با افزایش کلاهبرداری مالی و جرایم سایبری، بسیاری از سازمان های بزرگ علیرغم سرمایه گذاری های قابل توجه در ابزارها و فناوری های جدید، در محافظت از مشتریان خود ناموفق بوده اند. این امر منجر به هزینه متوسط حدود ۱۸ میلیون دلار برای هر یک از این سازمانها در هر سال می شود. در این مقاله، نگاهی عمیقتر به رایجترین دلایل عدم موفقیت موسسات مالی در رویکرد دفاعی خود نسبت به کاربران نهایی و مقابله و مبارزه با جرائم مالی و پولشویی میاندازیم.
چهار اصل کلیدی برای ایجاد یک حالت دفاعی موفق مالی در برابر جرایم سایبری وجود دارد. مهمترین ابزار کسب و کارها به منظور پیشگیری از جعل و نفوذ کلاهبرداران، فناوری و سیستم نظارتی آنها می باشد. برخلاف شکل سنتیتر نظارت بر تقلب که در آن کسب و کارها فقط تراکنشهای مالی را زیر نظر دارند، امروزه باید بر تمام فعالیتها در کانالهای دیجیتال مختلف خود نظارت کنند. این بدان معناست که ابزارهای پیشگیری از کلاهبرداری باید قابلیت نظارت کامل بر تعامل دیجیتال را داشته باشند. این نظارت شامل دادههای احراز هویت است که اغلب از دستگاه دیگری به سیستم میآیند.
تکنولوژی، مهمترین اصل مبارزه با جرائم مالی
از منظر داده، هم دادههای فنی (به عنوان مثال، دادههای نقطه پایانی، دادههای جلسه و اطلاعات شبکه) و عناصر داده تجاری (مانند دادههای تراکنش مالی و دادههای رویداد) باید استفاده شوند. برای ایجاد پروفایل دیجیتال کامل کاربران و تعامل آنها با کانال های مربوط به کسب و کار مورد نظر، گرد هم آوردن داده های تجاری و فنی بسیار مهم است.
علاوه بر سیستم تشخیص تقلب، سیستم های احراز هویت ممکن است نیاز به ابزارهای پشتیبانی مانند مدیریت پرونده (اگر در سیستم تشخیص تقلب گنجانده نشده باشد) و داده ها و نرم افزارهای تجزیه و تحلیل داشته باشند. این ابزارها می توانند به یک موسسه مالی کمک کنند تا اکوسیستم دیجیتال خود را درک کند، تحقیقات را سرعت بخشد و بین عوامل مخرب، ویژگی های آنها و کاربران شما تفاوت قائل شود.
افراد، دومین اصل تاثیرگذار در فرایند مبارزه با جرائم مالی
یکی از رایجترین اشتباهاتی که سازمانها هنگام سرمایهگذاری در ابزارها و فناوری پیشگیری از تقلب مرتکب میشوند این است که عملیات را به تیمهای اشتباه واگذار میکنند. برخی موسسات مالی، اختیار، تمرکز، مهارت های لازم یا حتی بودجه برای عملیات ضد کلاهبرداری خود را ندارند. در بسیاری از موارد، ما شاهد واگذاری عملیات به بخشهای مبارزه با پولشویی (AML) یا نظارت بر تراکنش هستیم که مهارت و تمرکز مناسبی برای رسیدگی به اطلاعات جلسات بانکداری دیجیتال ندارند یا درک عمیقی از نحوه حمله سایبری مالی به دست نیاورده اند. این امر منجر به پیکربندی نامناسب ابزارها، بررسی های نادرست در جلوگیری از تقلب و محافظت از کاربران می شود.
برخی از مهمترین مهارتها برای تحلیلگرانی که در حوزه جرایم سایبری مالی فعالیت می کنند، درک دادهها و برنامههای کاربردی شبکه همراه با درک صحیح از تجارت است. آگاهی از انواع رایج حملات و نحوه تشخیص آنها با استفاده از اطلاعات جلسه بانکداری دیجیتال برای یک تحلیلگر کلاهبرداری موفق بسیار مهم است.
دستورالعمل ها و روندها
روند معمول دسترسی و کنترل داده ها و نظارت بر آنها عموما توسط نهادهای ناظر و یا شرکت ها و کسب و کارها تدوین می گردد. در این روند، نحوه انجام و کنترل این فرایند توسط ناظران مشخص شده است تا در صورت لزوم، با اعمال مجرمانه مالی، طبق برنامه از پیش تعیین شده مقابله شود. علاوه بر این، با استفاده از روند روتین دسترسی و نظارت بر داده های پردازش های مورد نظر، می توان محل نفوذ کلاهبرداران پس از حملات را بررسی کرده سیستم حفاظت را عیب یابی نمایند.
روند مشخص ورود و خروج کاربر و استفاده از خدمات مشخص شده در سطح کاربری معین و دسترسی لایه بندی شده، مانع حضور گسترده مجرمان و خرابکاری های مالی و گسترده آنها می گردد.
اصل چهارم، نظارت دولتی
نهادهای دولتی ناظر، به عنوان رگولاتوری و قانون گذاران، نقش مهمی در فرایند مبارزه با پولشویی و جرائم مالی ایفا می کنند. به همین دلیل، یکی از تاثیر گذاران بزرگ حوزه امنیت مالی می باشند. شرکت ها و کسب و کارها برای حفظ امنیت کاربران و همچنین سیستم مالی خود، ملزم به رعایت مقررات و دستورالعمل هایی هستند که از طرف این نهادها ابلاغ می شوند.
تخطی از رعایت دستورالعمل هایی که رگولاتوری ها برای مقابله با جرایمی مانند پولشویی و سایر جرایم مالی وضع کرده اند، می تواند جریمه های سنگینی را متوجه شرکت ها نماید. جریمه های وضع شده به منظور جلوگیری حداکثری از نفوذ کلاهبرداران و مجرمان حوزه مالی به این شرکت ها تدوین شده اند.
جمع بندی
تاثیر یک تیم اختصاصی در سازمان برای نظارت و همچنین مبارزه با جرائم سایبری مالی بسیار زیاد است. این تیم برای موفقیت نیاز به بودجه، تمرکز و دستورات مناسب دارد. اندازه تیم اغلب به اهداف، بودجه، اندازه، و رویکرد کلی سازمان به مدیریت ریسک بستگی دارد. همیشه لازم نیست یک تیم ۲۴ ساعته در محل کار داشته باشید. زیرا این امر می تواند برای سازمان هایی با اندازه کوچک تا متوسط، هزینه بر باشد. استفاده موثر از ابزارهای موجود و اتوماسیون می تواند تعداد کارکنان مورد نیاز را کاهش دهد و در هزینه ها صرفه جویی کند. علاوه بر این، امروزه شرکت ها و سازمانهایی به وجود آمده اند که حوزه فعالیت آنها تامین امنیت داده های شرکت ها، کسب و کارها و کاربران آنها با استفاده از روش های نوین احراز هویت کاربر می باشد.
سرویس احراز هویت یوآیدی، اولین ارائه دهنده خدمات احراز هویت دیجیتال در ایران است که با استفاده از الگوریتم های هوش مصنوعی مانند تشخیص چهره و تشخیص زنده بودن کاربر، احراز هویت سجام به منظور دریافت کد بورسی و احراز هویت سامانه ثنا را با سرعتی بالا انجام انجام می دهد. یوآیدی، محصولی مجزا برای احراز هویت کاربران صرافی رمز ارز ارائه کرده است.