Forum Usług Płatniczych 2023 o cyberbezpieczeństwie transakcji finansowych
Karol Mórawski: Jakie zagrożenia w obszarze transakcji oszukańczych mają dziś szczególne znaczenie?
Maciej Jamiołkowski: Postępująca cyfryzacja oraz rozwój technologii skutkują pojawianiem się coraz bardziej zaawansowanych i podstępnych metod ataków takich jak phishing, ransomware, przejęcia kont czy ataki typu man-in-the-middle.
Niektóre z nich wymagają od przestępców zaawansowanych metod i czasochłonnego przygotowania, jednak spora ich część bazuje na naszej nieuwadze czy niewiedzy jak zadbać o bezpieczeństwo danych w sieci.
Szczególnie niebezpieczne są tzw. metody socjotechniczne, które opierają się na manipulacji ludzkim zachowaniem, grą na emocjach czy wykorzystaniem zaufania do źródła, pod które podszywają się oszuści.
Nie ulega wątpliwości, że transakcje oszukańcze stanowią poważne wyzwanie dla instytucji finansowych. Nowoczesne technologie mogą być kluczowym narzędziem w zapewnieniu bezpieczeństwa transakcji, jednakże równie istotne jest ciągłe doskonalenie procedur oraz edukacja klientów.
Współpraca i wymiana informacji pomiędzy różnymi podmiotami są kluczowe w skutecznym zwalczaniu tego rodzaju zagrożeń. Tylko poprzez wspólne wysiłki oraz stały rozwój technologiczny będziemy w stanie skutecznie bronić się przed coraz bardziej wyrafinowanymi metodami oszustw.
Na ile nowoczesne technologie są w stanie stawić czoła tego rodzaju wyzwaniom, zwłaszcza w dobie AI?
– Komercjalizacja nowych technologii, szczególnie sztucznej inteligencji (AI), zdecydowanie pomaga w nierównej walce z cyberprzestępczością, umożliwiając stosowanie nowych metod wykrywania oszustw. Zaawansowane algorytmy uczenia maszynowego stanowią dziś wręcz nieodzowny element zabezpieczeń antyfraudowych instytucji finansowych, pozwalając na usprawnienie procesu identyfikacji oszustw, błyskawiczną reakcję na pojawiające się niebezpieczeństwa oraz sprawne przetwarzanie ogromnych ilości danych i zmiennych.
Należy jednak pamiętać, że przestępcy również wykorzystują nowoczesne technologie, doskonaląc własne metody ataku i kreując nowe, coraz trudniejsze do zatrzymania zagrożenia. Publicznie dostępne generatory tekstu i chatboty praktycznie niwelują barierę językową oraz potrzebę umiejętności programowania. Dzięki nim kreowanie gotowych scenariuszy ataków, pisanie programów do automatyzacji, a nawet generowanie fałszywego wizerunku czy imitacji głosu stało się przerażająco łatwe i dostępne dla każdego.
Dlatego też, należy pamiętać, że rozwój technologii i sztucznej inteligencji wiąże się z koniecznością ciągłego doskonalenia metod obrony i gotowością na nowe metody ataków. Dążenie do innowacji i aktualizacji systemów zabezpieczeń pozostaje kluczowe w przeciwdziałaniu transakcjom oszukańczym w kanałach zdalnych.
Mówi się wiele o biometrii behawioralnej. Dlaczego jest to tak skuteczny sposób na weryfikację klienta w kanałach zdalnych?
– Analiza behawioralna, mylnie utożsamiana z pojęciem biometrii, stanowi bardzo silne i skuteczne narzędzie do walki z cyberprzestępczością i usprawniania systemów antyfraudowych wśród instytucji finansowych oraz podmiotów działających w innych obszarach.
Systemy te opierają się w dużej mierze na analizie urządzeń użytkowników, dziś jednak, w związku ze wzmożonymi atakami socjotechnicznymi, w których urządzenie użytkownika pozostaje bez zmian, kluczowa staje się analiza zachowania użytkownika.
Zakres analizowanych danych to przeważnie sposób interakcji użytkownika z klawiaturą, jego tempo pisania, czas wciśnięcia poszczególnych klawiszy, jak również ruchy myszką, czy też czas spędzony na stronie.
Choć analiza behawioralna nie umożliwia bezpośredniej identyfikacji klienta, pozwala na monitorowanie i analizowanie typowych wzorców zachowań, wykrywanie anomalii sugerujących próby oszustwa i ich analizę w kontekście odstępstw od standardowych wzorców wiarygodnego użytkownika.
Ponadto dane behawioralne znacząco zwiększają precyzję rozwiązań antyfraudowych i istotnie ograniczają liczbę false positive’ów (błędnych odrzuceń wiarygodnych użytkowników). Przy nieustannie rosnącej ilości ataków botów, ataków socjotechnicznych czy wykorzystaniu narzędzi do zdalnego dostępu, analiza behawioralna staje się jednym z kluczowych czynników detekcji próby oszustwa i odpowiedniej reakcji pozwalającej na skuteczną ochronę środków użytkownika.
Więcej informacji o Forum Usług Płatniczych 2023