已大幅度降低了無高級別安全措施情況下的轉(zhuǎn)賬限額，并建議用戶使用動態(tài)口令卡或者USB Key，總體安全系數(shù)有所提高，但是網(wǎng)上銀行以及電子商務支付平臺的安全性仍然不容樂觀。
一份調(diào)查顯示，隨著欺詐現(xiàn)象的增加，人們正在失去對網(wǎng)上銀行的信心。超過50% 的被訪問者表示：由于諸如釣魚等欺詐現(xiàn)象的出現(xiàn)，越來越不愿意注冊和使用網(wǎng)絡銀行。大部分賬戶持有人對銀行采用更強大的認證和安全技術表示歡迎。大約3/4的被訪問者認為金融機構應當對網(wǎng)上銀行采用更強大的認證來代替?zhèn)鹘y(tǒng)的用戶名和靜態(tài)密碼。91% 的被訪問者表示愿意使用新的認證解決方案——例如行為模式識別或者把用戶PC作為認證者或一次性密碼設備。
目前，國際上很多銀行已經(jīng)將實時交易監(jiān)控服務作為信用卡業(yè)務的重要賣點。值得注意的是，82% 的被訪問者表示，他們希望銀行監(jiān)測在線以及電話銀行服務中的非常規(guī)行為信號；73% 的被訪問者表示，愿意金融機構使用基于風險的認證。
高風險供應鏈
這些調(diào)查結果表明，人們對網(wǎng)上銀行欺詐非常擔心，并準備采取應對措施。隨著欺詐問題越來越嚴重，金融機構將如何應對？如何確保用戶對網(wǎng)上銀行的信心？
要阻止網(wǎng)上銀行欺詐，首先要了解欺詐的生態(tài)系統(tǒng)。網(wǎng)絡欺詐顯然不是簡單地黑客入侵銀行并卷走大筆資金，而經(jīng)常是由復雜的各種團體構成的欺詐信息供應鏈。
在這個供應鏈中，最開始是工具制作者，他們編寫盜竊各種憑證的軟件，例如自動釣魚工具包和僵尸網(wǎng)絡——可用于劫持計算機并通過遠程控制發(fā)布釣魚電子郵件，托管釣魚網(wǎng)站或使用盜取的信息訪問銀行賬戶。
在某些網(wǎng)絡欺詐論壇和聊天室中，這類信息被活躍地交易著。在這里數(shù)據(jù)收集者經(jīng)常盜竊憑證，而其他人則尋求其傾向于攻擊的金融機構的賬戶信息。
正如所有高效率的商人一樣，欺詐者知道如何分散風險。他們會同時攻擊位于不同國家的多個金融機構。為了進一步擺脫當局監(jiān)管，他們可能使用多個位于不同國家的被遠程控制的僵尸計算機進行攻擊。
雙拳難敵四手
欺詐者正高效地利用互聯(lián)網(wǎng)的速度以及無處不在的跨國合作，而獨立運營的金融機構缺乏在全球范圍內(nèi)聚集各方力量實時應對這些威脅的能力。通過加強合作，金融機構和信息安全廠商將能夠更好地發(fā)現(xiàn)并預防欺詐。
RSA eFraudNetwork正是這樣一種互相合作的例子，它是一個跨機構、跨平臺的欺詐類型數(shù)據(jù)庫，從成千上萬的金融機構收集信息，其中包括50多家世界領先的銀行和信用卡發(fā)行機構，涉及超過64個國家的數(shù)億消費者。RSA eFraudNetwork識別、跟蹤欺詐者檔案和行為類型。當新識別出一個欺詐類型時，相關欺詐數(shù)據(jù)、交易特征和指紋都會被移送到一個欺詐信息共享數(shù)據(jù)庫。
這個網(wǎng)絡的威力非常明顯。舉一個簡單的例子，如果發(fā)現(xiàn)一個欺詐交易，此網(wǎng)絡將記錄欺詐的源起IP地址以及欺詐者試圖訪問的賬戶。如果欺詐者試圖訪問同一銀行內(nèi)的其它賬戶或其它成員銀行的某個賬戶，這種攻擊將會被發(fā)現(xiàn)并阻止。
一旦欺詐者意識到他們使用的計算機已經(jīng)被發(fā)現(xiàn)，他們將更換IP地址。但是，eFraudNetwork已經(jīng)記錄了被攻擊的賬戶并提高這些賬戶的風險級別。來自其它IP地址的欺詐活動也將觸發(fā)報警。
此外，RSA使用“誘餌”賬戶——我們植入釣魚站點的偽造信息——等技術，更加有助于發(fā)現(xiàn)和標記被用于欺詐活動的IP地址。
打擊欺詐，增加利潤
通過在確保客戶數(shù)據(jù)安全的情況下互相協(xié)作和共享信息，金融機構可以與客戶建立更好的關系，同時與同行共同監(jiān)視欺詐者。與獨自戰(zhàn)斗相比，金融機構可以更快速高效地避免欺詐。
根據(jù)英國HBOS和Barclays等銀行的報告，通過參與反欺詐網(wǎng)絡，他們節(jié)省了60% 到80% 的欺詐相關成本。
此外，通過加強反欺詐能力，銀行可以解決用戶在我們的調(diào)查中所提出的擔心和挑戰(zhàn)，提高用戶對網(wǎng)絡銀行的信心