电信欺诈是困扰各种类型和规模公司的最常见的网络攻击之一, particularly financial institutions.
When talking about the matter, 重要的是要注意,由于银行广泛使用电子通信,这可能允许个人将欺诈行为者解释为合法实体,并导致资金或敏感信息转移到不法分子手中, 金融机构实施技术以确保他们有适当的控制是至关重要的.
Authentication Procedures
银行可以执行供应商验证, 特别是对预定数字的回调, to authenticate wire requests. 给存档的客户号码打电话是一种主动的方法. 但是,试图发起欺诈的个人可以轻易地窃取客户的电子邮件和电话号码, 因此,银行员工必须完成尽职调查,并核实与客户相关的任何电话号码都是准确的.
多因素身份验证(MFA)是一种身份验证方法,需要三个组件才能成功, typically a password, 一个电话号码和顾客的脸或指纹. 这种方法为银行及其客户增加了一个重要的额外安全层. With passwords, 电子邮件和电话号码越来越容易被黑客入侵, 在登录过程中添加额外的步骤会使未经授权的用户更难以访问他们的目标. MFAs are versatile, too; they can add the extra step when customers login to a mobile device, 数据库网络或物理位置.
启用MFA时,会提示客户输入用户名、密码和第二个因素. 大多数银行都提供免密码认证. 第二个因素可能是通过短信或谷歌身份验证(Google Authenticator)等应用程序发送到客户手机的代码, 它会生成一个只在几秒钟内有效的一次性代码, 由于黑客无法及时确定正确的代码,因此黑客基本上不可能入侵账户. 实现面部识别是另一种可以阻止潜在黑客的方法.
Monitoring Systems
银行可以部署先进的监控系统,实时检测可疑活动和异常交易模式. 这使他们能够及时干预并减轻任何相关的潜在风险或损失. 监控/跟踪系统确保每次付款都送到正确的地方,并将发现任何异常活动或潜在的欺诈行为.
Employee Training
不管银行的欺诈工具有多强大, 员工是确保他们正确工作的最重要的组成部分. 人为错误是导致大多数数据泄露和欺诈的原因, 因此,至关重要的是,所有员工都要接受全面的培训,了解银行员工的欺诈行为,以及与电汇欺诈计划相关的危险信号. 适当的培训可以强调遵循安全协议的重要性以及不遵循安全协议的后果.
Customer Education
客户也可以成为打击电信欺诈的关键因素. 确保机构不断提供有关潜在威胁和风险的最新信息,对银行的风险管理流程至关重要. 例如,客户应该接受MFA等安全措施的教育. 也, 当涉及到欺诈时,告知客户联系谁或注意什么可以帮助减轻相关风险.
Regulatory Changes
促进实践,使员工和管理层了解最新的银行法规, 最新出现的威胁和对电信欺诈的最佳保护是派拉蒙.
拥有指定合规团队的银行可以主动监控和解释相关的监管变化,并审查金融犯罪执法网络和联邦金融机构检查委员会产生的最新信息. 及时更新这些组件可以帮助银行确定是否需要对政策和程序进行更新,以便更好地为潜在的欺诈者做好准备, including those in the areas of:
- 风险评估——包括客户档案等因素的电信欺诈风险评估, transaction activity, 地点和新出现的威胁可以到位识别, assess and mitigate risks.
- 客户尽职调查问卷(CDD)——对表现出高风险和异常活动的客户实施尽职调查问卷是减轻潜在电信欺诈风险的好方法. CDD程序允许银行验证发起电汇的客户并评估交易的合法性. 银行可以对调查问卷进行定期审查,以确保准确性和模式.
- 信息共享和协作——金融机构和行业同行之间的协作关系是更好地保护客户的好方法. 共享最佳实践或监管指南以避免新出现的威胁,是降低与所有欺诈相关风险的有效方法, especially wire fraud.
在金融机构的政策和程序中实施这些要素有助于提高和增强其检测能力, prevent and respond to wire fraud. 确保客户的利益,同时遵守银行法规和标准是很重要的.
About Schneider Downs Risk Advisory
我们经验丰富的风险咨询专业团队专注于与您的组织合作,以识别并有效降低风险. 我们的目标不仅是了解与组织潜在损失相关的风险, 而是要推动为您的组织增加价值的解决方案,并就机会提供建议,以确保对您的业务造成最小的干扰.
Explore our full Risk Advisory Service offerings or contact the team at contactsd@kshgxm.com