To τελευταίο τρίμηνο, φορείς όπως η Ελληνική Ένωση Τραπεζών, η Τράπεζα μας Ελλάδος, το υπουργείο Προστασίας του Πολίτη αλλά και η Ελληνική Αστυνομία έχουν αρχίσει να ασχολούνται ολοένα και πιο συστηματικά με την ηλεκτρονική απάτη, ένα πρόβλημα που αυξάνεται ραγδαία, και στοχεύει κυρίως μας διαδικτυακούς τραπεζικούς λογαριασμούς των χρηστών, δηλαδή σε όλους μας!

Αλέξανδρος Βαφειάδης

Brand Marketing & Communications

Pylones Hellaswww.pylones.gr

 

 

 

 

 

Γιατί οι Τράπεζες αποτελούν το no1 στόχο για e-απάτες

Καθώς η διαδικτυακή δραστηριότητα αυξάνεται και τα ψηφιακά αποτυπώματα των χρηστών επεκτείνονται – ήδη βλέπουμε ότι το κράτος στρέφεται με όλο και περισσότερες υπηρεσίες προς τους πολίτες μέσω του gov.gr – το ίδιο θα συμβαίνει και με την αύξηση των κυβερνοεπίθεσεων, με την διαδικτυακή απάτη να αποτελεί το no1 εργαλείο των hackers!

Αν αναλογιστούμε, σύμφωνα με τα στοιχεία που παρουσιάζουν οι τέσσερις συστημικές τράπεζες για την ηλεκτρονική τραπεζική τους ότι άνω του 90% των συναλλαγών πραγματοποιείται ηλεκτρονικά μέσω ebanking ή/και mobile banking και ότι σχεδόν 1 στους 2 πελάτες των τραπεζών χρησιμοποιούν mobile banking, ότι είναι φυσικό επόμενο η διαδικτυακή απάτη των χρηστών των τραπεζών να αποτελεί το no1 πόλο έλξης των hackers!

Η αλήθεια είναι ότι γίνεται έντονη προσπάθεια ενημέρωσης τόσο από τα Χρηματοπιστωτικά ιδρύματα όσο και από την Δίωξη Ηλεκτρονικού Εγκλήματος μέσω email campaigns και προειδοποιήσεων προς τους πελάτες του e-banking, αλλά τα αποτελέσματα δεν είναι ενθαρρυντικά αν αναλογιστούμε ότι οι απάτες αυτές αντί να μειώνονται, αυξάνονται!

Τριπλάσιες οι e-απάτες στην Ελλάδα σε σχέση με την ΕΕ

Τα πρόσφατα επίσημα στοιχεία που προκύπτουν από καταγγελίες είναι πλήρως αποθαρρυντικά, με το ετήσιο κόστος από τις ηλεκτρονικές απάτες στην Ελλάδα να υπολογίζεται σε πάνω από 22 εκατ. ευρώ! Η κατάσταση ωστόσο γίνεται ολοένα και πιο δυσοίωνη καθώς σύμφωνα με πρόσφατη έρευνα της Juniper Research οι απώλειες διαδικτυακής απάτης παγκοσμίως θα ξεπεράσουν τα 48 δισεκατομμύρια δολάρια ετησίως έως το 2023 και αυτό σίγουρα είναι κάτι που θα συμπαρασύρει και ότι έχει να κάνει με τις απάτες στην Ελλάδα!

Πως επιτυγχάνουν την απάτη οι hackers

Οι εισβολείς χρησιμοποιούν πλέον ισχυρά AI/ML εργαλεία και τεχνικές για την αυτοματοποίηση των επιθέσεων με στόχο την υποκλοπή του λογαριασμού ενός πελάτη

—που οδηγούν σε κλεμμένα προσωπικά στοιχεία ταυτοποίησης (PII), account takeover (ATO) και φυσικά στην αύξηση της διαδικτυακής απάτης.

Γιατί δυσκολεύονται οι Τράπεζες να έχουν μια αποτελεσματική antifraud πολιτική ;

Οι πολυεπίπεδες λύσεις ανίχνευσης απάτης δημιουργούν πολύπλοκες λειτουργίες, προκαλώντας άγχος, αναποτελεσματικότητα και υψηλό κόστος. Οι περισσότερες από αυτές τις λύσεις απαιτούν χρονοβόρο συντονισμό και συντήρηση, και συχνά απαιτούν πολλαπλές αξιολογήσεις λόγω των υψηλών false positives rates. Δυστυχώς, οι απώλειες από το account takeover (ATO) συνεχίζουν να αυξάνονται, καθώς οι όλο και έξυπνοι και ευέλικτοι επιτιθέμενοι νικούν τις παραδοσιακές προσεγγίσεις fraud detection των τραπεζών ενώ αυτές αδυνατούν να έχουν πολυπληθείς ομάδες από fraud engineers που να παρακολουθούν κάθε συναλλαγή για υποψία απάτης!

Εύρεση ισορροπίας μεταξύ cybersecurity και user experience

Τα έσοδα είναι η κορυφαία επιχειρηματική προτεραιότητα—και μπορεί να επηρεαστούν αρνητικά από την τριβή που δημιουργούνται από τους πολλαπλούς ελέγχους που επιβάλουν οι τράπεζες. Οι πελάτες μπορεί να χάσουν την υπομονή ή το ενδιαφέρον τους όταν καλούνται να περάσουν από πολλαπλούς ελέγχους ταυτοποίησης και εισόδου, όπως ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA), knowledge-based authentication (KBA), CAPTCHA και πολλά άλλα. Έτσι, οι χρήστες συνήθως ψάχνουν για τη λύση/πάροχο που απαιτεί και τη λιγότερη προσπάθεια αλλά και χρόνο για την είσοδο στον λογαριασμό τους και την πραγματοποίηση συναλλαγών, μη έχοντας την ασφάλεια σε πρώτο πλάνο!

Πως μπορούν οι Τράπεζες να προστατευτούν από τις διαδικτυακές απάτες

Η Pylones Hellas μέσω των λύσεων anti-bot και anti-fraud τεχνολογιών της F5 – όντας ένας εκ των 60 Platinum Partners παγκοσμίως του τεχνολογικού κολοσσού–  μπορεί να βοηθήσει τους οργανισμούς στον εντοπισμό και την καταπολέμηση της διαδικτυακής απάτης που διαπράττονται λόγω αυτοματοποιημένων επιθέσεων bot καθώς και της απάτης που εκτελείται με μη αυτόματο τρόπο από τους διαδικτυακούς απατεώνες.

Πιο συγκεκριμένα η λύση F5 Distributed Cloud Account Protection μπορεί να προλάβει, να ανιχνεύσει και να αντιμετωπίσει τις πιο εξελιγμένες μορφές διαδικτυακής απάτης αξιοποιώντας μοντέρνες ΑΙ(Artificial Intelligence) και ML(Machine Learning) τεχνολογίες. Διαβάζει σε πραγματικό χρόνο, όλη την πορεία της κάθε συναλλαγής με εξελιγμένη συλλογή signals και λαμβάνοντας υπόψη behavioral δεδομένα, καταλήγει στη πρόθεση που έχει ο κάθε χρήστης, δηλαδή αν είναι πραγματικός πελάτης ή διαδικτυακός απατεώνας. Αυτό μπορεί να είναι απλά μια προτροπή προς την ομάδα fraud της τράπεζας ή μπορεί και να αναλάβει να απαγορεύσει την είσοδο και οποιαδήποτε άλλη ενέργεια στον κακόβουλο χρήστη, προτού εκδηλωθεί η απάτη.

Η λύση αυτή δίνει τη δυνατότητα στις τράπεζες να αποτρέπουν μαζικά απόπειρες απάτης στις web και mobile εφαμοργές τους, με την πιο εξελιγμένη AI / ML τεχνολογία, να έχουν εύκολη διαχείριση της λύσης, την απεικόνιση του συνόλου των συναλλαγών και των προσπαθείων για απάτη σε ευανάγνωστα dashboards & graphs και πολύ εύκολο reporting. Επίσης καθώς η λύση βασίζεται σε εξελιγμένη AI / ML τεχνολογία και παρεμβαίνει από μόνη της για την πρόληψη της απάτης, δεν απαιτούνται επιπλέον συστήματα για τη λειτουργία αυτή άρα επιτυγχάνονται χαμηλότερα κόστη και πολυπλοκότητα, ούτε πολυάριθμο προσωπικό για την αντιμετώπιση πλέον της απάτης.

Επιπλέον, οι τράπεζες θα περιορίσουν σημαντικά την πολυπλοκότητα στην είσοδο των χρηστών στις εφαρμογές τους, ενώ θα εξαλειφθούν περιστατικά απαγόρευσης εισόδου σε εφαρμογές σε πραγματικούς χρήστες, λόγω της υποψίας απάτης.

Τέλος, μπορούν να επιτύχουν σημαντική μείωση των χρηματικών απωλειών λόγω απάτης, καθώς και προστασίας του brand τους από αρνητική δημοσιότητα εξαιτίας διαδικτυακών επιθέσεων και απάτης! Πλέον οι AI και ML τεχνολογίες γίνονται απαραίτητα εργαλεία στα χέρια των security & fraud ομάδων των τραπεζών για την ολοκληρωμένη πρόληψη και προστασία από κάθε είδους διαδικτυακή απάτη.